wayos路由全系列技术培训资料

WayOS路由全系列技术培训文档 维盟科技 天下网吧 TXWB COM 产品介绍功能与特色基本设置介绍路由高级功能设置常见问题及解决方式疑难问题的分析与排查 2个100MWAN口 3个LAN口InterIXP384MHZ32M内存 8000联机数带机量50台专为小型网吧 企业 出租房等环境而设计 采用动态智能QOS算法 优先游戏 网页等数据通过 完美解决P2P下载抢占带宽问题 支持智能限速 VPN借线 一键MAC绑定 一键封锁P2P应用程序 QQ黑白名单 网络防火墙 PPPOE服务器 网址分类 DDNS及远程管理等功能 WQR 925双WAN智能路由器 4个100MWAN口 1个LAN口InterIXP384MHZ32M内存 10000联机数带机量100台专为中小型网吧 企业 小区等环境而设计 采用动态智能QOS算法 优先游戏 网页等数据通过 完美解决P2P下载抢占带宽问题 支持11N无线网络 智能限速 一键MAC绑定 一键封锁P2P应用程序 QQ黑白名单 网络防火墙 PPPOE服务器 网址分类 DDNS及远程管理等功能 WQR 945四WAN无线路由器 4个100MWAN口 1个LAN口InterIXP533MHZ32M内存 30000联机数带机量150台专为中小型网吧 企业 小区等环境而设计 采用动态智能QOS算法 优先游戏 网页等数据通过 完美解决P2P下载抢占带宽问题 支持智能限速 VPN借线 一键MAC绑定 一键封锁P2P应用程序 QQ黑白名单 网络防火墙 PPPOE服务器 网址分类 DDNS及远程管理等功能 WQR 945 四WAN智能路由器 2个100MWAN口 3个100MLAN口InterIXP533MHZ64M内存 60000联机数带机量250台专为中型网吧 企业 小区等环境而设计 采用动态智能QOS算法 优先游戏 网页等数据通过 完美解决P2P下载抢占带宽问题 支持智能限速 VPN借线 一键MAC绑定 一键封锁P2P应用程序 QQ黑白名单 网络防火墙 PPPOE服务器 网址分类 DDNS及远程管理等功能 WQR 2000双WAN智能路由器 4个100MWAN口 1个LAN口InterIXP533MHZ64M内存 60000联机数带机量300台专为中大型网吧 企业 小区等环境而设计 采用动态智能QOS算法 优先游戏 网页等数据通过 完美解决P2P下载抢占带宽问题 并具备进程管理功能 能精确到对客户机进程进行管控的作用 支持智能限速 VPN借线 一键MAC绑定 一键封锁P2P应用程序 QQ黑白名单 网络防火墙 PPPOE服务器 网址分类 DDNS及远程管理等功能 WQR 3000四WAN智能路由器 利用普通PC机电脑 将WayOS路由系统安装到电脑硬盘中 使其成为一台普通路由器来使用 WayOS软路由的特点 扩展性强 利用网卡 交换机扩充更多的WAN口 带机量高 随时可以升级硬件配置满足不同需求的环境 制作成本低廉 486以上机器 128M以上内存 64M以上硬盘 电子盘即可 WayOS软路由分为PC普通版跟ISP版 区别在于ISP版具有进程管理功能 而PC普通版没有 WayOS软件路由系统 智能QOS带宽弹性控制仅设置好出口带宽值 不对内部机器做任何限速设置 依据QOS智能运算调配速度 优先网页跟游戏数据的带宽保证 WayOS主要功能 多线路策略路由多线路策略路由的设计使得一个网络中允许接入多跟不同 相同运营商的线路 以达到多线路出口 带宽叠加等作用 PPPOE服务器功能类似电信级别的PPPOE服务器功能 让内网用户使用宽带连接拨号才可以上网 VPN借线利用VPN原理 