第一章快速配置

一方面為了方便客戶在收到設(shè)備時，能快速檢測無線網(wǎng)關(guān)設(shè)備是否是完好的，是否能正常工作的；另一方面，針對大部分客戶只需要修改快速配置中的配置參數(shù)，其他參數(shù)使用我司出廠默認(rèn)參數(shù)，便可以滿足客戶的使用功能要求，為了達(dá)到這兩個要求，我們專門制作快速配置使用說明。下面以以Windows XP為例，講解工業(yè)級無線網(wǎng)關(guān)的快速配置過程。

快速配置一般只需要配置WAN參數(shù)和LAN參數(shù)，其他參數(shù)直接使用工廠出廠默認(rèn)參數(shù)，不需要修改；如果需要修改其他參數(shù)，則參見《第四章 詳細(xì)參數(shù)配置》。

3.1、先將SIM卡插入網(wǎng)關(guān)SIM卡座（參看2.3）

3.2、連接好天線（參看2.4）

3.3、網(wǎng)關(guān)與PC硬件連接

方式1：網(wǎng)關(guān)通過以太網(wǎng)線接入交換機(jī)（或集線器HUB），PC接入交換機(jī)，

與Lan1連接完成后，請注意網(wǎng)口黃燈是否亮，如果不亮請檢查鏈路和接口緊密連接

3.4、PC端網(wǎng)絡(luò)設(shè)置（配置IP地址，網(wǎng)關(guān)，DNS）

點(diǎn)擊Windows的“開始” à “控制面板”，點(diǎn)擊“網(wǎng)絡(luò)連接”，如圖：

圖3-3-1

方式1：采用自動獲取IP

右鍵點(diǎn)擊“本地連接”，選擇“屬性”，選擇“Internet 協(xié)議 (TCP/IP)”，點(diǎn)擊“屬性”，將彈出如下配置窗口，選擇“自動獲取IP地址”，修改完成后，點(diǎn)擊“確定”。這樣由無線網(wǎng)關(guān)給客戶PC機(jī)自動分配IP地址。

此時如果DNS也是采用自動分配方式，也可以選擇“自動獲得DNS服務(wù)器地址”，這樣也把DNS的配置也做好了，到《3.6、配置DNS》時，可以直接跳過了,無需再配置DNS。

圖3-3-2

方式2：采用靜態(tài)IP

右鍵點(diǎn)擊Windows操作系統(tǒng)“控制面板”->點(diǎn)擊“網(wǎng)絡(luò)連接”->“本地連接”，右鍵點(diǎn)擊，選擇“屬性”，選擇“Internet 協(xié)議 (TCP/IP)”，點(diǎn)擊“屬性”，將彈出如下配置窗口，按下面示例修改PC端IP地址（說明：客戶可以根據(jù)實(shí)際情況配置自己的IP地址，但必須保證PC端的IP地址與無線網(wǎng)關(guān)的IP地址在同一網(wǎng)段（配置網(wǎng)關(guān)IP地址的方法見《4.1.3LAN配置》），同時把無線網(wǎng)關(guān)的LAN IP地址填入PC端的TCP/IP屬性“默認(rèn)網(wǎng)關(guān)”中，作為PC的默認(rèn)網(wǎng)關(guān)），修改完成后，點(diǎn)擊“確定”

本示例參數(shù)設(shè)置為：

無線網(wǎng)關(guān)LAN1口IP地址：192.168.9.1（出廠默認(rèn)值）

PC端參數(shù)設(shè)置為：

IP地址：192.168.9.X（X為1-254的任意值，但不能和同網(wǎng)段的其他PC機(jī)的IP地址沖突，本例的X值為3）

子網(wǎng)掩碼：255.255.255.0（根據(jù)IP地址不同，設(shè)置不同子網(wǎng)掩碼）

默認(rèn)網(wǎng)關(guān)：192.168.9.1（即無線網(wǎng)關(guān)LAN1口IP地址：192.168.9.1）

DNS的獲取和修改方法參見附錄6。

圖3-3-3

3.5、配置WAN信息

打開“IE”,在地址欄輸入192.168.9.1（網(wǎng)關(guān)出廠的LAN口默認(rèn)IP地址）。如圖：

圖3-4-1

輸入用戶名及密碼（默認(rèn)用戶名：admin,密碼：admin）。如圖：

圖3-4-2

選擇WAN配置,根據(jù)運(yùn)營商提供的信息配置并提交，（如圖3-4-3是EVDO/CDMA登網(wǎng)的信息）。

如果使用APN/VPDN方式時，根據(jù)運(yùn)營商提供的撥號中心號碼、接入點(diǎn)帳號、用戶名、密碼， 把這些參數(shù)輸入到對于欄就可以了，出廠時已經(jīng)根據(jù)網(wǎng)絡(luò)進(jìn)行默認(rèn)設(shè)置（參見附錄5），然后點(diǎn)擊“提交”保存參數(shù)。

圖3-4-3

注意：正常情況下使用我們公司出廠的默認(rèn)參數(shù)就可以,不用修改，只有使用APN/VPDN專網(wǎng)才需要修改這項(xiàng)配置。

3.6、配置DNS

如果《3.4、PC端網(wǎng)絡(luò)設(shè)置》的“方式1：采用自動獲取IP”中已經(jīng)同時選擇了“自動獲取DNS服務(wù)器地址”并保存好，則可以跳過這步驟。

完成《3.5配置WAN信息》后，給無線網(wǎng)關(guān)重新上電，然后等待網(wǎng)關(guān)的“Online”指示燈變亮，變亮后，可以開始進(jìn)行配置PC端的DNS。

