高速宽带路由器478G+操作手册.docx
《高速宽带路由器478G+操作手册.docx》由会员分享,可在线阅读,更多相关《高速宽带路由器478G+操作手册.docx(18页珍藏版)》请在冰点文库上搜索。
高速宽带路由器478G+操作手册
高速宽带路由器478G+
用户手册
目录
第一章用户手册简介4
1.1目标读者4
1.2本书约定4
1.3章节安排4
1.4更新记录5
第二章产品介绍6
2.1产品描述6
2.2产品特性6
2.3产品外观8
2.3.1前面板8
2.3.2后面板9
第一章用户手册简介
本手册旨在帮助您正确使用本系列路由器。
内容包含对本系列路由器性能特征的描述以及配置路由器的详细说明。
请在操作前仔细阅读本手册。
1.1目标读者
本手册的目标读者为熟悉网络基础知识、了解网络术语的技术人员。
1.2本书约定
在本书中:
Ø所提到的“路由器”、“本产品”等名词,如无特别说明,系指高速宽带路由器。
Ø全文如无特殊说明,web界面以TL-R478G+机型为例。
Ø用>>符号表示配置界面的进入顺序,默认为一级菜单>>二级菜单>>标签页,其中,部分功能无二级菜单
Ø正文中出现的<>尖括号标记文字,表示web界面的按钮名称,如<确定>。
Ø正文中出现的“”双引号标记文字,表示web界面出现的除按钮外名词,如“ARP绑定”界面。
本手册中使用的特殊图标说明如下:
图标
含义
该图标提醒您对设备的某些功能设置引起注意,如果设置错误可能导致数据丢失,设备损坏等不良后果。
该图标表示此部分内容是对相应设置、步骤的补充说明。
1.3章节安排
第一章:
用户手册简介。
帮助快速掌握本手册的结构、了解本手册的约定,从而更有效地使用本手册。
第二章:
产品介绍。
介绍本系列产品特性、应用以及外观。
第三章:
配置指南。
指导如何登录路由器的web管理界面,并简要介绍界面特点。
第四章:
功能设置。
介绍路由器的所有功能,帮助您更充分地使用本系列产品。
附录A:
常见问题
附录B:
术语表。
附录C:
规格参数
1.4更新记录
以下记录高速宽带路由器系列用户手册更新情况:
时间
版本
更新记录
2011.12
Rev6.0.0
合并高速宽带路由器系列用户手册
2012.08
Rev6.1.0
添加TL-R478G+机型:
新增4.4.2时间管理、4.7行为管控和4.8vpn功能章节
第二章产品介绍
2.1产品描述
TP-LINK高速宽带路由器产品,采用基于高性能网络专用处理器和DDR高速内存的硬件平台,处理性能优异,同时支持IPSEC/PPTP/L2TPVPN、上网行为管理应用限制/网址过滤/网页安全/行为审计、防火墙(ARP防护/攻击防护/访问控制)、智能IP带宽控制、多WAN口负载均衡、PPPOE服务器等丰富的软件功能,适合中小型企业、网吧、社区、酒店等网络环境。
我们使用的路由器系列
产品机型
产品名称
TL-R478G+
多WAN口全千兆高速宽带路由器
2.2产品特性
上网行为管理
Ø应用限制:
支持针对聊天类、P2P类、金融类、游戏类、代理类及基础类等数十种常见应用的一键管控,有效限制可能降低企业员工工作效率的上网行为;同时支持基于用户组和时间段配置管控策略,方便灵活分配上网权限,保障关键用户的正常上网。
Ø网址过滤:
通过配置网站过滤和url过滤规则,可对员工访问网站的权限进行管控,除了可以禁止/允许员工访问各种网站外,还可以记录其访问历史信息,甚至可以弹出警告页面。
此外还支持网站分类功能,可方便地将庞杂的网站进行归类,供过滤规则调用,灵活而实用,同时路由器出厂默认提供十多种网站分组,对于网管资源有限的中小型企业用户,可节省不少配置工作。
Ø网页安全:
支持禁止网页提交,可限制员工登陆各种基于网页的论坛、网站、邮箱等发表信息,避免企业敏感数据外泄;支持过滤文件扩展类型,用户可方便地过滤内嵌在网页中的各种小文件,如exe、rar、swf文件等,避免病毒、木马等通过这些小文件侵入企业网络,危害网络安全。
Ø行为审计:
路由器可根据网络管理员的要求实时记录企业员工的各类上网行为,并上传至行为审计服务器。
配合使用TP-LINK上网行为审计软件,可对上传至服务器的上网行为数据进行汇总分析,并提供简洁明了的审计结果,便于网管人员及时了解员工上网行为,调整管控策略。
