从这里开始
(NBR系列快速上手指导)
V1.51
NBR系列快速安装手册
1. 锐捷NBR系列路由器介绍
1.1 锐捷NBR80路由器
系统指示灯 LAN口复位键控 制台口 负载指示灯 WAN口
图1-1 RG-NBR80外观
锐捷NBR80的特性参数如下:
项目 WAN口 LAN口 控制台口
NBR80
2个10/100自适应RJ45端口(Auto MDI/MDIX) 4个10/100M自适应RJ45端口(Auto MDI/MDIX) 1个Console口 1个复位键
复位按钮
短按(<5s)状态指示灯灭,复位主机
长按(>5s)状态指示灯闪烁,复位主机并恢复默认配置 1个电源指示灯指示电源状态,正常时绿色常亮。
系统指示灯
1个告警指示灯,路由器受到攻击时橙色点亮
1个状态指示灯指示系统状态,正常运行时闪烁,死机时不闪
烁
4个CPU利用率指示灯,分别指示空闲、正常、繁忙、饱和四类负载状态
负载指示灯
外型尺寸(W×H×D) 437mm×43.6mm×210mm(不含脚垫) 输入电压 整机功耗
200-240V~; 50Hz
小于20W
第 2 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
工作环境温度 0~45℃
存放环境温度 -40~70℃ 工作湿度 10~90%RH 不结露
1.2 锐捷NBR1200路由器
系统指示灯 LAN口WAN口复位键控 制台口 负载指示灯
图1-2 RG-NBR1200外观
锐捷NBR1200的特性参数如下:
项目 WAN口 LAN口 控制台口
NBR1200
2个10/100自适应RJ45端口(Auto MDI/MDIX) 4个10/100M自适应RJ45端口(Auto MDI/MDIX) 1个Console口 1个复位键
复位按钮
短按(<3s)状态指示灯灭,复位主机
长按(>3s)状态指示灯闪烁,复位主机并恢复默认配置 1个电源LED指示灯指示电源状态
工作指示灯
1个告警LED指示灯,路由器受到攻击时点亮
1个状态LED指示灯指示系统状态,正常运行时闪烁,死机时
不闪烁
4个CPU利用率指示灯,分别指示空闲、正常、繁忙、饱和四类负载状态
1个功能模块插槽支持百兆模块
负载指示灯
功能模块插槽
第 3 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
外型尺寸(W×H×D) 440mm×43.6mm×210mm(不含脚垫) 输入电压 整机功耗 工作环境温度
200-240V~;50Hz 小于20W 0~45℃
存放环境温度 -40~70℃ 工作湿度 10~90%RH不结露
1.3 锐捷NBR1100G路由器
LAN口 制台口 复位键 控 状态指示灯
告警指示灯
WAN口
负载指示灯
图1-3 RG-NBR1100G外观
锐捷NBR1100G的特性参数如下:
项目
NBR1100G
2个 10/100/1000M自适应快速以太网口,自动识别网线和交叉线。
4个10/100/1000M自适应快速以太网口,自动识别网线和交叉线。其中LAN1-LAN3这3个LAN口可以配置为WAN口。 1个Console口 1个复位键
复位按钮
短按(<3s)系统指示灯灭,复位主机
长按(>3s)系统指示灯闪烁,复位主机并恢复默认配置 1个状态指示灯指示系统状态,正常时绿色长亮,恢复默认设置时闪烁。
1个告警指示灯,路由器受到攻击时橙色点亮
第 4 页 共 33 页 http://www.ruijie.com.cn
WAN口
LAN口
控制台口
工作指示灯
NBR系列快速安装手册
负载指示灯
4个CPU利用率指示灯,分别指示空闲、正常、繁忙、饱和四类负载状态
外型尺寸(W×H×D) 440mm×43.6 mm×200mm(不含脚垫) 输入电压 整机功耗 工作环境温度
100-240V~;50-60Hz
小于20W 0~50℃
存放环境温度 -40~70℃ 工作湿度 10~90%RH不结露
1.4 锐捷NBR1200G路由器
复位键 控 制台口 LAN口 状态指示灯
告警指示灯
WAN口
负载指示灯
图1-4 RG-NBR1200G外观
锐捷NBR1200G的特性参数如下:
项目
NBR1200G
2个 10/100/1000M自适应快速以太网口,自动识别网线和交叉线;1个 SFP接口,支持100BASE-FX,1000BASE-SX/LX/ZX mini GBIC光模块。
4个10/100/1000M自适应快速以太网口,自动识别网线和交叉线。其中LAN1-LAN3这3个LAN口可以配置为WAN口。 1个Console口 1个复位键
