思科路由器RV082全中文介紹第一頁，共84頁。上海思科路由器RV082產(chǎn)品類型：企業(yè)級路由器傳輸速度：10/100Mbps廣域網(wǎng)接口：2個局域網(wǎng)接口：8個支持協(xié)議：TCP/IP、NAT、HTTP、IPSec、PPPoE工作環(huán)境：工作溫度:0℃-40℃存儲溫度:0℃-70℃工作濕度:10%-85%無凝結(jié)存儲濕度:5%-90%無凝結(jié)第二頁，共84頁。思科路由器登錄界面曲江思科路由器登錄主頁面。登錄IP地址為53登錄賬號：admin登錄密碼：admin第三頁，共84頁。思科路由器登錄首頁思科路由器登錄首頁第四頁，共84頁。Setup-Network介紹host

name

&

domain

name：為路由器輸入主機和域名。一些isp可能需要這些名字作為鑒定，這些設(shè)置可從isp獲得，在很多情況下，讓這些地方空白也可工作。

第五頁，共84頁。Setup-Network介紹Lan

setting這是路由器局域網(wǎng)ip地址和子網(wǎng)掩碼。默認ip

address是subnet

mask是第六頁，共84頁。思科路由器上網(wǎng)設(shè)置上網(wǎng)設(shè)置在紅色區(qū)域內(nèi)點擊后面設(shè)置按鈕進入上網(wǎng)等設(shè)置第七頁，共84頁。思科路由器上網(wǎng)設(shè)置ObtainanIPautomatically:自動獲取IPStaticIP：靜態(tài)IPPppoe：ADSL撥號上網(wǎng)PPTP：點對點隧道協(xié)議

TransparentBridge：橋接第八頁，共84頁。思科路由器上網(wǎng)設(shè)置曲江店上網(wǎng)模式為PPPOE所有選擇為PPPOE模式第九頁，共84頁。思科路由器上網(wǎng)設(shè)置選擇上網(wǎng)PPPOE之后輸入電話號碼：029+XXXXXXXX下發(fā)輸入密碼（密碼不知道可以打電話到通訊公司進行更改與設(shè)置。）第十頁，共84頁。思科路由器上網(wǎng)設(shè)置connectondemand：最大空閑時間不設(shè)置。Keepalive：設(shè)置為30秒。MTU：設(shè)置為自動。點擊下方save完成保存。第十一頁，共84頁。思科路由器密碼設(shè)置路由器默認user

name與password是admin更改路由器默認密碼是強烈推薦的選擇。如果你讓密碼區(qū)空白，所有在網(wǎng)絡(luò)中的用戶都可以在密碼區(qū)簡單輸入admin。第十二頁，共84頁。思科路由器密碼設(shè)置old

password：輸入舊的密碼，路由器開機默認密碼是admin

如果密碼丟失或忘記是不可恢復(fù)的。如果密碼丟失或忘記你必須用出廠默認值復(fù)位路由器。第十三頁，共84頁。思科路由器密碼設(shè)置new

password：為路由器輸入新密碼。你的密碼必須少于64個字符長且不可包含任何空格。

confirm

new

password：再輸入密碼確認單擊save

settings保存密碼設(shè)定或單擊。第十四頁，共84頁。思科路由器時間設(shè)置路由器使用時間設(shè)置標記日志事件的時間、自動更新內(nèi)容過濾目錄以及其它內(nèi)部目的。用network

time

protocol(ntp)自動或手工設(shè)置本地時間。第十五頁，共84頁。思科路由器時間設(shè)置Daylightsavingstime：節(jié)約時間。startdate：開始時間Enddate：結(jié)束時間save

settings：保存設(shè)置第十六頁，共84頁。思科路由器虛擬機設(shè)置DMZHots虛擬電腦DMZPrivateIPaddress：虛擬電腦IP地址虛擬電腦功能：如果把這個功能開啟,表示可以把某個特定電腦設(shè)定為

DMZ主機,而外部使用者便可與這臺主機連接上第十七頁，共84頁。思科路由器網(wǎng)絡(luò)限制與轉(zhuǎn)發(fā)在網(wǎng)絡(luò)中端口轉(zhuǎn)發(fā)能被用來設(shè)置公共服務(wù)。當互聯(lián)網(wǎng)用戶有特定的要求訪問你的網(wǎng)絡(luò)時，路由器能轉(zhuǎn)發(fā)這些請求到準備相應(yīng)的電腦。第十八頁，共84頁。思科路由器網(wǎng)絡(luò)限制與轉(zhuǎn)發(fā)port

range

forwarding

1)從下拉菜單選擇服務(wù)。2)如果服務(wù)不在菜單目錄中，請單擊service

management按鈕添加新的服務(wù)名，輸入?yún)f(xié)議和端口范圍，第十九頁，共84頁。思科路由器網(wǎng)絡(luò)限制與轉(zhuǎn)發(fā)單擊add

