| 保护投资:飞鱼星透明桥为网管升级网络 |
| 作者/飞鱼星 时间/2008-1-2 16:32:00 类别/VOALNS 查看/ |
 发表评论 |
| 标签:飞鱼星路由器 |
|
飞鱼星 在忙碌了整年的网络管理中,网管们想必也会为工作中的事情而烦恼过吧?游戏掉线,网络卡,ARP攻击,P2P软件占用流量,一系列的问题总是反复又反复的重演。在2008年新年来临之际,网管们何不为自己送上一件符合工作使用的礼物呢。使用飞鱼星路由器,可以减轻你工作的负担。 一些已经在使用的传统路由,因为业务关系,并不能换下作为更新换代,但是传统路由并不具备一些流量控制,内网流量监控的功能。不但不能更换,而且想实现的功能又不可以实现,实在是矛和盾不可以共存啊。但是有了飞鱼星,就可以解决这个换与不换的大难题了。 在飞鱼星路由器中,使用透明桥模式挂到网上,这样即不影响原来旧路由的配置,而且飞鱼的一些监控、流量限制、防内网攻击等功能都可以派上用场。要使用这种功能并不难,只要使用透明接入便可轻松实现。 使用透明接入这种配置的优点为: 1、使用内网PC不需要改变任何设置 2、内网是全公网地址也可以享受飞鱼星路由器的一些监控、流量限制、防内网攻击等功能 3、主机依然可以被公安监控 4、不影响原路由设置 具体设置方法: 网络环境: 星型网络结构,外网使用传统路由作INTERNET接入,内部使用多台交换机汇聚到中心交换机上,中心交换机连接路由。 新增加的设备架设在传统路由及中心交换机之间。 1、 设置新增设备外网 原有路由设置不更改的情况下,分配一个内网IP地址给新增加的路由器。这里以飞鱼星路由器4950GP为例,从内网中分配一个未被使用的IP地址给4950GP,将IP地址、网关及DNS服务器地址填到相应栏,如下图: 2、 设置新增设备内网 内网工作模式选择“启用透明桥模式”,IP地址使用跟外网相同的IP地址。具体如下图所示: 在这里引用一个透明桥接的概念:透明桥接使路由器对主机来讲是透明的,其作用就相当于一个局域网交换机。若是同一个LAN内的两个主机通信,数据帧就不会被发送到其它的接口,因为在桥接表里,数据帧都来自相同的接口。 在这里,飞鱼星4950GP作为传统路由和主机之间的桥梁,一方面可以监控数据包,而且对内网的管理起到很重要的作用。 按照上面的方法设置后,保存并重启路由,就可以不影响原有路由工作的情况下,使用新型的路由设备,为网络管理做好准备工作,使用飞鱼星路由,可以管理内部网络的流量控制,防止内网的DDOS攻击,过滤掉内网中的广播及碎片包,合理监控内网以减轻网管的工作量。 除了上面的应用以外,一些使用电信和网通双线路的网吧,他们内网要求使用外网的公网IP作为公安部门监控使用,那么我们也可以使用透明接入+策略路由的配置。同样的原理,内部启用透明桥并调配策略路由,该配置不但可以使用的双线路策略,而且内网每台PC都可以使用公网IP,配合飞鱼星路由器的启用内外网攻击防御功能,抵御来自内外网的DDOS攻击,设置流量控制及BT禁止等等,这都是网络管理的必要条件。 |
| 查看该用户更多文章>> |