复位按钮
短按(<3s)系统指示灯灭,复位主机
长按(>3s)系统指示灯闪烁,复位主机并恢复默认配置
WAN口
LAN口
控制台口
第 5 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
1个状态指示灯指示系统状态
工作指示灯
1个告警指示灯,路由器受到攻击时点亮
4个CPU利用率指示灯,分别指示空闲、正常、繁忙、饱和四类负载状态
负载指示灯
外型尺寸(W×H×D) 440mm×43.6mm×200mm(不含脚垫) 输入电压 整机功耗 工作环境温度
100-240V~;50-60Hz
小于20W 0~50℃
存放环境温度 -40~70℃ 工作湿度 10~90%RH不结露
1.5 锐捷NBR2000路由器
WAN0口(上)
WAN1口
LAN0口(下)
Status灯 控制台口
复位键 负载指示灯
图1-5 RG-NBR2000外观
锐捷NBR2000的特性参数如下:
项目 WAN口 LAN口 控制台口
NBR2000
1个10/100自适应RJ45端口(Auto MDI/MDIX)
1个10/100/1000M自适应RJ45端口(Auto MDI/MDIX) 1个10/100/1000M自适应RJ45端口(Auto MDI/MDIX) 1个Console口
第 6 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
1个复位键
复位按钮
短按(<5s)状态指示灯灭,复位主机
长按(>5s)状态指示灯闪烁,复位主机并恢复默认配置 1个“Status”状态指示灯指示系统状态,设备正常工作时绿色常亮。
工作指示灯
负载指示灯
4个CPU利用率指示灯,分别指示空闲、正常、繁忙、饱和四个类负载状态
外型尺寸(W×H×D) 437mm×43.6mm×268mm(不含脚垫) 输入电压 整机功耗 工作环境温度
200-240V~;50Hz 小于30W 0~45℃
存放环境温度 -40~70℃ 工作湿度 10~90%RH不结露
1.6 锐捷NBR2500路由器
告警指示灯 WAN口
LAN口
System灯控制台口
复位键 负载指示灯
图1-6 RG-NBR2500外观
锐捷NBR2500的特性参数如下:
项目
NBR2500
2个10/100自适应RJ45端口(Auto MDI/MDIX)
WAN口
1个10/100/1000M自适应RJ45端口(Auto MDI/MDIX)
LAN口
5个10/100/1000M自适应RJ45端口(Auto MDI/MDIX)
第 7 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
控制台口 1个Console口 1个复位键
复位按钮 短按(<5s)系统指示灯灭,复位主机
长按(>5s)系统指示灯闪烁,复位主机并恢复默认配置 1个“SYSTEM”系统指示灯指示系统状态,设备正常工作时绿色常亮。
1个告警指示灯,路由器受到攻击时橙色点亮
4个CPU利用率指示灯,分别指示空闲、正常、繁忙、饱和四类负载状态
工作指示灯
负载指示灯
外型尺寸(W×H×D) 437mm×43.6mm×268mm(不含脚垫) 输入电压 整机功耗 工作环境温度
100-240V~;50-60Hz
小于30W 0~45℃
存放环境温度 -40~70℃ 工作湿度 10~90%RH不结露
1.7 锐捷NBR3000路由器
告警指示灯 LAN口 WAN口
控制台口 System灯
复位键 负载指示灯
图1-7 RG-NBR3000外观
锐捷NBR3000的特性参数如下:
项目
NBR3000
第 8 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
3个10/100/1000自适应RJ45端口(Auto MDI/MDIX)
WAN口
2个SFP接口(1000BASE-SX/LX mini GBIC)
LAN口 控制台口
5个10/100/1000M自适应RJ45端口(Auto MDI/MDIX) 1个Console口 1个复位键
复位按钮
短按(<5s)系统指示灯灭,复位主机
长按(>5s)系统指示灯闪烁,复位主机并恢复默认配置 1个“SYSTEM”系统指示灯指示系统状态,设备正常工作时绿色常亮。
1个告警指示灯,路由器受到攻击时点亮
4个CPU利用率指示灯,分别指示空闲、正常、繁忙、饱和四类负载状态
工作指示灯
负载指示灯
外型尺寸(W×H×D) 437mm×43.6mm×268mm(不含脚垫) 输入电压 整机功耗 工作环境温度
100-240V~;50-60Hz