to

list按鈕。單擊save

settings按鈕，單擊exit按鈕。

3)輸入你想互聯(lián)網(wǎng)用戶訪問的服務(wù)器的ip地址，開啟入口。第二十頁，共84頁。思科路由器網(wǎng)絡(luò)限制與轉(zhuǎn)發(fā)4)單擊add

to

list按鈕，配置你想要的入口。也可單擊delete

selected

application刪除應(yīng)用。第二十一頁，共84頁。思科路由器公共服務(wù)建立upnp

forwarding可用來在網(wǎng)絡(luò)中建立公共服務(wù)。當upnp功能被打開，windowsxp可透過upnp修改入口。如圖。

1)在下拉菜單選擇service

第二十二頁，共84頁。思科路由器公共服務(wù)建立2)如果服務(wù)不在菜單目錄中，請單擊service

management按鈕添加新的服務(wù)名，輸入?yún)f(xié)議和端口范圍，單擊add

to

list按鈕。然后單擊save

settings按鈕，單擊exit按鈕

第二十三頁，共84頁。思科路由器公共服務(wù)建立3)輸入你想互聯(lián)網(wǎng)用戶訪問的服務(wù)器的名稱和ip地址，開啟入口。第二十四頁，共84頁。One-to-OneNAT的介紹有些企業(yè)具備幾個公網(wǎng)IP，用來作特別的用途，例如總部服務(wù)器只能和固定公網(wǎng)IP聯(lián)系，以加強安全性。在這種情況，往往發(fā)生公網(wǎng)IP不夠辦公室所有的計算機使用，第二十五頁，共84頁。One-to-OneNAT的介紹這時就可以進行一對一NAT的配置，把幾個公網(wǎng)IP對應(yīng)到內(nèi)部計算機，這時就可以達到公網(wǎng)IP與虛擬IP共同在局域網(wǎng)共存的目的了。第二十六頁，共84頁。思科路由器MAC地址設(shè)置一些isp會要求你注冊一個mac地址?！癱lone”網(wǎng)卡的mac地址到路由器上的這個特點，是要避免你需要另外聯(lián)系isp更改注冊的mac地址為路由器mac地址。第二十七頁，共84頁。思科路由器MAC地址設(shè)置路由器的mac地址是12個數(shù)字符號被分配給唯一的硬件以便區(qū)分。在user

defined

wan1／wan2

mac

address輸入mac地址或選擇mac

address

from

this

pc第二十八頁，共84頁。思科路由器DynamicDNS設(shè)置ddns(dynamic

dns)服務(wù)允許你分配固定的域名到動態(tài)的互聯(lián)網(wǎng)ip地址。這允許你主辦自己的web、ftp或其它類型的tcp／ip第二十九頁，共84頁。思科路由器DynamicDNS設(shè)置服務(wù)器在局域網(wǎng)中。在定義ddns前，你需要訪問www．dyndns．org注冊一個域名(ddns服務(wù)受dyndns．org支持)。

第三十頁，共84頁。思科路由器DynamicDNS設(shè)置

ddns

service：ddns默認是關(guān)閉的。要使用這個功能，從下拉菜單中選擇dyndns．org，輸入user

name、第三十一頁，共84頁。思科路由器DynamicDNS設(shè)置password及你設(shè)置的host

name。

your

ip

address：顯示路由器的當前互聯(lián)網(wǎng)ip地址，因為是動態(tài)的，會變化。

第三十二頁，共84頁。思科路由器DynamicDNS設(shè)置status：ddns功能狀態(tài)和互聯(lián)網(wǎng)狀態(tài)顯示

第三十三頁，共84頁。思科路由器AdvancedRouting設(shè)置路由器動態(tài)路由功能可被用來自動檢測網(wǎng)絡(luò)配線層的物理變更。路由器使用動態(tài)的rip協(xié)議。它確定在源頭和目的之間基于少數(shù)幾個跳躍的網(wǎng)絡(luò)包的路由。第三十四頁，共84頁。思科路由器AdvancedRouting設(shè)置說明

working

mode：如果你的路由器是連接到互聯(lián)網(wǎng)的網(wǎng)絡(luò)主機，選擇網(wǎng)關(guān)模式。如果路由器出現(xiàn)在有其它路由器的網(wǎng)絡(luò)中，選擇路由器模式，包括分開處理互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)網(wǎng)關(guān)。在路由器模式，任何連接到路由器的電腦都不能連接到互聯(lián)網(wǎng)，除非你有其它路由器功能如網(wǎng)關(guān)。

