[飞鱼星]飞鱼星路由器设备常见问题汇总(2)
第四节 部分客户机上不了网
1、请检查客户机的网络连接是否正确。
若客户网络连接为断开状态,请检查网卡、网线、交换机的端口是否正常。
2、客户机IP地址在路由器指定的IP范围内,网关必须填写路由器LAN口IP地址。
如,路由器内网配置设置:IP:192.168.0.1,子网掩码:255.255.255.0;客户机的IP地址必须在192.168.0.2至192.168.0.254的范围内,网关务必填写192.168.0.1,若客户机IP地址指定192.168.5.2,或网关填写其他地址,客户机均不能上网。
3、客户机学习到的路由器的IP和MAC地址是否正确。
在路由器上,打开路由器Web配置界面,在“系统状态”的“网络接口”里,可以看到路由器LAN口的IP和MAC地址;在客户机上,开始菜单-->运行-->输入指令“cmd”确定,在弹出的黑色背景对话框里输入“arp -a”,可以看到客户机学习到的路由器的网关的IP和MAC地址。若两处看到的MAC地址不一致,请您进行双向地址绑定,可解决此问题。
4、客户机是否中病毒
内网蠕虫类的病毒引起的客户机无法上网也是很常见的。请您开启路由器病毒防御功能,同时对局域网病毒进行查杀。
第五节 如何防御ARP病毒
防御局域网中客户机受ARP欺骗类型攻击导致的“掉线”,建议用户采用客户机、路由器双向地址绑定的方法来解决,具体操作方法如下。
在路由器上绑定客户机的IP和MAC地址:开启内网所有客户机,打开路由器Web配置界面,选择“网络安全”的“IP-MAC地址绑定”,点击“扫描”按钮,将会出现内网所有客户机的IP和MAC地址,点击“<<<”按钮,将扫描出来的IP和MAC地址,添加到“绑定”栏里,再点击保存,此时,路由器上的绑定工作完成。
在客户机上绑定路由器的IP和MAC地址:首先请登陆我们飞鱼星的官方网站,下载“网关智能绑定精灵”,在内网所有客户机上,安排此软件。单机绑定完成。“网关智能绑定精灵”下载链接:www.adslr.com/download_detail.asp?id=76。
所有PC对路由器的IP/MAC进行绑定,绑定的方法可以在正常上网的PC上运行CMD命令,arp -a 获取路由器IP/MAC信息,并通过批处理实现对路由器的IP/MAC进行绑定。
命令如下:arp -s 192.168.0.1(路由器IP) 00-3c-50-20-00-01(路由器MAC)
绑定前arp -a显示:192.168.0.1 00-3c-50-20-00-01 dynamic
绑定后arp -a显示:192.168.0.1 00-3c-50-20-00-01 static
第六节 Ping路由器掉包
本地客户机使用BT/P2P软件下载,就会抢占整个网络所有的资源(包括连接数和带宽资源),来获取尽可能高的下载速度,这时你Ping网关就会出现延时偏大,甚至有掉包的现象。因网络里的带宽资源和连接数资源都是有限的,当网络资源都被BT/P2P这种超线程应用占满后,你Ping网关就会出现掉包的现象。
我们路由器通过单机连接数限制(“网络安全”的“攻击防御”里设置)和流量控制(“QOS流量控制”里设置)来限制BT/P2P类型软件的使用,此时,内网若使用BT/P2P软件下载,只会在下载单机会出现Ping网关延时大,甚至掉包的情况,内网其他客户机不会受其影响,Ping网关延时可保持正常。这样,有限的网络资源就能够得到充分而合理的利用。
友情提示:网络连接数是什么?
