网吧软路由架构案例.docxVIP

网吧软路由架构案例根据某网吧要求架构软路由原因，用普通的路由，有时路由要从起才行，否则路由停止工作，如果买好一点的路由，价格太高。所以用了软路，实现低价格高性能的目的，现在网吧要实现的功能如下：对路由的操作要简单防止ARP欺骗做流量控制，做好优先级，合理使用网络流量MAC和IP绑定PPPOE拨号上网远程WEB管理?策略路由一些其它的设置模拟环境：一台真机做内网中的电脑，拿一台虚拟机做软路，软路由要用最少二张网卡，也可以用三张，这样可以实现双WAN口，另一台虚拟机做外网，这样，只要外网的电脑能访和路由的WAN口，这样就可以模拟实验了 如下图实现案例的思路：在这个实验首先要配好IP，如：外网电脑IP为：0 软路由的WAN口的IP为：00 软路由的LAN口的IP 为： 真机为内网电脑IP为：0 软路由的用海蜘蛛2008，首先，要把软路由安装好，然后来实现网吧各种要求：(上图为模拟环境,内网用真机)开始安装海蜘蛛，准备海蜘蛛的ISO文件，在虚拟光驱中指定好ISO文件的路径。配置好二张网卡（一张为WAN口，一张为LAN口）如下图进入BIOS设置从光驱启动保存并重起从光驱引导后的第一个界面选择第一项: 光驱正常安装模式 (中文界面) [默认] 第二项: 光驱救援安装模式 (英文界面) 第三项: U 盘正常安装模式 (中文界面） 第四项: U 盘救援安装模式 (英文界面) 这时我们选择免费版安装对磁盘初始化选择Y设置路由的内网的IP也可以用默认的路由启动后的界面如果要进入路由，用户为：ROOT密码为：这个界面的提示，同时也将进路由的地址和端口都显示出来了如果要进入路由在地址栏输入：:880:880不忘了端口否则进不去，如果要不加端口要进入路，改为：80这时输入账号：admin 密码：admin下图为路由的WEB界面根据我们的思路现在要对每个设备设置好IP，首先到路由中设置好WAN口IP和LAN口IP，然后，设置好外网的IP，设置真机为内网的电脑的IP如下图下图为对WAN口IP的设置为：00 设置好后查看LAN口的IP是否正确接下来，对外网电脑进行IP设置 外网电脑IP为：0 接着开始设置真机IP，也就是本机的IP为：0 注意了，要填写好网关，DNS就不用写了，除内网中架了DNS服务器，如果在真实上网的环境中内网中电脑一定要有DNS不然内网电脑不用：“域名”访问网页。这是我真机上的DNS我就不删了。好，IP已设置了，那么我们有PING 来测试一下：你在内网电脑中ping 软路由的WAN口，后ping 外网的电脑如下图：可以看出内网电脑到路由的WAN口和到外网的电脑都可以ping 通这样，我们就完成了安装和组网的过程了完成上面后，接着完成网吧的要求：密码的修改，这是最基本的也是最重要的，每个路由器设置完成后一定要记住修改密码，而且密码最少要在六位以上，否则内网可以暴力破解路由器的密码，所以设置密码一定要选择复杂性密码。提高安全性。接下来设置路由器的远程管理：设置好后，在外网电脑测试一下能否远程管理路由做ACL对内网访问外网的限制如地址或端口及地址加端口下面我们就拿远程桌面来完成这个实验，首先要做的是内网电脑不能访问外网所有的3389，或不能访问某个IP地址的3389，或不能访指定的IP及端口，一般在设置时我们会设置目标地址及目标端口。源地址，就是你想对内网那些电脑的IP做限制，源端口是随机的也就不用填了。来完成真机不能远程桌面的实验吧，首先将外网电脑远程桌面开启，这样内网的电脑就能远程外网电脑，然后我们到路由做ACL禁止访问外网的3389，然后看效果如果不能远程外网电脑，那就完成了效果了首先到外网设置好远程桌面如下图:接着到真机上开始远程外面的电脑如下图：好，那么我们就到路由内设置好ACL主要是禁止访问外网的3389那我们在内网，所以会选择转发添加ACL规则：我们可以看到转发ACL规则内一条禁止访问3389的ACL接下来我们到真机开始远程外网电脑，看能否成功:好了，不能远程外网的电脑了。接下来我们做PPPOE服务：为用户提供另外一种局域网访问 Internet 的方式, 这种方式如同 ADSL 宽带上网, 每个工作站访问 Internet 是相对独立的, 互不干扰, 可以有效解决局域网 ARP 攻击等带来的问题.首先来看来设置PPPOE服务，设置好后在内网电脑中进行测试设置好后创建：PPPOE用户：账号为：”?LINLI” 密码：””现在到内网的电脑中，也就是真机上做PPPOE拨号了查看效果如上图高级策略路由：如果您同时拥有电信＋网通的双线接入, 可以通过策略路由来实现访问电信走电信线路, 访问网通走网通线路. 注: 此版本仅支持电信、网通均为固定IP的情况. 首先要加一张网卡，这样就有二个WAN口在现在主流的网吧