rip(routing

lnformation

protocol)：使用rip協(xié)議的路由器，基于最短路徑計算多數(shù)在源頭與目的之間傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)包的路由效能。

receive

rip

versions：你想從網(wǎng)絡(luò)接收數(shù)據(jù)，請選擇rx協(xié)議。(none、ripv1、ripv2、both

ripv1

andv2)。

transmit

rip

versions：你想從網(wǎng)絡(luò)傳送數(shù)據(jù)，請選擇tx協(xié)議。(none、ripv1、ripv2-broadcast，ripv2-multicast)。

static

routing

在網(wǎng)絡(luò)中安裝多個路由器時你需要設(shè)置靜態(tài)路由。靜態(tài)路由功能確定數(shù)據(jù)沿網(wǎng)絡(luò)前后通過路由器的路徑。你可使用靜態(tài)路由允許不同的ip域名用戶通過此設(shè)備訪問互聯(lián)網(wǎng)。這臺路由器有動態(tài)路由能力。在許多條件下最好使用動態(tài)路由因為此功能允許路由器自動檢測網(wǎng)絡(luò)布局的物理變化。如果要使用靜態(tài)路由，路由器的dhcp設(shè)定必須關(guān)閉。

要設(shè)置靜態(tài)路由，你應(yīng)在路由器標簽中增加路由入口，告訴設(shè)備所有流入數(shù)據(jù)包被送往那里。網(wǎng)絡(luò)中所有的路由器應(yīng)當直接設(shè)置到linksys路由器的默認路由入口。

第三十五頁，共84頁。思科路由器AdvancedRouting設(shè)置說明輸入下列數(shù)據(jù)建立static

routing：1)destination

ip：輸入遠程局域網(wǎng)段的網(wǎng)絡(luò)地址。對于class

c

ip域名，網(wǎng)絡(luò)地址是目標局域網(wǎng)ip的頭三個字段，后面的字段為0。

2)subnet

mask：輸入使用目標局域網(wǎng)ip域名的子網(wǎng)掩碼，對于class

c

ip域名，子網(wǎng)掩碼是255．255．255．0。

3)default

gateway：如果路由器是連接網(wǎng)絡(luò)到互聯(lián)網(wǎng)的，你的網(wǎng)關(guān)ip是路由器的ip地址。如果你有其它路由器連接網(wǎng)絡(luò)到互聯(lián)網(wǎng)，輸入替代的路由器ip地址。

4)hop

count(最大15)：這個值顯示出數(shù)據(jù)包在到達目的通過的節(jié)點數(shù)。一個節(jié)點是網(wǎng)絡(luò)中的任何設(shè)備如交換機、電腦等。

5)interface(lan，wan1，wan2／dmz)：顯示你的網(wǎng)絡(luò)是在lan、wan或internet。如果你連接到子網(wǎng)，選擇lan。如果通過互聯(lián)網(wǎng)連接到其它網(wǎng)絡(luò)選擇wan。

單擊addto

list增加路由入口或單擊delete

selected

ip刪除入口。第三十六頁，共84頁。思科路由器DHCP設(shè)置在網(wǎng)絡(luò)中路由器可被用做dhcp(dynamic

host

configuration

protocol）服務(wù)器。一個dhcp服務(wù)器自動分配有效ip地址到網(wǎng)絡(luò)中每個電腦。如果你選擇打開dhcp服務(wù)器功能，第三十七頁，共84頁。思科路由器DHCP設(shè)置說明你必須配置所有在局域網(wǎng)內(nèi)的電腦連接到dhcp服務(wù)器。如果路由器dhcp服務(wù)器功能關(guān)閉，你要仔細為每臺網(wǎng)絡(luò)中的電腦配置ip地址、掩碼和dns設(shè)置。注意不能將不同的電腦設(shè)置相同的ip地址。

enable

dhcp

server：填寫方框打開dhcp服務(wù)器。如果在網(wǎng)絡(luò)中已有dhcp服務(wù)器，不填寫方框。

dvnamic

ipclient

lease

time：這是分配給要求電腦的使用時間。范圍是5-43200分鐘。range

start／end：輸入起始ip地址和終點ip地址，確定動態(tài)ip分配范圍。默認范圍是100-149。

wins

windows

internet

naming

service(wins)是決定netbios名到ip地址的服務(wù)。電腦要求wins被分配，如果你不了解wins，設(shè)置為0。

第三十八頁，共84頁。思科路由器DHCPstatus設(shè)置status頁是有效回顧dhcp服務(wù)器的狀態(tài)，dhcp服務(wù)器狀態(tài)報告dhcp服務(wù)器的ip、動態(tài)ip使用數(shù)量，dhcp可用的和全部數(shù)量。client

table顯示當前dhcp用戶信息。第三十九頁，共84頁。思科路由器DHCPstatus設(shè)置你可看到所有使用dhcp服務(wù)器的網(wǎng)絡(luò)用戶的有關(guān)信息(client

host

nameipaddressmac

address和leasedtime)。單擊垃圾筒圖標刪除，用戶電腦的ip地址被釋放，或單refresh按鈕更新用戶信息標簽.第四十頁，共84頁。思科路由器Duaiwan設(shè)置duai-wan

