AolynkDR834ADSL2平安路由器用戶手冊(cè)目錄1產(chǎn)品簡(jiǎn)介1.1概述1.2外觀1.2.1前面板1.2.2后面板產(chǎn)品特性2安裝2.1裝箱清單2.2安裝考前須知2.3連接線纜Web配置入門(mén)3.1配置準(zhǔn)備3.2登錄3.3頁(yè)面相關(guān)介紹3.4路由器缺省設(shè)置Web根底配置快速設(shè)置(QuickSetup)4.2廣域網(wǎng)設(shè)置(WANSetup)WAN業(yè)務(wù)配置DNS中繼DDNSPVC搜索4.3局域網(wǎng)設(shè)置(LANSetup)LANDHCPDHCP客戶端設(shè)備(Device)4.4.1重啟/恢復(fù)出廠設(shè)置(Restart)密碼(Password)遠(yuǎn)程訪問(wèn)(Remote)4.4.4備份/恢復(fù)配置(Backup)升級(jí)(Upgrade)狀態(tài)(Status)4.5.1狀態(tài)記錄數(shù)據(jù)傳輸通道(Channels)端口狀態(tài)(Ports)日志(Log)Ping保存配置(SaveConfig)5高級(jí)配置平安(Security)虛擬效勞器(VirtualServer)防火墻(Firewall)觸發(fā)器(Trigger)NATIDS5.25.2路由配置(Route)5.25.2路由配置(Route)5.2.1靜態(tài)路由配置5.2.2動(dòng)態(tài)路由配置效勞(Service)SNTPSNMPIGMP代理VPN設(shè)置IPSec平安配置5.4.2密鑰管理配置VPN設(shè)置舉例6典型配置案例6.1企業(yè)典型需求6.2組網(wǎng)配置方案6.3組網(wǎng)圖6.4配置步驟VPN接入設(shè)備的有關(guān)配置7故障排除7.1故障排除建議7.2診斷工具PingNslookup8常見(jiàn)問(wèn)題解答〔FAQ〕9附錄-安裝與配置TCP/IP協(xié)議9.1安裝TCP/IP協(xié)議9.2配置TCP/IP協(xié)議9.2.1自動(dòng)獲取IP地址9.2.2指定靜態(tài)IP地址10附錄-配置連接USB接口的PC10.1安裝USB驅(qū)動(dòng)10.2配置連接USB接口的PC的IP屬性11附錄-IP地址相關(guān)知識(shí)簡(jiǎn)介IP地址IP地址的結(jié)構(gòu)11.1.2網(wǎng)絡(luò)地址分類11.2子網(wǎng)掩碼12附錄-技術(shù)規(guī)格13附錄-術(shù)語(yǔ)產(chǎn)品簡(jiǎn)介本章簡(jiǎn)要介紹了AolynkDR834ADSL2+平安路由器的外觀與功能特性，讓用戶快速熟悉本產(chǎn)品。1.1概述AolynkDR834ADSL2+平安路由器〔以下簡(jiǎn)稱DR834〕是面向中小企業(yè)、連鎖商業(yè)應(yīng)用的ADSL2+平安路由器，集成了四個(gè)10/100Mbps以太網(wǎng)LAN接口和一個(gè)USB的LAN接口，無(wú)需交換機(jī)的額外花費(fèi)即可輕松快捷地架構(gòu)局域網(wǎng)。DR834采用內(nèi)嵌的ADSL2+技術(shù)，具有高速的因特網(wǎng)訪問(wèn)能力和遠(yuǎn)程連接特性，LAN(LocalAreaNetwork,局域網(wǎng)〕內(nèi)的用戶可以通過(guò)內(nèi)置DHCP效勞器獲取IP地址，通過(guò)內(nèi)置NAT實(shí)現(xiàn)共享高速寬帶連接；同時(shí)，它也提供了完整的網(wǎng)絡(luò)平安解決方案，增強(qiáng)的防火墻功能配合IDS提供平安的防護(hù)措施，充分保護(hù)LAN內(nèi)網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)平安，使LAN網(wǎng)免受黑客和因特網(wǎng)外來(lái)者的入侵；它還支持DHCP/靜態(tài)地址、IPoA、PPPoE、PPPoA和PureBridge五種WAN上網(wǎng)的連接類型,具有很強(qiáng)的網(wǎng)絡(luò)適應(yīng)性，并能滿足多種撥號(hào)業(yè)務(wù)的需求；通過(guò)因特網(wǎng)(Internet)建立VPN隧道，在各分支機(jī)構(gòu)，業(yè)務(wù)點(diǎn)，門(mén)店等和總部之間構(gòu)建低本錢(qián)、平安的企業(yè)網(wǎng)絡(luò)。使得企業(yè)內(nèi)部的辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)、交易系統(tǒng)的通訊數(shù)據(jù)平安得到保障。DR834是當(dāng)前中小企業(yè)和連鎖商業(yè)用戶訪問(wèn)因特網(wǎng)并通過(guò)因特網(wǎng)構(gòu)架虛擬專用網(wǎng)絡(luò)的理想選擇。DR834為用戶提供了基于Web的配置界面，用戶僅需通過(guò)一般的網(wǎng)頁(yè)瀏覽器即可進(jìn)行配置，簡(jiǎn)潔友好的界面使得配置和管理ADSL2+平安路由器非常輕松。本手冊(cè)向用戶介紹如何安裝和配置DR834O在指導(dǎo)用戶正確地安裝硬件和完成根本配置后，向用戶介紹高級(jí)配置，使平安路由器到達(dá)充分滿足用戶要求的工作狀o1.2外觀前面板

圖1-1DR834前面板示意圖表1-1指示燈含義扌新燈狀態(tài)含義Power亮電源翻開(kāi)且工作正常滅電源關(guān)閉或故障Link亮ADSL鏈路已經(jīng)建立閃爍ADSL鏈路正在建立中滅ADSL鏈路斷開(kāi)Act閃爍ADSL鏈路在收發(fā)數(shù)據(jù)滅ADSL鏈路中無(wú)數(shù)據(jù)傳輸U(kuò)SB亮USB連接建立閃爍USB接口在收發(fā)數(shù)據(jù)滅USB連接未建立LAN1/2/3/4亮以太網(wǎng)鏈路建立閃爍以太網(wǎng)端口在收發(fā)數(shù)據(jù)滅以太網(wǎng)鏈路未建立Diag一僅供制造商測(cè)試使用后面板DR834的后面板如以下圖所示，從左至右依次排列有電源接口、四個(gè)以太網(wǎng)接口、USB接口、Reset按鈕和ADSL口，其具體描述請(qǐng)參見(jiàn)表1-2。圖1-2DR834后面板接口示意圖表1-2后面板接口與按鈕描述工程數(shù)量接口描述用途電源接口1一一連接電源適配興石器。

