配置企業千兆路由器教程

 　　全千兆路由器從2011年開始逐漸在市場中普及，成為企業選擇寬帶路由器的首選品種，千兆路由器不僅可以滿足更高的外網接入帶寬要求，同時在帶機數量、網絡數據的轉發性能、抗攻擊能力上均有出色的表現，作為網絡出口的路由器，具備千兆的特性，使得網絡不再具有瓶頸。

　　對於眾多企業或者公司的很多網管、或者負責維護網絡的人來說，全千兆路由器仍然比較陌生，這裡我們就來介紹下千兆路由器該如何配置，達到聯網、網速優化、提高網絡安全、深度管理的目的。

　　我們以業界中口碑較好的netcore磊科NR285G這塊路由器為例，說明如何對全千兆路由器進行配置，以發揮其卓越的性能和功效：

　　一 連接網絡配置

　　拿到路由器，我們首先要做的是物理連接。

　　如果你現在網絡已有路由器正在使用，則不須將新路由器急著換上，可以先做好基礎配置，然後換上即可使用，不會影響其他同事的上網。

　　千兆路由器要發揮效能，首先要注意的是，端口連接的網線的質量。建議網線質量是在超5類線標准之上，如果網線質量偏低，端口自適應為百兆甚至十兆，則路由器的性能得不到發揮。

　　連接好電腦的網線，netcore磊科的路由器具有自動分配網址的功能，您只需將您網卡的IP地址設置保留在“自動獲取”狀態，即可獲得IP地址。下面就可以進行配置了。

　　首先，我們當然要做好最基礎的配置，讓路由器能夠上網。

　　在浏覽器輸入“192.168.1.1”，用戶名：guest，密碼：guest，進入如下路由器配置界面：

　　多數正規廠家的路由器都有“快速配置”選項，一般設置好快速配置，就能保證電腦可以共享上網了。雙擊“快速配置”圖標，進行連接網絡設置。

　　然後點擊“下一步”進入設置向導。

　　此處的IP地址“192.168.1.1”就是您剛才訪問路由器的地址，如果您想使用不同的網段或者網址，則可在此進行修改，您不想改變什麼則可直接點擊“下一步”。

　　這裡假定您企業接入的是10M光纖。您可以同時更改“默認帶寬控制”來啟用QoS功能。這裡假設您公司裡面有100台電腦，我們同時設置每台主機的默認帶寬分別為100KB/s 與200KB/s。當讓這裡您也可以不設置帶寬控制，以後在進行，詳細設置將在後文QoS設置中提及。

　　下面則是WAN口設置。

　　這裡我們選擇“靜態IP”接入方式，企業光纖或者專線往往都是這種方式。ADSL或者PON多數使用PPPoE方式，具體方式，需要您同運營商確認一下。

　　如果是“靜態IP”接入方式，則如上圖依次輸入從運營商處獲得的靜態IP地址，默認網關及其相應地區的主/從DNS(運營商會提供這些信息，如果是PPPoE方式，運營商則會提供帳號和密碼).

　　連接網絡的設置完畢，請在“系統狀態〉〉接口設置〉〉接口模式”查看您的網絡是否為千兆：

　　如上圖，“連接”表示網絡連接好了;同時還可以看到1000M字樣，如果顯示的100M，請確認網線是否為超五類線，對端設備是否支持千兆;也可以通過觀看NR285G的RJ45LED燈，綠燈亮表示是百兆，黃燈亮則表示1000M.

　　如果不是千兆，請確認網線沒有問題，或者對端設備是否千兆設備，如果對端設備不是千兆設備，也屬正常現象。

　　設備配置安裝好之後，您就可以正常使用了。現在您就可以隨便打開一個網頁看看能否上網，如果不行，請檢查設置是否正確和線路是否正常。

　　二 網速優化配置

　　如果您是家庭用戶，進行以上設置當然就可以使用了，但是企業使用除了考慮一般上網之外，還需要保證大家上網辦公的質量。因此設置QoS就非常有必要了。

　　通過配置QoS(Quality of Service)功能，以保證各種網絡應用的流暢進行;解決在多人上網時，員工上網很卡的問題：

　　如圖輸入外網線路帶寬信息，並且啟用智能QoS, 以保證各種網絡應用的流暢進行：

　　默認主機控制帶寬：設置上行為100KB/s, 下行為200KB/s，規定每台主機默認帶寬，一般都夠用，當然您可以更具您的需要進行更改，建議平均每台限速≤總帶寬/總上網電腦×3，不然使用效果不佳;

　　默認主機彈性帶寬：將上行與下行都勾選，可以將剩余帶寬平均分配給需要帶寬的主機;

　　彈性帶寬占用率：此時設置上行與下行都為80%，可以提高剩余帶寬利用率;

　　突發流量：同樣將上行與下行都勾選，這樣可以提高網頁、視頻的打開速度。

　　同時通過啟用“智能優先級”，可以優先轉發響應時間要求短的小包，比如游戲。

　　進行以上設置之後，您企業內部的上網質量就有所保證了，可以避免員工時常反應網速慢，上網卡的煩惱。

　　三 網絡安全設置

　　企業上網，流轉的都是商業數據，安全非常重要。這裡給你介紹幾個小訣竅，解決您網絡安全的後顧之憂。

　　首先，通過IP/MAC綁定，可以防止陌生電腦接入，同時防止內網ARP攻擊，其配置如下：

　　如圖選擇“禁止未綁定IP/MAC的主機上網”，然後點擊增加。

　　如圖增加張三的電腦MAC地址與IP互相綁定，這樣做的好處，是我們可以一目了然的指導張三的電腦連接情況和使用情況。不好，是這樣設置，須一台一台進行，比較麻煩。

　　提供了“一鍵綁定”功能，選擇“ARP監控”。

　　如上圖，點擊“綁定全部”可以快速實現在線用戶IP/MAC互綁。

　　再有，現在黑客盛行，防止攻擊也非常重要，我們可以啟用攻擊防御的相關功能，以達到防止外網DDOS攻擊、ARP內網攻擊等等

　　做到以上兩步，路由器本身內置的防火牆，我們就築建立一個高安全的網關;再通過正確使用“主機監控”等日常工具，可以防患於未然，讓我們的網絡免於安全煩惱。

　　四 上網行為控制

　　完成前面三大塊的設置，一般企業上網保證也就完成了，網管也可以高枕無憂了。但是我這裡還是劃蛇添足的介紹一些日常使用的功能。因為現在千兆企業路由器的功能已經非常強大，不僅能滿足共享上網，還有很多管理功能可以使用，一旦合理使用這些功能，會讓你不經是網絡、包括企業管理都會有所提升。

　　為了提高員工上班效率，可以選擇在上班時間內限制如下功能使用：游戲，聊天，P2P，視頻。我們可以先進行一個時間段設置如下：