中国电信天翼宽带政企网关客户使用手册—A8型号(V1.8.1.2).doc

尊敬的中国电信天翼宽带客户：天翼宽带政企网关a8是中国电信专门为品牌客户定制的一款功能强大、性能卓越的终端产品，向您提供了一个灵活、安全和完备的企业网络解决方案。它的配置简单、操作方便、使用灵活、安全可靠，您还可以获得中国电信专业服务支持。为了您更有效的了解和使用本产品，我们向您提供本产品的用户使用手册，请您仔细阅读。本手册包含：l 安全注意事项l 产品介绍l 首次使用和基本连接配置l 配置准备l 快速设置l 网络配置l 上网行为管理l 对象管理l 3g设置l 网络安全l 系统管理l 设备概览l 语音设置l 中国电信专业维护管理服务l 快速故障定位手册版本：a.2如本产品在使用过程中发生任何问题，请致电中国电信客户服务热线10000号。目 录1 安全注意事项12 产品介绍2产品介绍2产品外观和技术规格2前面板2前面板指示灯说明3后面板4技术规格6产品功能63 首次使用和基本连接配置8系统应用环境81、建立网络连接82、开启电源113、上电检查114、建立无线连接114 配置准备15配置前的准备15web页面操作按钮说明195 快速设置206 网络配置22基本网络配置22lan接口设置22上行方式设置24wan接口设置25双wan设置34dhcp设置37pon设置38wlan设置40高级选项43ddns设置44静态路由45动态路由46nat设置46端口映射48虚拟域名设置50alg开关51网络u盘51页面推送53组播设置53端口镜像54组播vlan557 上网行为管理57行为管理策略57url过滤57应用控制60文件传输过滤62连接数限制67黑/白名单69流量管理70基本设置70qos策略72带宽策略788 对象管理81用户管理81url库管理82时间组83证书管理84ca证书84本地证书86应用协议组899 3g设置923g数据卡扩展9210 网络安全94基本设置94acl访问控制95arp防攻击97ip/mac绑定98arp防攻击98入侵防护设置10011 系统管理101系统管理101基本设置101web管理101设备重启102恢复安装配置102系统调试10312 设备概览104信息概览104系统概览104接口状态105无线状态1053g状态106pon状态107语音状态107信息统计107dhcp状态108接口统计108在线用户统计10913 语音设置111工作模式设置111sip用户设置111sip服务器设置114h248参数设置117数图设置122编解码设置123全局设置123补充业务12914 维护管理服务133业务咨询133零配置快速开通133远程监控值守133现场故障处理133主动维护保障13315 快速故障定位135iv天翼宽带政企网关 a8型号客户使用手册1 安全注意事项在设备的安装和使用中，请注意下列安全事项。遇到雷雨天气时请停止使用设备，并断开电源，拔出电源线和电话线，以免设备遭雷击损坏。请将设备放置于平稳工作台上，并安放在通风、无强光直射的环境中。在存储、运输和使用设备的过程中，必须严格保持干燥。若有液体意外流入机箱，请立即断开电源，并与指定的维修点联系。请使用设备配套的电源适配器等配件。请保持电源插头清洁、干燥，以免引起触电或其它危险；请不要使用已破损或老化的电源线。请勿在无人监管的情况下让儿童使用设备；请勿让儿童玩耍设备及小配件，避免因吞咽等行为产生危险。如有不正常现象出现，如：冒烟、声音异常、有异味等，请立刻停止使用，并断开电源，拔出电源插头。安放设备时请在四周和顶部留出10cm以上的散热空间，并远离热源或裸露的火源，例如电暖器、蜡烛等。请勿在设备以及电源线或电源插头上放置任何物体。请不要拿物体覆盖机箱的通风口。清洁前，请先停止使用设备并切断电源。清洁时，请使用柔软的干布擦拭设备外壳。请勿自行拆卸设备，设备发生故障时请联系指定的维修点。如果长时间使用设备，外壳会有一定程度的发热。请不必担心，这属于正常现象，设备依旧能正常工作。第 138 页2 产品介绍产品介绍天翼宽带政企网关a8型号（以下简称本产品）是专门针对中小企业应用的pon接入企业业务网关系列产品。该产品系列最大的特点就是内置pon接口，采用先进的网络硬件平台和一体化的软件解决方案，为中小企业提供优质、可靠的网络服务。该产品系列集数据、语音、交换、安全、无线 、网管等功能于一体，部署方便，能够为中小企业提供最佳、最简易的信息化解决方案，多功能的设计更能满足中小企业未来发展的多应用需求。a8型号包括a8-b型和a8-c型，两者区别为a8-b不带语音板卡，a8-c带语音板卡，提供8个语音接口。