5235路由器用户手册

NuR5235使用指南

尊敬的用户：

您好！

感谢您选用欣全向科技的系列产品！

欣全向是国内首屈一指的代表着后宽带时代的网络终端设备及应用的提供商，公司致力于为企业、家庭以及个人用户提供全套完善的宽带网络产品、技术和服务。

欣全向的产品系列包括：宽带路由器、无线局域网、智能网络交换机、企业局域网解决方案、网络管理软件、技术支撑和服务等。

选择欣全向,不仅让您体验到卓越的产品品质,也让您享有了我们的优质服务；选择欣全向,意味着选择了“宽带网络专家”。

欣全向在产品和服务上的与众不同，相信能够给您带来前所未有的愉悦体验。

“欣向”是欣全向科技系列产品的注册商标，代表着成熟的技术和优秀的品质。

目 录

前言：产品概览

．．．．．．．．．．．．．．．．．． 4 第一章：工作模式

1.1 一吧双网 ．．．．．．．．．．．．．．．．．． 6 第二章：接入配置

2.1 进入配置界面 ．．．．．．．．．．．．．．．．．． 8

2.2 WAN口配置 ．．．．．．．．．．．．．．．．．． 9

2.3 LAN口配置 ．．．．．．．．．．．．．．．．．．11 第三章：系统状态

3.1联机状态 ．．．．．．．．．．．．．．．．．．. 12

3.2流量监控 ．．．．．．．．．．．．．．．．．．．12

3.3流量统计 ．．．．．．．．．．．．．．．．．．．13

3.4当前路由表 ．．．．．．．．．．．．．．．．．．．13 第四章：QoS

4.1 WAN带宽控制 ．．．．．．．．．．．．．．．．．．.14

4.2内网IP端口绑定 ．．．．．．．．．．．．．．．．．． 14

4.3外网IP端口绑定 ．．．．．．．．．．．．．．．．．． 15 第五章：高级功能

5.1内部服务器 。。。。。 ．．．．．．．．．．．．．． 16

5.2动态域名解析(DDNS) ．．．．．．．．．．．．．．．．．.17

5.3 MAC地址克隆 ．．．．．．．．．．．．．．．．．． 17

5.4 Multi-NAT ．．．．．．．．．．．．．．．．．．．18

5.5内网DNS服务器 ．．．．．．．．．．．．．．．．．．． 18 第六章：服务与管理

6.1密码设置 ．．．．．．．．．．．．．．．．．．．． 20

6.2时间设定 ．．．．．．．．．．．．．．．．．．． 20

6.3邮件报警 ．．．．．．．．．．．．．．．．．．．． 20

6.4系统日志 ．．．．．．．．．．．．．．．．．．．． 21

6.5远程管理 ．．．．．．．．．．．．．．．．．．．． 21

6.6恢复出厂值 ．．．．．．．．．．．．．．．．．．．． 22

6.7配置文件备份 ．．．．．．．．．．．．．．．．．．．． 22

6.8 Firmware升级 ．．．．．．．．．．．．．．．．．．． 22

重要提示-保存与复位 ．．．．．．．．．．．．．．．．． ． 22 第七章：欣全向服务与支持

7.1技术支持 ．．．．．．．．．．．．．．．．．．．． 24

7.2产品维修服务体系 ．．．．．．．．．．．．．．．．．． 24

7.3联系欣全向 ．．．．．．．．．．．．．．．．．．．． 25

前言： 产品概览

NuR5235是欣全向科技专为大中型网吧市场推出的专用接入路由器,针对这类应用数据流量大、功能要求复杂、稳定性要求高的特点,进行了硬件和软件设计的优化,以保证可以方便、快捷、安全的接入互联网。

NuR5235功能列表：

z提供3个10/100M自适应以太网(WAN)接口，可接多条xDSL/以太网/专线

z提供4个10/100M自适应以太网(LAN)接口，与内部局域网连接

z三种负载平衡策略：Session,Weight round robin，Traffic

z独创的智能双网互联功能，并支持内置数据库的自动更新

z支持端口带宽控制，限速及流量统计功能

z支持TCP/IP、PPPoE、DHCP、ICMP、NAT、SNTP协议,VPN Pass-through

z支持静态路由,RIP1,RIP2

z内建DHCP服务器，同时可进行静态地址分配

z支持Multi-NAT,实现多个子网共享上网及互访

z支持一对多DDNS功能(可选多个DDNS server)

