eth3调仓是什么意思
Ⅰ 百为bv990w万兆路由器怎么设置
一、登录路由的管理界面
设备出厂的接口的IP地址,参考如下表
接口
IP地址 掩码
eth0 192.168.0.1 255.255.255.0
eth1 192.168.1.1 255.255.255.0
eth2 192.168.2.1 255.255.255.0
eth3 192.168.3.1 255.255.255.0
eth4 192.168.4.1 255.255.255.0
eth5 192.168.5.1 255.255.255.0
(备注:BV200H、BV900W型号至只有5个网口,则没有eth5)
举例说明通过eth0口登录路由,操作步骤如下:
(1)网线连接到百为路由器的eth0口,保证登录的客户机到路由的网络正常连接。
(2)路由器的eth0口的默认地址是192.168.0.1,路由的eth0口没有启用DHCP服务,连接路由器的客户机,需要在网卡配置和eth0同个网段的IP地址,比如客户机的IP配置为192.168.0.200,子网掩码配置为:255.255.255.0.
(3)客户机尝试ping 192.168.0.1,如果能ping通,说明连接正常,则通过浏览器,输入 http://192.168.0.1:2011,登录了路由的web界面,web界面默认的用户名和密码均是 admin
二、配置路由器上网
1、配置LAN口
路由所有网口,默认配置为LAN口模式,修改LAN口IP,不需要修改接口类型。[网络配置]→[接口配置],选择要配置的网口,直接修改 IP 地址。比如修改 eth0 的 IP 地址为
192.168.0.254,直接填写IP地址“192.168.0.254”,点击保存。
备注:有些用户需要在一个 LAN 口使用连续多个网段,比如 eth0 口需要配置掩码: 255.255.252.0,由于eth1、eth2、eth3、eth4、eth5默认为192.168.1.1、192.168.2.1 ......,修改eth0的掩码为255.255.252.0之前,需要把eth1、eth2、eth3、eth4、eth5,先修改为别的网段的IP,比如172.16.1.xxx、172.16.2.xxx、172.16.3.xxx ......
2、配置WAN口
[网络配置]→[接口配置],选择要配置的网口,修改接口类型为“WAN(外网口)”,比如选择 eth4修改接口类型为“WAN(外网口)”,并配置好外网信息
2.1、上网方式——根据实际情况,选择上网方式
ADSL/PPPOE:填入宽带账号和密码
固定IP:填入运营商提供的IP、掩码、网关及DNS
DHCP:直接插入运营商提供的线路,获取IP
2.2、线路中断检测——检测线路是否通外网,如果线路不通,或者线路质量差,丢包严重。路由自动处理,不负载到该线路。建议启用线路中断检测。成都和重庆专网线路不能勾选(无法进行检测)
2.3、带宽配置——配置线路的带宽,比如上行 4M 下行 100M 的拨号光纤,可以配置上行为500KB,下行 10000KB。配置线路带宽非常重要,智能流控根据所配的带宽自动流控。(需要勾选“启用智能流控”的勾选项,配置带宽的值才生效)
3、配置分流规则
单线路可以不配置分流规则;多线路,必须配置分流规则。[网络配置]→[分流规则],点击“自动创建分流规则”。比如三个WAN口,通过自动创建分流规则,可选择线路承载哪些应用。勾选后点击“确定”。
网吧用户,强烈建议部署百为客户端。百为客户端,是运行在客户机的一程序,是单文件的绿色软件,双击运行,没有的安装流程。通常配置开机调用。比如添加到开机启动项,或者从无盘服务器推送为开机调用。
百为官网提供客户端下载,下载路径:http://www.bytevalue.com/down/ 运行百为客户端有如下作用:
1、配合路由识别客户机的应用软件,识别更精确;
2、分流指定应用程序走某条线路,需要客户端配合;
3、客户端可以抑制内网攻击路由;
4、可以更精确的观察客户机的进程流量,方便排查问题。
查看客户端--点击[系统管理]→[在线IP列表],可在左边栏看到有运行客户端的机器,如下图所示,如若看到有客户端的版本号,即说明客户端已经工作。
Ⅱ 科东纵向加密怎么配置
1)打开客户端:(注意不同时间段的设备需要不同版本的管理工具)
管理工具:新版纵向低端百兆、普通百兆、千兆都用PSTunnel2000加密装置千兆改通讯_V4.3.3管理工具,老版千兆也用PSTunnel2000加密装置千兆改通讯_V4.3.3管理工具,老版低端百兆、普通百兆用PSTunnel2000加密装置百兆管理工具改通讯V4.3.3管理工具。