产品外观和技术规格主要介绍产品的前面板、后面板、接口和指示灯说明，以及产品的技术规格。前面板前面板示意图如图21所示。图21 前面板图前面板接口说明如下：表 21 前面板图说明编号名称含义/功能（1）led用于显示设备的相关状态。（2）ponpon接口，支持pon接入。（3）外网l/内网1以太网上行时，作为上行以太网接口；pon上行时，作为内网口；rj45，10/100/1000mbps。（4）以太网口（内网2内网9）内网口，用于连接内网设备rj45，10/100mbps。（5）usbusb接口，符合2.0规范，支持fullspeed速率。可外接3g模块。（6）控制台连接串口（控制口）pc通过串口线与此口连接，对设备进行配置。（7）恢复短按2 秒以下，设备重启；长按5 秒以上，设备恢复安装配置。前面板指示灯说明前面板指示灯说明如下：表 22 前面板指示灯说明名称颜色状态含义/功能电源指示灯（电源）绿色灯不亮表示系统电源关闭或故障灯常亮表示系统电源接通且工作正常系统状态指示灯（系统）绿色或者红色红灯闪烁表示系统过于繁忙（cpu/内存利用率超限）红灯常亮表示设备系统故障绿灯闪烁表示系统正常，连接已配置但未获ip地址绿灯常亮表示系统正常，连接已配置并获得ip地址灯不亮表示没有配置网络连接因特网连接指示灯（外网g）绿色灯常亮表示网关已经激活灯闪烁表示网关正在激活灯不亮表示网关未激活usb状态指示灯（usb）绿色灯常亮表示usb口已有usb装置插入灯闪烁表示usb口有数据传输灯不亮表示usb口没有usb装置插入光信号状态指示灯（光信号）红色灯闪烁表示接收光功率低于光接收机灵敏度灯不亮表示接收光功率正常无线状态指示灯（wlan）绿色灯常亮表示无线开启，但无业务流灯闪烁表示无线开启且有业务流灯不亮表示无线功能关闭vpn状态指示灯（vpn）绿色灯常亮表示vpn连接已建立，但无业务流（建立vpn隧道）灯闪烁表示vpn连接有业务流传输灯不亮表示vpn连接未建立（未建立vpn隧道）网管状态指示灯（网管）绿色灯常亮表示网管连接已建立，但无业务流灯闪烁表示网管连接有业务流灯不亮表示网管连接未建立3g状态指示灯（3g）绿色灯不亮表示evdo连接未建立灯常亮表示evdo连接已建立，但无业务流灯闪烁表示evdo连接有业务流后面板后面板示意图如图22所示。图22 后面板图后面板图说明如下：表 23 后面板图说明编号名称含义/功能（1）天线用于发送无线局域网射频信号。为保证信号传输质量，请同时安装两个天线（2）语音接口如配置语音板卡，提供8个fxs接口（语音板卡为选配）（3）语音指示灯（1-8分别对应语音1-语音8接口）绿灯不亮：表示系统未上电或无法注册到软交换机绿灯常亮：表示已成功注册到软交换机，但无业务流绿灯闪烁：表示有业务流传输（4）电源接口交流电源插座，插头类型为国标三相插头，用于连接设备配套的电源适配器（5）开关“”在位电源打开；“”在位电源关闭（6）接地端子用于接地仅a8-c型号支持语音接口和语音指示灯；以上示意图形仅供参考，具体外观请以实物为准。技术规格物理特性和环境要求功耗25w电源a8-b型号：内置15w电源a8-c型号：内置25w电源输入电压：100vac240vac；工作频率：50/60hz工作环境温度-555工作环境相对湿度95%（非凝结）尺寸(lwh)a8-b型号：34021043.5 mma8-c型号：34024543.5 mm本产品符合关于环境保护方面的设计要求，产品的存放、使用和弃置应遵照相关国家法律、法规要求进行。产品功能本产品是中国电信专门为您定制的一款产品，已经为您做了全面的预配置工作，您不再需要进行任何配置，正确连接后即可使用。本产品为您提供了灵活的功能选项，您可以根据自己的需求进行功能选择，您可以使用的功能包括： 高速宽带上网功能，支持现行各种接入认证方式。通过此功能您可以快速地浏览各种互联网上的信息，可进行网上交谈、收发电子邮件、获得所需要的信息等。 组建多个内部局域网功能，实现各局域网间安全隔离。通过vlan功能用户能方便地在网络中快捷地组建宽带网络，而无需改变任何硬件和通信线路。 无线内部组网功能，为您提供灵活方便的接入方式 ，您可以使用支持无线网卡的电脑通过无线网络接入局域网，省去了连接电脑与网络的网线，在您布线受限的条件下更能显出其优越性。您还可针对不同部门设置不同的无线网络名称，设置不同的访问权限和安全机制，例如为来访人员设置专用的无线网络名称。为避免各无线网络之间的相互干扰，提供自动信道选择和手工配置两种方式，默认采用自动信道选择方式。 强大的防火墙功能，支持防dos攻击、基于url的内容过滤、基于ip地址、ip地址段或基于用户的访问控制，保证内网安全。