DNS的配置方法有兩種：

方式1：采用自動獲取DNS

點(diǎn)擊“開始” à “控制面板”，點(diǎn)擊“網(wǎng)絡(luò)連接”，如圖：

圖3-5-1

右鍵點(diǎn)擊“本地連接”，選擇“屬性”，選擇“Internet 協(xié)議 (TCP/IP)”，點(diǎn)擊“屬性”，將彈出如下配置窗口，選擇“自動獲取DNS服務(wù)器地址”，修改完成后，點(diǎn)擊“確定”。這樣由無線網(wǎng)關(guān)會給PC機(jī)自動分配DNS服務(wù)器地址。

圖3-5-2

方式2： 根據(jù)無線網(wǎng)關(guān)獲取的DNS來設(shè)置PC的DNS方法

按照《第三章快速配置》方法，配置連接好PC機(jī)和無線網(wǎng)關(guān)，然后設(shè)置好相互的IP地址，最后通過IE登錄進(jìn)入網(wǎng)關(guān)，等網(wǎng)關(guān)成功登錄網(wǎng)絡(luò)后，也就是Online燈亮后，可以點(diǎn)擊無線網(wǎng)關(guān)的“系統(tǒng)狀態(tài)”欄，查看運(yùn)營商分配的DNS：

圖3-5-3

記錄下這個運(yùn)營商分配的DNS，把這個DNS填入到PC機(jī)“首先DNS服務(wù)器”中去。過程為點(diǎn)擊“開始” à “控制面板”，點(diǎn)擊“網(wǎng)絡(luò)連接”，如圖：

圖3-5-4

右鍵點(diǎn)擊“本地連接”，選擇“屬性”，選擇“Internet 協(xié)議 (TCP/IP)”，點(diǎn)擊“屬性”，將彈出如下配置窗口，根據(jù)網(wǎng)關(guān)的系統(tǒng)狀態(tài)提示的DNS進(jìn)行修改，修改完成后，點(diǎn)擊“確定”如圖：

圖3-5-5

3.7、上網(wǎng)測試設(shè)備

當(dāng)完成了前面3.1-3.5的五個章節(jié)步驟后，我們對無線網(wǎng)關(guān)重新上電，然后等待無線網(wǎng)關(guān)的“Online”亮起來（如果等待超過1分鐘“Online”燈都沒有亮，則需要查看前面的各步驟是否正確，配置信息是否正確，如果各項(xiàng)檢查都按說明書上寫的執(zhí)行，無線網(wǎng)關(guān)“Online”燈還是無法亮，則登錄我們公司的網(wǎng)站www..com,聯(lián)系我司的53FK在線技術(shù)支持人員，或者電話0592-5908951轉(zhuǎn)技術(shù)。）， “Online”亮起來后，我們就可以用無線網(wǎng)關(guān)進(jìn)行上網(wǎng)或者無線數(shù)據(jù)傳輸了。在PC機(jī)IE欄中輸入網(wǎng)站地址，比如www..com,這時恭喜你，已經(jīng)成功上網(wǎng)了，可以進(jìn)行無線數(shù)據(jù)傳輸了。

第二章詳細(xì)參數(shù)設(shè)置

4.1 基本配置

4.1.1 WAN配置

網(wǎng)關(guān)撥號上網(wǎng)的配置，即連接無線網(wǎng)絡(luò)的基本參數(shù)。

圖4-1-1

? 撥號中心號碼、接入點(diǎn)、用戶名、密碼：出廠時已經(jīng)根據(jù)網(wǎng)絡(luò)進(jìn)行默認(rèn)設(shè)置（參見附錄5）通常情況下，不需要修改這些信息。如果使用VPND，則請根據(jù)運(yùn)營商提供撥號中心號碼、接入點(diǎn)、用戶名和密碼的信息填入對應(yīng)的輸入框中。

? PIN碼：如果上網(wǎng)手機(jī)UIM/SIM卡已經(jīng)設(shè)置了PIN碼，則在這個編輯框中輸入相應(yīng)的PIN 碼。

? 額外初始化命令：特定情況下使用，一般情況留空，該選項(xiàng)是針對進(jìn)行網(wǎng)絡(luò)協(xié)商時，有些網(wǎng)絡(luò)需要特殊的指令接入而預(yù)設(shè)置的，如果需要特殊的指令，則在此輸入需要的特殊指令。

? IP獲取方式：支持自動獲取IP、指定本地IP和指定遠(yuǎn)程IP。默認(rèn)情況為自動獲取IP，即由無線上網(wǎng)撥號時由運(yùn)營商分配IP地址。如果選擇指定IP地址，請根據(jù)運(yùn)營商提供的信息，正確填寫，否則將導(dǎo)致無法撥號上網(wǎng)。如果運(yùn)營商要求指定其中一種，而另一種自動獲得，則自動獲得的，請?zhí)顚憺椋?.0.0.0。

注：

1、PIN碼不可隨意填寫，以免鎖卡。

2、請不要隨意寫入額外初始化命令以免導(dǎo)致?lián)芴枱o法上網(wǎng)。

3、請不要隨意指定IP，除非運(yùn)營商要求填寫，否則將導(dǎo)致無法上網(wǎng)。

4.1.2 PPPOE

pppoe是point-to-point protocol over ethernet的簡稱，可以使以太網(wǎng)的主機(jī)通過一個簡單的橋接設(shè)備連到一個遠(yuǎn)端的接入集中器上。

