商鋪名稱:廈門才茂通信科技有限公司
聯系人:陳梅香(小姐)
聯系手機:
固定電話:
企業(yè)郵箱:2976495278@qq.com
聯系地址:廈門市集美區(qū)軟件園三期誠毅北大街63號9F
郵編:
聯系我時,請說是在線纜網上看到的,謝謝!
一方面為了方便客戶在收到設備時,能快速檢測無線網關設備是否是完好的,是否能正常工作的;另一方面,針對大部分客戶只需要修改快速配置中的配置參數,其他參數使用我司出廠默認參數,便可以滿足客戶的使用功能要求,為了達到這兩個要求,我們專門制作快速配置使用說明。下面以以Windows XP為例,講解工業(yè)級無線網關的快速配置過程。
快速配置一般只需要配置WAN參數和LAN參數,其他參數直接使用工廠出廠默認參數,不需要修改;如果需要修改其他參數,則參見《第四章 詳細參數配置》。
方式1:網關通過以太網線接入交換機(或集線器HUB),PC接入交換機,
與Lan1連接完成后,請注意網口黃燈是否亮,如果不亮請檢查鏈路和接口緊密連接
點擊Windows的“開始”
à “控制面板”,點擊“網絡連接”,如圖:
圖3-3-1
方式1:采用自動獲取IP
右鍵點擊“本地連接”,選擇“屬性”,選擇“Internet 協議 (TCP/IP)”,點擊“屬性”,將彈出如下配置窗口,選擇“自動獲取IP地址”,修改完成后,點擊“確定”。這樣由無線網關給客戶PC機自動分配IP地址。
此時如果DNS也是采用自動分配方式,也可以選擇“自動獲得DNS服務器地址”,這樣也把DNS的配置也做好了,到《3.6、配置DNS》時,可以直接跳過了,無需再配置DNS。
圖3-3-2
方式2:采用靜態(tài)IP
右鍵點擊Windows操作系統“控制面板”->點擊“網絡連接”->“本地連接”,右鍵點擊,選擇“屬性”,選擇“Internet 協議 (TCP/IP)”,點擊“屬性”,將彈出如下配置窗口,按下面示例修改PC端IP地址(說明:客戶可以根據實際情況配置自己的IP地址,但必須保證PC端的IP地址與無線網關的IP地址在同一網段(配置網關IP地址的方法見《4.1.3LAN配置》),同時把無線網關的LAN IP地址填入PC端的TCP/IP屬性“默認網關”中,作為PC的默認網關),修改完成后,點擊“確定”
本示例參數設置為:
無線網關LAN1口IP地址:192.168.9.1(出廠默認值)
PC端參數設置為:
IP地址:192.168.9.X(X為1-254的任意值,但不能和同網段的其他PC機的IP地址沖突,本例的X值為3)
子網掩碼:255.255.255.0(根據IP地址不同,設置不同子網掩碼)
默認網關:192.168.9.1(即無線網關LAN1口IP地址:192.168.9.1)
DNS的獲取和修改方法參見附錄6。
圖3-3-3
打開“IE”,在地址欄輸入192.168.9.1(網關出廠的LAN口默認IP地址)。如圖:
圖3-4-1
輸入用戶名及密碼(默認用戶名:admin,密碼:admin)。如圖:
圖3-4-2
選擇WAN配置,根據運營商提供的信息配置并提交,(如圖3-4-3是EVDO/CDMA登網的信息)。
如果使用APN/VPDN方式時,根據運營商提供的撥號中心號碼、接入點帳號、用戶名、密碼, 把這些參數輸入到對于欄就可以了,出廠時已經根據網絡進行默認設置(參見附錄5),然后點擊“提交”保存參數。
圖3-4-3
注意:正常情況下使用我們公司出廠的默認參數就可以,不用修改,只有使用APN/VPDN專網才需要修改這項配置。
如果《3.4、PC端網絡設置》的“方式1:采用自動獲取IP”中已經同時選擇了“自動獲取DNS服務器地址”并保存好,則可以跳過這步驟。