例如，您可以设置url地址，过滤指定网站；设置url关键字，过滤相关网站。您还可以禁止部分电脑在工作日的9：0017：00访问某些游戏娱乐网站，禁止员工使用qq/msn/bt/edonkey/skype等软件。 虚拟专用网功能。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网之间建立可信的安全连接，并保证数据的安全传输。本功能支持多种虚拟专网组网形式，提供预共享密钥和数字证书等认证方式来进行虚拟专用网认证，使用符合国家密码管理的有关规定的加密算法，提供基于固定ip地址或域名建立虚拟专网功能。在互联（site to site）方式下，可以配置虚拟专用网的认证密钥或下载安全证书；在远程访问（remote access）方式下，安装客户端软件后，可以在客户端软件上配置vpn的认证密钥或下载安全证书。 业务带宽保障功能。使用户的重要业务数据优先传输。中国电信还为您提供专业的网络管理服务，减轻您的网络管理和维护负担，提升您的使用效率，我们提供的服务包括： 业务咨询 零配置快速安装 专家监控值守和快速故障处理 主动维护保障 定期运行分析报告 自助服务网站3 首次使用和基本连接配置系统应用环境本产品是一款集路由器、交换机、无线wlan、语音、pon接入的网关设备，为企业提供光纤到办公室的一体化接入。（语音功能仅a8-c支持）系统应用环境如图31所示。图31 应用环境首次使用时，本产品由中国电信工程师进行安装，若您（企业网络管理员或负责人员）在使用过程中需要对设备进行调整，请参照以下步骤。1、建立网络连接按照以下说明连接本产品：步骤 1 连接pon接口。通过带有sc/pc接头的光纤连接本产品上的pon接口与中国电信的入户信息点。（在“pon上行”方式下可选）图32 连接pon口步骤 2 连接上行以太网接口。通过网线连接本产品上的上行以太网接口（外网l）和中国电信的入户信息点。（在“以太网上行”方式下可选）图33 连接上行以太网口步骤 3 连接内网接口。用网线连接本产品上的固定交换口（内网19）和电脑的以太网接口。图34 连接内网口步骤 4 连接语音口。用带有rj-11接口的电话线连接本产品的语音口和模拟电话机。步骤 5 连接电源适配器和电源线。将适配器一端与本产品电源接口相连，再将电源线插头插入电源插座。2、开启电源连接完成，打开后面板上的电源开关即可。3、上电检查安装连接完成后，打开本产品，这时您可以通过检查指示灯状态，来判断本产品是否工作正常，指示灯状态说明请参见“表 22 前面板指示灯说明”。4、建立无线连接如果您不需要无线上网，则可以不执行本步骤内容；否则需要首先确认需要无线上网的电脑具有无线上网功能，然后根据本步骤内容建立无线连接。本产品已开启了无线网络功能，安装上电后只需在需要无线上网的电脑上配置好无线客户端软件（如windows自带的无线网络连接工具）即可建立无线连接。l 预先设置好的无线网络名称（ssid）为“chinanetxxxx”，名称的后四位“xxxx”为4位随机字符或数字。具体的ssid名称和无线网络接入密码详见光盘包装上的标签。l 可以修改无线网络名称（ssid）的后四位，具体修改步骤请参见wlan设置部分。配置无线客户端软件的步骤如下（以使用windows自带的无线连接工具为例）：步骤 1 如图35所示，点击“开始设置网络连接”：图35 启动网络连接步骤 2 点击“网络连接”后，弹出网络连接页面如图36所示：图36 网络连接步骤 3 点击“无线网络连接”图标，点击弹出选择无线网络页面如图37所示：图37 选择无线网络步骤 4 在上图点击“刷新网络列表”搜索可用的无线网络，选中“chinanet-xxxx”，点击弹出无线网络连接页面如图38所示。图38 连接无线网络步骤 5 在上图输入网络密钥并确认网络密钥（密钥详见光盘包装上的标签）后，点击弹出如图39所示页面，表明已经连接成功，您即可使用无线上网功能。图39 连接无线网络客户端配置成功 4 配置准备本章将带领您登录并熟悉web设置页面，使用本产品提供的基本功能。（本章配置操作以您的电脑使用windows xp操作系统，internet explorer浏览器为例。对于其他操作系统和浏览器，请参见其说明并参照本章内容配置）。配置前的准备在您进行个性化配置之前，都需要登录本产品的配置页面。用一根交叉或直连的以太网线将用户电脑直接与设备的lan口相连。登录配置页面的步骤如下：步骤 1 首先确认用户电脑的浏览器没有使用代理服务器，具体步骤如下：（1） 启动浏览器，在“工具”菜单栏中选择“internet 选项”，然后单击标签，进入internet连接页面如图41所示。