10/100Base-TX以太網(wǎng)接口RJ-45USB接口Reset按鈕10/100Mbps自協(xié)商以太網(wǎng)接口RJ-45USB接口Reset按鈕10/100Mbps自協(xié)商MDI/MDIX自適應(yīng) 兼容Series-BReceptacleLAN口，連接計(jì)算機(jī)或集線器/交換機(jī)的以太網(wǎng)接口。連接計(jì)算機(jī)上的USB接口。復(fù)位按鈕，用于恢復(fù)出廠缺省設(shè)置〔要求按住按鈕5秒左右〕。ANSIT1.413Issue2ADSL接RJ-11ITUG.992.2G.liteADSL接RJ-11ITUG.992.2G.liteITUG.992.3G.dmt.bisADSL2ITUG.992.5G.dmt.bisplusADSL2+4.1Handshake連接墻上的插口或別離器上的ADSL口。1.3 產(chǎn)品特性DR834具有卓越的網(wǎng)絡(luò)連接性能，其主要特性如下：支持多達(dá)10個(gè)的IPSec方式的VPN連接，可以通過(guò)平安的方式接入公司內(nèi)部網(wǎng)絡(luò)，使中小企業(yè)、連鎖商業(yè)應(yīng)用以及家庭辦公的網(wǎng)絡(luò)平安成為可能；采用高性能的處理器，配合硬件加密單元，提供DES、3DES、AES-128加密算法和MD5、SHA驗(yàn)證算法。在轉(zhuǎn)發(fā)VPN數(shù)據(jù)的時(shí)候表現(xiàn)杰出的吞吐量和強(qiáng)勁的負(fù)載能力；采用非對(duì)稱數(shù)據(jù)傳輸技術(shù)提供高達(dá)24Mbps下行和上行的接入速率；支持以太網(wǎng)口和PVC綁定，實(shí)現(xiàn)不同的LAN口接入訪問(wèn)不同的Internet效勞；采用NAT技術(shù),使得多用戶可以通過(guò)共享一個(gè)公有IP地址同時(shí)訪問(wèn)因特網(wǎng);. 支持DHCP/靜態(tài)地址、IPoA、PPPoE、PPPoA和PureBridge五種WAN上網(wǎng)的連接類型，具有很強(qiáng)的網(wǎng)絡(luò)適應(yīng)性并能滿足多種需求；支持DHCP客戶端功能，可以從ISP的DHCP效勞器自動(dòng)獲取IP地址；支持DHCP效勞器功能，可以自動(dòng)為局域網(wǎng)內(nèi)主機(jī)分配IP地址；.支持DNS中繼功能，用戶的PC可以把路由器的以太網(wǎng)口IP地址作為主機(jī)的DNS效勞器地址；.支持DHCP中繼功能，使LAN內(nèi)的PC通過(guò)其他網(wǎng)絡(luò)的DHCP效勞器來(lái)分配地址；. 擁有防火墻、入侵檢測(cè)系統(tǒng)〔IDS〕以及IP過(guò)濾功能，為用戶的局域網(wǎng)提供了平安保障；.支持SNMP功能；支持多級(jí)用戶管理權(quán)限；. 支持UPnP功能，局域網(wǎng)用戶不用配置網(wǎng)關(guān)，就能正常使用MSN等支持UPnP功能的應(yīng)用程序的所有功能；. 提供友好的用戶界面，通過(guò)普通Web瀏覽器使配置和管理簡(jiǎn)單輕松；. 采用屏蔽電磁輻射的外盒，不僅造型流暢，體積小巧，而且可有效屏蔽各種電磁干擾，工作更加穩(wěn)定可靠，使用更加平安。2安裝本章開(kāi)頭假定用戶已經(jīng)向因特網(wǎng)效勞商〔ISP〕申請(qǐng)開(kāi)通了DSL效勞，接下來(lái)將分步驟說(shuō)明如何安裝硬件及設(shè)置用戶計(jì)算機(jī)。2.1 裝箱清單請(qǐng)小心翻開(kāi)包裝盒，檢查以下配件是否齊全與完好。表2-1裝箱清單工程數(shù)量AolynkDR834ADSL2+平安路由器1電源適配器1線纜1直連網(wǎng)線1USB電纜1螺釘和安裝套管2快速入門(mén)1包含手冊(cè)和驅(qū)動(dòng)程序的光盤(pán)1保修卡1合格證1如果發(fā)現(xiàn)有任何損壞或者配件短缺的情況，請(qǐng)及時(shí)和當(dāng)?shù)亟?jīng)銷商聯(lián)系。2.2 安裝考前須知為保證路由器正常工作和延長(zhǎng)使用壽命，請(qǐng)遵從以下的考前須知：路由器只在室內(nèi)使用，請(qǐng)將路由器放置于枯燥通風(fēng)處；路由器的接口電纜要求在室內(nèi)走線，禁止戶外走線，以防止因雷電產(chǎn)生的過(guò)電壓、過(guò)電流損壞設(shè)備信號(hào)口；請(qǐng)不要將路由器放在不穩(wěn)定的箱子或桌子上，一旦跌落，會(huì)對(duì)路由器造成嚴(yán)重?fù)p壞；中選擇壁掛安裝時(shí)，應(yīng)將路由器及電源適配器固定好，防止跌落；在路由器周圍應(yīng)預(yù)留足夠的空間〔大于10cm〕，以便于設(shè)備正常散熱;. 請(qǐng)保證路由器工作環(huán)境的清潔，過(guò)多的灰塵會(huì)造成靜電吸附，不但會(huì)影響設(shè)備壽命，而且容易造成通信故障；路由器工作地最好不要與電力設(shè)備的接地裝置或防雷接地裝置合用，并盡可能相距遠(yuǎn)一些；請(qǐng)使用隨產(chǎn)品附帶的電源適配器，嚴(yán)禁使用其它非配套產(chǎn)品。電網(wǎng)的電壓必須滿足專用電源適配器的輸入電壓范圍。2.3 連接線纜圖2-1硬件接線圖1.連接ADSL線路連接ADSL線路有兩種方法:將 線一端連接到DR834后面板上的ADSL接口〔類似于普通的 端口〕另一端連接到墻上的 插孔。如圖2-1所示，用線將DR834上的ADSL接口與一部話機(jī)連接到別離器上，然后將別離器的Line口連接到墻上的插孔。需要在上網(wǎng)的同時(shí)使用的用戶請(qǐng)采用這種方法。2.連接到PC或以太網(wǎng)可以選擇以下一種方法：DR834的以太網(wǎng)口為MDI/MDIX自適應(yīng)接口，可使用交叉網(wǎng)線或直連網(wǎng)線將PC、集線器或交換機(jī)連接到路由器的以太網(wǎng)口〔LAN1?LAN4口〕。? 通過(guò)一根USB線纜將計(jì)算機(jī)連接到路由器的USB接口。這種方法適用于沒(méi)有配置網(wǎng)卡的計(jì)算機(jī)連接上網(wǎng)。八'注意：要使用DR834上的USB接口與PC相連，需先安裝USB驅(qū)動(dòng)并在計(jì)算機(jī)上進(jìn)行配置〔請(qǐng)參見(jiàn)附錄-配置連接USB接口的PC〃〕。3.連接電源將電源適配器的一端連接到路由器后面板上的電源接口，另一端插入電源插座。等待約1分鐘后對(duì)路由器前面板指示燈進(jìn)行檢查，應(yīng)符合以下?tīng)顟B(tài)。表2-2指示燈狀態(tài)指示燈正常狀態(tài)說(shuō)明Power常亮電源接通且工作正常Link常亮ADSL鏈路正常Act閃爍ADSL鏈路在收發(fā)數(shù)據(jù)LAN亮/閃爍〔連接到LAN口時(shí)〕以太網(wǎng)鏈路正常USB亮/閃爍〔連接到USB接口時(shí)〕USB線路正常Diag滅假設(shè)此燈常亮，請(qǐng)聯(lián)系經(jīng)銷商處理3 .Web配置入門(mén)DR834ADSL2+平安路由器提供了一系列基于Web的圖形配置頁(yè)面作為其配置管理接口，用戶可以根據(jù)自己的網(wǎng)絡(luò)需求來(lái)配置路由器。本章將引領(lǐng)用戶進(jìn)入并熟悉Web配置頁(yè)面。3.1 配置準(zhǔn)備完成以上硬件安裝后，在訪問(wèn)路由器的Web配置頁(yè)面前，用戶的計(jì)算機(jī)還需要滿足一些根本的配置要求。用戶計(jì)算機(jī)需求. 已安裝Web瀏覽器〔微軟、或更高版本〕。? 安裝并啟動(dòng)TCP/IP協(xié)議。建立正確的網(wǎng)絡(luò)設(shè)置路由器以太網(wǎng)口的缺省IP地址為：，子網(wǎng)掩碼為：，在訪問(wèn)設(shè)置頁(yè)面前，建議將計(jì)算機(jī)設(shè)置成“自動(dòng)獲得IP地址〃和“自動(dòng)獲得DNS效勞器地址〃。如果用戶需要指定靜態(tài)IP地址，那么必須將計(jì)算機(jī)的IP地址與DR834設(shè)置在同一子網(wǎng)中。詳細(xì)配置操作請(qǐng)參見(jiàn)“9附錄-安裝與配置TCP/IP協(xié)議〃。檢查代理效勞器設(shè)置情況如果當(dāng)前計(jì)算機(jī)使用代理效勞器訪問(wèn)因特網(wǎng)，那么首先必須禁止代理效勞。在瀏覽器窗口中，選擇［工具/Internet選項(xiàng)］進(jìn)入［Internet選項(xiàng)］窗口。在［Internet選項(xiàng)］窗口中選擇“連接〃頁(yè)簽并單擊〈局域網(wǎng)設(shè)置〉按鈕。確認(rèn)未選中使用代理效勞器選項(xiàng)。假設(shè)己選中，請(qǐng)取消并單擊〈確定＞?？记绊氈驹O(shè)備能自動(dòng)進(jìn)行撥號(hào)，無(wú)需使用操作系統(tǒng)自帶的撥號(hào)軟件〔如PPPoE撥號(hào)軟件〕或其他客戶端撥號(hào)軟件，如安裝有此類軟件，建議卸載。本設(shè)備僅支持英文與數(shù)字輸入。登錄運(yùn)行Web瀏覽器，在地址欄中輸入“ ://192,168.",按回車后將會(huì)出現(xiàn)如以下圖所示的登錄對(duì)話框。圖3-1登錄對(duì)話框輸入缺省的管理員用戶名：admin,密碼：admin,單擊〈確定〉按鈕后便可進(jìn)入如下所示的Web配置頁(yè)面。路由器提供的Web頁(yè)面左側(cè)為導(dǎo)航欄，右側(cè)為實(shí)際的設(shè)置和管理區(qū)，可以配置并顯示設(shè)備狀態(tài)信息。單擊導(dǎo)航欄中的鏈接或配置區(qū)中的頁(yè)簽，可在配置區(qū)中顯示相應(yīng)的配置頁(yè)面。ffl說(shuō)明：.路由器支持管理員和普通用戶。.管理員〔用戶名和缺省密碼都是admin〕級(jí)別較高，可以配置所有功能；普通用戶〔用戶名和缺省密碼都是user〕級(jí)別較低，只能看到導(dǎo)航欄中的如下功能：快速設(shè)置，局域網(wǎng)設(shè)置，路由設(shè)置，平安，設(shè)備，狀態(tài)。.以下都以管理員頁(yè)面為例進(jìn)行介紹。.登錄密碼可以更改，修改方法請(qǐng)參見(jiàn)“4.4.2 密碼“。

.如果返回錯(cuò)誤信息或無(wú)法顯示頁(yè)面，請(qǐng)參見(jiàn)氣1故障排除建議〃。頁(yè)面相關(guān)介紹Web配置頁(yè)面左側(cè)為導(dǎo)航欄，這里設(shè)置了各功能配置頁(yè)面的鏈接，單擊任一鏈接,即可進(jìn)入相應(yīng)的功能配置頁(yè)面。QuickSetupWAMSptupLANGetupRouteSecurityVPNServiceDevice:Status-快速設(shè)置-廣域網(wǎng)設(shè)置-局域網(wǎng)設(shè)置-踏由設(shè)置-安全-VPM設(shè)置QuickSetupWAMSptupLANGetupRouteSecurityVPNServiceDevice:Status-快速設(shè)置-廣域網(wǎng)設(shè)置-局域網(wǎng)設(shè)置-踏由設(shè)置-安全-VPM設(shè)置-服務(wù)-設(shè)備-狀態(tài)SaveConfignote； -REMEMBERTOSAVEY&UFLCOMFIGURATIO：NBEFORER.E&OOTING!!!-保存配置重要提示；重啟前必須保存配置，否則配置不生號(hào)II!圖3-2導(dǎo)航欄鏈接說(shuō)明以下控件是Web配置頁(yè)面中常常出現(xiàn)的，有關(guān)它們的用途請(qǐng)參見(jiàn)下表。表3-1常見(jiàn)頁(yè)面控件說(shuō)明頁(yè)面控件功能APP'VAddDelete單擊這些按鈕來(lái)確認(rèn)并應(yīng)用當(dāng)前所進(jìn)行的設(shè)置或更改，配置立即生效。注意，重啟設(shè)備前需進(jìn)入導(dǎo)航欄中的“APP'VAddDelete單擊這些按鈕來(lái)確認(rèn)并應(yīng)用當(dāng)前所進(jìn)行的設(shè)置或更改，配置立即生效。注意，重啟設(shè)備前需進(jìn)入導(dǎo)航欄中的“SaveConfig〃保存配置,以確保重啟后配置不喪失。Delatethi^connectionReturnCancelDelete...0QoSSetting...GReturnCancelDelete...0QoSSetting...GEnabledDisabled單擊該按鈕可以返回上一級(jí)的頁(yè)面。單擊該按鈕來(lái)取消當(dāng)前所進(jìn)行的配置。單擊這種藍(lán)色的鏈接將會(huì)跳轉(zhuǎn)到與其名稱相對(duì)應(yīng)的功能頁(yè)面。例如，單擊“Delete〃鏈接將跳轉(zhuǎn)到刪除頁(yè)面。單項(xiàng)選擇按鈕。有時(shí)可能要從多個(gè)工程中選擇一個(gè)，每次僅能從中選擇一項(xiàng)。選中“Enabled”表示啟用相應(yīng)的功能，“Disabled〃那么表示禁用相應(yīng)的功能。falsev下拉列表框。單擊"，會(huì)彈出一個(gè)下拉列表框，將鼠標(biāo)指針移到某|L『1」匕個(gè)工程上，單擊左鍵選中它。路由器缺省設(shè)置DR834出廠時(shí)已經(jīng)做了缺省配置，該配置適用于一般中小企業(yè)和連鎖商業(yè)用戶。下面的表格列出了一些重要的缺省設(shè)置信息,所有特性將在后面的章節(jié)進(jìn)行全面詳細(xì)的描述。如果熟悉網(wǎng)絡(luò)配置，請(qǐng)確認(rèn)以下設(shè)置是否適合當(dāng)前網(wǎng)絡(luò)的需要，假設(shè)有必要可以根據(jù)后面的指導(dǎo)更改相關(guān)設(shè)置。如果對(duì)路由器配置不熟悉，推薦使用缺省設(shè)置。表3-2路由器缺省設(shè)置選項(xiàng) 缺省設(shè)置 解釋說(shuō)明