来借用服务端的网络出口 使单线路用户也能享受到电信网通双线接入的效果 进程管理功能利用客户端软件 对客户机进程进行分类 实现绑定指定进程走指定的广域网出去 达到游戏与下载分开 互不影响的作用 任意IP地址上网 即插即用 开启即插即用功能之后 填写任意IP 网关地址均能上网 即使IP 网关 DNS设置都是错误的 也能保证正常上网 此功能对于酒店类环境非常适用 即插即用功能的前提是客户机的IP 子网掩码 网关 DNS都有设置或者自动获取 允许设置错误 但不能留空 否则也可能无法上网 P2P程序一键封锁一键封锁当前热门P2P应用程序 防止P2P下载过多占用带宽的现象产生 提高网络质量 防火墙访问控制访问控制规则主要是用于控制用户数据对外的访问权限 规则设置能允许或者禁止访问指定的端口 域名 IP等 交换机扩展WAN口利用WayOS交换机来扩展WAN接口 解决由于WAN口数量少 线路接入过多引起的WAN接口不够的问题 网址分类防火墙允许或者禁止对特定网址的访问 主要用于对同种类别的网址进行统一分类来管理 其中系统默认集成有上千个已分类好的网址可供使用 大大简化了管理员的工作强度 电子通告系统利用通告系统可以对内部用户发出网页形式的通告内容 让客户在第一时间了解通知内容 减少管理员工作内容 提高工作效率 还可以利用通告系统将指定的网址展现给客户 使客户在指定网址了解更多讯息 QQ黑白名单管控QQ黑白名单是专门用于控制聊天工具QQ的一个功能 该功能能够实现允许 禁止指定的QQ号登陆 网络地址重定向网络地址重定向主要用于将一个地址转向到另外的一个地址上去 达到隐藏源地址或者强制转向地址的目的 应用此功能的另一个好处是可以强制将搜索引擎转向到自己的广告搜索引擎上去 以增加额外的广告收入 WAN端口数量转换WAN端口数量设置可以将WayOS系列路由上不使用的WAN口转换为LAN口来使用 解决了LAN口数量不够造成的尴尬 说明 WAN口转换后 最大WAN口数量不超过硬件本身的WAN口数 也就是说 路由本身的LAN口是不能转换为WAN口来使用的 多子网虚拟VLAN利用高级DHCP分配多子网段 结合防火墙功能实现虚拟VLAN隔离 使用户之间相互不能访问 杜绝病毒及黑客攻击 基本功能设置 局域网口参数设置LAN口IP地址的修改多子网段设置与添加DHCP服务的开启与关闭即插即用功能的开启与关闭LAN口MAC地址的修改 广域网参数设置广域网信息设置 广域网接入一般常用的有3种 1 拨号接入 也叫PPPOE接入 一般ADSL线路多用拨号接入方式 少数光纤接入也使用拨号接入 2 固定IP接入 一般以光纤接入居多 少数环境做2级路由或者其他用途时也可能用到 3 DHCP自动获取 一般路由器作为2级路由时用到的较多 L2TP PPTP等其他接入方式一般很少用到 某些专网接入环境可能需要用到此种接入方式 出口带宽设置WayOS路由器的智能QOS 是以出口带宽为参考根据内部使用情况来做智能均衡调度的 所以填入合适的出口带宽值至关重要 出口带宽一般会比实际线路带宽略低一点 主要是为了保证流量均衡调配使用 系统默认已经列出了常用的带宽参考值 当然也可以手动对带宽做适当调节 设置好出口带宽之后 是可以不用设置限速的 因为WayOS的智能QOS会自动去均衡带宽使用 优先网页及游戏数据包的通过 即使P2P高速下载也不怕被抢占带宽 多线路策略路由设置对于单线路接入用户来说 策略路由不用设置 也没必要设置 但多线路接入用户则须要设置策略路由 首先 设置好每根线路的均衡权值 均衡权值是按照带宽比例来设置的 当然 也可以选择参考带宽值来自动均衡 其次 启用运营商地址表 同运营商多根线路 不需要设置不同运营商多根线路 