小于30W 0~45℃
存放环境温度 -40~70℃ 工作湿度 10~90%RH不结露
说明: 以上各款产品:
1、reset按钮长按恢复默认设置的时间,不同版本的软件会有不同。 2、不同硬件版本的产品,可能因为外观的改进而稍有差异,请以实物为准。
第 9 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
2. 搭建配置环境
NBR系列可以通过Console口进行配置,也可以通过Web页面进行配置。本节描述如何搭建Console口配置方式。如果您使用Web页面进行配置,则可以略过本节,直接从5章看起。 下面将描述如何通过Console口进入并配置路由器。具体的操作步骤如下:
第一步:如下图所示,将PC机的串口(一般标识为COM口)通过标准的RS232电缆和路由器的Console口(也称为配置口或者控制台口)连接。RS232电缆以及接头可以在包装盒中找到。
PC NBR路由器配置口配置线
图2-1 通过Console口搭建本地配置环境
第二步:配置COM口的通讯参数。为了通过COM口将配置指令传送到路由器,还需要在PC机上运行COM口通讯软件,如Windows在“附件”中提供的“超级终端”等。下面将以Windows 2000 Server上的超级终端为例来说明如何正确设置COM口的通讯参数,请参照下图。
图2-2 找到超级终端
第 10 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
图2-3 运行超级终端
图2-4 建立新连接
第 11 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
图2-5 选择与路由器的Console口相连的PC机串口
在这里,由于PC是通过COM1口与NBR设备的Console口相连接,故选择COM1。
图2-6 设置PC机串口的通讯参数
必须使用相关通讯参数的默认值才可与Console口进行通讯,即要求通讯速率为9600Bit/S、数据位为8、无奇偶校验、停止位为1以及无数据流控制。
第 12 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
图2-7 设置本地属性
在这里主要是设置本地终端模拟类型。
注:在设置超级终端的本地属性的时候,必须先要断开COM口的连接后,才能进行设置。
图2-8 设置本地终端模拟类型
用户可以依据使用习惯选择本地终端模拟类型,一般使用ANSI。
至此,用户就基本完成了配置环境的搭建,然后就可以对路由器进行上电来启动路由器了。
第 13 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
3. 启动路由器
3.1上电前检查
在上电之前,请检查路由器 z 电源线和地线连接是否正确; z 供电电压与路由器的要求是否一致。
声明:
此为A级产品,在生活环境中,该产品可能会造成无线电干扰。在这种情况下,可能需要用户对其干扰采取切实可行的措施。
3.2路由器上电
检查无误后,就可以打开路由器供电电源开关。
3.3上电后检查
路由器上电后,请进行如下检查: z 路由器前面板上的指示灯显示是否正常
z 检查方法:路由器上电后, NBR80/NBR1200前面板上电源指示灯常亮,状态指示灯闪烁;
NBR2000前面板上的“Status”状态指示灯常亮;NBR2500/NBR3000前面板上的“SYSTEM”系统指示灯常亮。NBR1200G/NBR1100G前面板上的“状态”指示灯常亮。 z 配置终端是否显示正常(仅指通过Console口进行配置时) z 检查方法:路由器上电后终端上会显示路由器软件自解压等信息。
第 14 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
4. 快速配置路由器
如果您是通过WEB页面配置路由器,则可以直接跳过本节,本节的描述是针对Console口配置方式的。
路由器启动好后,可以敲回车键,进入普通用户配置模式,再输入enable命令以进入特权用户配置模式。这时路由器会提示您输入密码(出厂时默认是不需要输入密码的,输入enable命令就能进入特权用户配置模式)。过程如下:
NBR>
NBR>enable
Password: <= 这里输入您的密码
NBR# setup <= 在特权用户模式下,输入setup命令,则进入了setup快速配置过程。