注意:老版跟新版配置备份不能互相备份恢复,只能新版备份恢复到新版设备,老版设备备份恢复到老版设备; ((管理工具和插件在随机附带的光盘里可以找到))
(win7设备需要右键,“以管理员身份运行”)
2)配置笔记本网口
将笔记本网卡配置成与设备IP相同网段的IP(设备ip是169.254.200.200,笔记本可设置:169.254.200.100,网线连接设备eth4口)
如果登陆一台纵向后连接另一台始终登陆不上去,进入命令行执行 arp –d,清空缓存
3)到登陆界面:
修改下图的设备IP为169.254.200.200,然后直接确定。
问题:登录时。不能登录,连接失败
检查步骤:看管理工具版本是否对应,(后台会不会报错)
笔记本的防火墙应关闭,杀毒软件关闭
笔记本是否配置了169.254.200.X网段的ip地址
在笔记本ping 169.254.200.200 ,应该ping不通,但是arp –a可以学习到169.254.200.200对应的MAC地址,学不到说明网络有问题,检查eth4灯是否亮,网线是否OK等。也可在后台ifconfig eth4 169.254.200.200给网口临时配上地址,然后再登录。
4)登陆后,配置 à 装置基本配置:
如果划分VLAN,Vlan标记类型选择“802.1q”
如果未划分VLAN,Vlan标记类型选“无”
此界面除 Vlan标记类型 ,工作模式 外其余均是默认选项。
监测外网 5分钟
5)配置 à VLAN配置:
eth0跟eth1为一组,eth2跟eth3为一组,eth0、eth2是内网口,一般接交换机,eth1、eth3是外网口一般接路由器,vlan配置只在外网口配置(ETH1,ETH3),IP地址和子网掩码及VLAN号均为分配好的。
其中IP地址就是纵向设备的IP地址,掩码是纵向设备的ip的掩码,vlan是纵向加密设备ip所属的vlan号,如果没有划分vlan则为0。
6)配置 à 路由配置:
需要确认业务ip的网关是配在路由器上还是在交换机上,如果是配在路由器上,只在外网口配置(ETH1,ETH3),目的地址跟目的子网掩码用来确认目的网段,(默认路由就是0.0.0.0 0.0.0.0),网关是分配好的,就是纵向加密ip地址所在网段的网关地址,其余默认。
如果配置默认路由,直接0.0.0.0 0.0.0.0 网关地址
7)配置 à 安全隧道:(需要确认此设备需要跟那几个主站通信,有几台主站设备就需要几条加密隧道,外加一条明通隧道)
隧道名是自动生成的。
设备描述部门可以根据具体实际情况去写。
证书标识:(0-1024)对端设备证书的标识,需要注意的是,在后面证书导入------远程设备证书----需要跟相应隧道对应好,每条加密隧道对应一个加密证书。
本地设备IP:就是vlan配置里面纵向设备的ip地址。
远程设备IP:加密隧道就是要建立加密隧道的对端纵向加密设备ip地址。明通隧道就是1.1.1.1。
远程子网掩码:就是要建立加密隧道的对端纵向加密设备的掩码。
明通模式:只有一端有加密设备,另一端没有加密的情况(通常情况下,放开一些到网关、交换机管理等不需要加密或没有加密条件的明通策略)。
除证书标识,IP,子网掩码,工作模式外其余默认
8)配置 à 安全策略:
策略标识:自动生成
本地设备IP:就是vlan配置里面纵向设备的ip地址。
对端设备IP:加密隧道就是要建立加密隧道的对端纵向加密设备ip地址。明通隧道就是1.1.1.1。(本地设备跟对端设备的ip意思就是确定本条策略是挂到这条相应的隧道下面的)
源起始IP、源结束IP都是本端的(需要加解密的业务地址段)
目的起始IP、目的结束IP是对端的(需要加解密的业务地址段)
处理模式:在明通隧道下面的策略就配置成明通模式。通常情况下,放开一些到网关、交换机管理等不需要加密或没有加密条件的明通策略,可以根据现场情况进行添加。
9)配置à告警及其他配置:
如果所调试设备的地区有内网安全监视平台需要配置日志告警
报警输出目的IP地址:需要上传日志告警信息的目的采集服务器的ip地址(自动化人员会提供)
报警输出的端口:514
10)管理中心配置:
如果所在地区有内网安全监视平台或者纵向加密管理中心,都需要配置管理中心,以便主站能远程管理厂站纵向加密装置。
IP地址:管理中心的ip地址(自动化部门会提供)
证书标识:默认从1032开始 (跟隧道的证书标识一样,此证书标识要在导入管理中心证书的时候与其对应)
权限:设置
11)需要导入的证书:(在证书导入里面)
调试过程中根据实际情况需要导入三类证书:RSA设备证书、远程设备证书、管理中心证书。
远程设备证书的证书标识一定跟隧道里面的证书标识对应。如果有两个管理中心,管理中心的证书同样要对应。
基本完成,配置时遇到什么问题,或者需要技术支持,敬请联系北京星华永泰科技有限公司