校园网实测网吧路由器之NBR2000篇

五，Web界面功能展示：

做任何事情都不要轻易把简单问题复杂化，网络管理也是如此，所以在实际使用过程中我们也应该尽可能的通过图形化管理界面来配置各种参数，毕竟绝大多数命令行界面下可以实现的功能在Web界面中同样可以设置。下面我们来看看Web界面中各个功能如何大显身手帮助我们管理内网。

（1）快速配置：

在Web界面中有一个快速配置选项，他相当于一个设置向导帮助我们在最短时间内完成路由器的接口IP，接入信息以及外网接入方式等方面的设置，不过如果你需要高级设置或者安全管理功能的话还需要在执行快速配置后进行具体参数的设置。

（2）系统监控界面：

当我们登录到NBR2000设备后能看到两个选项，一个是进入设置界面，另一个则是进入监控界面。监控界面的出现也是NBR2000的特色之一，通过该界面我们可以轻松直观的了解当前NBR2000设备的工作状态，很多时候直接在此界面下就可以发现问题和故障所在。该界面显示包括接口状态，接口信息，IP流量，接口传输统计，各个功能运行状态等。一般来说当我们设置完毕出现问题后第一步要做的就是到此页面来查看故障信息。（如图5）

（3）接口设置：

接口设置主要针对LAN0接口（GigabitEthernet 0/0），WAN0接口（GigabitEthernet 0/1）以及WAN1接口（FastEthernet 0/2）信息进行配置，主要是设置他们的地址信息以及WAN口接入类型。WAN接口支持包括ADSL，自动获得IP信息，静态地址等多种方式的接入。整体设置非常简单，只要有过配置家用宽带路由器经验的用户都可以轻松完成。

（4）端口监控：

NBR2000路由器可以针对其具体端口进行监控，这样可以更有效的管理网络，及时发现流量异常。监控对象包括所有数据，接收的数据或者发送的数据。（如图6）

（5）公网模式的引入：

众所周知大多数路由器配置完毕后都采取了NAT方式来转发数据，所有下连计算机都被保护在内网之中，然而随之产生的问题就是很多应用无法顺利开展，网络传输速度也受到影响。虽然我们可以通过发布DMZ主机的方式来解决，但是DMZ设置往往只针对一台或两台计算机，无法对所有下连客户计算机实现DMZ发布。为了解决此问题在NBR2000中提供了公网模式，如果我们需要让所有客户端计算机处于公网状态下那么只需要到WEB管理界面中的“接口设置->公网模式配置”中修改即可。这样相当于我们做了通告所有下连主机为DMZ主机一样，不过这样修改后虽然很多应用可以使用了，客户端机器上网速度也明显加快，但是客户端不如NAT模式那么有保障了，即使实达NBR2000在公网模式中加入了安全保护功能也不如NAT模式下安全。所以具体是否选择还要由网管三思而后行。如果必须选择公网模式，那么下连服务器和客户端计算机的安全措施要做足。（如图7）

（6）双线双路选择：

目前国内网络存在一个现实问题，那就是网通线路与电信线路之间的互相访问速度非常缓慢，所以很多企业或网吧都采用了双线双路接入方式来解决访问网通网络与电信网络的问题。我们使用的NBR2000路由器也具备此功能，我们可以根据实际情况配置不同端口为不同网络线路，让网络访问两者速度都有保障。（如图8）

（7）网络安全设置：

NBR2000在网络安全防范方面采取了一些措施，具体包括“防火墙设置”，“病毒检测”，“防攻击”三类。防火墙设置就是针对各个应用添加ACL访问控制功能，当然这些都是在图形化界面完成的，省去了一条条配置命令的麻烦。“病毒检测”则是针对内网络进行扫描，扫描是否存在冲击波或震荡波等通过系统漏洞传播的蠕虫病毒，检测结果将提示可疑PC的IP信息。不过由于该功能只能够扫描冲击波和震荡波病毒，所以个人感觉实际使用上受到的局限。（如图9）

而在内网外网防攻击方面则比较实用，我们可以针对包括SYN-FLOOD攻击在内的11种危害比较大的攻击进行过滤，还能够智能的将攻击者列入黑名单。（如图10）

（8）ARP安全让企业网络更塌实：

ARP欺骗蠕虫病毒是最让企业和学校网络管理员头疼的病毒了，实际使用过程中如果没有额外的防范措施的话，网络中有一台计算机感染了ARP病毒后整个网络的性能都将受到影响，严重的所有计算机均无法访问外部网络。所以在NBR2000路由器中专门针对ARP安全进行了设定，而且这些参数和功能容许我们在WEB管理界面下轻松配置和实现。具体措施包括“免费ARP设置”，“可信任ARP设置”，“ARP表查看”，“ARP欺骗嫌疑主机”。我们将在下面内容中详细讲解这几个功能的具体实际使用效果。

（9）网络管理更轻松：

NBR2000提供了多个网络管理功能，包括IP限速，NAT会话数限制，弹性带宽全局设置，流量均衡，游戏带宽保证等。其中IP限速容许我们针对某IP地址的客户端做限制速度操作，从而更好的管理网络，将网络带宽吞噬大户进行封杀。（如图11）

另外有时企业网络会采取NAT地址转换方式提供接入服务，但是NAT这种方式对于设备的负载要求很高，为了减少NAT对设备性能的过多影响，我们可以针对NAT参数进行设置，包括对其总会话数进行限制，针对IP会话数限制或MAC会话数限制。总之通过这三个参数可以将NAT对设备的负载和性能影响降低到一个合理值。（如图12）

当现实网络有多条WAN出口时NBR2000还提供了自动流量均衡的功能，我们可以针对报文目的地址或源地址进行负载均衡，从而让网络资源更加合理的分配，也保证了客户端网络访问速度。（如图13）

（10）设备联动功能：

NBR2000还提供了设备联动功能，我们可以针对其下连交换机，内网地址等信息设置联动功能。配置交换机联动功能后我们这台路由器将可以统一管理被联动设置的交换机，当然交换机必须也是锐捷公司的。通过联动功能可以让设备更加智能，更加自动化的优化网络应对各种网络攻击。（如图14）