完成《3.5配置WAN信息》后,給無線網關重新上電,然后等待網關的“Online”指示燈變亮,變亮后,可以開始進行配置PC端的DNS。
DNS的配置方法有兩種:
方式1:采用自動獲取DNS
點擊“開始” à “控制面板”,點擊“網絡連接”,如圖:
圖3-5-1
右鍵點擊“本地連接”,選擇“屬性”,選擇“Internet 協議 (TCP/IP)”,點擊“屬性”,將彈出如下配置窗口,選擇“自動獲取DNS服務器地址”,修改完成后,點擊“確定”。這樣由無線網關會給PC機自動分配DNS服務器地址。
圖3-5-2
方式2: 根據無線網關獲取的DNS來設置PC的DNS方法
按照《第三章快速配置》方法,配置連接好PC機和無線網關,然后設置好相互的IP地址,最后通過IE登錄進入網關,等網關成功登錄網絡后,也就是Online燈亮后,可以點擊無線網關的“系統狀態(tài)”欄,查看運營商分配的DNS:
圖3-5-3
記錄下這個運營商分配的DNS,把這個DNS填入到PC機“首先DNS服務器”中去。過程為點擊“開始” à “控制面板”,點擊“網絡連接”,如圖:
圖3-5-4
右鍵點擊“本地連接”,選擇“屬性”,選擇“Internet 協議 (TCP/IP)”,點擊“屬性”,將彈出如下配置窗口,根據網關的系統狀態(tài)提示的DNS進行修改,修改完成后,點擊“確定”如圖:
圖3-5-5
當完成了前面3.1-3.5的五個章節(jié)步驟后,我們對無線網關重新上電,然后等待無線網關的“Online”亮起來(如果等待超過1分鐘“Online”燈都沒有亮,則需要查看前面的各步驟是否正確,配置信息是否正確,如果各項檢查都按說明書上寫的執(zhí)行,無線網關“Online”燈還是無法亮,則登錄我們公司的網站www..com,聯系我司的53FK在線技術支持人員,或者電話0592-5908951轉技術。), “Online”亮起來后,我們就可以用無線網關進行上網或者無線數據傳輸了。在PC機IE欄中輸入網站地址,比如www..com,這時恭喜你,已經成功上網了,可以進行無線數據傳輸了。
網關撥號上網的配置,即連接無線網絡的基本參數。
圖4-1-1
? 撥號中心號碼、接入點、用戶名、密碼:出廠時已經根據網絡進行默認設置(參見附錄5)通常情況下,不需要修改這些信息。如果使用VPND,則請根據運營商提供撥號中心號碼、接入點、用戶名和密碼的信息填入對應的輸入框中。
? PIN碼:如果上網手機UIM/SIM卡已經設置了PIN碼,則在這個編輯框中輸入相應的PIN 碼。
? 額外初始化命令:特定情況下使用,一般情況留空,該選項是針對進行網絡協商時,有些網絡需要特殊的指令接入而預設置的,如果需要特殊的指令,則在此輸入需要的特殊指令。
? IP獲取方式:支持自動獲取IP、指定本地IP和指定遠程IP。默認情況為自動獲取IP,即由無線上網撥號時由運營商分配IP地址。如果選擇指定IP地址,請根據運營商提供的信息,正確填寫,否則將導致無法撥號上網。如果運營商要求指定其中一種,而另一種自動獲得,則自動獲得的,請?zhí)顚憺椋?.0.0.0。
注:
1、PIN碼不可隨意填寫,以免鎖卡。
2、請不要隨意寫入額外初始化命令以免導致撥號無法上網。
3、請不要隨意指定IP,除非運營商要求填寫,否則將導致無法上網。
pppoe是point-to-point protocol over ethernet的簡稱,可以使以太網的主機通過一個簡單的橋接設備連到一個遠端的接入集中器上。
圖4-1-2
? 工作模式:
pppoe Disable:只使用3G網絡,不啟用PPPoe。