選項(xiàng)缺省設(shè)置解釋說(shuō)明缺省用戶名/密碼管理員：admin/admin普通用戶：user/user路由器的Web配置貝面可以用管理員或普通用戶的身份登錄。使用不同的帳號(hào)登錄進(jìn)Web頁(yè)面后具有不冋的操作權(quán)限。詳情請(qǐng)參見(jiàn)“3.2登錄〃或“4.4.2密碼〃。LAN口的IP地址分配靜態(tài)IP地址：子網(wǎng)掩碼：這是路由器上LAN口的IP地址，LAN內(nèi)用戶可以通過(guò)該地址對(duì)設(shè)備進(jìn)行維護(hù)。通常不需要更改這個(gè)地址。DHCPServer(DynamicHostConfigurationProtocolServer，動(dòng)態(tài)主機(jī)配置協(xié)議效勞器〕DHCP效勞器使能，可分配地址的范圍為：DR834為動(dòng)態(tài)分配給當(dāng)前局域網(wǎng)內(nèi)計(jì)算機(jī)的私有IP地址提供了一個(gè)范圍。要使用該項(xiàng)功能先要將計(jì)算機(jī)設(shè)置為自動(dòng)獲得IP地址，詳情請(qǐng)參見(jiàn)“9.2.1自動(dòng)獲取IP地址〃。NAT(NetworkAddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換〕啟用NAT每當(dāng)訪問(wèn)網(wǎng)絡(luò)時(shí)，當(dāng)前計(jì)算機(jī)的私有IP將被轉(zhuǎn)換為公網(wǎng)IP。詳情請(qǐng)參見(jiàn)“5.1.4NAT〃。DSLStandard可以適配多種標(biāo)準(zhǔn)的DSL線路工作模式。4Web根底配置本章將側(cè)重介紹DR834ADSL2+平安路由器的根底配置頁(yè)面，普通家庭用戶通過(guò)本章所講述的內(nèi)容即可實(shí)現(xiàn)路由器的根本功能，要獲得更詳盡的高級(jí)配置信息請(qǐng)參見(jiàn)“5高級(jí)配置〃。4.1 快速設(shè)置(QuickSetup)單擊導(dǎo)航欄中的“QuickSetup〃進(jìn)入快速設(shè)置頁(yè)面，用戶可以通過(guò)簡(jiǎn)單的設(shè)置,讓路由器快速接入到Internet。這里提供了兩種常用的上網(wǎng)連接方式：PPPoE與DHCP。1.PPPoE圖4-1快速設(shè)置一PPPoE頁(yè)面默認(rèn)選中的登錄方式是PPPoE，采用這種方式上網(wǎng)的用戶請(qǐng)?jiān)谌鐖D4-1的頁(yè)面中輸入ISP指定的參數(shù)，完成設(shè)置后請(qǐng)單擊＜Apply＞按鈕。2.DHCP圖4-2快速設(shè)置頁(yè)面-DHCP采用DHCP方式上網(wǎng)的用戶，請(qǐng)?jiān)?旦中選中“DHCP〃單項(xiàng)選擇按鈕，出現(xiàn)如圖4-2所示頁(yè)面,輸入ISP指定的VPI/VCI值。完成設(shè)置后請(qǐng)單擊〈Apply＞按鈕。八\注意：在設(shè)置DHCP與PPPoE兩種登錄類型的配置信息時(shí)，兩者的VPI/VCI值不能設(shè)置重復(fù)。4.2 廣域網(wǎng)設(shè)置(WANSetup)單擊導(dǎo)航欄中的“WANSetup〃進(jìn)入廣域網(wǎng)設(shè)置頁(yè)面，在這里可以配置WAN連接業(yè)務(wù)、DNS中繼和DDNS功能，以及搜索PVC設(shè)置。WARJONSDDN5ScanpvcWARJONSDDN5ScanpvcKdi11ePVCIPInteifaceIPAddiatsDefdtiItRouteWilDeletePPPoE0Z35ipwanO.O.C.Ot-rueEdit。N/ADHCP0/36N段N/aEdit。N/ACpnn?dkn；DHCPja?tidP-Name：DHCP/Si^tidPDefauftwme：!VPI.0 |VCl! |Eneapsuhtion：melhed:LlcB-ridg?d?Qbiain叩l戶AddressAuianiadcallyQUs*l陥怙IlWn咁I(lǐng)PAddress!WMIIP和dre軸；□.C.0.0圖4-3廣域網(wǎng)設(shè)置頁(yè)面WAN業(yè)務(wù)配置通過(guò)該頁(yè)面可以對(duì)上網(wǎng)業(yè)務(wù)進(jìn)行詳細(xì)設(shè)置，也可以對(duì)快速設(shè)置的業(yè)務(wù)的詳細(xì)屬性進(jìn)行修改。只有正確設(shè)置這些屬性，用戶訪問(wèn)Internet才不會(huì)出現(xiàn)異常。1.WAN業(yè)務(wù)列表[WArfServicesN制gPVC8PImeiliceIPAddressONgltRs心EditPPPoEQ/35ip-wan□.0.0.0True啓tAri/ADHCP密Kl/AN/AEdil.0ri/AOrtCP/SiaiiclP8/3511.00.100PVAEdiiQDeleia..q圖4-4WAN業(yè)務(wù)列表WAN業(yè)務(wù)列表顯示了當(dāng)前設(shè)備上已創(chuàng)立的各項(xiàng)WAN連接業(yè)務(wù)的配置信息。單擊“Edit〃鏈接可以進(jìn)入該業(yè)務(wù)的詳細(xì)參數(shù)配置頁(yè)面,頁(yè)面上方的配置區(qū)用來(lái)對(duì)業(yè)務(wù)配置參數(shù)進(jìn)行修改，配置項(xiàng)說(shuō)明可以參見(jiàn)“4.2.1 2.創(chuàng)立新業(yè)務(wù)〃，頁(yè)面下方“AtmChannelParameter/z配置區(qū)用來(lái)配置該WAN業(yè)務(wù)的ATM業(yè)務(wù)類型與相應(yīng)的QoS(QualityofService,效勞質(zhì)量〕參數(shù)，如圖4-5所示;單擊"Delete”鏈接，可以刪除該項(xiàng)業(yè)務(wù)。DR834支持ADSL線路上發(fā)送報(bào)文〔上行〕時(shí)的多種ATM〔AsynchronousTransferMode〕業(yè)務(wù)類型：CBR、VBR-rt、VBR、UBR等，對(duì)這些業(yè)務(wù)DR834分別提供不同的處理措施和不同的緩存空間、調(diào)度優(yōu)先級(jí)，對(duì)不同的業(yè)務(wù)類型提供不同級(jí)別的業(yè)務(wù)整形功能，使得不同的ATM業(yè)務(wù)類型在傳輸線路中，得到與該業(yè)務(wù)類型相適應(yīng)的帶寬，保證了高性能的QoS〔QualityofService〕支持?？赏ㄟ^(guò)“ATMTrafficClass〃下拉列表為該WAN業(yè)務(wù)配置不同的ATM業(yè)務(wù)類型,并針對(duì)該業(yè)務(wù)類型配置不同的QoS參數(shù)。業(yè)務(wù)類型相關(guān)信息請(qǐng)參考表4-1。圖4-5QoS配置頁(yè)面表4-1常用ATM業(yè)務(wù)類型說(shuō)明表|業(yè)務(wù)類型丨說(shuō)明業(yè)務(wù)類型說(shuō)明UBR未定義比特率業(yè)務(wù)〔UnspecifiedBitRate〕，適用于實(shí)時(shí)性不咼、突發(fā)性較大的應(yīng)用業(yè)務(wù)類型。但是UBR用戶只是要求網(wǎng)絡(luò)側(cè)盡最大努力為自己效勞，提出業(yè)務(wù)申請(qǐng)時(shí)，除了要求發(fā)送速率不得超過(guò)PCR（PeakCellRate，峰值信元速率〕外，不附帶任何效勞質(zhì)量參數(shù)。網(wǎng)絡(luò)側(cè)對(duì)UBR業(yè)務(wù)也不提供任何效勞質(zhì)量保證，網(wǎng)絡(luò)發(fā)生擁塞時(shí)UBR信元首先被丟棄，數(shù)據(jù)的糾錯(cuò)由上層協(xié)議來(lái)完成。典型應(yīng)用有FTP、E-mail等。CBR恒定比特率業(yè)務(wù)（ConstantBitRate〕，用于需要靜態(tài)帶寬的連接，并且要求提供最高優(yōu)先級(jí)。其特點(diǎn)是業(yè)務(wù)數(shù)據(jù)流穩(wěn)定，突發(fā)性很小。向網(wǎng)絡(luò)申請(qǐng)CBR業(yè)務(wù)時(shí)需要提供的參數(shù)只有個(gè)PCR。源端可以以協(xié)商的PCR或者低于PCR（也可能停止發(fā)送〕的速率發(fā)送信元。典型應(yīng)用如仿真語(yǔ)音。VBR-rt實(shí)時(shí)可變比特率業(yè)務(wù)（Real-TimeVariableBitRate〕，對(duì)數(shù)據(jù)流的時(shí)延和時(shí)延抖動(dòng)非常敏感。和CBR比擬類似，但是VBR-rt業(yè)務(wù)容許一定的突發(fā)性，在不同的時(shí)間，源端發(fā)送數(shù)據(jù)的速率可以不冋。向網(wǎng)絡(luò)申請(qǐng)VBR-rt業(yè)務(wù)時(shí)需要提供的參數(shù)有：PCR、SCR（SustainableCellRate，平均信元速率〕和MBS（MaxBurstSize，最大突發(fā)長(zhǎng)度，或者突發(fā)容限BT，BurstTolerance〕。典型應(yīng)用如語(yǔ)音、交互式視頻業(yè)務(wù)和IPTV。VBR非實(shí)時(shí)可變比特率業(yè)務(wù)（Non-Real-TimeVariableBitRate〕，適用于有突發(fā)特性的非實(shí)時(shí)業(yè)務(wù)。和VBR-rt業(yè)務(wù)相比擬，VBR最大的特點(diǎn)就是對(duì)業(yè)務(wù)本身的實(shí)時(shí)性要求不高，業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)端處理的優(yōu)先級(jí)也比VBR-rt低。向網(wǎng)絡(luò)申請(qǐng)VBR業(yè)務(wù)時(shí)需要提供的參數(shù)與VBR-rt業(yè)務(wù)一樣，包括PCR、SCR和MBS（或BT）。?!\注意：配置的時(shí)候注意:不需要配置的內(nèi)容，保存為缺省值。如圖4-5配置“VBR-rt”業(yè)務(wù),根據(jù)上表,設(shè)置了"PeakCellRate"、“MaxBurstSize"、“SustainableCellRate*選項(xiàng)的值后,月吆不需要再設(shè)置“BurstTolerance",“MinimumCellRate"與“VBR-rt"無(wú)關(guān),也不用設(shè)置,保存0值。卜面將以一個(gè)例子來(lái)具體說(shuō)明該如何配置ATMQoS參數(shù)。例：假設(shè)ADSL實(shí)際上行速率是896Kbps。在一條ADSL線路上配置了2個(gè)WAN業(yè)務(wù)：業(yè)務(wù)1和業(yè)務(wù)2。業(yè)務(wù)1用于上網(wǎng)〔對(duì)實(shí)時(shí)性要求不高〕，業(yè)務(wù)2用于電視會(huì)議〔實(shí)時(shí)業(yè)務(wù)，對(duì)上下行帶寬的最低要求為384Kbps〕。分析：業(yè)務(wù)1和業(yè)務(wù)2的上行速率總和是896Kbps,當(dāng)業(yè)務(wù)2正在進(jìn)行會(huì)議時(shí)，如果業(yè)務(wù)1上突然出現(xiàn)上傳業(yè)務(wù)，可能會(huì)出現(xiàn)業(yè)務(wù)1搶占帶寬超過(guò)500Kbps的情況,導(dǎo)致業(yè)務(wù)2可以分享的帶寬低于最低要求，音頻和視頻就會(huì)出現(xiàn)丟話或者中斷的現(xiàn)象。為保證業(yè)務(wù)2的電視會(huì)議正常進(jìn)行，可以進(jìn)入業(yè)務(wù)2的QoS參數(shù)配置頁(yè)面，按照H土5所示進(jìn)行配置。同時(shí)，保存業(yè)務(wù)1的缺省ATM業(yè)務(wù)設(shè)置“UBR〃不變。這樣，業(yè)務(wù)2上沒(méi)有傳輸業(yè)務(wù)時(shí)，業(yè)務(wù)1可以獲得整個(gè)上行帶寬；并且業(yè)務(wù)2上傳輸音頻視頻業(yè)務(wù)時(shí)，能獲得足夠的帶寬保證。八\注意：WAN業(yè)務(wù)列表中前兩項(xiàng)為出廠的缺省業(yè)務(wù)，無(wú)法刪除，僅能對(duì)用戶所創(chuàng)立的業(yè)務(wù)進(jìn)行刪除。2.創(chuàng)立新業(yè)務(wù)WAN業(yè)務(wù)配置區(qū)的下方是“CreateNewSevice〃配置區(qū)，用于創(chuàng)立新的WAN連接業(yè)務(wù)。"Connection”下拉列表中提供了五種業(yè)務(wù)類型：DHCP/靜態(tài)地址〔DHCP/StaticIP〕、IPoA、PPPoA、PPPoE和PureBridge,選中其中任一項(xiàng)，頁(yè)面下方將出現(xiàn)對(duì)應(yīng)的參數(shù)配置項(xiàng)。下面將分別介紹這五種業(yè)務(wù)的配置。(1) DHCP/靜態(tài)IP該業(yè)務(wù)的IP地址可以由ISP自動(dòng)分配(ObtainanIPAddressAutomatically)，或者手工指定(UsethefollowingIPAddress〕。如果選擇手工指定，還需要在DNS中繼配置頁(yè)面上手工添加DNS效勞器地址，詳情請(qǐng)參見(jiàn)"4.2.2DNS中繼〃。