VPN
Ø提供标准的ipsecVPN功能,支持数据完整性校验、防数据包重放和数据加密功能(DES、3DES、AES128、AES192、AES256等加密算法),支持IKE和手动模式建立VPN隧道,并支持通过域名方式配置VPN连接;
Ø提供L2TP/PPTPVPN功能,支持L2TP/PPTPVPN服务器和客户端模式:
服务器模式通常部署在企业总部,允许出差员工或分支机构远程安全接入公司网络;客户端模式通常部署在企业分支,可将分支机构网络远程安全接入到公司网络。
PPPOE服务器
ØPPPOE服务器可为内网用户分配上网账号,只允许使用合法账号并通过认证的用户通过设备,从而有效控制用户的上网权限,同时支持空闲断线、到期断线、地址绑定、例外ip等丰富的功能特性,管理更灵活。
防火墙
Ø访问策略:
通过配置访问控制策略,可允许或禁止特定应用数据流通过路由器,比如FTP下载、收发邮件、web浏览等,同时支持基于用户组和时间段配置策略,实现精细化管理。
ØARP防护:
支持IP与MAC地址自动扫描及一键绑定功能,有效防止ARP欺骗和非法接入;在遭受ARP欺骗时,路由器按照指定频率发送ARP更正信息,及时恢复网络正常状态。
Ø攻击防护:
支持内外网攻击防护功能,可有效防范各种常见的dos攻击、扫描类攻击、可疑包攻击行为,如:
tcpsysflood、UDPFLOOD、ICMPFLOOD、Winnuke攻击、分片报文攻击、WAN口ping、tcpscan(stealthfin/Xmas/NULL)、ip欺骗等
带宽控制
Ø支持智能带宽控制功能,可根据实际的宽带利用率灵活启用带宽控制策略,可针对网络中每一台主机(ip)进行双向宽带控制,有效机制bt、迅雷等p2p应用过度占用宽带,避免造成网络游戏卡、上网速度慢的问题,保障网络时刻畅通。
连接数限制
Ø提供基于IP的连接数限制功能,可限制每一台电脑的连接数占用量,合理利用有限的NAT连接数资源,防止少数用户过度占用大量连接数,确保游戏、上网、聊天、视频语音等顺畅进行。
多WAN口(TL-R478G+)
Ø提供1-4个WAN口,允许用户根据实际需求灵活配置WAN口数量,满足多线路接入的组网需求;
Ø支持双线路负载均衡,通过采用智能均衡、特殊应用程序选路、ISP选路、策略选路等多种均衡策略,充分利用WAN口带宽,保护用户投资;
Ø支持WAN口备份功能,提供故障备份和时间备份两种备份模式,可在主线路中断后迅速将流量切换至备份线路,保障网络正常运行。
端口镜像
Ø内置简单管理交换机,支持端口带宽控制和端口镜像等功能,满足公安部门的数据监控需求。
设备管理
Ø支持全中文WEB网管,所有功能均可通过图形化界面进行配置,简单方便;
Ø每一项配置均提供必要的帮助说明信息,有效降低配置难度。
设备维护
Ø提供系统日志与日志服务器功能,详尽的日志信息便于快速发展网络异常并及时定位问题原因;
Ø支持本地及远程管理路由器,方便远程协助;
Ø支持ping检测机tracert检测,方便快速确认网络连通状态。
2.3产品外观
2.3.1前面板
图2-1TL-R478G+前面板示意图
Ø指示灯
指示灯
名称
状态描述
PWR
电源指示灯
常亮表示系统供电正常
常灭表示电源关闭或电源故障
SYS
系统状态指示灯
闪烁表示系统正常
常亮或不亮表示系统部正常
LINK/ACT
广域网和局域网状态指示灯
常亮表示相应端口已正常连接
闪烁表示相应端口正在传输数据
常灭表示相应端口未建立连接
100M/1000M
速率指示灯
常亮绿色表示端口速率为1000Mbps
常亮黄色表示端口速率为100Mbps
常灭表示端口速率为10Mbps或者未连接设备
WAN
WAN接口状态指示灯
常亮表示相应端口类型为WAN
常灭表示相应端口类型为LAN口
Ø5个10/100/1000Mbps自适应RJ45接口
TL-R478G+支持10Mbps/100Mbps/1000Mbps带宽的连接设备。
每个接口对应一组指示灯,即
Link/Act和1000M/100M指示灯。
ØReset键
复位键。
如果需要将路由器恢复到出厂默认设置,请在路由器通电的情况下,使用尖状物按住Reset键,待系统指示灯闪烁5次后松开按键,路由器将自动恢复出厂设置并重启。