由于版本或者其他原因,您在NBR上的setup快速配置流程中看到的提示信息或者配置步骤或许与本文档中略有出入,这种情况下请以NBR上的RGOS当前版本以及随路由器附带的CD-ROM为准。如欲了解RGOS功能的最新更新请联系设备供应商或者访问锐捷公司网站www.ruijie.com.cn的相关链接。
下面将结合三个典型应用示例来说明如何使用NBR的setup功能进行快速配置。
4.1固定IP地址接入典型配置
如下图所示,用户使用电信的光纤线路接入Internet,用户将电信提供的光纤接头通过光纤转换器与路由器的WAN口连接。用户在WAN口上使用电信分配的广域网地址218.5.19.2,在LAN口上使用内部网地址192.168.0.1,该地址即内部网关地址。用户在LAN和WAN口上配置了NAT以使内部网用户可以共享光纤线路来访问Internet。
图4-1固定 IP地址接入典型配置示例
在这种情况下,就可以在NBR上配置如下即可(下面是以NBR1200的为例进行说明,不同型号的产品接口的数量和名称不一定相同):
NBR>enable !启动快速配置功能 NBR#setup
第 15 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
------------ 交互式系统配置 ----------------
输入ctrl-c中止配置流程;默认配置参数在'[]'中。
配置全局参数:
请输入路由器名称,直接回车保留原值[NBR]:
请输入特权用户密码(只能用字母数字组合),直接回车则取消密码:admin
请输入telnet远程登陆密码(只能用字母数字组合),直接回车则取消密码:remoteuser 请输入WAN线路个数(1-单线路,2 -双线路,3-三线路,默认单线路)[1]:
请选择连接internet的WAN口: 0. WAN 0 1. WAN 1
请输入数字(0 - 1)[0]:
请选择上网方式: 1. 静态IP 2. PPPoE连接 3. DHCP动态IP 请输入数字(1 - 3)[1]: 请输入WAN口的IP:218.5.19.2
请输入WAN口的子网掩码[255.255.255.252]:255.255.255.0 请输入默认网关IP地址:218.5.19.1 ISP是否分配了多个连续的全局地址[no]:
请输入ISP提供的带宽,单位Mbps。(1-100)[默认100]: 是否设置定时发送免费ARP[no]:
提醒:如果您现在是以telnet方式运行该向导,并且修改LAN的IP地址, 则在配置生效后,您的这次连接将中断。请用新的LAN口地址登录。 请输入LAN口的IP[192.168.1.1]:192.168.0.1 请输入LAN口的子网掩码[255.255.255.0]: 是否设置定时发送免费ARP[yes]:
请输入定时发送的时间间隔,单位秒。(1 - 3600)[1]: 请设置在1 秒内发送报文个数。(1 -100)[5]:
是否设置端口镜像功能[no]:yes
请选择监控端口(LAN): 请输入数字(0 - 3):0
请选择被监控端口(LAN):
请输入端口号(0 - 3),端口之间用','隔开:3
请选择监控类型: 0. 全部监控 1. 输入监控 2. 输出监控 请输入数字(0 - 2):0
是否启用防冲击波病毒功能[yes]: 是否启用防攻击功能[yes]:
请选择防攻击安全等级:
第 16 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
1. 低等级 2. 中等级 3. 高等级
请输入数字(1 - 3)[3]: 是否启用抗内网攻击[yes]: WAN口是否应答ping请求[no]: 是否设置缺省的IP流量限速[no]:
是否将网关作为DNS 服务器(DNS 中继)[no]:
您输入的配置如下: 路由器名称: 特权用户密码:admin
telnet远程登录密码:remoteuser 广域网口上网方式: WAN 0: 静态IP
地址: 218.5.19.2 255.255.255.0 默认网关:218.5.19.1 NAT使用连续的全局地址:无 带宽: 100 Mbps 局域网口配置:
地址: 192.168.0.1 255.255.255.0 定时发送免费ARP: 1 Seconds 镜像端口设置:
监控口: LAN0 被监控口: LAN3 是否启用防冲击波病毒功能: 是 是否启用攻击功能: 是 是否启用内网攻击功能: 是 WAN口是否应答ping请求: 否
是否 将网关作为DNS 服务器(DNS 中继):否 是否确认上述配置信息[yes]:
您修改了LAN口的IP地址,如果您是telnet到LAN口的IP,那您这次连接将中断!