reateNewServiceConneciion:NameDHCP/SialiclPyDHCP/Suticjp |DefaultrouteVPl!VCI;Irue7D36Enc^psuldionmelhqfl:?ObtainanIPUdir驊$Llc8ridgedv0Us&th&簡(jiǎn)lowingIPAxldress.WANIPAddress'o0.0,CSubnetM豈sk:：2560-0.0Gateway:圖4-6DHCP/靜態(tài)IP表4-2DHCP/靜態(tài)IP業(yè)務(wù)配置項(xiàng)說(shuō)明配置項(xiàng)說(shuō)明Name輸入對(duì)該業(yè)務(wù)的描述信息，以便區(qū)分該業(yè)務(wù)。Defaultroute設(shè)置是否為該業(yè)務(wù)生成一條缺省路由〔true/false〕。VPI輸入ISP提供的VPI值。VCI輸入ISP提供的VCI值。Encapsulationmethod從下拉列表框中選擇報(bào)文的封裝模式：LlcBridged或VcMuxBridged。該設(shè)置由ISP決定，通常選擇LlcBridged。ObtainanIPAddressAutomatically如果用戶可以從ISP的DHCP效勞器自動(dòng)獲取IP地址，請(qǐng)選中該單項(xiàng)選擇按鈕。UsethefollowingIPAddress如果用戶擁有ISP提供的靜態(tài)IP地址，請(qǐng)選中該單項(xiàng)選擇按鈕。此時(shí)需要在后面的配置項(xiàng)中設(shè)置IP地址、子網(wǎng)掩碼與網(wǎng)關(guān)地址。WANIPAddress輸入ISP提供的靜態(tài)IP地址，即路由器對(duì)廣域網(wǎng)的IP地址。SubnetMask輸入ISP提供的子網(wǎng)掩碼。Gateway輸入下一跳網(wǎng)關(guān)的靜態(tài)IP地址。

(2)IPoA該業(yè)務(wù)的特點(diǎn)是IP報(bào)文直接承載在ADSL物理鏈路上，傳輸效率高。圖4-7IPoA表4-3IPoA業(yè)務(wù)配置項(xiàng)說(shuō)明配置項(xiàng)說(shuō)明Name輸入對(duì)該業(yè)務(wù)的描述信息，便于區(qū)分該業(yè)務(wù)。VPI輸入ISP提供的VPI值。VCI輸入ISP提供的VCI值。Encapsulationmethod從下拉列表框中選擇報(bào)文的封裝模式：LlcRouted或VcMuxRouted。該設(shè)置由ISP決定，通常選擇LlcRouted。WANIPAddress輸入ISP提供的靜態(tài)IP地址，即路由器對(duì)廣域網(wǎng)的IP地址。SubnetMask輸入ISP提供的子網(wǎng)掩碼。Gateway輸入下一跳網(wǎng)關(guān)的靜態(tài)IP地址。

(3)PPPoA圖4-8PPPoA表4-4PPPoA配置項(xiàng)說(shuō)明配置項(xiàng)說(shuō)明Name輸入對(duì)該業(yè)務(wù)的描述信息，便于區(qū)分該業(yè)務(wù)。Defaultroute設(shè)置是否為該業(yè)務(wù)生成一條缺省路由〔true/false〕。VPI輸入ISP提供的VPI值。VCI輸入ISP提供的VCI值。Username輸入ISP指定的上網(wǎng)帳號(hào)。Password輸入ISP指定的上網(wǎng)口令。UserIdleTimeout輸入空閑自動(dòng)掛斷時(shí)間，在所設(shè)置的時(shí)間內(nèi)假設(shè)沒(méi)有數(shù)據(jù)傳輸，設(shè)備將自動(dòng)斷開(kāi)網(wǎng)絡(luò)連接。這比擬適合于按時(shí)間計(jì)費(fèi)上網(wǎng)的用戶。如果時(shí)間設(shè)置為0,表示連接上后永不自動(dòng)斷線。(4)PPPoEPPPoE業(yè)務(wù)的配置與PPPoA根本相同，請(qǐng)參見(jiàn)表4-4的說(shuō)明進(jìn)行配置。ATM的參數(shù)項(xiàng)一般保持缺省值，不用修改，具體參數(shù)項(xiàng)說(shuō)明請(qǐng)參見(jiàn)“4.2.11.WAN業(yè)務(wù)列表〃。注意：

各業(yè)務(wù)的VPI/VCI值不能設(shè)置重復(fù)，且用戶最多只能添加2個(gè)WAN業(yè)務(wù)。(5)PureBridge選擇純網(wǎng)橋連接(PureBridge)業(yè)務(wù)時(shí)，DR834在本業(yè)務(wù)上將起到二層網(wǎng)橋的作用，不對(duì)數(shù)據(jù)報(bào)文進(jìn)行處理，僅進(jìn)行二層轉(zhuǎn)發(fā)。對(duì)DR834而言，成為一個(gè)普通的ADSL2+Modem。圖4-9PureBridge表4-5PureBridge配置項(xiàng)說(shuō)明配置項(xiàng)說(shuō)明Name輸入對(duì)該業(yè)務(wù)的描述信息，便于區(qū)分該業(yè)務(wù)。VPI輸入ISP提供的VPI值。VCI輸入ISP提供的VCI值。Encapsulationmethod從下拉列表框中選擇報(bào)文的封裝模式：LlcBridged或VcMuxBridged。該設(shè)置由ISP決定，通常選擇LlcBridged。注意：使用純網(wǎng)橋連接方式時(shí)，路由器的DHCPserver功能會(huì)自動(dòng)關(guān)閉。DNS中繼DR834具有DNS(DomainNameService)中繼功能，當(dāng)用戶PC上的DNS效勞器地址為設(shè)備的LAN口IP地址時(shí)，設(shè)備會(huì)將PC所發(fā)的DNS解析請(qǐng)求轉(zhuǎn)發(fā)給設(shè)備上所設(shè)置的DNS效勞器，當(dāng)ISP更改DNS效勞器或用戶更改所連接的ISP時(shí)，無(wú)需更改PC上的DNS效勞器IP地址，僅修改路由器上的DNS效勞器IP地址即可?！?說(shuō)明：如果用戶直接使用ISP供給商提供的DNS效勞器，用戶只需要將ISP給的DNS效勞器的IP地址填寫(xiě)在設(shè)備的DNSServerSetting中，就可以通過(guò)域名訪問(wèn)Internet的網(wǎng)絡(luò)資源；如果用戶擁有自己的DNS效勞器，那么可以將設(shè)備上的DNS指向自己的DNS效勞器，從而也同樣地可以通過(guò)域名來(lái)訪問(wèn)Internet的網(wǎng)絡(luò)資源。選擇廣域網(wǎng)設(shè)置頁(yè)面的“DNS〃頁(yè)簽，進(jìn)入如下所示的DNS中繼設(shè)置頁(yè)面，在文本框內(nèi)輸入ISP提供的DNS效勞器的地址。大多數(shù)情況下使用第一個(gè)DNS效勞器(PrimaryDNSServer),假設(shè)第一個(gè)失效將自動(dòng)切換到第二個(gè)DNS效勞器(SecondaryDNSServer)。圖4-10DNS中繼配置頁(yè)面DDNS動(dòng)態(tài)域名效勞〔DynamicDomainNameService丨簡(jiǎn)稱DDNS。因?yàn)橥ㄟ^(guò)PPPoE或動(dòng)態(tài)獲取IP地址上網(wǎng)時(shí)，WAN口獲取到的IP地址不固定，這給想遠(yuǎn)程管理或通過(guò)Internet來(lái)訪問(wèn)本局域網(wǎng)內(nèi)部資源〔需配置虛擬效勞器〕的用戶帶來(lái)很大的不便。而DDNS解決了這個(gè)問(wèn)題，設(shè)置DDNS選項(xiàng)后，路由器將會(huì)自動(dòng)更新域名與IP地址的對(duì)應(yīng)關(guān)系，保證在Internet上的用戶仍可以通過(guò)域名來(lái)訪問(wèn)路由器下的局域網(wǎng)內(nèi)部資源。選擇廣域網(wǎng)設(shè)置頁(yè)面的“DDNS〃頁(yè)簽，進(jìn)入如下所示的DDNS配置頁(yè)面。