z连线检查功能保证局端断线后自动重拨

z具有按需拨号和定时开启/关闭上网功能

z可定制的自动上网时间控制，按需拨号和自动断开PPPoE

z内建防火墙,防止DoS攻击,DoS防范策略制定

z MAC/IP绑定(防止盗用IP地址)，MAC地址过滤

z支持虚拟服务器、DMZ主机

z支持MAC地址修改与克隆

z提供系统日志，实时了解设备运行状态

z邮件报警功能

z支持远程管理，全中文配置界面

z支持TFTP在线软件升级

z提供手动复位按钮(恢复出厂值)

内置电源,1U钢壳,19英寸标准机架结构，工业级设计。

由于该产品提供了多个WAN端接口,您可以选择多种接入方式(ADSL,固定IP,动态IP)或组合来

增加带宽。典型的应用方案如下图：

后续将指导您进行路由器的配置工作。

第一章 工作模式

“一吧双网模式”：针对网吧的特定情况，如不同ISP间访问游戏服务器会有游戏卡的现象，我们设计了这个功能，帮助实现“双网互联互通”。

1.1一吧双网

这个功能主要应用于网吧“双线接入”，实现“双网互联互通”。设备可以强制“所有对某个ISP（如网通）服务器的访问绑定在第一条线路上——ISP（如网通）接入线”，而所有其他的数据可以在2，3这两条线路上作“负载平衡”。有两种设计方式可供选择：自动识别方式和手动设置方式

自动识别方式：最典型的应用就是电信和网通双线接入，这时候路由器会自动识别哪个WAN 口是电信接入，哪个WAN口是网通接入。

例如：WAN1 口接入电信，WAN2口接入网通，路由器自动会识别接入方式，将所有访问电信的数据绑定到WAN1口，将所有访问网通的数据绑定到WAN2 口，既不是网通也不是电信的数据会自动在WAN1 和 WAN2 间做负载平衡。

手动设置方式：此时您在WAN 接入类型内，首先选择您对应WAN口的接入类型，此时接入状态中会自动显示路由器自动识别的结果，如果您选择的接入类型和接入状态中提示的类型一致的话，接入类型提示的字体是蓝色，否则呈红色，旨在提醒用户注意您的设置是否有误。之后您要在WAN口比例里填入您需求的比例，这意味着既不是网通也不是电信的数据会在WAN1 和WAN2 间按照您填入的比例作负载平衡。配置界面如下：

图1-02

以上配置的结果是：所有对网通服务器的访问数据将选择WAN1作为出口，对电信的访问数据将平均分配在WAN2和WAN3上，而所有的“针对非网通和非电信”的访问将在这三条线上作负载平衡（均分）。

注：如果有某些特殊的需求，可以通过外网IP绑定来实现，其优先级高于一吧双网的设置。

第二章 接入配置

2.1进入配置界面

插上电源,用随机附带的网线将NuR5235的LAN接口与您的主机相连,打开NuR5235后面板的电源开关。

z修改PC机的IP地址为192.168.1.x(1～253),子网掩码为255.255.255.0。打开Internet Explorer键入“192.168.1.254”(这是NuR5235的默认IP地址),如图2-01

图2-01

z在弹出的界面中输入用户名和密码(默认的用户名和密码为“admin”)。则应显示如下界面(如图2-02所示)：

z如界面不完全相同,是因为软件版本已经更新,恕不另行通知。

图2-02

2.2 WAN口配置

NuR5235支持三种接入方式：

z固定IP:ISP(Internet服务提供商)会提供固定的公网IP地址、子网掩码、网关地址和

DNS服务器地址,用户须手动设置这些选项(如图2-03所示)。

图2-03

z ADSL(PPPoE)：指通过PPPoE拨号方式连接。ISP会给你提供一个用户名和密码。(如图

2-04所示)有的ISP还要输入“服务名称”。

图2-04

“最大闲置时间”当在设定时间内网络没有流量的情况下,路由器会自动下线。默认值为“0”不启动自动功能。

联机模式：

“手动拨号”：只有用户在“联机状态”中点击“连接”，路由器才会进行拨号工作。

“按需拨号”：当局域网用户有上网请求时，路由器可以自动的连接外网。

“时时在线”：路由器将强制保持该条线路的在线状态，一旦断线，设备将进行自动重拨。

“LCP echo”：针对PPPoE所特有的一种检查机制,路由器根据LCP协议向ISP的接入设备发出连线检查请求,以判断系统是否在线,若ISP接入设备没有回应路由器30秒自动断线重新拨号。