對用戶提供兩個功能-smart

link

backup和load

balance第四十一頁，共84頁。思科路由器Duaiwan設(shè)置duai-wan

對用戶提供兩個功能-smart

link

backup和load

balance。如果你在設(shè)置頁選擇dmz，就不能在此設(shè)置dual-wan。

如果選擇smart

link

backup，你僅需要選擇哪個互聯(lián)網(wǎng)端口是主另外一個是備份。

如果選擇load

balance，有兩個主要選擇：by

traffic-intelligent

balancer(auto)和用戶定義。

首先根據(jù)isp提供的為wan1和wan2選擇最大上傳(64k／128k／256k／384k／512k／1024k／1.5m／2m／2.5m或更高)及下載(512k／1024k／1.5m／2m／2.5m或更高)帶寬。

intelligent

balancer(auto)：當選擇智能平衡時，它會使用weighted

round

robin自動計算wan1和wan2的最大帶寬來平衡負載。

如果(upstream／downstream／upstream

or

downstream)帶寬是大于(30％、40％、50％、60％、70％、80％、90％)，連接第2個連接。

如果靜止超時(無／10分／20分／30分／40分／50分／60分)，第二個連接中斷。

單擊save

settings保存設(shè)置或單擊cancel

changes撤消變更第四十二頁，共84頁。思科路由器BandwidthManagement設(shè)置寬帶管理設(shè)置.第四十三頁，共84頁。思科路由器SNMP設(shè)置snmp(simple

network

management

protocol)，是一個提供網(wǎng)絡(luò)管理者監(jiān)控路由器狀態(tài)和接收網(wǎng)絡(luò)中任何突發(fā)事件的網(wǎng)絡(luò)協(xié)議.第四十四頁，共84頁。思科路由器SNMP設(shè)置路由器支持snmpv1／v2和所有baseii組相關(guān)管理信息。工具回復(fù)snmp獲得mibii命令通過任何接口和支持用戶mib產(chǎn)生陷阱信息。

enable

snmp：snmp默認打開。讓方框空白是關(guān)閉snmp。System

name：路由器主機名。

system

contact：輸入路由器的網(wǎng)絡(luò)管理用戶名。

system

location：網(wǎng)絡(luò)管理者相關(guān)信息放此處，輸入電子郵件地址、電話號碼或頁號。get

community

name：為能查看snmp數(shù)據(jù)，需要建立名稱，默認值是“public”。set

community

name：為能查看snmp數(shù)據(jù)，需要建立名稱，名稱必須輸入。trap

community

name：輸入名稱，密碼隨每個trap發(fā)送給snmp管理者。send

snmp

trap

to：輸入ip或域名，路由器會發(fā)送trap給它.第四十五頁，共84頁。思科路由器diagnostic設(shè)置路由器內(nèi)建兩個工具幫助解決網(wǎng)絡(luò)問題。第四十六頁，共84頁。思科路由器diagnostic設(shè)置dns

name

lookup互聯(lián)網(wǎng)的一種服務(wù)叫domain

name

service(dns)，允許用戶輸入容易記憶的主機名如www．rv082．com，取代數(shù)字主機(tcp／ip)地址。

在查找名一欄輸入查找主機名然后點擊go按鈕，不要加入前綴http：//，否則地址查找會失敗。路由器會詢問dns服務(wù)器并在窗口底部顯示。使用dns

name

lookup功能，必須在network

setting頁輸入dns服務(wù)器的ip地址。

ping：ping測試在互聯(lián)網(wǎng)產(chǎn)生數(shù)據(jù)包離開機器然后返回發(fā)送者，這個測試顯示路由器是否與遠程主機連接。如果局域網(wǎng)用戶在互聯(lián)網(wǎng)訪問服務(wù)有問題，試著ping

dns服務(wù)器或其它在isp本地的機器。如果測試成功，試著ping在isp外部的設(shè)備，這樣可顯示isp連接問題輸入要ping的設(shè)備ip地址，點擊go按鈕。測試會花費幾秒完成，一旦完成，一個結(jié)果信息顯示在web瀏覽器窗口的底部。結(jié)果顯示包括包發(fā)送／接收／丟失和路由trip時間(最小，最大和平均)。

ping要求一個ip地址，路由器dns

name

lookup工具可被用來查找主機的ip地址第四十七頁，共84頁。思科路由器factorydefault設(shè)置“factory

default”按鈕可用來清除所有配置信息和恢復(fù)路由器出廠默認設(shè)定，只有當你希望清除所有配置信息時使用。

第四十八頁，共84頁。思科路由器factorydefault設(shè)置如果你想恢復(fù)路由器出廠默認設(shè)定，單擊return

to

factory

default

setting按鈕，單擊ok繼續(xù)。第四十九頁，共84頁。思科路由器firmwarupgrade設(shè)置firmwareupgrade使用此功能可升級新的路由器firmware版本。如果你已經(jīng)在電腦里下載firmware單擊browse按鈕查找此文件，然后單擊firmwareupgrade

rightnow按鈕.

