銳捷NBR系列网吧专用路由器基本配置网络问题简单分析.docVIP

锐捷NBR系列网吧专用路由器基本配置网络问题简单分析 By WenZhou Backbone Infosystems Engineering Co.,ltd. 锐捷NBR系列网吧专用路由器的优点这里不再详述，有兴趣了解的可登陆/ 星网锐捷了解更多资料。鉴于温州地区网吧使用此系列路由器较多，很多网管朋友们都提过不少问题和意见。因此，温州志邦信息系统工程有限公司积极听取了大家的意见，以及对各种常见问题的归纳，整理了此文档。 写在操作前：需要对路由器进行CLI(Command Line Interface)操作，这里很必要各位了解清楚CLI的几种配置模式。首先，通过console 口连接到PC，或路由器已经配置好了情况下，在PC上使用超级终端或在CMD里，telnet 路由器IP地址。下面的图以NBR1000E为例。 1，telnet 53 （IP地址就是网关） 输入telnet 密码 （密码不会明文显示） 输入正确密码后出现 NBR1000 注意“”符号,这是说明你目前进入的是缺省模式,可以使用一些简单命令.然后输入:enable 敲回车后提示输入密码,这里的密码是 管理密码,同样不会明文显示. 输入正确密码后,出现NBR1000# ,注意”#”.此符号证明是进入路由器特权模式.此模式下比缺省模式下能使用的命令多点,但如果要进行高级配置.需要输入:configure terminal NBR1000config# 这个提示下是进入了路由器全局配置模式 输入 interface fastethernet 1/0 后出现 NBR1000config-if# 这就是进入了路由器接口配置模式 OK,路由器主要的几种模式上面已经说清楚了.要记得几种模式是要严格按照顺序,一个模式到一个模式才能到达的.要退出到上一层模式,输入:exit 几种模式的理解,才能对下面的配置掌握.下面各种配置前,只说明需要在什么模式下.切记 开始路由器配置操作! 内网各类服务器需要映射到公网 映射命令：全局配置模式下: ip nat inside source static [TCP/UDP/IP] 内网服务器IP 端口号 映射到外网IP 端口号 [permit-inside] CS服务器：常用udp 27015 27016 27017。。。。。。等 传奇私服,WEB,FTP,等用的端口,各位网管应该清楚.记得协议要对(TCP/UDP/IP)下面以WEB为例: NBR1000(config)#ip nat inside source static tcp 48 80 80 permit-inside 下面是CS服务器: NBR1000(config)#ip nat inside source static udp 48 27015 27015 permit-inside 下面是传奇私服: ip nat inside source static tcp 7000 7000 permit-inside ip nat inside source static tcp 7100 7100 permit-inside ip nat inside source static tcp 7200 7200 permit-inside 二, 防止ARP欺骗攻击, IP+MAC绑定 命令:全局配置模式下: arp 需要绑定PC的IP PC的MAC地址 arpa (要达到效果还需要同时在客户机上进行网关静态绑定) 如果IP和MAC对应错误,可是不能上网的,切记.在更换网卡或更改了IP地址时,也要把对应的arp条目删除然后重新配置.删除命令:在配置命令前加上 no 比如要取消48 80端口的影射. NBR1000(config)#no ip nat inside source static tcp 48 80 80 permit-inside 三,保存配置 路由器在您输入每个正确配置命令,敲了回车后,都会马上生效.所以配置前要小心谨慎.当所有配置完成后,要输入命令保存.否则路由器在重启后配置会消失. 命令:特权模式下: NBR1000#write Building configuration... 查看当前配置(也就是当时运行的):特权模式下:NBR1000#show running-config 查看保存在NVROM配置(也就是已经保存的,重启后读取的):NBR1000#show startup-conifg [OK]网吧常见网络问题 一,arp欺骗攻击或病毒 该病毒发作时候的特征为，中毒的机器会伪造某台电脑的MAC地址，如该伪造地址为网关服务器的地址，那么对整个网吧均会造成影响，