（LCP：联接控制协议）

z动态IP：指动态的从ISP获取公网IP地址，假如你不需要指定公网IP,路由器提供动态获取公网IP功能。

z在线时间控制(时间表)

管理员可以通过这个功能来控制局域网内用户上网时间,制定策略很简单,只要选定时间段就可以了。在此之前,最好进行路由器的对时操作。(只有在路由器对时成功后此项功能才会启用,如果路由器对时失败此项功能处于无效状态。)(如图2-05所示)

图2-05

2.3 LAN口配置

在这里配置路由器LAN口的IP地址和子网掩码,要注意的是,如果更改了IP地址,在下次登录时,应保证PC机的IP地址与路由器在同一网段,否则是不能进行配置的。并且应该确认修改后LAN 口IP地址和DHCP中的IP地址在同一段，如和DCHP中的IP地址不在同一段应该对DCHP做相应的更改。

IP地址动态分配DHCP

DHCP可以让路由器动态的为局域网内的设备分配IP地址(可以指定地址范围)。

DHCP功能启用后，还可以为一些特殊功能的计算机“预留IP地址”。(输入这些计算机网卡的MAC地址和指定的IP地址)。

例如：

LAN口IP地址: 192.168.1.254

子网掩码: 255.255.255.0

DHCP范围: 192.168.1.10 - 192.168.1.20

需要预留IP给: 192.168.1.30.

它的MAC地址是: 00.0E.DE.3B.E3.88

配置如下图：

图2-06

第三章 系统状态

NuR5235可以让用户实时了解设备的运行状况,如联机状态,流量监控,当前路由表。

3.1联机状态

显示了路由器LAN口和WAN口的IP地址,MAC地址,子网掩码,和当前的状态及版本号,并可以手动连接和断开(如图3-01)

图3-01

3.2流量监控

显示当前每个WAN口的session数，流量以及速度。

图3-02

3.3流量统计

为了便于网络管理，系统可以对每个IP（PC终端）的上网流量进行计数统计，以使管理员在网络出现问题时，能够更快的找到问题所在。

“关闭/开启”可以让用户选择是否要进行流量统计。

“时间间隔”——用户可以自己设定进行统计操作的“时间段”，在5 ~ 60秒时间选择。

“排序方式”——用户可以依据某一项参数进行列表查看，四种方式可以选择：按IP地址排序，按TCP Sessions排序，按UDP Sessions排序，按ICMP Sessions排序。

图3-03

3.4当前路由表

显示目的网络,子网掩码以及网关的信息。

第四章 QoS

4.1 WAN口带宽控制

这是个很有用的功能，它可以灵活的调整每个WAN口各个协议的通讯量占WAN口带宽的比例，以限制一些协议(如FTP)占用过大的带宽，影响网络性能。并且也可以灵活的限制上传和下载的速度。

我们列出了应用较多的4种协议,并且为您预留了四个可以自己定义的协议,只需要填入端口号就可以了,还是举个例子来说明吧：

我希望FTP服务的通讯量只占路由器WAN1口的20%,SMTP、HTTP、POP3各占WAN1口的10%,则设置如图4-01：

图4-01

注：在使用带宽控制时必需先设置联机速度,带宽控制的百分比是按照联机速度来计算的,如果没有设置联机速度带宽控制按100Mbps来计算百分比。

4.2内网IP端口绑定

如某些远程网站或者游戏需要IP地址验证,即不允许用户从多个IP地址发送数据,否则系统会认为是两个不同的用户登陆,在我们只知道游戏使用的端口,但是不知道IP地址时,使用此项功能。

类似的如QQ,MSN和一些网上银行也需要IP认证,我们就可以通过设置端口绑定来解决IP认证的问题。

设置规则如下：下面的设置目的是：针对内网“传奇”用户量多的情况,将用户进行分流,经由不同的WAN口接入。

图4-02

4.3外网IP端口绑定

这个功能用于根据远程目的地址和应用进行流量分配，如WAN1的接入为教育网专线，则可以将访问教育网资源的请求由这条线负责，以尽可能的合理利用带宽资源。(IP地址需要您询问ISP 获取)