圖4-11動(dòng)態(tài)域名配置頁(yè)面表4-6動(dòng)態(tài)域名配置項(xiàng)說(shuō)明設(shè)置項(xiàng)說(shuō)明DDNS選擇“Enable〃或“Disable”單項(xiàng)選擇按鈕將啟用或禁用動(dòng)態(tài)域名功能。IPinterface選擇要應(yīng)用DDNS功能的接口。ServiceName選擇獲取DDNS效勞的效勞網(wǎng)站名稱。UserName輸入在DDNS效勞器上注冊(cè)的用戶名。Password輸入在DDNS效勞器上注冊(cè)的密碼。HostName輸入在DDNS效勞器上申請(qǐng)的域名。Status顯示DDNS功能的當(dāng)前狀態(tài)。ffl說(shuō)明：DDNS功能是作為DDNS效勞的客戶端工具，需要與DDNS效勞器協(xié)同工作。在您使用該功能之前，請(qǐng)先到、或去申請(qǐng)一個(gè)帳號(hào)，注冊(cè)一個(gè)或多個(gè)域名。在DR834上完成動(dòng)態(tài)域名的設(shè)置后，該域名就與設(shè)備的WAN口IP地址建立了對(duì)應(yīng)關(guān)系。例：假設(shè)您已經(jīng)在上注冊(cè)了域名，要建立該域名與設(shè)備的WAN口IP地址之間動(dòng)態(tài)對(duì)應(yīng)的關(guān)系，請(qǐng)參考圖攵旦進(jìn)行設(shè)置，然后單擊＜Apply〉按鈕。PVC搜索

PVC(PermanentVirtualChannel)搜索功能可以用來(lái)查找當(dāng)前沒(méi)有被使用的PVCo如果ISP配置了在設(shè)備可搜索范圍內(nèi)的PVC,查找后設(shè)備就會(huì)自動(dòng)將這些PVC業(yè)務(wù)配置到WAN設(shè)置頁(yè)面的業(yè)務(wù)列表中。選擇廣域網(wǎng)設(shè)置頁(yè)面的“ScanPVC"頁(yè)簽，進(jìn)入如下所示的PVC搜索頁(yè)面。圖4-12PVC檢測(cè)頁(yè)面單擊〈StartScan＞按鈕，設(shè)備將開(kāi)始進(jìn)行查找，整個(gè)查找時(shí)間大約5分鐘。NameValuePercentCompete：30Max:FVC竄25FoundPVCs:1ScanState:WailingForResponseVersion;1.03StartScan—圖4-13搜索PVC信息如上圖所示，此時(shí)設(shè)備查找出一條PVC信息。單擊導(dǎo)航欄中的“WANSetup〃鏈接，會(huì)發(fā)現(xiàn)此時(shí)WAN業(yè)務(wù)列表中自動(dòng)增加了一條設(shè)備查找出的業(yè)務(wù)信息，如以下圖所示。

,ANS-earviccsMameIPInte-rfafGIP dressDefaullRnuteEditDa-let^PPPaEa/35M/Ah/a(rueEdit,qM/Aipwan0.000［，旺EdiioWASr詞日制ATMPPP^°0.00.0ErueEdit心眼e■比小圖4-14自動(dòng)添加搜索業(yè)務(wù)如果搜索到的是PPPoE或者PPPoA業(yè)務(wù)，并且該業(yè)務(wù)如需用戶名和密碼確認(rèn)，那么還需要用戶編輯該自動(dòng)增加的業(yè)務(wù)，輸入用戶名和密碼。4.3局域網(wǎng)設(shè)置(LANSetup)單擊導(dǎo)航欄中的“LANSetup”進(jìn)入局域網(wǎng)設(shè)置頁(yè)面，在這里可以配置路由器的LAN口和DHCP功能以及查看DHCP客戶信息等。LANLAN頁(yè)面用于設(shè)置路由器LAN口的IP地址及配置虛接口。圖4-15LAN設(shè)置1.設(shè)置路由器的LAN口DR834的LAN口缺省IP地址為，子網(wǎng)掩碼為，可以在“LANInterface"區(qū)域中更改路由器LAN口的IP地址，在文本框內(nèi)輸入IP地址和子網(wǎng)掩碼，然后單擊<Apply>按鈕即可。.八\注意:.更改路由器的LAN口IP地址后，需使用新的地址才能登錄路由器的Web配置頁(yè)面。例如，如果將LAN口地址改為,那么需要在瀏覽器中輸入“92.168.”才能登錄Web頁(yè)面。.在登錄之前，請(qǐng)先按照LAN鏈接頁(yè)面的提示更新PC的IP地址,使之與路由器在同一網(wǎng)段。.在更改了LAN口IP地址后，您需要重新登錄把之前配置的VPN隧道本端平安組IP地址，虛擬效勞器、防火墻、NAT等涉及到LAN口IP地址的地方都相應(yīng)改到新的LAN網(wǎng)段中，并保存配置。2.配置虛接口為設(shè)備配置虛接口，LAN內(nèi)用戶可以用虛接口IP網(wǎng)段的IP地址來(lái)管理路由器，DMZ效勞器和虛擬效勞器也可以使用該網(wǎng)段地址，與LAN口的實(shí)際IP網(wǎng)段隔離,增強(qiáng)網(wǎng)絡(luò)的平安性。在“VirtualInterface”區(qū)域中輸入IP地址和子網(wǎng)掩碼〔虛接口的IP地址不能與LAN口的IP地址配置在同一子網(wǎng)中〕，然后單擊〈Apply＞按鈕。DHCP選擇局域網(wǎng)設(shè)置頁(yè)面的“DHCP〃頁(yè)簽，進(jìn)入如下所示的DHCP配置頁(yè)面。該頁(yè)面用于設(shè)置DHCP效勞器或DHCP中繼功能。圖4-16DHCP設(shè)置1.DHCP1.DHCP狀態(tài)Enable:缺省選中此項(xiàng)，啟用DHCP效勞器功能。Disable：選中此項(xiàng)將禁用DHCP功能。DHCPRelay:選中此項(xiàng)將啟用DHCP中繼功能。2.DHCP2.DHCP效勞器DR834具備DHCP效勞器功能，可以將一定范圍內(nèi)的IP地址自動(dòng)分配給局域網(wǎng)內(nèi)的任何一臺(tái)運(yùn)行的計(jì)算機(jī)?？煞峙銲P地址的范圍為：192.168.?。選中“Enable〃單項(xiàng)選擇按鈕后，在“StartofAddressRange〃和“EndofAddressRange〃文本框內(nèi)分別輸入起始IP地址和結(jié)束IP地址，然后單擊<Apply>按鈕。設(shè)備會(huì)根據(jù)用戶所定義的地址范圍將IP地址分配給發(fā)出請(qǐng)求的DHCP客戶端。如果需要，可在“WinsServerAddress”文本框內(nèi)輸入Wins效勞器的IP地址,設(shè)備會(huì)把Wins效勞器的IP地址通知給DHCP客戶端。Wins效勞是一種將IP地址動(dòng)態(tài)映射為計(jì)算機(jī)名［NetBIOS名稱〕的軟件效勞。它允許用戶通過(guò)名稱訪問(wèn)資源，而不用要求用戶使用難以識(shí)別和記憶的IP地址訪問(wèn)資源。如果需要，可在"LocalDomainName”文本框中輸入本網(wǎng)絡(luò)的域名后綴，缺省為“〃。中小企業(yè)如果擁有自己的域，也可以在此處進(jìn)行設(shè)定，普通用戶一般不需要進(jìn)行此項(xiàng)設(shè)置。完成以上配置后，需要單擊＜Apply＞按鈕才能生效。3.DHCP中繼DR834具備DHCP中繼的功能，通過(guò)設(shè)置,可以使LAN內(nèi)的PC通過(guò)其他網(wǎng)段的DHCP效勞器來(lái)分配地址。選中“DHCPRelay”單項(xiàng)選擇按鈕后，在"DHCPServerAddress'文本框中輸入DHCP效勞器的IP地址，DHCP客戶端將通過(guò)路由器的中繼功能與該DHCP效勞器進(jìn)行通信來(lái)申請(qǐng)地址。注意：?jiǎn)⒂肈HCPRelay功能時(shí)，必須關(guān)閉對(duì)應(yīng)業(yè)務(wù)接口的NAT功能〔在平安設(shè)置頁(yè)面的"NAT"頁(yè)簽中，“NATSetting”—項(xiàng)中對(duì)應(yīng)業(yè)務(wù)接口選擇’Disable”〕,禁用防火墻功能〔在平安設(shè)置頁(yè)面中的’Firewall”頁(yè)簽中，“SecuritySetting"項(xiàng)中選擇"Disable'〕。否那么DHCPRelay功能無(wú)效。這里對(duì)應(yīng)業(yè)務(wù)接口指路由配置中DHCPServer所選的業(yè)務(wù)接口。DHCP客戶端選擇局域網(wǎng)設(shè)置頁(yè)面的“DHCPClients〃頁(yè)簽，進(jìn)入如下所示的DHCP客戶端頁(yè)面，在該頁(yè)面可查看DHCP效勞器當(dāng)前的IP地址分配情況，包括主機(jī)名、IP地址和MAC地址。單擊〈Refresh〉可以刷新頁(yè)面信息。>HCPClientTableHostNameIPAddressMacAddress.狎027192189.1,6 |00:12引旋值6圖4-17DHCP客戶端信息頁(yè)面4.4設(shè)備(Device)單擊導(dǎo)航欄中的“Device”進(jìn)入設(shè)備設(shè)置頁(yè)面，在這里可以修改Web頁(yè)面的登錄密碼、配置遠(yuǎn)程管理功能、備份/恢復(fù)配置、重啟以及升級(jí)設(shè)備。重啟/恢復(fù)出廠設(shè)置(Restart)該頁(yè)面用于重啟DR834,或者將所有配置信息復(fù)原成出廠的缺省設(shè)置。:RestartResettofactorydefaultsettingsRestart圖4-18重啟要重啟路由器，請(qǐng)單擊〈Restart〉按鈕。如果要將所有配置信息復(fù)原到出廠的缺省設(shè)置，請(qǐng)選中"Resettofactorydefaultsettings〃框困，然后單擊〈Restart〉按鈕重啟DR834。ffl說(shuō)明：.建議使用IE的用戶在恢復(fù)出廠配置前先清空IE的Internet臨時(shí)文件，否那么可能會(huì)導(dǎo)致路由器無(wú)法正常使用；.用戶還可以通過(guò)按住路由器后面板上的復(fù)位〔Reset〕按鈕5秒鐘左右，來(lái)恢復(fù)出廠設(shè)置。密碼（Password）選擇設(shè)備設(shè)置頁(yè)面的“Password”頁(yè)簽，進(jìn)入密碼配置頁(yè)面。路由器的Web配置頁(yè)面可以用兩種不同的用戶名進(jìn)行登錄：管理員(admin)或普通用戶〔user〕。管理員身份的用戶擁有最大的權(quán)限，而普通用戶只能訪問(wèn)至炒局部的頁(yè)面。如下的密碼配置頁(yè)面是以管理員身份登錄進(jìn)去的， 可以對(duì)兩種權(quán)限的用戶分別設(shè)置登錄密碼，普通用戶登錄的修改密碼頁(yè)面那么只能對(duì)自身密碼進(jìn)行設(shè)置。Username: adminOEdPassvunrd: NewPassword:CcnfirinPassword:Username:Username:OldPassword:NewPassword:ConfirmPasswordApplyCancel圖4-19更改密碼缺省設(shè)置下，管理員密碼為admin，普通用戶密碼為user。要更改密碼，請(qǐng)?jiān)凇癘ldPassword〃、“NewPassword〃和“ConfirmPassword〃文本框中分別輸入原密碼、新密碼及確認(rèn)新密碼，然后分別單擊各自文本框下的<Apply>按鈕。遠(yuǎn)程訪問(wèn)(Remote)啟用遠(yuǎn)程訪問(wèn)功能后，可以遠(yuǎn)程查看當(dāng)前的配置頁(yè)面，通過(guò) 或Telnet這兩種訪問(wèn)方式對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理。選擇設(shè)備設(shè)置頁(yè)面的“Remote〃頁(yè)簽，進(jìn)入如下所示的遠(yuǎn)程訪問(wèn)配置頁(yè)面，可以在頁(yè)面中分別配置 和Telnet訪問(wèn)方式。