圖4-1-2

? 工作模式：

pppoe Disable：只使用3G網(wǎng)絡(luò)，不啟用PPPoe。

pppoe Only：只啟用PPPoe，不啟用3G。

pppoe Master：主要使用PPPoe，當(dāng)檢測PPPoe無法使用時，啟用3G。

pppoe Backup：主要使用3G，當(dāng)3G無法使用時，啟用PPPoe。

Wan Apclient:使用WAN口作為外出網(wǎng)絡(luò)接口。

? 用戶名：連接到公網(wǎng)的用戶名，由運(yùn)營商提供。

? 密碼：連接到公網(wǎng)的密碼，由運(yùn)營商提供。

? 開啟WAN MASQUERADE:是否開啟WAN MASQUERADE

? 自適應(yīng)TCPMSS:是否開啟自適應(yīng)TCOMASS

? 指定靜態(tài)IP:是否指定靜態(tài)IP

? 靜態(tài)IP:指定的靜態(tài)IP

? 默認(rèn)網(wǎng)關(guān)地址：靜態(tài)IP的網(wǎng)關(guān)地址

撥號完成后系統(tǒng)狀態(tài)顯示的網(wǎng)絡(luò)類型為：pppoe 如圖4-1-3

4.1.3 LAN配置

無線路由器以太網(wǎng)接口設(shè)置（本地IP地址及DHCP服務(wù)器）設(shè)置

圖4-1-4

本地接口1（LAN0）: 與WAN復(fù)用，如查沒有使用pppoe可以用于局域網(wǎng)的連接。

? 本地IP：指網(wǎng)關(guān)LAN0接口IP地址，默認(rèn)IP地址為192.168.8.1。

? 本地子網(wǎng)掩碼：設(shè)置本地IP地址對應(yīng)的的子網(wǎng)掩碼。

? 物理地址：設(shè)置本網(wǎng)關(guān)的ETH的MAC地址。

本地接口2(WIFI、LAN1-4)：用于WIFI與4口LAN連接設(shè)置。

? 本地IP：指網(wǎng)關(guān)WIFI、LAN1-4接口IP地址，默認(rèn)IP地址為192.168.9.1。

? 本地子網(wǎng)掩碼：設(shè)置本地IP地址對應(yīng)的的子網(wǎng)掩碼。

? 物理地址：設(shè)置本網(wǎng)關(guān)的LAN1-4的MAC地址。

? 首選DNS/備用DNS：指域名解析服務(wù)器的地址，默認(rèn)情況下（為空）網(wǎng)關(guān)撥號時將從運(yùn)營商ISP獲取。如果客戶有穩(wěn)定的DNS服務(wù)器，可以填入客戶知道的穩(wěn)定的DNS服務(wù)器地址，不過強(qiáng)烈建議還是由網(wǎng)關(guān)撥號時從運(yùn)營商ISP獲取。

注意：

1、 必須確保相連設(shè)備的IP地址與網(wǎng)關(guān)在同一個子網(wǎng)內(nèi)。

2、 當(dāng)多臺我司的無線網(wǎng)關(guān)在同一個局域網(wǎng)時，MAC地址在“載入出廠設(shè)置”后將會恢復(fù)成出廠值，這樣容易導(dǎo)致MAC地址和其他設(shè)備的相沖突。所以請修改MAC地址。

3、 如果填寫DNS服務(wù)器地址，請?jiān)趽芴柾瓿珊螅瑱z測網(wǎng)關(guān)所使用的DNS,能否正確解析域名。

4、 本地接口1與本地接口2的不能在同一子網(wǎng)內(nèi)。

4.1.4 WIFI配置

Wi-Fi 的英文全稱為wireless fidelity,是一種無線聯(lián)網(wǎng)的技術(shù)。

圖4-1-5

? 無線網(wǎng)絡(luò)標(biāo)識： 即SSID，標(biāo)識無線網(wǎng)絡(luò)的網(wǎng)絡(luò)名稱。最大支持32個字符，默認(rèn)為CaiMoreAP, 建議修改，以免在網(wǎng)絡(luò)搜索范圍內(nèi)與我司提供的同類產(chǎn)品沖突。

? 頻道： 選擇本設(shè)備將使用的工作頻率。除非發(fā)現(xiàn)與附近其它接入點(diǎn)之間存在干擾問題，否則不必更改無線頻道。優(yōu)先選擇頻道1、6、11。

? 模式： 選擇本設(shè)備要工作的模式。

802.11 B only : 只支持 b的客戶端。

802.11 A only : 只支持 a的客戶端。

802.11 G only : 只支持 g的客戶端。

802.11 G/N only : 支持 g或n的客戶端。

802.11 A/N only : 支持 a或n的客戶端。

? 安全選項(xiàng)：

None：無數(shù)據(jù)加密，即開放式網(wǎng)絡(luò)，設(shè)備連接至AP無需密碼驗(yàn)證。

WPA-PSK：采用WPA-PSK標(biāo)準(zhǔn)加密，使用預(yù)共享密鑰保護(hù)訪問。

WPA2-PSK：采用WPA2-PSK標(biāo)準(zhǔn)加密，使用預(yù)共享密鑰保護(hù)訪問。加密類型AES。

下列將對安全選擇進(jìn)行說明：

WPA-PSK 加密：

圖4-1-7

? 加密方式：支持TKIP、AES。

? Passphase： 密鑰，長度介于 8 ~ 63 個字符之間。

WPA2-PSK 加密：

圖4-1-8

? 加密方式： 支持TKIP、AES。

? Passphase： 密鑰，長度介于 8 ~ 63 個字符之間。

4.1.5 DHCPD配置

DHCP指動態(tài)主機(jī)控制協(xié)議(Dynamic Host Control Protocol)。能夠自動分配IP地址給局域網(wǎng)中的計(jì)算機(jī)。對用戶來說，為局域網(wǎng)中的所有計(jì)算機(jī)配置TCP/IP協(xié)議參數(shù)并不是一件容易的事，它包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、以及DNS服務(wù)器的設(shè)置等。若使用DHCP服務(wù)則可以解決這些問題。系統(tǒng)默認(rèn)為啟用，如果不需要DHCPD服務(wù)，請關(guān)閉此選項(xiàng)。