勾选接入的运营商地址表 然后就是设置策略路由了 同运营商多根线路 绑定TCP 443即可 不同运营商多根线路 做好电信网通地址策略 其他基本设置登陆信息修改 高级管理 访问设置 选项用户名 密码的设置内 外部访问端口的设置远程访问的激活远程pingWAN口限制访问的IP 手动限速设置 智能QOS 速度限制 选项添加管控的IP范围设置控制的带宽速度值 单位为KB S 控制的广域网接口 不勾的接口表示不做限制 根据需要设置管控时间段 上网认证方式管理 用户管理 基本设置 选项启用 禁用上网认证允许的上网认证类型 PPPOE服务器管理 用户管理 PPPOESER管理 选项服务的启用与禁用服务器地址和DNS地址的修改与添加客户账号的添加与管理 安全防御设置 安全设置 连接限制 安全设置 DDOS防御 选项全局默认连接数 并发数限制例外 单独控制 机器的控制方式 IP与MAC地址绑定设置 ARP管理 ARP绑定 ARP管理 ARP列表 选项手动绑定 手动添加IP与MAC地址 自动绑定 ARP列表中选择一键绑定 ARP绑定信息的导入与导出 静态与唯一的区别 绑定静态只是路由记录IP与MAC对应关系 DHCP优先分配绑定的IP 绑定唯一之后IP或者MAC只要不相符 路由器就会拒绝接收其数据包 端口映射的设置菜单 端口映射 端口映射 协议 映射端口的协议类型外部端口 广域网访问被映射机器时的端口内部端口 局域网开启的端口内部地址 被映射的主机IP地址网口设置 映射到外网的广域网接口 系统ping测试工具主要用于检测网络通段与否或者网络线路质量 打开菜单 系统工具 ping 选项 输入地址 检测的域名或者IP网络接口 选择局域网或者广域网接口Ping包计数 ping数据包的次数Ping包大小 ping的数据包大小 状态及日志查看主要用于查看路由运行使用状态 了解网络当前使用情况 运行状态信息查看路由运行时间 CPU利用率 联机数缓存等信息 路由硬件信息查看路由型号 CPU主频等相关信息 广域网 局域网信息查看查看局域网IP MAC 广域网IP 连接时间等信息 网络流量使用查看查看网络当前总流量及每根线路使用情况 单机流量使用查看实时查看当前客户机流量使用状况 对外连接详细信息等 ARP日志的查看查看ARP相关日志记录 便于分析排查网络问题 线路状态日志查看线路是否有掉线记录 便于及时分析网络故障 系统日志的查看根据系统日志记录 可以分析定位故障原因 快速找到问题所在 路由高级功能设置 防火墙行为管理设置封锁应用程序的设置主要目的 封锁P2P类下载程序 以禁止其对网络带宽的占用 举例 封锁迅雷下载软件 1 2 防火墙ACL控制主要目的 对客户机访问存取规则进行控制 允许 禁止规则的访问 举例 禁止对163网站的访问 网址重定向功能主要目的 指定的一个网页转向到另外的一个地址或者网页上去 举例 将优酷网转向到土豆网 多线路策略路由设置均衡负载设置分为会话数均衡与IP均衡两种模式 会话均衡是以客户机对外的会话请求数来均衡的一种模式 IP均衡是依据内部主机IP地址来进行线路负载均衡的模式 会话均衡具有带宽叠加作用 所以我们一般都采用此均衡模式 均衡权值与线路侦测均衡权值决定线路负载 所以 设置合适的均衡权值很重要 线路侦测是用来侦测判定线路的正常与否 侦测不通的线路将被断开 线路上的联机将转移到其他线路 均衡权值一般按照线路带宽去设置 或者直接参考带宽值自动调节 线路侦测前提是线路没有被禁ping 如果线路有禁ping 为了不影响线路正常使用 需要将线路侦测关闭 侦测服务器尽量选择稳定 允许ping的地址 举例 同ISP接入商 多线路策略设置 