!再次检查配置.
NBR1#show running-config Building configuration...
Current configuration : 1962 bytes !
version 9.17 (building 9) for NBR enable password 7 073f07221c1c !
access-list 3198 deny tcp any any eq 135 access-list 3198 deny tcp any any eq 445 access-list 3198 permit ip any any
access-list 3199 deny icmp any any echo access-list 3199 deny tcp any any eq 135 access-list 3199 deny tcp any any eq 445 access-list 3199 permit ip any any access-list 99 permit any
dialer-list 1 protocol ip permit
mirror master lan 0 slave lan 3 all (注:无交换口的NBR无此项配置) !
! !
service sequence-numbers
第 17 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
service timestamps debug datetime service timestamps log datetime no service password-encryption !
interface FastEthernet 0/0 ip nat inside
ip access-group 3198 in no ip redirects no ip mask-reply no ip proxy-arp
ip address 192.168.0.1 255.255.255.0 arp gratuitous-send interval 1 5 !
interface FastEthernet 1/0 ip nat outside
ip access-group 3199 in no ip redirects no ip mask-reply no ip proxy-arp
ip address 218.5.19.2 255.255.255.0 duplex auto speed auto !
interface FastEthernet 1/1 duplex auto speed auto shutdown !
interface Null 0 !
ip nat pool nbr_setup_build_pool prefix-length 24
address 218.5.19.2 218.5.19.2 match interface FastEthernet 1/0 !
ip nat inside source list 99 pool nbr_setup_build_pool ip nat translation max-entries 7000
ip nat translation per-user 0.0.0.0 1000 ip nat translation udp-timeout 150 ip nat translation icmp-timeout 30 ip nat translation tcp-timeout 600 ip nat translation finrst-timeout 20 ip nat translation dns-timeout 30 security anti-wan-attack level high security anti-lan-attack !
ip route 0.0.0.0 0.0.0.0 FastEthernet 1/0 218.5.19.1 !