圖4-1-10

? 起始IP、終止IP：這兩項(xiàng)為DHCP服務(wù)器自動分配IP地址時的起始地址和結(jié)束地址。設(shè)置這兩項(xiàng)后，內(nèi)網(wǎng)主機(jī)從該網(wǎng)關(guān)上得到的IP地址將介于這兩個地址之間。 

? 租約時間：網(wǎng)絡(luò)客戶機(jī)下線后與重新上線時獲取的IP可保持原IP的間隔時間。若間隔時間超過所設(shè)置的租約時間，則重新分配IP給客戶機(jī)，若在租約時間范圍之內(nèi)，則使用原分配的IP。

注意：

1、DHCP起始IP至終止IP必須是連續(xù)的，與網(wǎng)關(guān)在同一子網(wǎng)內(nèi)，且不能包含網(wǎng)關(guān)的本地IP，否則，dhcp服務(wù)器將無法正常工作。

2、同一局域網(wǎng)內(nèi)不能有重疊的DHCP服務(wù)器。如果一個局域網(wǎng)內(nèi)有多臺設(shè)備提供DHCP服務(wù)器的功能，可能會導(dǎo)致系統(tǒng)內(nèi)IP地址不能正常分配，這時要停止其中的一臺的DHCP服務(wù)器。

3、如果啟用pppoe,請不要啟用“本地接口1”的DHCP。

4.1.6動態(tài)域名解析(DDNS)

DDNS是將無線網(wǎng)關(guān)撥號獲得的動態(tài)IP地址映射到一個固定的域名上，實(shí)現(xiàn)無線撥號獲得的可能不斷變化的IP地址和固定不變的域名之間的綁定。

如果無線網(wǎng)關(guān)有啟用動態(tài)域名解析，則無線網(wǎng)關(guān)每次撥號成功獲得新的IP地址后，會把新獲得的動態(tài)IP地址發(fā)送到客戶配置的動態(tài)域名解析服務(wù)器上去，實(shí)現(xiàn)動態(tài)域名解析服務(wù)器上設(shè)置的域名和本網(wǎng)關(guān)IP地址之間綁定的更新。

啟用動態(tài)域名解析功能，可以解決因?yàn)闊o線網(wǎng)關(guān)每次撥號獲得IP地址不同，而無法作為服務(wù)器使用的缺點(diǎn)；如果客戶需要把無線網(wǎng)關(guān)作為服務(wù)器來使用，和客戶端的設(shè)備通信（比如DTU），則需要啟動本動態(tài)域名解析功能,同時客戶端設(shè)備則需要把動態(tài)域名填入到對應(yīng)的配置選項(xiàng),這樣客戶端設(shè)備,每次要和無線網(wǎng)關(guān)通信前,會從域名服務(wù)器先會通過域名解析獲取無線網(wǎng)關(guān)的IP地址，然后根據(jù)獲得變動后的無線網(wǎng)關(guān)的IP地址來通信。

本網(wǎng)關(guān)支持Dyndns、88IP、花生殼三種動態(tài)域名解析系統(tǒng)。默認(rèn)情況下不啟用動態(tài)域名解析。如圖：

圖4-1-11

圖4-1-12

如果選用Dyndns，請先登錄www.dyndns.com進(jìn)行用戶注冊和域名注冊，然后根據(jù)獲得的域名、用戶名和密碼信息填入到對應(yīng)輸入框，然后點(diǎn)擊“提交”，保存參數(shù)。

? 服務(wù)提供商：Dyndns(www.dyndns.com)

? 域名：從dyndns注冊的域名。

? 用戶名：登錄dyndns服務(wù)器的用戶名。

? 密碼：登錄dyndns服務(wù)器的密碼。

圖4-1-13

如果選用88ip，請先登錄www.88ip.cn進(jìn)行用戶注冊和域名注冊，然后根據(jù)注冊獲得的域名、用戶名和密碼信息填入到對應(yīng)輸入框，然后點(diǎn)擊“提交”，保存參數(shù)。

? 服務(wù)提供商： 88ip(www.88ip.cn)

? 服務(wù)器/備用服務(wù)器：88ip提供的DNS服務(wù)器地址，查看：http://www.88ip.cn/Info/listb?Unid=89

? 更新時間間隔（秒）： 多長時間更新一次

? 用戶名：登錄88ip服務(wù)器的用戶名

? 密碼：登錄88ip服務(wù)器的密碼

圖4-1-14

如果選用花生殼，請先登錄www.oray.com進(jìn)行用戶注冊和域名注冊，該網(wǎng)關(guān)提供用戶注冊、用戶升級、使用幫助的快捷按鈕，用戶點(diǎn)擊相應(yīng)按鈕，將快速的連接至花生殼網(wǎng)站，然后根據(jù)注冊獲得的用戶名和密碼信息填入到對應(yīng)輸入框，然后點(diǎn)擊“提交”，保存參數(shù)。