第五十頁，共84頁。思科路由器firmwarupgrade設(shè)置firmwaredownload可點擊firmwaredownloadfrom

linksys

website按鈕連接linksys下載支持頁。從下拉菜單選擇路由器和firmware。下載完成后按照firmware升級步驟進行。第五十一頁，共84頁。思科路由器restar設(shè)置使用這個restart工具復(fù)位路由器是被推薦的。使用此按鈕復(fù)位，在復(fù)位前會發(fā)送日志文件。選擇active

firmware

version或第五十二頁，共84頁。思科路由器restar設(shè)置backup

firmware

version單擊restart

router按鈕復(fù)位路由器。第五十三頁，共84頁。思科路由器BackupandRestore設(shè)置允許你為路由器的參數(shù)制作備份文件import

configuration

file:你需要指定參數(shù)文件的位置。單擊browse按鈕，你的瀏覽器顯示對話框讓你選擇你以前用導(dǎo)出按鈕保存的文件。第五十四頁，共84頁。思科路由器BackupandRestore設(shè)置選擇文件后，單擊import按鈕，這會花費幾分鐘。你需要重新啟動路由器使變更生效。

ekport

configuration

file：使用此功能，單擊export按鈕，你的瀏覽器顯示對話框詢問第五十五頁，共84頁。思科路由器BackupandRestore設(shè)置你希望將參數(shù)文件存放在那里。文件的默認名稱為“rv082．exp”，但你可以重命名，這個過程會花費幾分鐘。第五十六頁，共84頁。思科路由器PortSetup設(shè)置firmware

upgrade

使用此功能可升級新的路由器firmware版本。如果你已經(jīng)在電腦里下載firmware，單擊browse按鈕查找此文件，然后單擊第五十七頁，共84頁。思科路由器PortSetup設(shè)置firmware

upgrade

rightnow按鈕。

firmware

download

可點擊firmware

download

from

linksys

web

site按鈕連接linksys下載支持頁。從下拉菜單選擇路由器和第五十八頁，共84頁。思科路由器PortSetup設(shè)置firmware。下載完成后按照firmware升級步驟進行。第五十九頁，共84頁。思科路由器PortStatus設(shè)置可從下拉菜單中選擇端口號查看被選擇端口的狀態(tài)。summary顯示被選擇端口的設(shè)定，如類型、連接狀態(tài)、端口活動(打開或關(guān)閉)、優(yōu)先級(高或普通)、速度狀態(tài)第六十頁，共84頁。思科路由器PortStatus設(shè)置(10mbps或100mbps)、雙工狀態(tài)(半或全)、自動協(xié)商(使用或關(guān)閉)。statistics顯示被選擇端口接收發(fā)送的數(shù)據(jù)包統(tǒng)計／數(shù)據(jù)包字節(jié)統(tǒng)計和錯誤數(shù)據(jù)包統(tǒng)計。第六十一頁，共84頁。思科路由器PortStatus設(shè)置單擊refresh按鈕刷新端口狀態(tài)。第六十二頁，共84頁。思科路由器General設(shè)置從防火墻標簽中你可以配置路由器拒絕或允許特定的內(nèi)部用戶訪問互聯(lián)網(wǎng)第六十三頁，共84頁。思科路由器General設(shè)置從防火墻標簽中你可以配置路由器拒絕或允許特定的內(nèi)部用戶訪問互聯(lián)網(wǎng)。也可配置路由器拒絕或允許特定的互聯(lián)網(wǎng)用戶訪問內(nèi)部服務(wù)器。你可以為位于局域網(wǎng)內(nèi)或外面的不同用戶，基于他們的ip地址或網(wǎng)絡(luò)端口號設(shè)置不同的數(shù)據(jù)包過濾。

firewall：默認打開。如果用戶關(guān)閉防火墻功能，spi、dos、block

wan

request被關(guān)閉，遠程管理被打開及訪問規(guī)則和內(nèi)容過濾被關(guān)閉。spi(stateful

packet

inspection)：路由器防火墻使用spi來維持連接信息通過防火墻。它會檢查所有的基于特定的連接的數(shù)據(jù)包，優(yōu)先通過經(jīng)高級協(xié)議層處理的數(shù)據(jù)包。dos(denial