minutes.(0means加Allowaccessandseiirffe1imeout1a:■Eminutes.(0means加Allowaccessandseiirffe1imeout1a:■E仲己釦I吶Allowaccess導(dǎo)口在s蝕誠(chéng)佢limeoutto:minutes.(0means圖4-20遠(yuǎn)程訪問(wèn)一關(guān)閉狀態(tài)缺省狀態(tài)下，遠(yuǎn)程訪問(wèn)功能被禁用，此時(shí)可以在文本框中設(shè)置超時(shí)時(shí)間。當(dāng)啟用遠(yuǎn)程訪問(wèn)后，假設(shè)用戶在某段時(shí)間沒(méi)有任何的遠(yuǎn)程操作并且持續(xù)時(shí)間到達(dá)此處設(shè)置的超時(shí)時(shí)間，該連接就會(huì)斷開(kāi)，以防止遠(yuǎn)程侵入。缺省的超時(shí)時(shí)間(idletimeout)為0,即一直保持遠(yuǎn)程連接。單擊＜Enable＞按鈕將啟用遠(yuǎn)程訪問(wèn)。頁(yè)面如以下圖所示。i齡魅3瘟頑蔵:看荷詢et薦sStafusHTTPaccessg弾mW皿i齡魅3瘟頑蔵:看荷詢et薦sStafusHTTPaccessg弾mW皿Wexternalinterfacesanport8000弦T寡HTTP 心[DisehlE]ijfdn^ijtoallexternalinterfacesonport2300.冷淪timeoutsetto:0minutes.RgemuT席脂！dC<e<G：Disable圖4-21遠(yuǎn)程訪問(wèn)一啟用狀態(tài)從頁(yè)面提示可以看出，設(shè)備 訪問(wèn)的遠(yuǎn)程管理的端口是8000，可以在瀏覽器中輸入“：//xxx.xxx.xxx.xxx:8000"來(lái)進(jìn)行遠(yuǎn)程管理〔為設(shè)備實(shí)際的WAN口地址，如果配置了多條WAN業(yè)務(wù)并均獲得了IP地址，那么任一業(yè)務(wù)的IP都可以用于遠(yuǎn)程登錄〕。同樣地，設(shè)備Telnet訪問(wèn)的遠(yuǎn)程管理的端口是2300,可以在系統(tǒng)的DOS窗口下輸入“.xxx2300”來(lái)進(jìn)行遠(yuǎn)程管理〔為設(shè)備實(shí)際的WAN口地址，如果配置了多條WAN業(yè)務(wù)并均獲得了IP地址，那么任一業(yè)務(wù)的IP都可以用于遠(yuǎn)程登錄〕。要禁用遠(yuǎn)程訪問(wèn)請(qǐng)單擊該遠(yuǎn)程訪問(wèn)啟用狀態(tài)下的〈Disable〉按鈕。.八\注意:.只有空閑超時(shí)時(shí)間設(shè)置為0時(shí)，設(shè)備才會(huì)一直開(kāi)啟遠(yuǎn)程訪問(wèn)功能，如果設(shè)置成其它值，保存配置并重啟設(shè)備后，遠(yuǎn)程訪問(wèn)功能重新開(kāi)始計(jì)時(shí)。.用戶通過(guò)遠(yuǎn)程訪問(wèn)來(lái)管理設(shè)備，在進(jìn)行廣域網(wǎng)設(shè)置、NAT設(shè)置、防火墻設(shè)置時(shí)，IE有時(shí)刷新較慢，用戶可在等待約10秒后手動(dòng)來(lái)刷新頁(yè)面；建議不要通過(guò)遠(yuǎn)程訪問(wèn)方式修改遠(yuǎn)程管理的設(shè)置，否那么會(huì)導(dǎo)致用戶在關(guān)閉并于下次翻開(kāi)IE后，無(wú)法遠(yuǎn)程訪問(wèn)設(shè)備，從而無(wú)法繼續(xù)正常遠(yuǎn)程管理設(shè)備〔用戶此時(shí)就只能在局域網(wǎng)本地設(shè)置遠(yuǎn)程訪問(wèn)了〕。備份/恢復(fù)配置(Backup)選擇設(shè)備設(shè)置頁(yè)面中的“Backup〃頁(yè)簽進(jìn)入備份/恢復(fù)配置頁(yè)面。通過(guò)該頁(yè)面可以將當(dāng)前配置以文件形式備份到計(jì)算機(jī)上，也可以通過(guò)預(yù)先保存的文件恢復(fù)配置。備份當(dāng)前配置信息單擊〈Backup〉按鈕，根據(jù)窗口提示保存配置信息到本地計(jì)算機(jī)。ffl說(shuō)明：如果單擊〈Backup〉時(shí)，IE出現(xiàn)阻止彈出文件下載欄，請(qǐng)點(diǎn)擊選擇允許彈出文件下載欄。用文件恢復(fù)配置信息要通過(guò)預(yù)先保存的文件對(duì)配置進(jìn)行恢復(fù)，單擊頁(yè)面中的〈瀏覽…〉按鈕，從本地計(jì)算機(jī)中選擇需要恢復(fù)信息的配置文件，單擊〈Restore〉按鈕使用所選的文件恢復(fù)設(shè)備的配置。圖圖4-24狀態(tài)頁(yè)面RestoreConfigurationRestoreconfigurationfromw伊館御ouwly file.ConfiguraiiunFile［蛔…］ConfiguraiiunFileRestore圖4-22恢復(fù)配置zik注意：在恢復(fù)配置前，請(qǐng)確認(rèn)使用的配置文件是否正確，使用錯(cuò)誤的文件恢復(fù)配置可能導(dǎo)致設(shè)備無(wú)法正常運(yùn)行。升級(jí)(Upgrade)zik注意：升級(jí)過(guò)程中請(qǐng)勿斷電，否那么可能造成DR834不能正常工作。選擇設(shè)備設(shè)置頁(yè)面中的“Upgrade”頁(yè)簽，進(jìn)入如下所示的升級(jí)頁(yè)面，該頁(yè)面可以對(duì)DR834的軟件版本進(jìn)行升級(jí)。Updates(ifmaybeabtain&drromd'；Cupdate圖4-23軟件版本升級(jí)單擊〈瀏覽…〉按鈕在本地計(jì)算機(jī)上選擇升級(jí)文件，單擊頁(yè)面上的〈Update〉按鈕開(kāi)始升級(jí)。完成升級(jí)后，需要單擊升級(jí)后頁(yè)面上的〈Restart〉按鈕，重啟路由器。

升級(jí)重啟后，為了確保當(dāng)前設(shè)備能正常運(yùn)行，建議用戶先將路由器恢復(fù)到出廠設(shè)單擊頁(yè)面上的超鏈接"H3C〃可訪問(wèn)技術(shù)支持網(wǎng)站，在該網(wǎng)站上獲取最新的軟件版本。4.5狀態(tài)(Status)單擊導(dǎo)航欄中的“Status”進(jìn)入狀態(tài)頁(yè)面，在這里可以查看設(shè)備當(dāng)前的狀態(tài)以及日志信息以及一些接口信息等。狀態(tài)記錄這個(gè)頁(yè)面顯示了路由器的當(dāng)前狀態(tài)，包括WAN連接狀態(tài)、LAN設(shè)置信息和軟件信息。PFPoEConnection:WANIFAddress：PFPoEConnection:WANIFAddress：WANSubnetMask:IPAddressType:DefaultGsteviaj/■:PrimaryDNS:CabledisconnectedPPPNoneNone255,255.255.0255,255.255.0Yes00:01：02：03：04：D5Up-Time:CurrentTime:Version:CompileTime:VendorLocalIPAddress:LAMSubnetMask:Act33LocalDHCPServerMACAddress：SoftwareStatus00:14:56eDR834V201R003Apr10200716:16:25H3C.