图41 internet连接（2） 在internet连接页面单击“局域网设置”弹出如图42所示，确保没有勾选“lan 使用代理服务器”前的单选框。图42 设置代理服务器步骤 2 设置用户计算机ip地址在访问配置页面前，建议将计算机设置成“自动获取ip地址”和“自动获得dns服务器地址”，由本产品分配ip地址。如果您需要给计算机指定静态ip地址，则需要将计算机的ip地址与本产品的lan口ip地址设置在同一网段内(设备lan口缺省ip地址为；子网掩码为；默认网关为)。（1） 在本地连接属性窗口选择internet协议（tcp/ip）。（2） 然后单击属性按钮，弹出internet协议（tcp/ip）属性，如图43所示。图43 internet协议（tcp/ip）属性（3）设置静态ip地址（可选）在internet协议（tcp/ip）属性对话框中，单击使用下面的ip地址，指定本机ip地址与设备的lan口地址在同一网段，即192.168.1.x（x在2254范围之内），例如ip地址为，子网掩码为，默认网关设置为。（4）自动获取ip地址（可选）在internet协议（tcp/ip）属性对话框中，选择自动获取ip地址和自动获得dns服务器地址。（5）单击按钮，确认及保存您的设置。这些设置可以根据用户的网络要求进行改变，但是在首次接入到设备的web配置页面时请参照上述配置。步骤 3 进入配置界面，具体步骤如下：（1） 在浏览器的地址栏输入“”（为本产品缺省登录ip 地址），按回车键，弹出登录窗口如图44所示：图44 登录web配置页面（2） 在登录窗口中输入用户名和密码，单击按钮。密码验证通过后即可进入本产品的配置页面如图45所示：l 企业管理员的缺省用户名为“useradmin”，缺省密码为“admin!#$%”。图45 web设置页面您可以看到本产品配置页面上方为功能模块，左侧为导航栏，右侧为设置区域。在接下来的各章将分别对各个功能模块进行详细介绍。步骤 4 退出配置界面单击导航栏最右侧的，即可退出 web 设置页面。l web设置页面的超时时间是5分钟，5分钟内没有进行任何页面操作，需要重新输入用户名和密码验证；l 后登录的用户会强制注销前面登录的用户。web页面操作按钮说明在接下来的各章将向您详细介绍如何操作本产品，操作过程中的按钮说明如下。表 41 web页面操作按钮说明界面项说明修改配置信息后，请单击按钮，把配置信息保存到操作后台。完成单击按钮后，单击按钮，取消保存到操作后台的配置信息。完成单击按钮后，确认配置信息无误，单击按钮，让配置信息生效。添加一条策略或修改一条策略后，没有单击按钮，在页面上将显示配置未应用提醒，点击后，修改的所有配置信息将生效。5 快速设置快速设置模块以向导的形式带领你配置本产品，按照提供的步骤完成设置后，就可使用本产品提供的服务。进行配置前，请先单击页面上方的“快速设置”，进入快速设置页面如图51所示。在配置过程中如果单击按钮，你修改的配置信息不会失效，重新弹出图51页面。图51 快速设置向导单击按钮，弹出如图52所示页面，对本产品的lan口进行配置。一般建议保持缺省值，如需修改请参见6 网络配置的lan接口设置。图52 lan设置 设置完成后，单击按钮，弹出如图53所示页面，对无线ap进行配置，一般建议保持缺省值，如需修改请参见6 网络配置的wlan设置。图53 无线ap设置设置完成后，单击按钮，弹出如图54所示页面。单击按钮，更新全部设置信息，现在本产品即可正常工作。图54 应用快速设置6 网络配置网络设置模块提供了本产品工作要进行的基本配置，包括wan口设置lan口设置dhcp设置wlan设置。高级选项配置，包括路由设置nat设置端口映射ddns设置虚拟域名设置和alg开关设置等。进行配置前，请先单击页面上方的“网络配置”，进入网络配置页面。基本网络配置基本设置包括lan口设置上行方式设置、wan口设置双wan设置dhcp设置pon设置wlan设置。lan接口设置选择“基础配置lan接口设置”，弹出“基本设置”页面如图61所示页面。图61 lan口基本设置配置lan口的ip地址和子网掩码。系统有默认ip地址：，子网掩码：。修改lan口ip后，需要重新登录到新的设备地址才能继续配置；如果在“基础配置wan设置lan/wan绑定”里选择“端口绑定”模式，这里只显示基本设置页面，将隐藏vlan设置页面、端口vlan设置页面、vlan隔离页面。单击标签，弹出如图62所示页面。图62 vlan设置通过本产品您可以配置8个vlan ip地址段和子网掩码，其中vlan1为lan口地址，不能修改，选中单选框后才能进行配置。