of

service)：保護內(nèi)部網(wǎng)絡(luò)不受互聯(lián)網(wǎng)攻擊，如synflooding、smurt、land、pingofdeath、ip

spoofing和reassembly攻擊。block

wan

request：這個特點是避免通過互聯(lián)網(wǎng)的攻擊。當它打開，路由器會丟掉來自廣域網(wǎng)的所有不被接納的tcp要求及icmp數(shù)據(jù)包，黑客無法通過ping互聯(lián)網(wǎng)ip地址查到路由器。如果dmz打開這個功能被關(guān)閉.remote

management：路由器支持遠程管理。如果你想通過廣域網(wǎng)管理路由器，單擊打開。你可選擇端口80或8080做遠程管理。multicast

pass

through：單個數(shù)據(jù)在同一時間傳輸發(fā)送到多個接收者。使用這個特點，路由器允許ip多播數(shù)據(jù)包轉(zhuǎn)發(fā)到適當?shù)碾娔X中。

mtu(maximum

transmission

unit)：此功能指定最大可以被網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包尺寸。它是被推薦的功能。mtu尺寸默認為1500字節(jié).第六十四頁，共84頁。思科路由器AccessRules設(shè)置第六十五頁，共84頁。思科路由器AccessRules設(shè)置網(wǎng)絡(luò)訪問規(guī)則評估網(wǎng)絡(luò)傳送源頭ip地址、目標ip地址和ip協(xié)議類型并決定ip傳送是否被允許通過防火墻。使用用戶定制規(guī)則，它能關(guān)閉所有防火墻保護或阻塞所有訪問互聯(lián)網(wǎng)。當新建或刪除網(wǎng)絡(luò)訪問規(guī)則應(yīng)特別慎重。路由器有下面幾種默認規(guī)則:1所有從局域網(wǎng)到互聯(lián)網(wǎng)的傳送是允許的。

2

所有從互聯(lián)網(wǎng)到局域網(wǎng)的傳送是禁止的。3

所有從局域網(wǎng)到dmz的傳送是允許的。4

所有從dmz到局域網(wǎng)的傳送是禁止的。5

所有從互聯(lián)網(wǎng)到dmz的傳送是允許的。6

所有從dmz到互聯(lián)網(wǎng)的傳送是允許的。用戶定制的規(guī)則會覆蓋上述默認規(guī)則，但是有四個默認規(guī)則始終是啟動的，而且用戶定制規(guī)則不能覆蓋這四個規(guī)則。除了默認規(guī)則，所有可配置的網(wǎng)絡(luò)訪問規(guī)則都在標簽中列出，你可以選擇每個定制規(guī)則的優(yōu)先級。1

從局域網(wǎng)側(cè)到rv082的http服務(wù)總是被允許的。2

從局域網(wǎng)側(cè)dhcp的服務(wù)總是被允許的。3

從局域網(wǎng)側(cè)dns的服務(wù)總是被允許的。4

從局域網(wǎng)側(cè)到rv082的ping服務(wù)總是被允許的。第六十六頁，共84頁。思科路由器AccessRules設(shè)置單擊edit按鈕編輯方針。單擊垃圾桶圖標刪除規(guī)則。單擊add

a

new

rule按鈕增加新的訪問規(guī)則窗口，單擊restore

to

default

rule按鈕到默認規(guī)則add

anew

policvservices單擊wizard按鈕運行訪問規(guī)則設(shè)置向?qū)?。查看訪問規(guī)則設(shè)置向?qū)У呐渲谜垍⒖磜izard標簽部分。

1

action：依規(guī)則的目的，選擇allow或deny按鈕。2

service：從服務(wù)的下拉菜單選擇服務(wù)。如果你需要的服務(wù)沒有在菜單中列出，點擊service

management按鈕增加新的服務(wù)。輸入服務(wù)名、協(xié)議和端口范圍，然后單擊add

to

list。單擊save

settings保存設(shè)定或單擊cancel

changes撤消變更。當你設(shè)置正確，3

log：用戶能選擇log

packet

match

this

rule或not

log。4

source

interface：從下拉菜單中選擇source

interface(lan，wan1，wan2，any)。一旦dmz打開，這項將是lan，wan1，dmz，any。5

source

ip：選擇any，single或range，以及single和range入口的ip地址。6

destination

ip：選擇any，single或range，以及single和range入口的ip地址。7Schedulingapply

this

rule：選擇周工作日和工作時間范圍。默認條件對任何新規(guī)則總是執(zhí)行。第六十七頁，共84頁。思科路由器ContentFilter設(shè)置第六十八頁，共84頁。思科路由器ContentFilter設(shè)置當選擇block