? 用戶名：登錄花生殼服務(wù)器的用戶名。

? 密碼：登錄花生殼服務(wù)器的密碼。

? 注冊：快速連接至花生殼網(wǎng)站的用戶注冊頁面。

? 升級：快速連接至花生殼網(wǎng)站的用戶升級頁面。

? 幫助：快速連接至花生殼網(wǎng)站的幫助頁面。

如果開啟DDNS功能，位于網(wǎng)關(guān)的“系統(tǒng)狀態(tài)”下提供了DDNS的更新狀態(tài)，方便用戶查看DDNS是否正常工作及出錯原因，如果更新成功則顯示 Updated。針對花生殼還提供了3個成功更新的域名如圖：

圖4-1-15

注意：只有運(yùn)營商分配的IP地址是全局的IP地址的情況下，才能把無線網(wǎng)關(guān)當(dāng)中中心服務(wù)器來使用。現(xiàn)在國內(nèi)的只有電信的CDMA 20001X和CDMA2000 EVDO 3G網(wǎng)絡(luò)有分配全局的IP地址。

4.1.7在線保持（務(wù)必選擇一種在線維持方案）

在線維持功能是用來檢測無線網(wǎng)關(guān)的在線狀態(tài)，此功能會自動定期的監(jiān)測無線網(wǎng)關(guān)和無線網(wǎng)絡(luò)間的數(shù)據(jù)通道是否正常，發(fā)現(xiàn)異常，掉線了，軟件會自動智能地重新?lián)芴?，?shí)現(xiàn)設(shè)備無人看護(hù)下的永遠(yuǎn)在線，確保數(shù)據(jù)通道暢通。

無線網(wǎng)關(guān)提供4種在線監(jiān)測的機(jī)制?？蛻艨梢赃x擇一種或者多種在線監(jiān)測機(jī)制，默認(rèn)啟用Rule2、Rule3。

客戶請根據(jù)實(shí)際情況，填入穩(wěn)定的“目的IP地址”和“目的地址端口”，作為在線維持的參考物。注意，填入的“目的IP地址”和“目的地址端口”務(wù)必是穩(wěn)定的，因?yàn)闊o線網(wǎng)關(guān)是以這個服務(wù)器作為參照物的，如果這個服務(wù)器不穩(wěn)定，會導(dǎo)致無線網(wǎng)關(guān)頻繁掉線。

當(dāng)多條規(guī)則同時啟用時，只有當(dāng)所有選擇的規(guī)則監(jiān)測發(fā)現(xiàn)通信線路不通時，無線網(wǎng)關(guān)才會判定為設(shè)備已經(jīng)掉線，并將自動重新連接。

圖4-1-16

? Rule 1： PING包監(jiān)測方案

無線網(wǎng)關(guān)周期性對目的IP地址進(jìn)行PING(ICMP)包檢測，當(dāng)參考的目的IP地址設(shè)備沒有回應(yīng)PINIG(ICMP)包時，無線網(wǎng)關(guān)則認(rèn)為通信線路已經(jīng)中斷，無線網(wǎng)關(guān)會釋放原來的鏈接，然后自動重新?lián)芴?，直到通信鏈路順暢為止。所以?wù)必保證選擇的目的地址IP服務(wù)器是穩(wěn)定的、開著的，否則會導(dǎo)致無線網(wǎng)關(guān)誤判為掉線，從而導(dǎo)致無線網(wǎng)關(guān)反復(fù)上下線。

注意：選擇的目的IP地址的服務(wù)器要允許PING，如果選擇的目的IP地址的服務(wù)器要不允許PING，會導(dǎo)致目的IP地址的服務(wù)器不對PING包響應(yīng)，從而導(dǎo)致無線網(wǎng)關(guān)誤判為掉線，從而導(dǎo)致無線網(wǎng)關(guān)反復(fù)上下線。

? Rule 2：TCP包監(jiān)測方案

無線網(wǎng)關(guān)周期性對目的IP地址和端口進(jìn)行Tcp syn方式進(jìn)行檢測，當(dāng)目的地址的設(shè)備沒有回應(yīng)請求的連接時，無線網(wǎng)關(guān)則認(rèn)為通信線路已經(jīng)中斷，無線網(wǎng)關(guān)會釋放原來的鏈接，然后自動重新?lián)芴?，直到通信鏈路順暢為止。所以?wù)必保證選擇的目的地址IP服務(wù)器是穩(wěn)定的、開著的，否則會導(dǎo)致無線網(wǎng)關(guān)誤判為掉線，從而導(dǎo)致無線網(wǎng)關(guān)反復(fù)上下線。

注意：選擇的目的IP地址的服務(wù)器要在監(jiān)聽相應(yīng)的端口，如果選擇的目的IP地址的服務(wù)器不穩(wěn)定，或者沒有開啟，或者沒有監(jiān)聽對應(yīng)的端口，則會導(dǎo)致無線網(wǎng)關(guān)誤判為掉線，從而導(dǎo)致無線網(wǎng)關(guān)反復(fù)上下線。

? Rule 3：數(shù)據(jù)包監(jiān)測方案

在指定的檢測間隔時間內(nèi)檢測無線網(wǎng)關(guān)是否有收到外網(wǎng)的任何數(shù)據(jù)包。如果在規(guī)定的間隔時間內(nèi)沒有收到任何數(shù)據(jù)，無線網(wǎng)關(guān)則認(rèn)為通信線路已經(jīng)中斷，無線網(wǎng)關(guān)會釋放原來的鏈接，然后自動重新?lián)芴?，直到通信鏈路順暢為止?