pppoe Only:只啟用PPPoe,不啟用3G。
pppoe Master:主要使用PPPoe,當檢測PPPoe無法使用時,啟用3G。
pppoe Backup:主要使用3G,當3G無法使用時,啟用PPPoe。
Wan Apclient:使用WAN口作為外出網絡接口。
? 用戶名:連接到公網的用戶名,由運營商提供。
? 密碼:連接到公網的密碼,由運營商提供。
? 開啟WAN MASQUERADE:是否開啟WAN MASQUERADE
? 自適應TCPMSS:是否開啟自適應TCOMASS
? 指定靜態(tài)IP:是否指定靜態(tài)IP
? 靜態(tài)IP:指定的靜態(tài)IP
? 默認網關地址:靜態(tài)IP的網關地址
撥號完成后系統狀態(tài)顯示的網絡類型為:pppoe 如圖4-1-3
無線路由器以太網接口設置(本地IP地址及DHCP服務器)設置
圖4-1-4
本地接口1(LAN0): 與WAN復用,如查沒有使用pppoe可以用于局域網的連接。
? 本地IP:指網關LAN0接口IP地址,默認IP地址為192.168.8.1。
? 本地子網掩碼:設置本地IP地址對應的的子網掩碼。
? 物理地址:設置本網關的ETH的MAC地址。
本地接口2(WIFI、LAN1-4):用于WIFI與4口LAN連接設置。
? 本地IP:指網關WIFI、LAN1-4接口IP地址,默認IP地址為192.168.9.1。
? 本地子網掩碼:設置本地IP地址對應的的子網掩碼。
? 物理地址:設置本網關的LAN1-4的MAC地址。
? 首選DNS/備用DNS:指域名解析服務器的地址,默認情況下(為空)網關撥號時將從運營商ISP獲取。如果客戶有穩(wěn)定的DNS服務器,可以填入客戶知道的穩(wěn)定的DNS服務器地址,不過強烈建議還是由網關撥號時從運營商ISP獲取。
注意:
1、 必須確保相連設備的IP地址與網關在同一個子網內。
2、 當多臺我司的無線網關在同一個局域網時,MAC地址在“載入出廠設置”后將會恢復成出廠值,這樣容易導致MAC地址和其他設備的相沖突。所以請修改MAC地址。
3、 如果填寫DNS服務器地址,請在撥號完成后,檢測網關所使用的DNS,能否正確解析域名。
4、 本地接口1與本地接口2的不能在同一子網內。
Wi-Fi 的英文全稱為wireless fidelity,是一種無線聯網的技術。
圖4-1-5
? 無線網絡標識: 即SSID,標識無線網絡的網絡名稱。最大支持32個字符,默認為CaiMoreAP, 建議修改,以免在網絡搜索范圍內與我司提供的同類產品沖突。
? 頻道: 選擇本設備將使用的工作頻率。除非發(fā)現與附近其它接入點之間存在干擾問題,否則不必更改無線頻道。優(yōu)先選擇頻道1、6、11。
? 模式: 選擇本設備要工作的模式。
802.11 B only : 只支持 b的客戶端。
802.11 A only : 只支持 a的客戶端。
802.11 G only : 只支持 g的客戶端。
802.11 G/N only : 支持 g或n的客戶端。
802.11 A/N only : 支持 a或n的客戶端。
? 安全選項:
None:無數據加密,即開放式網絡,設備連接至AP無需密碼驗證。
WPA-PSK:采用WPA-PSK標準加密,使用預共享密鑰保護訪問。
WPA2-PSK:采用WPA2-PSK標準加密,使用預共享密鑰保護訪問。加密類型AES。
下列將對安全選擇進行說明:
WPA-PSK 加密:
圖4-1-7
? 加密方式:支持TKIP、AES。
? Passphase: 密鑰,長度介于 8 ~ 63 個字符之間。
