扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年10月8日
关键字: 路由器
现在很多单位、学校、企业为了方便网上办公,架设了多个网络,如在学校除了有教育网外又申请了宽带业务,一些企业也同时申请了电信、网通两种网络服务,这样便于访问不同网络环境中的资源。
搭建软件路由器前的准备
选择软件路由器的好处就是它可以大大节省成本支出。软件路由系统本来对系统的要求很低,如果办公室有废旧电脑,我们可以利用这些废旧电脑来搭建软件路由系统,不必购置新电脑。
在路由系统的选择上我们也要多加注意,由于这种路由器系统一般用于企业和网吧,要求该系统要有较强的稳定性,所以最好使用独立的路由系统,不要使用操作系统上安装的路由软件。像Windows本身就存在很多漏洞,需要不断打补丁来完善。如果选择在该系统上安装路由器软件的方案来搭建路由系统,不仅安全性得不到保障,而且经常打补丁也会是一件非常麻烦的事情。
现在有很多基于Linux的独立路由系统,这种系统继承了Linux效率高、自身免疫力强的特点,适合打造稳定的软件路由系统。这里我们向大家介绍一个国产的路由系统——海蜘蛛,它除了可以方便地搭建我们需要的路由系统外,最重要的是,它有一个完全免费的版本,完全可以满足我们的平时应用需求,大大节省了开支。
打造一台软件路由器我们事先需要做两方面的准备。
1.电脑:该电脑用于安装海蜘蛛路由系统,电脑硬件配置并没有太高要求,一般单位淘汰的旧电脑都可以(CPU不低于486档次)。如果实现双线并行,在该电脑上应安装三块100Mbps网卡,如果实行三线并行,我们需要安装四块网卡,依此类推。
2.路由器系统:海蜘蛛路由 (Hi-Spider Router) 这是一套专用路由器系统,该系统可以在多网络间进行自行切换,海蜘蛛路由广泛应用于企业、家庭或社区网络等场所,尤其是网吧、学校等大流量的网络环境。
软件路由器架设步骤
关键词:双线接入、系统安装、系统设置
一 系统安装:ISO镜像刻录安装
安装时,首先将安装光盘放入计算机的光驱,重新启动计算机弹出一个运行菜单(如图1)。选择第一项“正常安装模式”,进入安装主界面(如图2),在该界面中选择“安装海蜘蛛路由(免费版)”,安装程序会自动进行硬件检测,然后对硬盘进行初始化,并安装系统,安装后系统自动重启。
图1
图2
小贴士:路由系统的安装只需1分钟左右,安装完成后占用的空间只有33MB,每一步安装都有非常详细的中文提示信息,在此就不再详细叙述安装过程了。
二.初始化设置:定位网卡、修改IP地址
系统安装完成后,我们还不能立即使用,需要先对路由系统进行初始化设置。初始化设置一共包含两个方面,一个是定位网卡,另一个是修改IP地址
1.定位局域网网卡
为了能顺利的使用路由器,我们需要先对路由器的三个网卡进行定位。当路由系统正常安装并启动完毕后,你将会听到两次3短1长1短的鸣笛声(滴滴滴-滴---滴)。在路由器上出现一个控制台上登录信息,其中在login项目中输入用户名 root,并按回车键,在“Password”项中输入“123456”默认密码即可登录成功。
小贴士:出于安全考虑,您输入密码的时候,系统不会显示出来,故请不要误认为密码没有或无法输入。
我们可以先将有网络信号的网线插入任一网卡,确认网卡灯亮为止。登录后,我们看到屏幕中间有一串高亮的“LAN Linked: Up , Web Configuration URL: http://192.168.0.253:880”语句(如图3),其中:“Linked:” 后面显示 “Up”表示所插的网卡为局域网接口,如果显示 “Down”,则表示广域网接口。 根据这个信息我们就可以将网线依次插到对应的网卡上,然后等待3秒钟,再按回车键,刷新菜单来对网卡进行定位。
图3
2.修改路由器IP地址
海蜘蛛路由器默认的IP地址局域网接口IP地址为 192.168.0.253,如果网络环境不对应这个IP段我们可以自行修改。修改时在上面的控制台界面中的选择“2”,进入到IP地址修改界面,其中在“New IP Address for LAN interface (q=cancel):” 后输入新IP地址并“回车”即可(如图4)。
图4
实战双网并行
关键词:校园网、电信、网通、双网并行
一、实现教育网和ADSL双线并行
为了便于说明,我们以某学校网络环境实例来举例。首先在准备安装海蜘蛛路由系统的电脑上安装好三款网卡,其中第一块网卡连接学校局域网的交换机,第二块网卡连接电信或网通的宽带线路,作为第一入口。最后一块网卡连接教育网光纤收发器引出的网线,作为第二入口。(如图5)。
图5
首先,在局域网中的一台电脑上打开浏览器,在浏览器的地址栏里输入路由器的IP地址,例如 http://192.168.2.1,如果一切正常,浏览器会提示你输入用户名和密码登录,输入默认的统一用户名和密码“admin”,进入到Web控制台界面。在右侧的导航栏中单击“接入设置→广域网接口-1”进入到“广域网接口1设置”界面(如图6)。在“IP 获取方式”选择“PPPoE 拨号(ADSL)”,在下面的电话号码和密码项中输入ADSL宽带的电话号码和密码,其他项目默认即可。随后单击保持设置,这样就可以使用路由器自动拨号了。
图6
其次,在下面的“广域网接口-2”中我们可以设置教育网的IP,由于教育网是固定IP,在该项的“IP 获取方式”中选择“静态分配”,在下面的输入教育网网段内的IP地址、子网掩码、网关IP等信息。输入后单击“保存”即可(图7)
图7
二、实现电信、网通双线并行
如果我们使用的是电信和网通的双线接入,只要使用海蜘蛛系统支持的电信、网通双网策略路由功能,就可以解决目前国内南北网络互访的速度问题。
连接好接入线路和输出线路后,打开路由器Web界面,将其中的一个ISP接口设置为默认路由 。一般我们选择当地的的主ISP的线路作为默认路由,通常在我国北方地区主ISP是中国网通,南方是中国电信。设置时,在“网卡参数配置”下,单击“广域网接口-1”随后在“此网关作为默认路由”项中勾选“是 (一般选上)”,随后勾选“开机自动启动”(如图8),这一每次开机都会自行启动,其他的项目按照先前我们提到的方法设置即可。随后再将“广域网接口-2”设置好,在“广域网接口-2”中我们要去掉“此网关作为默认路由”项前面的勾。
图8
进入到“高级策略路由”项中,勾选“启用电信+网通双线策略路由”(如图9),在“线路设置”项目中选择对应的广域网接口和对应的ISP运营商,在“策略路由工作模式”中选择“双线负载”。设置后,保存退出即可。这样,在你通过路由系统访问外部网络时,如果你访问网站的服务器的IP地址是网通地址,那么路由系统根据双线策略会将你这个访问请求从网通线路出口发出。当然电信的请求就从电信线路出口发出。当双线策略中没有你所访问的IP地址的记录不能判断是网通还是电信时,则走的是刚才设置的主线路出口。
图9
在海蜘蛛路由器中我们除了能实现多线并行外,还能设置ARP防护、 IP与MAC地址绑定、防止DoS攻击等功能,设置也非常方便,在此就不再一一赘述了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。