? Rule 4：LCP監(jiān)測方案

通過LCP進(jìn)行在線檢測。如果在指定的檢測次數(shù)內(nèi)沒有收到回應(yīng)包則重連。

注意：選擇的目的IP地址的服務(wù)器需要支持PAP/CHAP認(rèn)證功能，這樣才能使用LCP監(jiān)測。如果選擇的目的IP地址的服務(wù)器不穩(wěn)定，或者沒有開啟，或者沒有支持PAP/CHAP認(rèn)證功能，則會導(dǎo)致無線網(wǎng)關(guān)誤判為掉線，從而導(dǎo)致無線網(wǎng)關(guān)反復(fù)上下線。

注意：

1、務(wù)必選擇一種在線維持方案，否則會導(dǎo)致無線網(wǎng)關(guān)掉線后無法重新啟動的現(xiàn)象，就是掉線了不會重新上線。

2、填寫的目的地址需穩(wěn)定可靠，提供相應(yīng)功能的服務(wù)。

3、在線保持默認(rèn)是針對公網(wǎng)，在專網(wǎng)內(nèi)需根據(jù)情況重新配置，如果不重新配置可能導(dǎo)致頻繁掉線。

4.2高級配置

4.2.1 IPTABLE過濾

主要用于無線網(wǎng)絡(luò)數(shù)據(jù)接收和發(fā)送的過濾，防止非法或者無效的數(shù)據(jù)的出入無線網(wǎng)關(guān)。即允許或拒絕無線網(wǎng)關(guān)連接的局域網(wǎng)的計(jì)算機(jī)訪問廣域網(wǎng)，或允許或拒絕廣域網(wǎng)者訪問無線網(wǎng)關(guān)連接的局域網(wǎng)。

圖4-2-1

過濾方式：客戶IP過濾和MAC地址過濾兩種方式，客戶可以根據(jù)實(shí)際需要，選擇“IP過濾”或者“MAC地址過濾”。

? 客戶IP過濾：根據(jù)IP地址來對數(shù)據(jù)進(jìn)行過濾，根據(jù)制定的策略規(guī)則，允許或者阻止對應(yīng)IP地址數(shù)據(jù)數(shù)據(jù)通過，也可以支持域名過濾。

? MAC過濾：根據(jù)MAC地址來對數(shù)據(jù)進(jìn)行過濾，根據(jù)制定的策略規(guī)則，允許或者阻止對應(yīng)MAC地址數(shù)據(jù)數(shù)據(jù)通過。

運(yùn)行策略： 本設(shè)備有兩種使用策略

丟棄匹配以下規(guī)則數(shù)據(jù)包：符合以下規(guī)則的數(shù)據(jù)包禁止通過，其他數(shù)據(jù)包都可以通過。

接收匹配以下規(guī)則數(shù)據(jù)包：僅接收符合以下規(guī)則的數(shù)據(jù)包，其他的數(shù)據(jù)包都丟棄。

4.2.1.1 IP過慮規(guī)則配置

實(shí)現(xiàn)對IP地址過濾規(guī)則的制定、修改或刪除。

? 規(guī)則名：限制可使用字符0-9.a-z.A-Z，且不可以重名，作為區(qū)分多規(guī)則的標(biāo)識。

? 內(nèi)網(wǎng)IP：無線網(wǎng)關(guān)以太網(wǎng)口連接的內(nèi)部局域網(wǎng)IP地址。

? 內(nèi)網(wǎng)端口：內(nèi)部局域網(wǎng)IP地址主機(jī)對應(yīng)的端口范圍。有效值0~65535，請按從小到大格式填寫。

? 外網(wǎng)IP： 數(shù)據(jù)包的目的IP地址或者域名。

? 外網(wǎng)端口： 數(shù)據(jù)包的目的地端口范圍。有效值0~65535，請按從小到大格式填寫。

? 協(xié)議： 數(shù)據(jù)包的協(xié)議,有以下三種類型選擇:

ALL : 所有類型的數(shù)據(jù)包。

TCP : 所有TCP包。

UDP : 所有UDP包。

? 方向： 數(shù)據(jù)包的方向，用于決定哪邊是源地址。有以下三種選擇:

IN  : 從外網(wǎng)到網(wǎng)關(guān)。

OUT : 從網(wǎng)關(guān)的內(nèi)網(wǎng)發(fā)出。

IN/OUT: 包括IN和OUT。

? 接口： 數(shù)據(jù)包通過的接口。如br0，PPP0等。

IP地址過濾舉例說明1：

1、 如果選擇了“啟用客戶IP地址過濾”

2、 運(yùn)行策略選擇： “丟棄匹配以下規(guī)則數(shù)據(jù)包”，并點(diǎn)擊“應(yīng)用”，保存運(yùn)行策略規(guī)則。見圖4-2-2。

說明：如果運(yùn)行策略選擇： “丟棄匹配以下規(guī)則數(shù)據(jù)包”，則默認(rèn)的規(guī)則是：無線網(wǎng)關(guān)允許所有的數(shù)據(jù)包通過，但是限制符合圖4-2-3配置規(guī)則的數(shù)據(jù)包通過。