WPA2-PSK 加密:
圖4-1-8
? 加密方式: 支持TKIP、AES。
? Passphase: 密鑰,長度介于 8 ~ 63 個字符之間。
DHCP指動態(tài)主機控制協議(Dynamic Host Control Protocol)。能夠自動分配IP地址給局域網中的計算機。對用戶來說,為局域網中的所有計算機配置TCP/IP協議參數并不是一件容易的事,它包括IP地址、子網掩碼、網關、以及DNS服務器的設置等。若使用DHCP服務則可以解決這些問題。系統默認為啟用,如果不需要DHCPD服務,請關閉此選項。
圖4-1-10
? 起始IP、終止IP:這兩項為DHCP服務器自動分配IP地址時的起始地址和結束地址。設置這兩項后,內網主機從該網關上得到的IP地址將介于這兩個地址之間。
? 租約時間:網絡客戶機下線后與重新上線時獲取的IP可保持原IP的間隔時間。若間隔時間超過所設置的租約時間,則重新分配IP給客戶機,若在租約時間范圍之內,則使用原分配的IP。
注意:
1、DHCP起始IP至終止IP必須是連續(xù)的,與網關在同一子網內,且不能包含網關的本地IP,否則,dhcp服務器將無法正常工作。
2、同一局域網內不能有重疊的DHCP服務器。如果一個局域網內有多臺設備提供DHCP服務器的功能,可能會導致系統內IP地址不能正常分配,這時要停止其中的一臺的DHCP服務器。
3、如果啟用pppoe,請不要啟用“本地接口1”的DHCP。
DDNS是將無線網關撥號獲得的動態(tài)IP地址映射到一個固定的域名上,實現無線撥號獲得的可能不斷變化的IP地址和固定不變的域名之間的綁定。
如果無線網關有啟用動態(tài)域名解析,則無線網關每次撥號成功獲得新的IP地址后,會把新獲得的動態(tài)IP地址發(fā)送到客戶配置的動態(tài)域名解析服務器上去,實現動態(tài)域名解析服務器上設置的域名和本網關IP地址之間綁定的更新。
啟用動態(tài)域名解析功能,可以解決因為無線網關每次撥號獲得IP地址不同,而無法作為服務器使用的缺點;如果客戶需要把無線網關作為服務器來使用,和客戶端的設備通信(比如DTU),則需要啟動本動態(tài)域名解析功能,同時客戶端設備則需要把動態(tài)域名填入到對應的配置選項,這樣客戶端設備,每次要和無線網關通信前,會從域名服務器先會通過域名解析獲取無線網關的IP地址,然后根據獲得變動后的無線網關的IP地址來通信。
本網關支持Dyndns、88IP、花生殼三種動態(tài)域名解析系統。默認情況下不啟用動態(tài)域名解析。如圖:
圖4-1-11
圖4-1-12
如果選用Dyndns,請先登錄www.dyndns.com進行用戶注冊和域名注冊,然后根據獲得的域名、用戶名和密碼信息填入到對應輸入框,然后點擊“提交”,保存參數。
? 服務提供商:Dyndns(www.dyndns.com)
? 域名:從dyndns注冊的域名。
? 用戶名:登錄dyndns服務器的用戶名。
? 密碼:登錄dyndns服務器的密碼。
圖4-1-13
如果選用88ip,請先登錄www.88ip.cn進行用戶注冊和域名注冊,然后根據注冊獲得的域名、用戶名和密碼信息填入到對應輸入框,然后點擊“提交”,保存參數。
? 服務提供商: 88ip(www.88ip.cn)
? 服務器/備用服務器:88ip提供的DNS服務器地址,查看:http://www.88ip.cn/Info/list.asp?Unid=89
? 更新時間間隔(秒): 多長時間更新一次
? 用戶名:登錄88ip服務器的用戶名
? 密碼:登錄88ip服務器的密碼
圖4-1-14