line con 0 line vty 0 login
password 7 110022081d5e0834012e3e line vty 1 login
password 7 072c06221a062210014f1f line vty 2 login
password 7 093d101f2811175f1e2400 line vty 3 login
password 7 050a03330c3b1007340000 line vty 4 login
password 7 08112a181d330007590833
第 18 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
! ! end
4.2 PPPoE接入典型配置
如下图所示,用户使用ADSL线路接入Internet,用户使用以太网线将ADSL Modem的RJ-45接口与路由器的WAN口连接起来。用户在WAN口上使用配置PPPoE,WAN口的IP地址由PPPoE协商得到,在LAN口上使用内部网地址192.168.0.1,该地址即内部网关地址。用户在路由器上配置了NAT以使内部网用户可以共享广域网线路来访问Internet。
图4-2 PPPoE接入典型配置示例
在这种情况下,就可以在NBR上配置如下即可(下面是以NBR1200的为例进行说明,不同型号的产品接口的数量和名称不一定相同):
!进入特权用户层 NBR>enable !启动快速配置功能
NBR#setup
------------ 交互式系统配置 ----------------
输入ctrl-c中止配置流程;默认配置参数在'[]'中。
配置全局参数:
请输入路由器名称,直接回车保留原值[NBR]:
请输入特权用户密码(只能用字母数字组合),直接回车则取消密码:admin 请输入telnet远程登陆密码(只能用字母数字组合),直接回车则取消密码:user 请输入WAN线路个数(1-单线路,2 -双线路,3-三线路,默认单线路)[1]:
请选择连接internet的WAN口: 0. WAN 0 1. WAN 1
请输入数字(0 - 1)[0]:
第 19 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
请选择上网方式: 1. 静态IP 2. PPPoE连接 3. DHCP动态IP 请输入数字(1 - 3)[1]:2
请输入PPPoE的用户名:pppoeuser 请输入PPPoE的密码:pppoepassword
请输入ISP提供的带宽,单位Mbps。(1-100)[默认100]:
提醒:如果您现在是以telnet方式运行该向导,并且修改LAN的IP地址, 则在配置生效后,您的这次连接将中断。请用新的LAN口地址登录。 请输入LAN口的IP[192.168.0.1]: 请输入LAN口的子网掩码[255.255.255.0]: 是否设置定时发送免费ARP[yes]:
请输入定时发送的时间间隔,单位秒。(1 - 3600)[1]: 请设置在1 秒内发送报文个数。(1 -100)[5]:
是否设置端口镜像功能[no]: (注:无交换口的NBR无此选项)
是否启用防冲击波病毒功能[yes]: 是否启用防攻击功能[yes]:
请选择防攻击安全等级: 1. 低等级 2. 中等级 3. 高等级
请输入数字(1 - 3)[3]: 是否启用抗内网攻击[yes]: WAN口是否应答ping请求[no]: 是否设置缺省的IP流量限速[no]:
是否将网关作为DNS 服务器(DNS 中继)[no]:
您输入的配置如下: 路由器名称: 特权用户密码:admin telnet远程登录密码:user 广域网口上网方式: WAN 0: PPPoE 用户名:pppoeuser 密码:pppoepassword 带宽: 100 Mbps 局域网口配置:
地址: 192.168.0.1 255.255.255.0 定时发送免费ARP: 1 Seconds 镜像端口设置: 无
是否启用防冲击波病毒功能: 是 是否启用攻击功能: 是 是否启用内网攻击功能: 是 WAN口是否应答ping请求: 否
是否 将网关作为DNS 服务器(DNS 中继):否 是否确认上述配置信息[yes]:
!再次确认配置
NBR#show running-config
第 20 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
Building configuration...
Current configuration : 2206 bytes !
version 9.17 (building 9) for NBR enable password 7 0242473a1108 !
access-list 3198 deny tcp any any eq 135 access-list 3198 deny tcp any any eq 445 access-list 3198 permit ip any any
access-list 3199 deny icmp any any echo access-list 3199 deny tcp any any eq 135 access-list 3199 deny tcp any any eq 445 access-list 3199 permit ip any any access-list 99 permit any
dialer-list 1 protocol ip permit ! !
service sequence-numbers
service timestamps debug datetime service timestamps log datetime no service password-encryption !
interface FastEthernet 0/0 ip nat inside
ip access-group 3198 in no ip redirects no ip mask-reply no ip proxy-arp ip mtu 1488
ip address 192.168.0.1 255.255.255.0 arp gratuitous-send interval 1 5 !
interface FastEthernet 1/0 no ip redirects no ip mask-reply no ip proxy-arp pppoe enable
pppoe-client dial-pool-number 1 no-ddr duplex auto speed auto !
interface FastEthernet 1/1 duplex auto speed auto shutdown !