假设环境为一根5M电信光纤加上2根4M电信ADSL WAN1为光纤 WAN2 WAN3为ADSL接入 1 首先设置均衡模式 默认我们选择会话均衡 2 设置策略路由规则 设置思路 利用ADSL做网页分流 降低光纤线路的带宽使用率 绑定外部端口TCP 80走广域网2 3出去 网页都是TCP80端口 绑定外部端口TCP 443走广域网1出去 加密协议类网页都是走TCP443端口 会话均衡模式一般都需要绑定TCP443端口 否则网银类https开头的网页会提示登陆超时或验证失败 3 设置参与均衡的线路及均衡权值 ADSL线路只用来做网页分流 就不需要参与策略均衡 所以我们将参与均衡选项的勾去掉 均衡权值安照带宽设置即可 按照1万 兆的比例来设置 或者设置全部线路为参考带宽值也可以 用户管理认证设置认证方式管理通过设置不同的认证方式来对上网用户进行管理 ARP绑定用户 只允许IP与MAC绑定过的机器上网 PPPOE用户 通过PPPOE程序拨号的机器才可以上网 WEB认证用户 通过WEB网页登陆认证的用户才能上网 PPPOESER设置配置PPPOE服务器地址 DNS及服务器名等基本参数 勾上 只允许PPPOE接入 可强制使用PPPOE接入 杜绝局域网ARP形式的攻击 用户账号的建立与管理 VPN借线设置VPN借线的目的在于借用服务端的网络作为数据出口 以增加更多的出口模式 比如 单电信接入用户 通过借用服务端网通线路 达到电信网通双线接入的效果 服务端相关设置服务端尽量选用电信网通双线环境来架设 如果只有单线路接入 借线意义不大 服务端只需要开启服务 建立账号即可 首先需要开启PPTP L2TP服务端 建立用户账号 借线选择 虚拟接口 类型 VPN连接之后在 VPN管理 VPN状态 可以看到连接成功与否 分配VPN虚拟网络的出口带宽 VPN借线占用的也是客户端实际带宽 设置VPN线路的带宽权值与策略 VPN线路一般不需要参与均衡 配置VPN线路策略路由规则 如果客户端采用的是电信接入 那么这样设置就可以让网通数据通过VPN虚拟接口出去 到达服务端路由 由服务端网通线路转发出去 这样只需要一根线路就可以实现电信网通双线的效果 节省了线路成本 提高网络利用率 网址分类设置主要用于对网址进行分类管理 允许 禁止对某类别的网址的访问 添加分类别及网址系统默认已经集成了67个分组 多达八千多条的常用网址 另外您还可以手动添加新的分类组 添加防火墙规则启用过滤方式 并添加限制规则 通告系统相关设置通告文件的编辑通告文件编辑 建议使用Dreamweaver软件或者直接修改默认的通告文件 通告文件大小不能超过4K OVPN相关设置OVPN即OpenVPN的缩写 OpenVPN是一种基于SSL TLS协议的VPN传输模式 通过TCP UDP端口建立隧道提供虚拟局域网的连接 服务端的设置 当VPN客户端是路由器时 要填写客户端路由的广播地址 而不能是网关地址 客户端的设置客户端分为两种 一种是PC机作为客户端 另一种是路由器做为客户端 PC机做为客户端 只有PC机一台机器与服务端组件VPN虚拟网络 路由器做客户端能使路由下的所有客户机与服务端组件VPN虚拟网络 PC客户端的设置PC客户端需要在电脑上安装OpenVPN客户端软件 并配置好相关参数 首先在官网 资源中心 或者直接在IE地址栏中输入 客户端安装完之后 在安装目录的config文件夹下必须有证书及配置文件 否则VPN不能正常连接 证书文件可以在服务端直接下载获取 配置文件若没有 可以手动进行编辑或者直接安装汉化补丁即可 配置文件内容 客户端连接图标说明 红色 未连接 黄色 等待连接或连接中 绿色 连接成功 