如果選用花生殼,請先登錄www.oray.com進行用戶注冊和域名注冊,該網關提供用戶注冊、用戶升級、使用幫助的快捷按鈕,用戶點擊相應按鈕,將快速的連接至花生殼網站,然后根據注冊獲得的用戶名和密碼信息填入到對應輸入框,然后點擊“提交”,保存參數。
? 用戶名:登錄花生殼服務器的用戶名。
? 密碼:登錄花生殼服務器的密碼。
? 注冊:快速連接至花生殼網站的用戶注冊頁面。
? 升級:快速連接至花生殼網站的用戶升級頁面。
? 幫助:快速連接至花生殼網站的幫助頁面。
如果開啟DDNS功能,位于網關的“系統狀態(tài)”下提供了DDNS的更新狀態(tài),方便用戶查看DDNS是否正常工作及出錯原因,如果更新成功則顯示 Updated。針對花生殼還提供了3個成功更新的域名如圖:
圖4-1-15
注意:只有運營商分配的IP地址是全局的IP地址的情況下,才能把無線網關當中中心服務器來使用。現在國內的只有電信的CDMA 20001X和CDMA2000 EVDO 3G網絡有分配全局的IP地址。
在線維持功能是用來檢測無線網關的在線狀態(tài),此功能會自動定期的監(jiān)測無線網關和無線網絡間的數據通道是否正常,發(fā)現異常,掉線了,軟件會自動智能地重新撥號,實現設備無人看護下的永遠在線,確保數據通道暢通。
無線網關提供4種在線監(jiān)測的機制。客戶可以選擇一種或者多種在線監(jiān)測機制,默認啟用Rule2、Rule3。
客戶請根據實際情況,填入穩(wěn)定的“目的IP地址”和“目的地址端口”,作為在線維持的參考物。注意,填入的“目的IP地址”和“目的地址端口”務必是穩(wěn)定的,因為無線網關是以這個服務器作為參照物的,如果這個服務器不穩(wěn)定,會導致無線網關頻繁掉線。
當多條規(guī)則同時啟用時,只有當所有選擇的規(guī)則監(jiān)測發(fā)現通信線路不通時,無線網關才會判定為設備已經掉線,并將自動重新連接。
圖4-1-16
? Rule 1: PING包監(jiān)測方案
無線網關周期性對目的IP地址進行PING(ICMP)包檢測,當參考的目的IP地址設備沒有回應PINIG(ICMP)包時,無線網關則認為通信線路已經中斷,無線網關會釋放原來的鏈接,然后自動重新撥號,直到通信鏈路順暢為止。所以務必保證選擇的目的地址IP服務器是穩(wěn)定的、開著的,否則會導致無線網關誤判為掉線,從而導致無線網關反復上下線。
注意:選擇的目的IP地址的服務器要允許PING,如果選擇的目的IP地址的服務器要不允許PING,會導致目的IP地址的服務器不對PING包響應,從而導致無線網關誤判為掉線,從而導致無線網關反復上下線。
? Rule 2:TCP包監(jiān)測方案
無線網關周期性對目的IP地址和端口進行Tcp syn方式進行檢測,當目的地址的設備沒有回應請求的連接時,無線網關則認為通信線路已經中斷,無線網關會釋放原來的鏈接,然后自動重新撥號,直到通信鏈路順暢為止。所以務必保證選擇的目的地址IP服務器是穩(wěn)定的、開著的,否則會導致無線網關誤判為掉線,從而導致無線網關反復上下線。
注意:選擇的目的IP地址的服務器要在監(jiān)聽相應的端口,如果選擇的目的IP地址的服務器不穩(wěn)定,或者沒有開啟,或者沒有監(jiān)聽對應的端口,則會導致無線網關誤判為掉線,從而導致無線網關反復上下線。
? Rule 3:數據包監(jiān)測方案
在指定的檢測間隔時間內檢測無線網關是否有收到外網的任何數據包。如果在規(guī)定的間隔時間內沒有收到任何數據,無線網關則認為通信線路已經中斷,無線網關會釋放原來的鏈接,然后自動重新撥號,直到通信鏈路順暢為止。