连接数是指:宽带路由器或代理服务器对其业务信息流的处理能力,是宽带路由器或代理服务器能够同时处理的点对点连接的最大数目,它反映出宽带路由器或代理服务器设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到宽带路由器或代理服务器所能支持的最大信息点数。根据实际应用中的统计,一台电脑在正常应用下的NAT连接数一般在300条以下,服务器的NAT连接数会根据实际情况偏大。普通客户机一般超过300条就极可能不正常了(P2P应用除外)。
第七节 如何设置攻击防御
进入路由器WEB界面,选择“网络安全”中“攻击防御”:
一、外网防御
1、 响应外网ping请求:启用/禁止。
建议用户禁止,防止外网恶意扫描,加大路由器的负荷。默认情况下为禁止
2、 远程诊断/升级:启用/禁止。
建议用户启用,在用户需要远程技术支持时,必须开启该功能才可以远程协助。默认情况下为启用。
3、 阻断外网请求:启用/禁止。
建议用户禁止,当内网中启用端口映射或者一对一相关设置功能时,必须选择禁止,否则相关设置不生效。默认情况下为禁止。
4、 外部开放端口保护:启用/禁止。
建议用户禁止,如果启用可能会导致某些功能不能使用(如FTP端口映射需要关闭此功能)。默认情况下为禁止。
5、 外网ARP防御:启用/禁止。每秒允许arp包数量10个。
建议用户启用,该功能可以防止外网ARP欺骗(但需要注意的是如果路由器上层设备识别由我们路由器发起的ARP请求为病毒攻击时,这时候可能会造成网络掉线的情况,此进就应禁止此功能)。可以手动设置路由器向上层设备发ARP包的数量。默认情况下为启用。
二、内网防御
1、 ARP欺骗防御保护:启用/禁止。设置arp发包频率10个/秒
建议用户启用,该功能可以防止内网ARP欺骗。可以手动设置路由器向内网各PC发起ARP包的频率。默认情况下为启用。
2、 广播风暴抑制:启用/禁止。
建议用户启用,该功能可以防止内网的广播风暴。默认情况下为启用。
3、 内网病毒防御:启用/禁止。
建议用户启用,该功能可以对内网常见病毒进行防御。默认情况下为启用。
4、 syn-flood 攻击防御:启用/禁止。
建议用户启用,该功能对内网的syn-flood攻击。默认情况下为启用。
5、 udp-flood 攻击防御:启用/禁止。
建议用户启用,该功能对内网的udp-flood攻击。默认情况下为启用。
6、 icmp-flood 攻击防御:启用/禁止。
建议用户启用,该功能对内网的icmp-flood攻击。默认情况下为启用。
第八节 流量控制不起作用
我们的流量控制很多用户都在使用,反映效果很好。建议您从以下几个方面分析流控不起作用的原因:
1、您需要明确单位的问题,路由里的流量限制单位是KByte,您需要确认下载显示速度的单位,若单位为Kbit,由于1Kbyte=8Kbit,您看到的下载速度要除以8其实流量是在控制范围之内的。
2、设置问题
(1)下载超过限制客户机的IP地址,是否在流控规则的范围内。如:流控规则限制192.168.0.2至192.168.0.100的客户机最大下载流量为100Kbyte,但在下载客户机的IP为192.168.0.150,此时这台客户机的下载流量超过100Kbyte,是由于这台客户机不在流控规则的范围内,它不会受到限制。所以,请您选择192.168.0.2至192.168.0.100 IP地址范围内的客户机进行测试。
(2)在流量控制规则中,若策略栏选择“当有带宽剩余时,可使用更多带宽”,单台客户机下载流量可能超过限制,这是由于您外网的带宽还有剩余,为了充分而合理的利用资源,客户机可以抢占更多的带宽;但当带宽不足时,每台客户机最大下载流量将被限制在流控范围内。
(3)流控规则设置完成,并点击保存后,务必点击应用按钮和勾选“启用流量控制”,否则流控不生效。
3、流量控制是一个过程,当下载的流量超过控制的值时,流量控制再把他控制下来.超过了又控制下来,速度是会在一个范围内浮动的,所以看见单机的流量值会超过指定的数值一些.,这也是正常的情况,不是没有限制。
第九节 如何设置流量控制规则,使网络更有效合理的利用带宽。
如某网吧用户外网接入带宽10Mbit,内网电脑100台时,首先使用以下转换公式:10*1024=10240 Kbit(将Mbit转换为Kbit)
10240/8=1280 KByte(将Kbit转换为KByte)
100*10%=10 台(带宽占满的电脑台数,环境差异导致带宽占用情况动态变化)
1280/10=128 KByte(流控规则的上下行带宽限制建议为120KByte)
由此计算出下行带宽为128KB,上行可以小于等于128KB。
以下是如何在路由器上设置:
1、点击管理配置页面左侧“QoS流量控制”-->“QoS流量控制”选项。
2、在“QoS流量控制”中,将“启用流量控制”打勾并保存,点击“+”号。
(1)不使用:打勾表示不使用本条规则,规则并不被删除。
(2)地址:需要做流量控制的计算机的IP地址。“类型”下拉菜单可以选择为一个网段或者一台主机。
(3)上行限制:设置流量控制的上行流量,这时填入128KByte(或小于这个数)
(4)下行限制:设置流量控制的下行流量,这时填入128KByte。
(5)模式:在地址类型为“网段”的情况下,可以设置本网段的计算机每一IP地址使用设定的带宽或者本网段的计算机所有IP共享设定的带宽。
(6)启用流量限制:流量控制功能的总开关。启用后,您配置的规则才可以生效,这时启用。
(7)启用游戏优先保障:启用游戏优先保障后,流量控制将对常见应用及当前流行的游戏数据优先转发,这时启用。
3、点击“保存”按钮,并在保存后的界面中点击“应用”按钮后,配置方能成功。
热门文章推荐
- [海康监控]海康摄像头如何改密码(海康监控改密码图文教程)
- [海康监控]如何正确的修改海康威视摄像机IP地址
- [海康监控]海康NVR硬盘录像机密码恢复的解决办法
- [海康监控]海康威视视频流回放以及rtsp取流的格式说明
- [大华监控]大华硬盘录像机密码重置教程
- [海康NVR]关于NVR与ONVIF协议的问题
- [大华NVR]大华硬盘录像机远程监控设置方法
- [监控]海康威视视频流回放以及rtsp取流