图4-03

第五章 高级功能

5.1内部服务器

用户可以通过NuR5235快捷的架设服务器，以供公网用户访问（内网用户同样可以域名访问）。为此，路由器提供了两种实现机制：DMZ和Virtual Server Emulator。

(a)非军事区设置(DMZ)

DMZ(非军事区)机制为公共服务器(例如游戏服务器、WEB服务器、FTP服务器等)提供了一个外部网络可见的方式,并且处于安全区域的LAN也可以访问这些公共服务器,但却不能通过DMZ来访问LAN主机。

本机提供两种类型的DMZ设置：

1．Share IP DMZ:当用户只有一个公网IP地址时(ADSL拨号用户或专线接入),可以采用这种设置。外网用户访问路由器的WAN口IP时,路由器会把连接请求转到内网的主机上(如192.168.1.30),由它来提供服务,内网用户不受影响。

2．Multi-DMZ:当用户的一条连接设备有多个IP时,可以使用一个IP来单独作DMZ使用,设置基本类似。

图5-01

(b)虚拟服务器(Virtual Server Emulator)

这个功能可以让内网的主机对公网用户提供不同类型的服务(如FTP、HTTP、MAIL和Telnet),如图5-02：

图5-02

上图的配置结果是,由内网的192.168.1.10主机来提供FTP,telnet和HTTP服务。

5.2动态域名解析(DDNS)

如果您没有固定IP地址,而又希望可以被广域网用户访问,可以通过这个功能来完成。您需要向“提供动态域名解析的提供商”(例如:https://www.wendangku.net/doc/c311788975.html,，https://www.wendangku.net/doc/c311788975.html,，https://www.wendangku.net/doc/c311788975.html,等)申请一个域名,在这个过程中会得到一个用户名、密码和一个ID号(根据服务提供商不同,需要的资料也不同)。

图5-03

5.3 MAC地址克隆

如果ISP锁定网卡的MAC地址,可以用路由器的MAC地址克隆功能把网卡的MAC地址拷贝到路由器的WAN口,要先断开路由器LAN口的其他所有设备,确保只有所需要的一台PC,然后按系统提示进行即可。

克隆工作完成后,由于路由器的MAC地址和这台PC机网卡的MAC地址相同,必须移走这台PC或重装另外一块网卡,路由器才能正常工作。

5.4 Multi-NAT

Multi-NAT指让不同网段的用户经由不同的IP地址传输数据，把局域网分成几个网段以方便管理,并且内网中这些不同的网段之间可以通讯。

用户申请到多个公网IP地址68.1.1.0/24,公司内部也分为许多的部门,A、B、C、D、E等,为了方便管理可将各部门以不同IP网段区分,使不同的部门通过不同的WAN口上网。设定方式如下：

图5-04

注：若“Wan IP”空着，则设备选择适当的WAN口，但不影响内网的网段直接互通。

5.5内网DNS服务器

NuR5235内置了DNS服务器的功能，对于建立在内网的服务器（外网通过域名或公网IP访问），内网的用户可以通过这个设置，以内网IP的方式进行访问，以获得局域网的访问速度。

图5-05

注1：如果内网有多台服务器（不同IP地址）的情况下，内网用户将不能以一个域名来访问所

有的服务器，故不可以启用此项功能。

注2：这个域名可以是您申请的Internet域名（包括DDNS方式），也可以是自定义。

第六章 服务与管理

6.1密码设置

请首先更改路由器的密码，以避免非法用户取得路由器的配置权限，造成不必要的损失。务必要记住所设密码,否则只能通过恢复出厂值再次管理路由器。

注：对于由于密码泄露所造成的一切损失，欣全向科技概不负责！

6.2时间设定

用户可在这里设置路由器的时间,有两种方式：与PC对时或者由网络获取。

获取网络时间需要指定当地的时区,指定提供对时服务的主服务器和备用时间服务器,路由器会自动从主服务器上获取格林威治时间，在第一次对时失败后自动从备用时间服务器对时。（北京时间为“GMT+8” ）

图6-01

6.3邮件报警

用户可以设置路由器的报警条件,路由器会利用设置的“发送邮件地址”自动发送报警邮件(请确保SMTP服务器不需要进行身份认证)。路由器目前可以支持四种事件的报警,您可以及时得到系统的运行状况。