? Rule 4:LCP監(jiān)測方案
通過LCP進行在線檢測。如果在指定的檢測次數內沒有收到回應包則重連。
注意:選擇的目的IP地址的服務器需要支持PAP/CHAP認證功能,這樣才能使用LCP監(jiān)測。如果選擇的目的IP地址的服務器不穩(wěn)定,或者沒有開啟,或者沒有支持PAP/CHAP認證功能,則會導致無線網關誤判為掉線,從而導致無線網關反復上下線。
注意:
1、務必選擇一種在線維持方案,否則會導致無線網關掉線后無法重新啟動的現象,就是掉線了不會重新上線。
2、填寫的目的地址需穩(wěn)定可靠,提供相應功能的服務。
3、在線保持默認是針對公網,在專網內需根據情況重新配置,如果不重新配置可能導致頻繁掉線。
主要用于無線網絡數據接收和發(fā)送的過濾,防止非法或者無效的數據的出入無線網關。即允許或拒絕無線網關連接的局域網的計算機訪問廣域網,或允許或拒絕廣域網者訪問無線網關連接的局域網。
圖4-2-1
過濾方式:客戶IP過濾和MAC地址過濾兩種方式,客戶可以根據實際需要,選擇“IP過濾”或者“MAC地址過濾”。
? 客戶IP過濾:根據IP地址來對數據進行過濾,根據制定的策略規(guī)則,允許或者阻止對應IP地址數據數據通過,也可以支持域名過濾。
? MAC過濾:根據MAC地址來對數據進行過濾,根據制定的策略規(guī)則,允許或者阻止對應MAC地址數據數據通過。
運行策略: 本設備有兩種使用策略
丟棄匹配以下規(guī)則數據包:符合以下規(guī)則的數據包禁止通過,其他數據包都可以通過。
接收匹配以下規(guī)則數據包:僅接收符合以下規(guī)則的數據包,其他的數據包都丟棄。
實現對IP地址過濾規(guī)則的制定、修改或刪除。
? 規(guī)則名:限制可使用字符0-9.a-z.A-Z,且不可以重名,作為區(qū)分多規(guī)則的標識。
? 內網IP:無線網關以太網口連接的內部局域網IP地址。
? 內網端口:內部局域網IP地址主機對應的端口范圍。有效值0~65535,請按從小到大格式填寫。
? 外網IP: 數據包的目的IP地址或者域名。
? 外網端口: 數據包的目的地端口范圍。有效值0~65535,請按從小到大格式填寫。
? 協議: 數據包的協議,有以下三種類型選擇:
ALL : 所有類型的數據包。
TCP : 所有TCP包。
UDP : 所有UDP包。
? 方向: 數據包的方向,用于決定哪邊是源地址。有以下三種選擇:
IN : 從外網到網關。
OUT : 從網關的內網發(fā)出。
IN/OUT: 包括IN和OUT。
? 接口: 數據包通過的接口。如br0,PPP0等。
IP地址過濾舉例說明1:
1、 如果選擇了“啟用客戶IP地址過濾” 
2、 運行策略選擇: “丟棄匹配以下規(guī)則數據包”,并點擊“應用”,保存運行策略規(guī)則。見圖4-2-2。
說明:如果運行策略選擇: “丟棄匹配以下規(guī)則數據包”,則默認的規(guī)則是:無線網關允許所有的數據包通過,但是限制符合圖4-2-3配置規(guī)則的數據包通過。
圖4-2-2
3、 在IP規(guī)則中填入對應的參數。
本例參數為:
規(guī)則名:enableipfilter01
內網IP:192.168.1.23
外網IP:121.204.201.13
協議為:all
方向為:IN
接口為:PPP0
見圖 4-2-3,然后點擊“提交”,保存IP過濾規(guī)則。
4、 解釋說明如下