路由客户端的设置路由作为客户端时 只需要填入服务端建立的账号 密码及服务端的广域网IP 服务协议跟端口号即可 若服务端有多根外网线路或者有申请动态域名 可以另外填写IP 域名作为备份服务地址 当首选服务器地址连接不通时 系统会自动去尝试连接备份服务器地址 进程策略路由的设置进程策略是一种利用客户机进程 目录作为分类 实现让指定的分组通过指定的线路出去的策略方式 进程策略需要在客户机上安装一个客户端来实现进程 目录的分组统计 客户端的下载与安装客户端可以直接在路由器上下载 通过访问Web隐藏页面install htm可以打开 如http 192 168 1 1 install htm 直接点击下载 然后双击安装即可 另外还可以直接在官网下载到 下载地址为 路由自带的客户端双击直接安装即可 支持启动批处理调用安装 即通过软件同步到客户机 然后客户机开机时用批处理来调用安装 官网下载的客户端分为有盘与无盘两种版本 不能跨平台使用 有盘版直接双击执行自动安装 支持启动调用 无盘版不支持启动调用 需要在开启超级用户的机器上安装 检验客户端是否安装成功 在主机监控列表的标题栏点击右键并勾选 客户端 显示 有 的即为安装成功 显示 无 的即代表未安装或者安装未成功 路由器上 应用程序 基本设置 里的客户端控制方式必须处于启用状态 否则所有客户机都会显示 无 应用程序 应用程序 会显示目前已识别到的进程信息 分组及程序的添加程序分组是为了便于识别进程类别信息而划分的一个组别 策略路由可以根据划分的程序分组 绑定分组从指定的线路出去 程序添加可以添加进程名 文件目录 目录 进程名等格式 策略的设置通过添加了应用程序的分组 我们就可以对分组进行策略路由的绑定 指定某一类的组别走指定的线路 比如 绑定游戏分组走光纤线路 绑定下载分组走ADSL线路 除此之外 还可以对应用程序的标识进行策略绑定 利用交换机扩展WAN口的设置原理 利用VLAN交换机 将每个口划分独立的VLAN 保留一个接口作为公共口 将公共口接路由WAN口 实现路由WAN口扩展 交换机的要求 支持802 1Q协议VLAN的交换机 交换机扩展WAN口只适用于PC ISP软路由 硬路由目前不支持 交换机的设置以WayOS24口千兆交换机为例 讲述其配置方式 准备工作 升级交换机至最新版本 恢复交换机出厂设置 用串口线将交换机console口与电脑串口连接起来 进入 开始配置 打开超级终端 进入交换机命令行管理界面 按照教程命令 一行一行配置 可以一次复制多行命令 不要超过10行 交换机命令注释 vlandel1删除vlan1 vlan1是默认的 vlanadd241 24建立vlan24 vlan成员为端口1 端口24vlanadd22 24建立vlan2 vlan成员为端口2 端口24 vlanpvid124给vlan24打上标记 标记为pvid1vlanpvid22给vlan2打上标记 标记为pvid2 vlanaware1 24enable启用端口1 24其他品牌交换机同样按照此类标准来进行配置即可 交换机配置好之后 还需要在路由器中配置一下 才可以使用 路由器的配置首先需要进入路由器控制台界面 或者telnet进入路由器 才能执行相关命令操作 telnet进入路由器 开始 运行 cmd telnet 路由器IP 控制台界面可直接输入命令 效果与telnet进入路由是一样的 常见问题与解答 1 忘记用户名 密码怎么办 答 在遗忘用户名或者密码之后只能恢复出厂设置 硬路由reset的方法 路由正常工作状态下 按住reset键3秒以上然后松开 路由会自动重启 重启之后路由会恢复到默认出厂设置 