单击标签，弹出如图63所示页面。图63 端口vlan设置页面的9个端口分别对应设备上的内网1到内网9口，设备基于端口和无线ap划分vlan，直接选中已启用的vlan，把对应的vlan和端口或无线ap进行绑定。在使用以太网上行方式时，将隐藏外网l/内网1口。选中trunk，设置端口为trunk模式，trunk模式下可通过多个vlan。单击标签，弹出如图64所示页面。图64 vlan隔离八个vlan之间默认可以相互通信，选中某个单选框即限制该单选框对应的源vlan ip网段的用户访问目的vlan ip网段。选中某个单选框后，即限制该单选框对应的源vlan网段到目的vlan网段的访问，不限制目的vlan网段到源vlan网段的访问。上行方式设置选择“基础配置上行方式”，弹出“上行方式设置”页面如图65所示。图65 上行方式设置选择pon上行，需配置pon光模块，设备切换到pon工作模式；选择以太网上行，设备的外网l口作为上行以太网接口，该接口支持子接口模式下tag和untag的混合模式。选择wifi上行，请安装天线及开启wifi功能，可以连接到上级ac。普通用户没有配置上行方式权限；请根据实际组网选择epon上行或gpon上行。wan接口设置选择“基础配置wan接口设置”，单击标签，弹出“wan口基本设置”页面如图66所示。图66 wan口基本设置wan口运行模式：单wan（wan）：以太网上行或pon上行时可选单wan(3g)：使用3g连接网络时可选双wan(3g)：同时使用以太网上行和3g网络或pon上行和3g网络时可选“单wan（3g）”模式和“双wan（3g）”模式只有在pon上行时才可使用。wan口接口模式：网关：本产品作为企业网络出口路由设备使用，一般部署在企业内部网络出口，对内承担企业内部用户网关，对外通过各种链路方式接入到运营商网络。桥接：本产品作为一个带过滤功能的网桥使用，一般在企业已经拥有上网出口网关设备时使用，可以把设备连接在企业网关出口和内网之间，进行员工上网流量的监视和限制。桥接模式可以在不改动用户网络配置的情况下方便地接入到用户网络。在桥接模式下，连接类型默认为静态地址，设置分配给设备的内网地址，管理员可通过该地址管理设备。3g接口不支持桥接模式。管理员的计算机地址与桥接模式下设置的管理地址要求在同一网段，才能对设备进行管理。在桥接模式下，网桥包含一个wan口，通过lan/wan绑定可把vlan加入网桥，对添加的vlan网段进行上网和流量控制。在路由设置、nat设置、端口映射、ipsec策略设置部分将屏蔽桥接模式的wan接口。3g卡连接设置：选择单wan(3g)或者双wan(3g)模式，弹出如图67所示页面。图67 3g卡连接设置3g卡连接设置说明如下：表61 3g卡连接设置说明界面项说明3g卡状态3g卡连接成功后显示“存在”，否则显示“不存在”。uim卡状态uim卡存在显示“存在”；uim卡不存在显示“不存在”。网络运营商选择3g卡的网络运营商。用户名该3g卡的用户名，由isp提供。密码该3g卡的密码，由isp提供。拨号号码该3g卡的拨号号码，由isp提供。网络模式cdma模式：指cdma-1x模式，该模式下最大下行速率为153.6kbps。hdr模式：指3g模式，该模式下最大下行速率为3.1mbps。cdma/hdr hybrid模式：该模式兼容cdma和hdr。具体选择哪种模式请咨询uim卡提供商。拨号认证类型pap：密码认证协议(password authentication protocol)。chap：ppp挑战握手认证协议(challenge handshake authentication protocol)。ms-chap：microsoft版本的ppp挑战握手认证协议。认证类型需要和ppp服务器保持一致，具体选择哪种类型请咨询isp。拨号连接方式按需连接：当有网络流量时，触发拨号连接；没有网络流量时，自动断开连接。譬如用户进行收发邮件时，就开始拨号连接上网，完成收发邮件后，就断开连接。保持连接：拨号成功后，一直处于连接状态。重拨号间隔时间重拨号的时间间隔，取值范围为103600，单位为秒，缺省值为120，建议保持缺省值。mtu最大传输单元（maximum transmission unit），是在一定的物理网络中能够传送的最大数据单元。取值范围为5461492，单位为字节，缺省为1492，建议保持缺省值。dns方式使用动态获取的dns：设备自动获取dns服务器地址。使用指定dns：手动设置dns服务器地址。