本規(guī)則建立后,網關會啟用IP地址過濾功能;根據運行策略“丟棄匹配以下規(guī)則數據包”,網關會在PPP0插口(選擇了”PPP0”接口)丟棄從外網“121.204.201.13”來(選擇了“IN”的方向)的所有協議(選擇了“ALL”的原因)數據包,但其他不符合這個規(guī)則的所有IP地址的數據包沒有限制,可以正常進出。
圖4-2-3
IP地址過濾舉例說明2:
1、 如果選擇了“啟用客戶IP地址過濾” 
2、 運行策略選擇: “接收匹配以下規(guī)則數據包”,并點擊“應用”,保存運行策略規(guī)則。見圖4-2-4。
說明:如果運行策略選擇: “接收匹配以下規(guī)則數據包”,則默認的規(guī)則是:無線網關禁止所有的數據包通過,但是符合圖4-2-5配置規(guī)則的數據包通過。
圖4-2-4
3、在IP規(guī)則中填入對應的參數。
本例參數為:
規(guī)則名:enableipfilter02
內網IP:192.168.1.23
外網IP:121.204.201.13
協議為:all
方向為:IN/OUT
接口為:PPP0
見圖 4-10-3,然后點擊“提交”,保存IP過濾規(guī)則。
4、解釋說明如下
本規(guī)則建立后,網關會啟用IP地址過濾功能;根據運行策略“接收匹配以下規(guī)則數據包”策略,無線網關禁止所有的數據包通過,但是只允許從外網“121.204.201.13”過來的(選擇了“IN/OUT”的雙方向)的所有協議(選擇了“ALL”的原因)數據包通過PPP0插口(選擇了”PPP0”接口)。
一般這條規(guī)則會可以屏蔽無效的IP地址通過無線網關,可以降低流量,或者像銀行應用時,可以屏蔽其他IP地址訪問銀行IP地址,從而達到過濾功能,同時也可以降低流量。
圖4-2-5
? 規(guī)則名:限制可使用字符0-9.a-z.A-Z,且不可以重名,作為區(qū)分多規(guī)則的標識。
? MAC:阻止或允許的設備的MAC地址。輸入格式如:“00:12:23:34:45:56”
舉例說明1:
1、 如果選擇了“啟用客戶MAC過濾” 
2、 運行策略選擇: “丟棄匹配以下規(guī)則數據包”
3、 MAC中輸入“00:00:23:34:45:56”
則無線網關丟棄MAC地址為“00:00:23:34:45:56”的數據包全部,同時允許MAC地址不是為“00:00:23:34:45:56”的所有數據包通過。
舉例說明2:
1、 如果選擇了“啟用客戶MAC過濾”
2、 運行策略選擇: “接收匹配以下規(guī)則數據包”
3、 MAC中輸入“00:00:23:34:45:56”
則無線網關只接收MAC地址為“00:00:23:34:45:56”的數據包全部,其他MAC地址不是為“00:00:23:34:45:56”的所有數據包全部丟棄。
NAT英文全稱是“Network Address Translation”,中文意思是“網絡地址轉換”或者說端口映射,顧名思義,它是一種把內部私有網絡地址(IP地址)通過不同的端口號映射成合法網絡IP地址的技術。
圖4-2-6
方式1:NAT
通過設置規(guī)則,可以把外部網過來的數據,通過端口映射到指定的局域網某臺IP地址的主機及端口上。
? 規(guī)則名:限制可使用字符0-9.a-zA-Z,且不可以重名,作為區(qū)分多規(guī)則的標識。
? 外網起始端口:外部過來的數據包TCP/UDP的起始端口值。
? 內網IP: 要映射的內部主機IP地址。
? 內網起始端口: 要做映射的內部主機服務的起始端口。