圖4-2-2

3、 在IP規(guī)則中填入對應(yīng)的參數(shù)。

本例參數(shù)為：

規(guī)則名：enableipfilter01

內(nèi)網(wǎng)IP：192.168.1.23

外網(wǎng)IP：121.204.201.13

協(xié)議為：all

方向?yàn)椋?/span>IN

接口為：PPP0

見圖 4-2-3，然后點(diǎn)擊“提交”，保存IP過濾規(guī)則。

4、 解釋說明如下

本規(guī)則建立后，網(wǎng)關(guān)會啟用IP地址過濾功能；根據(jù)運(yùn)行策略“丟棄匹配以下規(guī)則數(shù)據(jù)包”，網(wǎng)關(guān)會在PPP0插口（選擇了”PPP0”接口）丟棄從外網(wǎng)“121.204.201.13”來（選擇了“IN”的方向）的所有協(xié)議（選擇了“ALL”的原因）數(shù)據(jù)包，但其他不符合這個規(guī)則的所有IP地址的數(shù)據(jù)包沒有限制，可以正常進(jìn)出。

圖4-2-3

IP地址過濾舉例說明2：

1、 如果選擇了“啟用客戶IP地址過濾”

2、 運(yùn)行策略選擇： “接收匹配以下規(guī)則數(shù)據(jù)包”，并點(diǎn)擊“應(yīng)用”，保存運(yùn)行策略規(guī)則。見圖4-2-4。

說明：如果運(yùn)行策略選擇： “接收匹配以下規(guī)則數(shù)據(jù)包”，則默認(rèn)的規(guī)則是：無線網(wǎng)關(guān)禁止所有的數(shù)據(jù)包通過，但是符合圖4-2-5配置規(guī)則的數(shù)據(jù)包通過。

圖4-2-4

3、在IP規(guī)則中填入對應(yīng)的參數(shù)。

本例參數(shù)為：

規(guī)則名：enableipfilter02

內(nèi)網(wǎng)IP：192.168.1.23

外網(wǎng)IP：121.204.201.13

協(xié)議為：all

方向?yàn)椋?/span>IN/OUT

接口為：PPP0

見圖 4-10-3，然后點(diǎn)擊“提交”，保存IP過濾規(guī)則。

4、解釋說明如下

本規(guī)則建立后，網(wǎng)關(guān)會啟用IP地址過濾功能；根據(jù)運(yùn)行策略“接收匹配以下規(guī)則數(shù)據(jù)包”策略，無線網(wǎng)關(guān)禁止所有的數(shù)據(jù)包通過，但是只允許從外網(wǎng)“121.204.201.13”過來的（選擇了“IN/OUT”的雙方向）的所有協(xié)議（選擇了“ALL”的原因）數(shù)據(jù)包通過PPP0插口（選擇了”PPP0”接口）。

一般這條規(guī)則會可以屏蔽無效的IP地址通過無線網(wǎng)關(guān)，可以降低流量，或者像銀行應(yīng)用時，可以屏蔽其他IP地址訪問銀行IP地址，從而達(dá)到過濾功能，同時也可以降低流量。

圖4-2-5

4.2.1.2 MAC過濾規(guī)則配置

? 規(guī)則名：限制可使用字符0-9.a-z.A-Z，且不可以重名，作為區(qū)分多規(guī)則的標(biāo)識。

? MAC：阻止或允許的設(shè)備的MAC地址。輸入格式如：“00:12:23:34:45:56”

舉例說明1：

1、 如果選擇了“啟用客戶MAC過濾”

2、 運(yùn)行策略選擇： “丟棄匹配以下規(guī)則數(shù)據(jù)包”

3、 MAC中輸入“00:00:23:34:45:56”

則無線網(wǎng)關(guān)丟棄MAC地址為“00:00:23:34:45:56”的數(shù)據(jù)包全部，同時允許MAC地址不是為“00:00:23:34:45:56”的所有數(shù)據(jù)包通過。

舉例說明2：

1、 如果選擇了“啟用客戶MAC過濾”

2、 運(yùn)行策略選擇： “接收匹配以下規(guī)則數(shù)據(jù)包”

3、 MAC中輸入“00:00:23:34:45:56”

則無線網(wǎng)關(guān)只接收MAC地址為“00:00:23:34:45:56”的數(shù)據(jù)包全部，其他MAC地址不是為“00:00:23:34:45:56”的所有數(shù)據(jù)包全部丟棄。

4.2.2 NAT/DMZ

NAT英文全稱是“Network Address Translation”，中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”或者說端口映射，顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）通過不同的端口號映射成合法網(wǎng)絡(luò)IP地址的技術(shù)。

圖4-2-6

方式1：NAT

通過設(shè)置規(guī)則，可以把外部網(wǎng)過來的數(shù)據(jù)，通過端口映射到指定的局域網(wǎng)某臺IP地址的主機(jī)及端口上。

? 規(guī)則名：限制可使用字符0-9.a-zA-Z，且不可以重名，作為區(qū)分多規(guī)則的標(biāo)識。

? 外網(wǎng)起始端口：外部過來的數(shù)據(jù)包TCP/UDP的起始端口值。

? 內(nèi)網(wǎng)IP： 要映射的內(nèi)部主機(jī)IP地址。

? 內(nèi)網(wǎng)起始端口： 要做映射的內(nèi)部主機(jī)服務(wù)的起始端口。

? 端口數(shù)量： 端口的數(shù)量。即從起始端口開始連續(xù)的幾個端口，如起始端口為5001,端口數(shù)量為5,則映射外網(wǎng)5001、5002、5003、5004、5005到內(nèi)部主機(jī)192.168.1.9的端口5001、5002、5003、5004、5005。