配置前请先在usb口插入3g卡，3g卡支持华为ec122、华为ec1261、华为ec156、中兴ac580、中兴ac582、中兴ac583、中兴ac2736。wan连接类型有dhcp、pppoe静态ip和ipoe四种方式：l dhcp方式获取wan口地址在“wan口基本设置”页面的连接类型下拉框中选择“dhcp”如图68所示。图68 dhcp方式获取ip地址选择协议类型为“ipv4”，dns方式一般选择“使用动态获取的dns”即可，如需要手动配置，请选择“使用指定dns”，然后输入isp提供的dns服务器地址。l pppoe拨号方式获取wan口地址在“wan基本设置”页面的连接类型下拉框中选择“pppoe”如图69所示。图69 pppoe方式获取ip地址选择协议类型为“ipv4”，在用户名和密码框内输入用户宽带帐号的用户名和密码，重播号间隔时间和mtu可不设置，系统有缺省值，ipv4 dns方式可根据实际网络选择“使用动态获取的dns”或手动指定主备dns服务器地址。l 静态ip地址在“wan基本设置”页面的连接类型下拉框中选择“静态ip”如图610所示。图610 静态ip配置wan口地址选择协议类型为“ipv4”，isp会提供固定的wan口ip地址子网掩码网关地址和ipv4 dns服务器地址，用户需手动设置这些选项。l ipoe方式获取wan口地址在“wan口基本设置”页面的连接类型下拉框中选择“ipoe”如图611所示。图611 ipoe方式获取ip地址选择协议类型为“ipv4”，业务标识dns方式一般选择“使用动态获取的dns”即可，如需要手动配置，请选择“使用指定dns”，然后输入isp提供的dns服务器地址。wan子接口当有多个服务，如internet、iptv、voip服务需要分开从自己的通道出wan端口，这时就需启用多个wan子接口，配置lan/wan绑定。选择“基础配置wan接口设置”，单击“wan子接口”标签，弹出如图612所示页面。图612 wan子接口单击按钮，弹出添加wan子接口页面如图613所示。图613 wan子接口设置wan子接口设置说明如下：表62 wan子接口设置界面项说明启用子接口是否启用子接口选项。vid与wan口连接交换机设备协商一致。802.1p与wan口所连交换机设备协商一致。绑定类型 internet：该子接口用于上网通道； management：该子接口用于管理通道，设置为该类型后，在lan/wan绑定部分将隐藏该子接口； iptv：该子接口用于iptv通道； management-internet：此类型兼容上网和管理； voice：该子接口用于语音通道； management-voice：此类型兼容管理和语音； voice-internet:此类型兼容语音和上网； management-voice-internet:此类型兼容管理、上网 和语音； other：其他类型。子接口模式可选项，分为gateway和bridge。连接类型可选项，分为静态ipdhcp、pppoe、ipoe，设置方法同wan口。启用“wan子接口”模式后，wan口“基本设置”将不可用。lan/wan绑定在wan子接口或桥接模式下，通过添加lan/wan绑定，实现vlan网段或lan侧端口与wan侧的连接。选择“基础配置wan设置”，单击“lan/wan绑定”标签，弹出如图614所示页面。图614 lan/wan绑定vlan绑定：选中“vlan绑定”模式，把已启用的vlan与wan子接口绑定，从下拉框中选择即可。端口绑定：选中“端口绑定”模式，把设备lan侧的9个物理端口和3个无线接入点与wan子接口绑定，从下拉框中选择即可。选择“端口绑定”，将隐藏“基础配置lan接口设置”部分的“vlan设置”、“端口vlan设置”、“vlan隔离”；当外网l/内网1口作为上行以太网接口时，“端口绑定”模式下显示8个物理端口；普通用户没有配置wan接口权限。双wan设置在“wan口设置”里应用双wan模式后，需要对双wan口进行设置。选择“基础配置双wan设置”，进入“基本设置”页面如图615所示。图615 基本设置基本设置说明如下：表63 基本设置参数项说明双wan口设置主备模式正常情况下，只有主链路可用，当主链路不通时，流量自动切换到备份链路。均衡模式正常情况下，两条链路分担上网流量。当某条链路出现故障时，流量转到另一条链路。链路恢复正常后，流量重新分配到两条链路。 智能均衡模式：根据链路带宽的比值，自动选择优先链路。 手动均衡模式：根据用户网络情况，设置默认链路。当双wan工作在均衡模式下，可对策略路由进行配置。应用策略路由后，将对该接口接收到的所有包进行检查，符合策略的数据包将按照定义的策略路由进行处理，剩下的数据包还是按照缺省路由处理。