? 端口數量: 端口的數量。即從起始端口開始連續(xù)的幾個端口,如起始端口為5001,端口數量為5,則映射外網5001、5002、5003、5004、5005到內部主機192.168.1.9的端口5001、5002、5003、5004、5005。
? 協議: 數據包的協議:TCP/UDP、TCP、UDP
方式2:DMZ
將一臺局域網計算機完全暴露給Internet,以實現雙向通信,這時候就需要將該計算機設置成虛擬服務器(DMZ主機)。當有外部用戶訪問該虛擬服務器所映射的公網地址時,設備會直接把數據包轉發(fā)到該虛擬服務器上。
如果無線網關后面帶的局域網內的某臺PC機想和外網直接自由通行,可以簡單快速啟用DMZ的方式來實現。
? DMZ:設置方式是直接選擇“啟用DMZ”,然后在IP地址欄中填入虛擬服務器的IP地址。點擊“應用”即可。
完成系統靜態(tài)路由設置和顯示系統路由信息。系統默認路由即把所有的數據送往公網,如需訪問請指定網絡請手動添加路由。
圖4-2-7
? 名稱:限制可使用字符0-9.a-z.A-Z,且不可以重名,作為區(qū)分多規(guī)則的標識
? 目的IP地址: 路由的目的IP,可以是主機也可以是網段
? 子網掩碼: 要添加的子網;如果是主機填寫: 255.255.255.255
? 網關IP地址: 要添加路由的下一跳IP,如果不需網關地址可使用“0.0.0.0”
? 度量:路由的度量值,默認為 0
? 接口: 系統接口
注意:無法成功添加路由,即添加規(guī)則成功后,路由信息沒有出現相應的路由信息時,請確定網絡號是否符號要求。
網關路由配置舉例說明:
圖4-2-8
說明:圖中有192.168.1.0/24,192.168.3.0/24,192.168.2.0/24 三個網絡,
192.168.1.2為網關的以太網LAN1-4的IP地址,
110.91.69.133為無線網關無線撥號上網時運營商分配的PPP0的IP地址,
192.168.2.8為網關的和服務器之間建立VPN隧道時出現的PPP1的隧道IP地址,
121.204.199.230為VPN服務器的公網IP,
192.168.2.6為VPN服務器和無線網關之間建立VPN隧道時出現的tunnel0隧道的IP地址,
假設現在IP地址為172.16.0.2的主機想訪問IP地址為192.168.3.2的主機,則需要在VPN服務器上添加一條訪問192.168.3.0/24網絡的路由。這條網關添加請參考服務器廠家提供的路由配置廠家說明書,或者詢問服務器廠家提供商的技術支持人員。服務器的網關添加好后,同時需要在無線網關上添加兩條路由:一條為外面數據包送往192.168.3.0/24主機的路由;另一條為192.168.3.0/24的內部網絡主機送往172.16.0.0/16的路由。下列對網關的路由添加進行配置說明:
在無線網關上的“高級配置”里的“路由”加下列規(guī)則:
圖4-2-9
其中192.168.3.0與網關的LAN1-4連接,所以接口需選擇br0。本條網關的功能是:把外面送往無線網關的目的IP地址為192.168.3.0/24的數據,送往br0接口,從而實現把數據包發(fā)送到192.168.3.0的內部網絡。
圖4-2-10
本條路由的功能是:送往無線網關的數據包,如果目的IP地址為172.16.0.0/24網段,則把此數據包往PPP1接口傳送,同時這個數據包的網關IP地址為192.168.2.6。這樣通過這條路由,無線網關當收到目的IP172.16.0.0/24的數據包時,直接把數據包往PPP1插口送,然后到達服務器192.168.2.6,再通過服務器的路由把數據包路由到地址為172.16.0.0/24網段,從而完成數據包的全程路由工作。
圖4-2-11