? 協(xié)議： 數(shù)據(jù)包的協(xié)議：TCP/UDP、TCP、UDP

方式2：DMZ

將一臺局域網(wǎng)計(jì)算機(jī)完全暴露給Internet，以實(shí)現(xiàn)雙向通信，這時候就需要將該計(jì)算機(jī)設(shè)置成虛擬服務(wù)器（DMZ主機(jī)）。當(dāng)有外部用戶訪問該虛擬服務(wù)器所映射的公網(wǎng)地址時，設(shè)備會直接把數(shù)據(jù)包轉(zhuǎn)發(fā)到該虛擬服務(wù)器上。

如果無線網(wǎng)關(guān)后面帶的局域網(wǎng)內(nèi)的某臺PC機(jī)想和外網(wǎng)直接自由通行，可以簡單快速啟用DMZ的方式來實(shí)現(xiàn)。

? DMZ：設(shè)置方式是直接選擇“啟用DMZ”，然后在IP地址欄中填入虛擬服務(wù)器的IP地址。點(diǎn)擊“應(yīng)用”即可。

4.2.3路由配置

完成系統(tǒng)靜態(tài)路由設(shè)置和顯示系統(tǒng)路由信息。系統(tǒng)默認(rèn)路由即把所有的數(shù)據(jù)送往公網(wǎng)，如需訪問請指定網(wǎng)絡(luò)請手動添加路由。

圖4-2-7

? 名稱：限制可使用字符0-9.a-z.A-Z，且不可以重名，作為區(qū)分多規(guī)則的標(biāo)識

? 目的IP地址： 路由的目的IP，可以是主機(jī)也可以是網(wǎng)段

? 子網(wǎng)掩碼： 要添加的子網(wǎng)；如果是主機(jī)填寫: 255.255.255.255

? 網(wǎng)關(guān)IP地址： 要添加路由的下一跳IP，如果不需網(wǎng)關(guān)地址可使用“0.0.0.0”

? 度量：路由的度量值，默認(rèn)為 0

? 接口： 系統(tǒng)接口

注意：無法成功添加路由，即添加規(guī)則成功后，路由信息沒有出現(xiàn)相應(yīng)的路由信息時，請確定網(wǎng)絡(luò)號是否符號要求。

網(wǎng)關(guān)路由配置舉例說明：

圖4-2-8

說明：圖中有192.168.1.0/24，192.168.3.0/24，192.168.2.0/24 三個網(wǎng)絡(luò)，

192.168.1.2為網(wǎng)關(guān)的以太網(wǎng)LAN1-4的IP地址，

110.91.69.133為無線網(wǎng)關(guān)無線撥號上網(wǎng)時運(yùn)營商分配的PPP0的IP地址，

192.168.2.8為網(wǎng)關(guān)的和服務(wù)器之間建立VPN隧道時出現(xiàn)的PPP1的隧道IP地址，

172.16.0.1為VPN服務(wù)器的ETH0的IP，

121.204.199.230為VPN服務(wù)器的公網(wǎng)IP，

192.168.2.6為VPN服務(wù)器和無線網(wǎng)關(guān)之間建立VPN隧道時出現(xiàn)的tunnel0隧道的IP地址，

假設(shè)現(xiàn)在IP地址為172.16.0.2的主機(jī)想訪問IP地址為192.168.3.2的主機(jī)，則需要在VPN服務(wù)器上添加一條訪問192.168.3.0/24網(wǎng)絡(luò)的路由。這條網(wǎng)關(guān)添加請參考服務(wù)器廠家提供的路由配置廠家說明書，或者詢問服務(wù)器廠家提供商的技術(shù)支持人員。服務(wù)器的網(wǎng)關(guān)添加好后，同時需要在無線網(wǎng)關(guān)上添加兩條路由：一條為外面數(shù)據(jù)包送往192.168.3.0/24主機(jī)的路由；另一條為192.168.3.0/24的內(nèi)部網(wǎng)絡(luò)主機(jī)送往172.16.0.0/16的路由。下列對網(wǎng)關(guān)的路由添加進(jìn)行配置說明：

在無線網(wǎng)關(guān)上的“高級配置”里的“路由”加下列規(guī)則：

圖4-2-9

其中192.168.3.0與網(wǎng)關(guān)的LAN1-4連接，所以接口需選擇br0。本條網(wǎng)關(guān)的功能是：把外面送往無線網(wǎng)關(guān)的目的IP地址為192.168.3.0/24的數(shù)據(jù)，送往br0接口，從而實(shí)現(xiàn)把數(shù)據(jù)包發(fā)送到192.168.3.0的內(nèi)部網(wǎng)絡(luò)。

圖4-2-10

本條路由的功能是：送往無線網(wǎng)關(guān)的數(shù)據(jù)包，如果目的IP地址為172.16.0.0/24網(wǎng)段，則把此數(shù)據(jù)包往PPP1接口傳送，同時這個數(shù)據(jù)包的網(wǎng)關(guān)IP地址為192.168.2.6。這樣通過這條路由，無線網(wǎng)關(guān)當(dāng)收到目的IP172.16.0.0/24的數(shù)據(jù)包時，直接把數(shù)據(jù)包往PPP1插口送，然后到達(dá)服務(wù)器192.168.2.6，再通過服務(wù)器的路由把數(shù)據(jù)包路由到地址為172.16.0.0/24網(wǎng)段，從而完成數(shù)據(jù)包的全程路由工作。

圖4-2-11