单击标签，弹出“策略路由”页面如图616所示。图616 策略路由策略路由设置说明如下：表64 策略路由设置参数项说明启用策略路由选中该项，启用策略路由功能。源地址选择“指定ip”，在源ip框设置ip地址，选择“任意ip”，指所有ip地址。源ip设置源ip地址。子网掩码设置源ip地址的子网掩码。目的地址选择“指定ip”，在目的ip框设置ip地址，选择“任意ip”，指所有ip地址。目的ip设置需要到达的目的ip地址。子网掩码设置目的ip地址的子网掩码。网络接口可选“wan”或“wan3g”。启用选择“启用”，策略生效；选择“禁止”，策略无效。dhcp设置选择“基础配置dhcp”，进入“dhcp设置”页面如图617所示。图617 dhcp server设置l dhcp服务选择“禁止”时，禁用该lan口的dhcp功能。l dhcp服务选择“dhcp server”弹出如图617所示页面。本产品作为dhcp（dynamic host configuration protocol，动态主机设置协议）服务器，给局域网内计算机分配ip 地址。dhcp server设置说明如下：表65 dhcp server设置界面项说明租约时间输入给计算机分配ip地址的租约时间，到达租约时间后，计算机必须重新申请一次地址（一般计算机会自动申请）。单位：秒，缺省值为18000秒。dhcp范围设置dhcp服务器ip地址池配置，要求与lan的ip地址在同一网段，可以添加多个ip地址池，对地址池的起始ip、结束ip进行设置。ip/mac地址绑定添加mac和ip地址绑定，满足一些机器的固定ip需求。本产品接收到dhcp客户端获取ip地址请求时，首先查找该绑定表，如果这台计算机在绑定表中，则把对应的ip地址分配给该计算机。 图618 dhcp relay设置l dhcp服务选择“dhcp relay”弹出如图618所示页面。如果dhcp客户端与dhcp服务器不在同一个物理网段，则需要dchp relay agent(中继代理)，此时lan作为dhcp relay代理与其他子网的dhcp服务器通信为dhcp客户端分配ip地址。dhcp relay设置说明如下：表66 dhcp relay设置界面项说明服务器端ip地址连接的dhcp server的ip地址服务端接口dhcp relay连接dhcp服务器的接口pon设置选择“基础配置pon设置”，进入“pon设置”页面如图619所示。图619 pon设置分别配置“sn密码”、“loid”、“loid密码”，单击按钮。本产品向对端olt设备上报mac地址信息、onu sn、sn密码、loid、loid密码，对端olt设备根据自己的认证方式，选择相关信息对本产品进行认证，本产品通过认证后，olt注册状态显示“已注册”。基于mac地址认证：olt设备提取mac地址信息对本产品进行认证。基于sn认证：olt设备提取sn和sn密码对本产品进行认证。基于loid认证：olt设备提取loid和loid 密码对本产品进行认证。pon基本信息、流量和光模块状态请查看“设备概览信息概览pon状态”。itms认证操作：1.确认tr069管理通道连接正常，olt注册成功。2. 单击开始认证，认证过程中，itms认证状态显示“认证中”；认证成功后，itms认证状态显示“已认证”，设备接受itms系统的管理。请联系运营商获知olt的认证方式，及相应的sn密码、loid号码和loid密码；普通用户没有配置pon功能权限。wlan设置本产品已为您配置好所有无线接入网络（预先设置好的无线网络名称（ssid）为“chinanetxxxx”，名称的后四位“xxxx”为4位字符或数字。），需要无线上网的电脑完成无线客户端配置（无线客户端配置请参见4、建立无线连接）后可以直接无线上网。 您可以给不同部门各分配一个不同的无线网络名称（ssid），以实现各部门安全隔离。本产品可以设置3个无线网络。选择“基础配置wlan设置”，进入“无线设置”页面如图620所示。图620 无线设置无线ap设置说明如下：表67 无线网卡设置界面项说明开关 选择“开启”，即激活下面3个无线ap，建议选择该项； 选择“关闭”，即关闭下面3个无线ap。无线模式无线局域网标准：802.11b：ieee的无线局域网标准协议，定义带宽、传输速率等参数；802.11g：ieee的无线局域网标准协议，定义带宽、传输速率等参数，此模式下不兼容b模式；802.11b/g：此模式下兼容b和g模式；802.11n：目前最先进的无线传输标准，比传统的协议提供更高的无线速率、更广的无线覆盖范围、更强的信号稳定性等；802.11g/n：此模式下兼容g和n模式。