forbidden

domains選項，路由器會禁止訪問在禁止域列標簽中的web站點

Scheduling一天的時間特征允許你定義指定時間執(zhí)行內(nèi)容過濾。例如，你可以設(shè)置路由器過濾雇員在上班時間的互聯(lián)網(wǎng)訪問，但是在晚上或周末無限止。apply

this

rulealways：當被選擇，在所有時間都執(zhí)行內(nèi)容過濾。from：當被選擇，執(zhí)行內(nèi)容過濾在一天指定的時間。用24小時制輸入時間，然后選擇執(zhí)行一工作日的內(nèi)容過濾。

單擊save

settings完成設(shè)置或單擊cancel

changes撤消變更。第六十九頁，共84頁。思科路由器VPNsummary設(shè)置第七十頁，共84頁。思科路由器VPNsummary設(shè)置summaryvpn

summary:顯示summary、tunnel

status和group

vpn

status，summary：它顯示使用的隧道及有效可用的隧道數(shù)。10／100

8端口vpn路由器支持50個隧道。detail：單擊detail按鈕查看vpn概要的細節(jié)，用戶能保存，導(dǎo)出或打印文件。

tunnei

statusadd

new

tunnel：單擊add

new

tunnel按鈕增加網(wǎng)關(guān)到網(wǎng)關(guān)隧道或增加客戶到網(wǎng)關(guān)隧道。choose

a

mode：gateway

to

gateway：顯示網(wǎng)關(guān)到網(wǎng)關(guān)隧道，它在兩個vpn路由器間建立隧道。單擊add

now按鈕查看網(wǎng)關(guān)到網(wǎng)關(guān)窗口，。

client

to

gateway：顯示客戶到網(wǎng)關(guān)隧道，在vpn路由器和使用vpn支持ipsec客戶軟件的客戶間建立隧道。單擊add

now按鈕查看網(wǎng)關(guān)到客戶窗口page：回退頁、下一頁、跳到頁／共50頁每頁都有入口。你可單擊回退頁和下一頁按鈕跳到你要查看的隧道。你也可輸入頁碼直接跳到頁面及選擇每頁你要查看的項目號(3，5，10，20，50，所有)。tunnelno：顯示使用的隧道號1-50，它包括在組vpn定義的隧道。tunnel

name：顯示你在網(wǎng)關(guān)到網(wǎng)關(guān)頁輸入的隧道名、或客戶到網(wǎng)關(guān)頁或組id名。status：顯示連接，失敗主機名，主機名或等待連接。如果用戶在ipsec設(shè)置頁選擇手動，狀態(tài)會顯示手動和手動調(diào)節(jié)模式無隧道測試功能。第七十一頁，共84頁。思科路由器gatewaytogateway設(shè)置通過設(shè)置本頁，用戶能在兩個vpn設(shè)備中添加新隧道。第七十二頁，共84頁。思科路由器gatewaytogateway設(shè)置tunnel

no．：隧道號會從1-50自動產(chǎn)生。tunnel

name：輸入隧道名稱，像la

office，branch

site，corporate

site等，這允許你識別多個隧道但不會與另一端的隧道名相沖突。interface：當雙互聯(lián)網(wǎng)打開時，會有兩個選擇(wan1／wan2)。enable：標定方框打開vpn。locai

group

setuplocal

security

gateway

type：有5類型，ip

only，ip+domain

name(fqdn)authentication，ip+e-mail

addr．(user

fqdn)authentication，dynamicip+domain

name(fqdn)authentication，dynamic

ip+e-mailaddr．(user

fqdn)

authentication。本地安全網(wǎng)關(guān)類型應(yīng)與另一端vpn設(shè)備隧道的遠程安全網(wǎng)關(guān)類型匹配。ip

only：僅指定的ip地址能訪問隧道。路由器互聯(lián)網(wǎng)ip會在此區(qū)域自動顯示。ip+domain

name(fqdn)authentication：輸入fqdn，ip地址會自動出現(xiàn)。Fqdn是為特定的在互聯(lián)網(wǎng)上的電腦的主機名和域名，例如vpn．myvpnserveer．com。ip和fqdn必須與遠程vpn設(shè)備的遠程安全網(wǎng)關(guān)類型相同，相同的ip和fqdn只能用在一個隧道連接。ip+e-mail

addr．(user

fqdn)authentication：輸入電子郵件地址，ip地址會自動出現(xiàn)。dynamic

ip+domain

name(fqdn)authentication：如果本地安全網(wǎng)關(guān)有動態(tài)ip，選擇此類。當遠程安全網(wǎng)關(guān)要求和路由器建立隧道，路由器作為回應(yīng)者。如選擇此類，輸入鑒定域名；域名必程vpn設(shè)備的遠程安全網(wǎng)關(guān)相同。相同的域名只能用在一個隧道連接。用戶不能使用相同的域名建立一個新的隧道連接。第七十三頁，共84頁。思科路由器gatewaytogateway設(shè)置dynamic