數(shù)據(jù)傳輸通道(Channels)選擇狀態(tài)頁(yè)面中的“Channels"頁(yè)簽，進(jìn)入如下所示的數(shù)據(jù)通道狀態(tài)頁(yè)面，單擊頁(yè)面中的"ShowStatistics”鏈接可以查看各數(shù)據(jù)傳輸通道的詳細(xì)狀態(tài)信息。statusstatusStatusStatuslinmePVCUplinkIP_AUdl。睫□etaikPPP^E0/35XShowStall女he.少□HCP0/36N/AN/AShowSt^tisftcs.oPVC116/35N/AnUAStiowStatisiusoFVC216ZMN/AN/AStiowStatistics,u16/37NZAN/AShowStstisfEcs.QPVCAiFZte協(xié)NXAShowStati^liciqINaiw-eMACDeuii値eitiernetOOOOT：82:1b:b6:d3魏how爭(zhēng)斕閾疋宀ousb-ethernetm：df:eMb:b6:d3Sh?]wStatistics.,a圖4-25數(shù)據(jù)傳輸通道狀態(tài)頁(yè)面端口狀態(tài)(Ports)選擇狀態(tài)頁(yè)面中的“Ports”頁(yè)簽，進(jìn)入如下所示的端口狀態(tài)頁(yè)面。單擊頁(yè)面中的藍(lán)色鏈接，可以查看各物理接口的連接、數(shù)據(jù)包收發(fā)等狀態(tài)信息。FortsStatusPortTv”ConnecteddslXethernetOetherrretM/Ausb-eth^rnetethernetX圖4-26端口狀態(tài)頁(yè)面日志(Log)選擇狀態(tài)頁(yè)面中的“Log〃頁(yè)簽，進(jìn)入如下所示的日志頁(yè)面，這里記錄了設(shè)備運(yùn)行期間所發(fā)生的各類事件信息。圖4-27日志單擊＜Refresh＞可以刷新當(dāng)前頁(yè)面信息。單擊＜Clear＞可以清空當(dāng)前頁(yè)面信息。Ping選擇狀態(tài)頁(yè)面中的"Ping〃頁(yè)簽，進(jìn)入如圖4-28上部所示的PingTest頁(yè)面,首先在文本框里輸入Ping的目標(biāo)IP地址，然后單擊＜Ping＞按鈕。?如果可以Ping通目標(biāo)IP地址，那么頁(yè)面顯示在Ping通目標(biāo)IP地址過(guò)程中發(fā)包、收包以及丟包率的統(tǒng)計(jì)數(shù)據(jù)，并顯示設(shè)備發(fā)送一個(gè)Ping包并收到回應(yīng)所需的近似時(shí)間。PingTestDestinationIPAddress.20.20.200PingTestPingDestinationIPAddress:PingDestinationIPAddress:Ping：statistic^for2U.2.0.700：PackeU：Sent=4,Receded=4,Lost=0I□蕊）Approximateroundtriptimesinmiili-^econds-；Minimum-3ms,Maximum=10m's,Average=6ms圖4-28PingTest頁(yè)面〔Ping通目標(biāo)IP地址〕? 如果不能Ping通目標(biāo)IP地址，那么頁(yè)面如圖4-29所示顯示在PingTest失敗，回應(yīng)超時(shí)，以及PingTest過(guò)程中發(fā)包、收包以及丟包率的統(tǒng)計(jì)數(shù)據(jù)。PingTestDestinationIPAddress:1DD11.2 PingPingTestDestinationIPAddres-s： 國(guó)住司Pingiestfailed,requesttimedoutPing.statisticsfor：.Packets:Sent=2,Received=0,Lost=:2；jj：100%I.柬）PingTestDestinationIPAddress-：'1尖部j.XEU ::?9EingTestDestinationIPAddress' 円叫PingLeEtlailecf,,destinationhostunreachable圖4-29PingTest頁(yè)面〔不能Ping通目標(biāo)IP地址〕4.6保存配置(SaveConfig)單擊導(dǎo)航欄內(nèi)的“SaveConfig”進(jìn)入保存配置頁(yè)面，當(dāng)完成所有的配置后請(qǐng)進(jìn)入該頁(yè)面，單擊＜Save＞按鈕進(jìn)行保存，使得下次設(shè)備重啟后這些配置能生效。Yq^jmuttsgnqw專甲HingginQr\i?r]qinsk?Athen^xttimeThenjui^riscmTheremJVb白?扉蝴綸sjvirtja&凸娜曲時(shí)討標(biāo)juhurn新Wr$witiento[卸竺圖4-30保存配置注意：完成設(shè)置后必須保存配置，否那么設(shè)備重啟后，之前所做的配置將全部喪失。高級(jí)配置用戶正確完成了前面的配置后，設(shè)備就可以訪問(wèn)所有的Internet效勞了。本章將進(jìn)一步介紹DR834ADSL2盧F安路由器的高級(jí)配置，使之發(fā)揮更強(qiáng)的功能，滿足用戶對(duì)網(wǎng)絡(luò)配置的各種需求。5.1平安(Security)單擊導(dǎo)航欄中的“Security”進(jìn)入平安設(shè)置頁(yè)面，在這里可以配置虛擬效勞器、防火墻策略、觸發(fā)器、NAT以及入侵檢測(cè)系統(tǒng)(IDS,IntrusionDetectionSystem)功能。虛擬效勞器(VirtualServer)在平安設(shè)置頁(yè)面WVirtualServer/z頁(yè)簽中可以配置DMZ主機(jī)以及虛擬效勞器。配置前，請(qǐng)先在"IPInterface77下拉列表框中選擇一個(gè)業(yè)務(wù)接口，后面配置的DMZ主機(jī)以及虛擬效勞器將運(yùn)行在該接口上。圖5-1虛擬效勞器配置頁(yè)面注意：虛擬效勞器地址建議不要和VPN隧道的本端地址重合，否那么虛擬效勞器無(wú)法收到VPN遠(yuǎn)端平安網(wǎng)關(guān)發(fā)起的報(bào)文。1.設(shè)置DMZ主機(jī)DMZ（DemilitaryZone,非軍事區(qū)）主機(jī)實(shí)際上就是一個(gè)缺省的虛擬效勞器，如果設(shè)備收到一個(gè)來(lái)自外部網(wǎng)絡(luò)的連接請(qǐng)求，它首先查找虛擬效勞列表，如果有匹配的表項(xiàng)，就把請(qǐng)求消息發(fā)送到對(duì)應(yīng)的虛擬效勞器上去。如果沒(méi)有查到匹配的表項(xiàng),就轉(zhuǎn)發(fā)到DMZ主機(jī)上去。在“DMZHostIPAddress"中輸入要作為DMZ主機(jī)的計(jì)算機(jī)的IP地址。Z1S注意：.請(qǐng)為每一臺(tái)作為DMZ主機(jī)或虛擬效勞器的計(jì)算機(jī)配置一個(gè)局域網(wǎng)靜態(tài)IP地址；.使能了DMZ之后，實(shí)際上就關(guān)閉了設(shè)備對(duì)DMZ主機(jī)的防火墻保護(hù)；.DMZ主機(jī)地址建議不要和VPN隧道的本端地址重合，否那么DMZ主機(jī)無(wú)法收到VPN遠(yuǎn)端平安網(wǎng)關(guān)發(fā)起的報(bào)文；.DMZ主機(jī)不能接受內(nèi)網(wǎng)訪問(wèn)。2.配置虛擬效勞器啟用NAT后，從外部〔Internet〕無(wú)法直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)設(shè)備，如果用戶想要對(duì)外部提供公用效勞，比方Web效勞、Emai1以及FTP等，此時(shí)需要配置虛擬效勞器，由擁有私網(wǎng)靜態(tài)IP地址的網(wǎng)絡(luò)計(jì)算機(jī)提供這些效勞。雖然內(nèi)部效勞地址不能讓外部用戶直接訪問(wèn)，但路由器可以通過(guò)端口號(hào)識(shí)別效勞請(qǐng)求，然后轉(zhuǎn)發(fā)給虛擬效勞器。表5-1虛擬效勞器配置項(xiàng)說(shuō)明配置項(xiàng)說(shuō)明InternalAddress輸入提供給用效勞的內(nèi)部計(jì)算機(jī)的IP地址。Protocol從下拉列表框中選擇該應(yīng)用效勞的協(xié)議類型。ExternalPortRange輸入應(yīng)用效勞對(duì)外開(kāi)放的端口號(hào)范圍。InternalPortRange輸入應(yīng)用效勞實(shí)際使用的端口號(hào)范圍。設(shè)置完畢后單擊＜Add＞按鈕，該虛擬效勞器將添加到頁(yè)面的虛擬效勞器列表中。單擊＜Delete＞將刪除對(duì)應(yīng)的虛擬效勞器。例：如果要將一臺(tái)地址為的計(jì)算機(jī)配置成虛擬效勞器，對(duì)外提供FTP效勞〔端口號(hào)為21〕，可參照?qǐng)D5-1進(jìn)行配置,這樣所有來(lái)自外部Internet用戶的FTP請(qǐng)求都將被轉(zhuǎn)到固定IP地址為的計(jì)算機(jī)/效勞器。注意：InternalPortRange的范圍和ExternalPortRange的范圍可以不同，但兩者范圍的大小必須相同，否那么將不能配置。防火墻(Firewall)配置防火墻功能可以對(duì)流入流出的數(shù)據(jù)進(jìn)行限制，從而為用戶的網(wǎng)絡(luò)提供強(qiáng)大的平安保障。選擇平安設(shè)置頁(yè)面中的“Firewall〃頁(yè)簽，進(jìn)入如下所示的防火墻配置頁(yè)面。圖5-2防火墻配置頁(yè)面1.啟用/禁用防火墻選中“Firewall〃所對(duì)應(yīng)的“Enable"/"Disable”單項(xiàng)選擇按鈕，然后單擊＜Apply＞按鈕，將啟用/禁用防火墻功能。缺省情況下是禁用。

2.防火墻級(jí)別設(shè)備為不同的防火墻級(jí)別配置了對(duì)應(yīng)的端口過(guò)濾規(guī)那么，端口過(guò)濾規(guī)那么能對(duì)某種協(xié)議類型的數(shù)據(jù)的流入流出進(jìn)行限制。設(shè)置成某項(xiàng)平安級(jí)別后，頁(yè)面中將顯示出相應(yīng)的過(guò)濾規(guī)那么。下拉列表框中各級(jí)別的含義如下：“high〃：表示用戶有局部訪問(wèn)權(quán)限。“medium”:表示用戶的訪問(wèn)權(quán)限比"high〃更高。"low”:表示用戶的訪問(wèn)權(quán)限比"medium〃更高。.外部用戶對(duì)內(nèi)部的一切訪問(wèn)。"default”：選擇此項(xiàng)，內(nèi)部用戶能訪問(wèn)Internet.外部用戶對(duì)內(nèi)部的一切訪問(wèn)。3.配置端口過(guò)濾規(guī)那么用戶也可以根據(jù)實(shí)際需要，手動(dòng)配置端口過(guò)濾規(guī)那么。表5-2端口過(guò)濾配置項(xiàng)說(shuō)明配置項(xiàng)說(shuō)明Description輸入對(duì)該規(guī)那么的描述信息，方便用戶識(shí)別規(guī)那么。SourceAddress輸入源端的IP地址，缺省設(shè)置“”表-—"［牙 un示任意端。Mask輸入源端的子網(wǎng)掩碼，缺省設(shè)置“”表示任意端。DestinationAddress目的端的IP地址，通常保存缺省設(shè)置“”，表示任意端。Mask目的端的子網(wǎng)掩碼，通常保存缺省設(shè)置“”，表示任意端。IPProtocol從下拉列表框中選擇協(xié)議類型〔TCP、UDP、ICMP或ALL〕，該過(guò)濾規(guī)那么將應(yīng)用于這種協(xié)議類型的報(bào)文。ffl說(shuō)明：選擇”ALL'時(shí)，表示過(guò)濾規(guī)那么應(yīng)用于包括但不限于以上三種協(xié)議類型的報(bào)文。DestinationPortRange輸入報(bào)文的目的端口范圍，一般需要重點(diǎn)設(shè)置該參數(shù)，例如需要控制Web效勞，就需要輸入對(duì)應(yīng)的端口號(hào)80,而FTP效勞的端口號(hào)通常輸入21。Inbound表示數(shù)據(jù)的傳輸方向?yàn)榱魅耄x擇Allow表示允許外部主機(jī)到內(nèi)部主機(jī)的訪問(wèn)，選擇“Block”表木禁止外部主機(jī)到內(nèi)部主機(jī)的訪問(wèn)。Outbound表木數(shù)據(jù)的傳輸方向?yàn)榱鞒?，選擇Allow表示允許內(nèi)部主機(jī)到外部主機(jī)的訪問(wèn)，選擇“Block〃表示禁止內(nèi)部主機(jī)到外部主機(jī)的訪問(wèn)。設(shè)置完畢后單擊〈Add＞按鈕，該項(xiàng)規(guī)那么將添加到頁(yè)面的端口過(guò)濾規(guī)那么列表中。單擊〈Delete〉將刪除對(duì)應(yīng)的規(guī)那么。例：將平安級(jí)別設(shè)置為“l(fā)ow〃時(shí)，設(shè)備不允許外部主機(jī)ping其WAN口，如果用戶希望內(nèi)部主機(jī)能ping通外部，同時(shí)外部主機(jī)也能ping通設(shè)備，可按下面兩個(gè)圖進(jìn)行配置。先刪除禁止外部主機(jī)ping設(shè)備WAN口的設(shè)置。ping是ICMP協(xié)議。ICMPAnyICMPNM-NXAOh中」3圖5-3端口過(guò)濾規(guī)那么配置舉例〔刪除原配置〕然后再增加允許外部主機(jī)ping設(shè)備WAN口的設(shè)置。Aildlie?￡P(guān)1040€0lm型hZ碩Poit可會(huì)liil^uind阮1g珈 >'D.QOO /iCmP-R-1^5635向1「濘r--AJI^ww曲1QCCID圖5-4端口過(guò)濾規(guī)那么配置舉例〔添加新配置〕注意：不匹配任何端口過(guò)濾規(guī)那么的報(bào)文請(qǐng)求都將被防火墻阻斷。觸發(fā)器(Trigger)觸發(fā)器通常作用于創(chuàng)立獨(dú)立會(huì)話的軟件協(xié)議。有些軟件協(xié)議例如網(wǎng)絡(luò)會(huì)議系統(tǒng)〔如Netmeeting〕，正常運(yùn)作過(guò)程中，在翻開(kāi)主會(huì)話的同時(shí)，會(huì)翻開(kāi)二級(jí)連接。