无线区域选择“asia”，提供13个无线频道；选择“usa”，提供11个无线频道。频道无线频道，可选auto和113。带宽在802.11n和802.11b/g/n模式下，可配置该项：选择“20mhz”，无线速率可达到130mbps；选择“40mhz”，无线速率可达到300mbps，同时可对无线信道进行扩展。扩展信道带宽选择“40mhz”时，可配置该项：信道选择“auto”，扩展信道可选择“auto”；信道选择“1”，扩展信道可选择“5”；信道选择“2”，扩展信道可选择“6”；信道选择“3”，扩展信道可选择“7”；信道选择“4”，扩展信道可选择“8”；信道选择“5”，扩展信道可选择“1、9”；信道选择“6”，扩展信道可选择“2、10”；信道选择“7”，扩展信道可选择“3、11”；信道选择“8”，扩展信道可选择“4”；信道选择“9”，扩展信道可选择“5”；信道选择“10”，扩展信道可选择“6”；信道选择“11”，扩展信道可选择“7”；信道选择“12”，扩展信道可选择“8”；信道选择“13”，扩展信道可选择“9”。发射功率设置无限ap的发射功率，可选项为25,50,75,100,单位为%，功率依次递增。隔离选择开启：无线ap之间不能互通；关闭：无线ap之间可进行数据互通。ap设置说明如下：表68 ap设置界面项说明ssid无线接入点的服务设置标志号。ap开关开启：开启后即激活该ap；关闭：关闭后即禁用该ap。允许ssid广播是：有效范围内的无线终端都可以看到该ssid；否：隐藏住该ssid，即有效范围内的无线终端看不到该ssid，但是通过正确配置无线客户端后可以进行无线连接。无线终端隔离开启：无线终端之间不能互通；关闭：无线终端之间可进行数据互通。接入用户数限制设置该无线ap可连接的用户数。认证类型支持4种认证类型：open、shared、wpapsk、wpa2psk、wpa/wpa2-mix；认证类型需要跟无线终端进行匹配。加密类型open认证类型下，可选择不加密或wep加密；shared认证类型下，wep加密；wpapsk、wpa2psk认证类型下，可选择aes或tkip加密。wep密钥长度64bit和128bit。密钥是否使用wep密钥认证方式及认证密码。64bit：用户需要输入5位asic字符或者10位hex值；128bit：用户需要输入13位asic字符或者26位hex值。高级选项高级选项包括ddns设置、静态路由、动态路由、dns relay设置、nat、端口映射、虚拟域名、alg、网络u盘、页面推送、组播设置。ddns设置实现固定域名到动态ip地址之间的解析，当wan口ip地址变化时，本产品会自动向指定的ddns服务器发起更新请求，ddns服务器会更新域名与ip的对应关系。选择“高级选项ddns”，进入“ddns设置”页面如图621所示。图621 ddns设置ddns设置说明如下：表69 ddns设置界面项说明ddns更新启用或禁止ddns服务，设备默认值为启用。服务类型选择提供域名服务的服务商，目前本产品只支持。用户名注册ddns服务时得到的用户名。密码注册ddns服务时得到的密码。域名与本产品wan口ip地址绑定的域名。静态路由在定义了lan口地址wan口地址和网关后会自动生成接口网段的路由和一条缺省路由，有了这些路由一般情况下即可以满足业务需求。选择“高级选项静态路由”，进入“静态路由设置”页面如图622所示。图622 路由设置页面添加路由设置说明如下：表610 添加路由设置界面项说明静态路由名自定义添加的路由名称。目的ip需要到达的目的地址，可以是网段地址或者主机地址。网关数据在到达目的地址前，需要经过的下一个路由器的ip 地址。子网掩码需要到达的目的地址子网掩码。网络类型选择静态路由的出接口，包括lan口和wan口。动态路由动态路由是指路由器能够自动的建立自己的路由表，并且能够根据实际情况的变化适时的进行调整。本产品与对接设备之间的路由信息交换是基于rip路由协议实现的。选择“高级选项动态路由”，进入“动态路由”页面如图623所示。图623 动态路由动态路由设置说明如下：表611 动态路由设置界面项说明rip选中“启用”，启用动态路由协议。版本与对接路由设备协商一致，可选“默认”、“ripv1”、“ripv2”。选择“默认”，自动与对接路由设备进行协商。加密类型选择“ripv1”版本，无需加密；选择“ripv2”版本时，与对接路由设备协商是否需要加密，设备支持明文加密和md5加密，在下面的密码框设置加密密码。nat设置nat（network address translation，网络地址转换