ip+e-mail

addr．(user

fqdn)authentication：如果本地安全網(wǎng)關(guān)有動態(tài)ip選擇此類。當遠程安全網(wǎng)關(guān)要求和路由器建立隧道，路由器作為回應(yīng)者。如選擇此類，輸入鑒定電子郵件地local

securlty

group

tvpe

選擇路由器后的本地局域網(wǎng)用戶可以使用vpn隧道。本地安全組類型可能是單獨的ip

address、subnet或ip

range。本地安全組必須與其它路由器的遠程安全組匹配。ip

address：僅僅有特定ip地址的電腦可以訪問隧道，默認ip是192．168．1．0。subnet：允許所有在本地子網(wǎng)的電腦訪問隧道。輸入ip地址和子網(wǎng)掩碼，默認ip是192．168．1．0，默認子網(wǎng)掩碼是255．255．255．192。ip

range：結(jié)合子網(wǎng)和ip地址，你可在子網(wǎng)內(nèi)指定ip地址范圍的電腦訪問隧道。默認的ip范圍是192．168．1．0-254。remote

group

setupremote

security

gateway

type：有5類，ip

only，ip+domain

name(fqdn)

authentication，ip+e-mail

addr．(user

fqdn)authentication，dynamic

ip+domain

name(fqdn)authentication，dynamic

ip+e-mail

addr．(user

fqdn)

authentication。遠程安全網(wǎng)關(guān)類型應(yīng)該與在另一端的vpn設(shè)備的隧道本地安全網(wǎng)關(guān)類型相匹配。

ip

only：僅指定的ip地址能訪問隧道。它是你要與通信的遠程vpn路由器或設(shè)備的ip地址。遠程vpn設(shè)備可以是另一個vpn路由器或vpn設(shè)備，ip地址是靜態(tài)固定的。

ip+domain

name(fqdn)authentication：輸入fqdn和隧道另一端的vpn設(shè)備的ip地址。fqdn是為特定的在互聯(lián)網(wǎng)上的電腦的主機名和域名，例如：vpn．myvpnserveer．com。ip和fqdn必須與遠程vpn設(shè)備的本地網(wǎng)關(guān)類型相同，相同的ip和fqdn只能用在一個隧道連接。

ip+e-mail

addr．(user

fqdn)authentication：輸入電子郵件地址和隧道另一端的vpn設(shè)備的ip地址。第七十四頁，共84頁。思科路由器Clienttogateway設(shè)置第七十五頁，共84頁。思科路由器Clienttogateway設(shè)置add

a

new

tunnei:通過設(shè)置本頁，用戶能在兩個vpn設(shè)備中添加新隧道。tunnel

no．：隧道號會從1-50自動產(chǎn)生。tunnel

name：輸入隧道名稱，像la

office，branch

site，corporate

site等，這允許你識別多個隧道但不會與另一端的隧道名相沖突。interface：當雙互聯(lián)網(wǎng)打開時，會有兩個選擇(wan1／wan2)。enable：標定方框打開vpnlocai

group

setup

local

security

gateway

type：有5類型，ip

only，ip+domain

name(fqdn)authentication，ip+e-mail

addr．(user

fqdn)authentication，dynamicip+domain

name(fqdn)authentication，dynamic

ip+e-mailaddr．(user

fqdn)authentication。本地安全網(wǎng)關(guān)類型應(yīng)與另一端vpn設(shè)備隧道的遠程安全網(wǎng)關(guān)類型匹配。

ip

only：僅指定的ip地址能訪問隧道。路由器互聯(lián)網(wǎng)ip會在此區(qū)域自動顯示。ip+domain

name(fqdn)authentication：輸入fqdn，ip地址會自動出現(xiàn)。Fqdn是為特定的在互聯(lián)網(wǎng)上的電腦的主機名和域名，例如vpn．myvpnserveer．com。ip和fqdn必須與遠程vpn設(shè)備的遠程安全網(wǎng)關(guān)類型相同，相同的ip和fqdn只能用在一個隧道連接。ip+e-mail

addr．(user

fqdn)authentication：輸入電子郵件地址，ip地址會自動出現(xiàn)。第七十六頁，共84頁。思科路由器Clienttogateway設(shè)置dynamic

ip+domain

name(fqdn)authentication：如果本地安全網(wǎng)關(guān)有動態(tài)ip，選擇此類。當遠程安全網(wǎng)關(guān)要求和路由