软路由reset的方法 控制台输入reset命令直接恢复 恢复之后路由默认IP 192 168 1 1用户名 root密码 admin 2 为什么我的设置在路由重启之后就没有了 全部为默认设置了 答 查看在重启路由之前是否点击了右上角的 保存设置 按钮 如果在重启 关闭路由之前没有保存设置 那么重启之后将还原到上次配置保存的状态 3 版本号怎么看 我的路由要升级什么版本 答 版本号在路由器Web界面左上角 Logo标志的下方就可以看到 另外在 高级管理 固件升级 页面也能看到当前版本号 如果是硬路由 版本号的前面会有相应型号 X开头的版本 是普通PC软路由 H开头的版本 是ISP版的软路由 其他硬路由会直接以路由型号开头作为版本号 升级时请选择对应版本固件进行升级 4 为何我升级路由器的时候提示我关闭JFFS2分区 如何关闭 答 这个只在之前993 994的老版本才有此提示 可以通过在控制台或者telnet进路由器执行以下命令 nvramsetjffs2 on 0回车nvramcommit回车 然后重新刷新升级页面即可正常升级 5 为何我的内部机器接了路由就无法进行共享访问 答 路由器防火墙默认是封锁了TCP445端口的 将其打开即可 在 行为管理 访问控制 里面有条默认规则 点击修改并将协议里面的TCP UDP 445端口删除即可 6 为何我开启了路由远程管理 但我在内网用WAN口IP加端口号还是不能访问路由器 答 路由远程管理只能在外网进行访问 内网是不能访问自己的 7 刚刚安装好的软路由 接上网线却显示 本地电缆未接好 网线与网卡明明都是好的 答 一般这种情况是使用了直通线导致的 换为交叉线即可 8 为何我的客户机已经全部做了绑定 任然提示有ARP攻击 而且攻击源显示的是路由器的IP跟MAC地址 答 由于目前的游戏更新系统已经有底层ARP防御系统 所以不需要再进行网关探测 可以将 ARP管理 ARP安全防御 里面的 探测LAN口非法网关 勾去掉 就不会提示了 9 设置手动限速 但速度仍然不能限制 答 是否勾选了所有广域网口 是否勾选了激活选项 是否在设置的控制时间段之外 另外 设置的时间段规则中不能含有空白的时间段 否则规则可能不生效 10 广域网线路正常 但线路侦测显示侦测失败 答 可以在 策略路由 负载均衡 线路配置 里面更换一个侦测地址试试 请尽量选择能ping通且稳定在线的服务器地址 如本地DNS地址 大型门户网站地址像baidu 163 qq sina等 11 为何路由器CPU使用率会达到90 左右 答 出现这种情况要从以下方面去判断 一是看日志是否有攻击记录 如果有攻击记录 将攻击机器断网检测 二是看是否VPN设置有误 VPN的虚拟网段地址需要是一个广播地址而不能是一个私有地址 否则可能会出现问题 12 为何我换上路由器之后 只有服务器可以上网 客户机都不能上网 而且Ping路由器也不通 答 这种情况一般是由于客户机绑定了之前路由器的MAC地址导致的 将目前路由器LAN口的MAC地址改为跟以前路由LAN口相同的MAC地址即可 13 为何我的内网只有4台机器可以上网 而且登陆路由器还提示被列入了黑名单 答 如果授权被列黑 是只有4台机器可以上网的 产生列黑的原因主要有2种 一种是同一个授权文件被2个路由同时使用 另一种是因为服务器检测到授权机器没在线 如果是重复使用 停掉其中一台路由 并 将另一台路由重启下即可 如果是检测不在线 那么需要检查是否因为线路故障导致其中的一根线没通 将不通网的那根线路关闭 并重启路由即可 14 为何我其他网页打开正常 但百度相关的网站却打不开 答 查看是否有开启 防御信息检测 如果有开启 关闭即可 1