路由器出厂默认管理地址是http:
//192.168.1.1,默认用户名/密码是admin/admin。
2.3.2后面板
TL-R478G+后面板如图2-11所示:
图2-11TL-R478G+后面板示意图
Ø电源接口
位于后面板左侧,接入电源需为100-240V~50/60hz0.6A的交流电源。
Ø防雷接地柱
请使用黄绿双色外皮的铜芯导线接地,以防雷击,具体请参考《设备防雷安装手册》。
●请使用原装电源线
●电源插座请安装在设备附近便于触及的位置,以方便操作。
第三章配置指南
3.1快速安装指南
第一次登录时,需要确认以下几点:
1.)路由器已正常加电启动,任一LAN口已与管理主机相连。
2.)管理主机已正确安装有线网卡及该网卡的驱动程序、并已正确安装IE6.0或以上版本的浏览器。
3.)管理主机IP地址已设为与路由器LAN口同一网段,即192.168.1.X(X为2至254之间的任意整数),子网掩码为255.255.255.0,默认网关为网络管理地址192.168.1.1.也可选择“自动获得IP地址”来通过路由器DHCP自动分配IP地址。
打开IE浏览器,在地址栏输入http:
//192.168.1.1登录路由器的web管理界面
路由器登录界面如图3-1所示。
在此界面输入路由器管理账号的用户名和密码,出厂缺省值为ADMIN/ADMIN
图3-1路由器登录界面
成功登录后弹出设置向导界面,如图3-2。
如果没有自动弹出,可以单击主页左侧设置向导菜单进入。
请根据实际需求选择WAN口模式,如图3-3所示,单击<下一步>,进入WAN口选择界面。
请选择要设置的WAN口,如图3-4所示(单WAN口高速宽带路由器没有此界面),单击<下一步>,进入上网方式选择界面。
图3-5显示了最常用的三种上网方式,可以根据自身情况进行选择,然后单击<下一步>继续
1.)如果上网方式为PPPOE,即ADSL虚拟拨号方式,则需要填写以下内容:
上网账号填入ISP指定的ADSL上网账号,不清楚可以向ISP询问。
上网口令填入ISP指定的ADSL上网口令,不清楚可以向ISP询问。
整个拨号过程大约会持续几分钟,单击<下一步>进行拨号连接,图3-7为PPPoE拨号连接界面。
如果在此连接过程中,您关闭了设置向导,该接口的配置工作仍会在后台进行。
2.)如果上网方式为动态IP,即可以自动从网络服务商获取IP地址,则不需要填写任何内容。
图3-8为动态IP连接界面。
如果在此连接过程中,您关闭了设置向导,该接口的配置工作仍会在后台进行。
3.)如果上网方式为静态IP,即拥有网络服务商提供的固定IP地址,则需要填写以下内容
IP地址填入ISP提供的IP地址,不清楚可以向ISP询问。
子网掩码填入ISP提供的子网掩码,一般为255.255.255.0。
网关填入ISP提供的网关,不清楚可以向ISP询问。
DNS服务器填入ISP提供的DNS服务器地址,不清楚可以向ISP询问。
-备用DNS服务器可选项,如果ISP提供了两个DNS服务器地址,则可以把另一个DNS服务器地址的IP地址填于此处。
单击<下一步>进行连接,图3-10为静态IP连接界面。
如果在此连接过程中,您关闭了设置向导,该接口的配置工作仍会在后台进行。
连接成功后会出现配置完成界面,如图3-11:
单击<完成>退出设置向导,或者单击<继续>进行其他WAN口的设置。
3.2WEB界面简介
3.2.1界面总览
高速宽带路由器典型的WEB界面如图3-12所示
图3-12典型WEB界面
在图3-13中可以看到,左侧围一级、二级菜单栏,右侧上方长条区域为菜单下的标签页,当一个菜单包含多个标签页时,可以通过点击标签页的标题在同级菜单下切换标签页。
右侧标签页下方区域可分为两部分,条目配置区以及列表管理区。
3.2.2界面常见按钮及操作
Ø条目配置区常见按钮
说明
<修改>按钮只有当编辑列表中的规则/条目时才会出现,取代原本的<新增>按钮。
Ø列表管理区常见按钮
Ø列表管理区扩展按钮
列名选择当前列表中任一表头字段
内容输入关键字
状态指定搜素范围为“启动”、“禁用”或者任意状态下的规则/条目。
Ø列表管理区常见操作