銳捷NBR系列网吧专用路由器基本配置网络问题简单分析.docVIP

銳捷NBR系列网吧专用路由器基本配置网络问题简单分析.doc

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
銳捷NBR系列网吧专用路由器基本配置网络问题简单分析

锐捷NBR系列网吧专用路由器基本配置网络问题简单分析 By WenZhou Backbone Infosystems Engineering Co.,ltd. 锐捷NBR系列网吧专用路由器的优点这里不再详述,有兴趣了解的可登陆/ 星网锐捷了解更多资料。鉴于温州地区网吧使用此系列路由器较多,很多网管朋友们都提过不少问题和意见。因此,温州志邦信息系统工程有限公司积极听取了大家的意见,以及对各种常见问题的归纳,整理了此文档。 写在操作前:需要对路由器进行CLI(Command Line Interface)操作,这里很必要各位了解清楚CLI的几种配置模式。首先,通过console 口连接到PC,或路由器已经配置好了情况下,在PC上使用超级终端或在CMD里,telnet 路由器IP地址。下面的图以NBR1000E为例。 1,telnet 53 (IP地址就是网关) 输入telnet 密码 (密码不会明文显示) 输入正确密码后出现 NBR1000 注意“”符号,这是说明你目前进入的是缺省模式,可以使用一些简单命令.然后输入:enable 敲回车后提示输入密码,这里的密码是 管理密码,同样不会明文显示. 输入正确密码后,出现NBR1000# ,注意”#”.此符号证明是进入路由器特权模式.此模式下比缺省模式下能使用的命令多点,但如果要进行高级配置.需要输入:configure terminal NBR1000config# 这个提示下是进入了路由器全局配置模式 输入 interface fastethernet 1/0 后出现 NBR1000config-if# 这就是进入了路由器接口配置模式 OK,路由器主要的几种模式上面已经说清楚了.要记得几种模式是要严格按照顺序,一个模式到一个模式才能到达的.要退出到上一层模式,输入:exit 几种模式的理解,才能对下面的配置掌握.下面各种配置前,只说明需要在什么模式下.切记 开始路由器配置操作! 内网各类服务器需要映射到公网 映射命令:全局配置模式下: ip nat inside source static [TCP/UDP/IP] 内网服务器IP 端口号 映射到外网IP 端口号 [permit-inside] CS服务器:常用udp 27015 27016 27017。。。。。。等 传奇私服,WEB,FTP,等用的端口,各位网管应该清楚.记得协议要对(TCP/UDP/IP)下面以WEB为例: NBR1000(config)#ip nat inside source static tcp 48 80 80 permit-inside 下面是CS服务器: NBR1000(config)#ip nat inside source static udp 48 27015 27015 permit-inside 下面是传奇私服: ip nat inside source static tcp 7000 7000 permit-inside ip nat inside source static tcp 7100 7100 permit-inside ip nat inside source static tcp 7200 7200 permit-inside 二, 防止ARP欺骗攻击, IP+MAC绑定 命令:全局配置模式下: arp 需要绑定PC的IP PC的MAC地址 arpa (要达到效果还需要同时在客户机上进行网关静态绑定) 如果IP和MAC对应错误,可是不能上网的,切记.在更换网卡或更改了IP地址时,也要把对应的arp条目删除然后重新配置.删除命令:在配置命令前加上 no 比如要取消48 80端口的影射. NBR1000(config)#no ip nat inside source static tcp 48 80 80 permit-inside 三,保存配置 路由器在您输入每个正确配置命令,敲了回车后,都会马上生效.所以配置前要小心谨慎.当所有配置完成后,要输入命令保存.否则路由器在重启后配置会消失. 命令:特权模式下: NBR1000#write Building configuration... 查看当前配置(也就是当时运行的):特权模式下:NBR1000#show running-config 查看保存在NVROM配置(也就是已经保存的,重启后读取的):NBR1000#show startup-conifg [OK]网吧常见网络问题 一,arp欺骗攻击或病毒 该病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个网吧均会造成影响,

文档评论(0)

fglgf11gf21gI + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档