觸發(fā)器會(huì)通知平安處理系統(tǒng)處理這些二級(jí)連接并告知如何處理。觸發(fā)器自動(dòng)處理這些情況，僅在適當(dāng)?shù)臅r(shí)候允許二級(jí)會(huì)話。這些新觸發(fā)的會(huì)話不受防火墻約束。選擇平安設(shè)置頁(yè)面中的“Trigger”頁(yè)簽，進(jìn)入如下所示的觸發(fā)器設(shè)置頁(yè)面。圖5-5觸發(fā)器配置頁(yè)面表5-3觸發(fā)器配置項(xiàng)描述配置項(xiàng)說(shuō)明TransportType觸發(fā)端口的傳輸類型，從下拉采單中選擇一種傳輸類型〔TCP或UDP〕。PortRange觸發(fā)端口范圍〔1?65535〕。TriggeredPortRange被觸發(fā)端口范圍〔1024?65535〕。配置完畢后請(qǐng)單擊〈Add＞按鈕，頁(yè)面中將顯示剛配置完的觸發(fā)器的詳細(xì)信息。NAT啟用NAT(NetworkAddressTranslation)功能后，當(dāng)局域網(wǎng)內(nèi)PC與WAN側(cè)網(wǎng)絡(luò)通信時(shí)，其內(nèi)部私有地址可以通過(guò)設(shè)備轉(zhuǎn)換成一個(gè)合法的公網(wǎng)IP地址。選擇平安設(shè)置頁(yè)面中的“NAT〃頁(yè)簽，進(jìn)入如下所示的NAT設(shè)置頁(yè)面。圖5-6NAT配置頁(yè)面1.NAT設(shè)置配置NAT功能前，請(qǐng)先在"IPInterface/z下拉列表框中選擇一個(gè)業(yè)務(wù)接口，后面配置的NAT功能以及StaticNAT將運(yùn)行在該接口上。選擇“NAT”項(xiàng)所對(duì)應(yīng)的“Enable"/"Disable”將啟用/禁用NAT功能。2.配置靜態(tài)NAT“StaticNAT〃區(qū)域用于配置NAT轉(zhuǎn)換表項(xiàng)，公網(wǎng)IP與私網(wǎng)IP是——對(duì)應(yīng)的。表5-4靜態(tài)NAT配置項(xiàng)說(shuō)明配置項(xiàng)說(shuō)明GlobalAddress輸入公網(wǎng)IP地址。InternalAddress輸入對(duì)應(yīng)轉(zhuǎn)換的私網(wǎng)IP地址。?配置靜態(tài)NAT的私網(wǎng)IP地址不能用來(lái)配置DMZ主機(jī)，同樣地,已經(jīng)用來(lái)配置DMZ主機(jī)的私網(wǎng)IP地址也不能再配置靜態(tài)NAT；.配置靜態(tài)NAT的私網(wǎng)IP地址建議不要和VPN隧道的本端地址重合，否那么配置靜態(tài)NAT的私網(wǎng)IP地址無(wú)法收到VPN遠(yuǎn)端平安網(wǎng)關(guān)發(fā)起的報(bào)文。IDSIDS（IntrusionDetectionSystem,入侵檢測(cè)系統(tǒng)〕將保護(hù)當(dāng)前網(wǎng)絡(luò)免受外來(lái)入侵者的攻擊。選擇平安設(shè)置頁(yè)面中的“IDS〃頁(yè)簽，進(jìn)入如下所示的IDS設(shè)置頁(yè)面。itrusionDetection研隨3奐曲血w OEnabled?Disabled1血璀iwLogging: ?Enabled?CabledjAppfyIICancel圖5-7IDS設(shè)置.IntrusionDetection：選擇“Enabled"/"Disabled”單項(xiàng)選擇按鈕，啟用/禁用入侵檢測(cè)功能。.IntrusionLogging：選擇“Enabled"/"Disabled"單項(xiàng)選擇按鈕，啟用/禁用入侵檢測(cè)記錄日志。5.2路由配置（Route）單擊導(dǎo)航欄內(nèi)的“Route〃進(jìn)入路由設(shè)置頁(yè)面，在這里可以配置靜態(tài)路由和動(dòng)態(tài)路由。靜態(tài)路由配置配置靜態(tài)路由使得路由器能和不同網(wǎng)段上的PC通信，在DR834提供的路由配置頁(yè)面中，可以通過(guò)一個(gè)IP接口的名稱〔Interface〕或網(wǎng)關(guān)〔Gateway〕地址來(lái)創(chuàng)立通往目的地址的靜態(tài)IP路由。圖5-8路由配置路由列表中顯示了當(dāng)前設(shè)備上已激活的路由的詳細(xì)信息。用戶也可以參照下表手動(dòng)配置靜態(tài)路由。表5-5靜態(tài)路由配置項(xiàng)說(shuō)明配置項(xiàng)說(shuō)明Destination輸入目的IP地址。目的IP地址為靜態(tài)路由的終點(diǎn)，是數(shù)據(jù)要送往的目的網(wǎng)絡(luò)或主機(jī)的地址。Netmask輸入子網(wǎng)掩碼。子網(wǎng)掩碼決定IP地址的網(wǎng)絡(luò)地址和主機(jī)地址局部。Gateway輸入路由器與目的網(wǎng)絡(luò)或主機(jī)進(jìn)行通信的網(wǎng)關(guān)設(shè)備的IP地址。Interface選擇運(yùn)行該條路由的業(yè)務(wù)接口。缺省選項(xiàng)“none〃表示無(wú)需接口。Cost輸入路由器到達(dá)目的地的跳數(shù)。Advertise設(shè)置RIP是否能播送該路由〔true/false〕。注意：?如果是DHCP或者固定IP[StaticIP〕業(yè)務(wù)，必須在網(wǎng)關(guān)〔Gateway〕文本框中輸入下一跳地址，而不能留空，Interface可以設(shè)為缺省的"None〃或者該業(yè)務(wù)對(duì)應(yīng)的Interface。?如果是其它業(yè)務(wù)，即IPoA、PPPoA、PPPoE，那么可選擇指定Interface或Gateway的值；如果兩者都指定，那么僅Interface生效。

例：以下圖給出了一個(gè)要求使用靜態(tài)路由進(jìn)行物理連接的例子。1922DQ??CI31X34例：以下圖給出了一個(gè)要求使用靜態(tài)路由進(jìn)行物理連接的例子。1922DQ??CI31X34圖5-9靜態(tài)路由配置舉例組網(wǎng)圖在上圖中，假設(shè)為DR834配置了一條DHCP業(yè)務(wù)，它的網(wǎng)關(guān)地址為，默認(rèn)路由通向BAS(BroadbandAccessServer,寬帶接入效勞器〕。在DR834的WAN側(cè)用路由器連接了另外一個(gè)網(wǎng)段LAN2：.0/4,該路由器的WAN口IP為。為了讓LAN1內(nèi)的主機(jī)能正確訪問(wèn)LAN2內(nèi)的主機(jī)，就需要按以下圖創(chuàng)立一條路由，以便讓設(shè)備對(duì)報(bào)文正確選擇路由。StaticR&utesDudiiaiionIhttrfaaC-osrA煩Hi沁A血n1B.D.0.024D.C.CF.口1S2.2OC.2QD.B1匸冋?qǐng)D5-10靜態(tài)路由配置舉例動(dòng)態(tài)路由配置動(dòng)態(tài)路由功能允許路由器通過(guò)RIP協(xié)議學(xué)習(xí)網(wǎng)絡(luò)上的其它路由器的路由信息。選擇路由設(shè)置頁(yè)面中的“RIP〃頁(yè)簽，進(jìn)入如下所示的動(dòng)態(tài)路由配置頁(yè)面。PsettingTOC\o"1-5"\h\zIPIniterface: 假削 vRfPSend: NmJ ▼RIPAteepi: None, vSendMulticast:ApplyCanteal圖5-11動(dòng)態(tài)路由配置頁(yè)面表5-6動(dòng)態(tài)路由配置項(xiàng)描述配置項(xiàng)說(shuō)明IPInterface選擇當(dāng)前需要配置RIP的接口。RIPSend選擇發(fā)送RIP路由信息的協(xié)議版本〔RIP1/RIP2〕，選擇“None〃表示不發(fā)送。建議此參數(shù)與鄰居路由器的設(shè)置保持致。RIPAccept選擇接收RIP路由信息的協(xié)議版本，選擇“Both”表示兩種協(xié)議版本的RIP路由都接收，選擇“None〃表示不接收。建議此參數(shù)與鄰居路由器的設(shè)置保持致。SendMulticast如果選擇采用RIP2發(fā)送RIP路由，需要在這里設(shè)置是否發(fā)送多播報(bào)文〔true/false〕。ffl說(shuō)明：RIP能夠配置在多個(gè)接口上，配置后多個(gè)接口都會(huì)生效。5.3效勞(Service)單擊導(dǎo)航欄內(nèi)的“Service”進(jìn)入效勞設(shè)置頁(yè)面，在這里可以將設(shè)備配置成SNTP客戶端、SNMP代理以及IGMP代理。SNTP將路由器配置成一個(gè)SNTP(SimpleNetworkTimeProtocol)客戶端，可以從相應(yīng)的SNTP效勞器上獲取準(zhǔn)確的時(shí)間/日期信息。

pstatusCurrentSyslemTiineCunentTimeZoneCCTPrrmarySNTPServertim札巾也LgwSpTQndarySNTP也睥rtpme^T?flis7ShJTPServer'time.twG.wefllher.gqitSeleeiL&ealliiriezcne(■KUTC/G^fTliiY>&)ChinaCoast08A) ：處5