interface dialer 0 mtu 1488
encapsulation PPP
ppp chap hostname pppoeuser
ppp chap password 7 06162e132010022616015d023316
ppp pap sent-username pppoeuser password 7 093f05022800024b1e3205243e01 ip nat outside
ip access-group 3199 in ip address negotiate fair-queue dialer pool 1
dialer idle-timeout 1200 dialer-group 1 bandwidth 100000
第 21 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
!
interface Null 0 ! !
ip nat pool nbr_setup_build_pool prefix-length 24 address interface dialer 0 match interface dialer 0 !
ip nat inside source list 99 pool nbr_setup_build_pool ip nat translation max-entries 7000
ip nat translation per-user 0.0.0.0 1000 ip nat translation udp-timeout 150 ip nat translation icmp-timeout 30 ip nat translation tcp-timeout 600 ip nat translation finrst-timeout 20 ip nat translation dns-timeout 30 security anti-wan-attack level high security anti-lan-attack !
ip route 0.0.0.0 0.0.0.0 dialer 0 !
line con 0 line vty 0 login
password 7 04220b032c line vty 1 login
password 7 1000012217 line vty 2 login
password 7 08163c1000 line vty 3 login
password 7 072b102a07 line vty 4 login
password 7 050d153b11
! ! end
说明:对于用户内部网的PC机,其域名服务器地址应设置为运营商提供的域名服务器,不要设置为NBR的WAN口地址或LAN口地址。
4.3 DHCP动态IP接入典型配置
如下图所示,用户使用电信的光纤线路接入Internet,用户将电信提供的光纤接头通过光纤转换器与路由器的WAN口连接。在WAN口上使用DHCP客户端来动态分配IP地址,在LAN口上使用内部网地址192.168.0.1,该地址即内部网关地址。用户在LAN和WAN口上配置了NAT以使内部网用户可以共享光纤线路来访问Internet。
第 22 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
图4-3 DHCP动态IP接入典型配置示例
在这种情况下,就可以在NBR上配置如下即可(下面是以NBR1200的为例进行说明,不同型号的产品接口的数量和名称不一定相同):
NBR >enable !启动快速配置功能 NBR#setup
------------ 交互式系统配置 ----------------
输入ctrl-c中止配置流程;默认配置参数在'[]'中。
配置全局参数:
请输入路由器名称,直接回车保留原值[NBR]:
请输入特权用户密码(只能用字母数字组合),直接回车则取消密码:admin
请输入telnet远程登陆密码(只能用字母数字组合),直接回车则取消密码:remoteuser 请输入WAN线路个数(1-单线路,2 -双线路,3-三线路,默认单线路)[1]:
请选择连接internet的WAN口: 0. WAN 0 1. WAN 1
请输入数字(0 - 1)[0]:
请选择上网方式: 1. 静态IP 2. PPPoE连接 3. DHCP动态IP 请输入数字(1 - 3)[1]:3
请输入ISP提供的带宽,单位Mbps。(1-100)[默认100]: 是否设置定时发送免费ARP[no]:
提醒:如果您现在是以telnet方式运行该向导,并且修改LAN的IP地址, 则在配置生效后,您的这次连接将中断。请用新的LAN口地址登录。 请输入LAN口的IP[192.168.0.1]: 请输入LAN口的子网掩码[255.255.255.0]: 是否设置定时发送免费ARP[yes]:
请输入定时发送的时间间隔,单位秒。(1 - 3600)[1]:
第 23 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
请设置在1 秒内发送报文个数。(1 -100)[5]:
是否设置端口镜像功能[no]:(注:无交换口的NBR无此选项)
是否启用防冲击波病毒功能[yes]: 是否启用防攻击功能[yes]:
请选择防攻击安全等级: 1. 低等级 2. 中等级 3. 高等级
请输入数字(1 - 3)[3]: 是否启用抗内网攻击[yes]: WAN口是否应答ping请求[no]: 是否设置缺省的IP流量限速[no]:
是否将网关作为DNS 服务器(DNS 中继)[no]:
您输入的配置如下: 路由器名称: 特权用户密码:admin
telnet远程登录密码:remoteuser 广域网口上网方式:
WAN 0: DHCP动态获取IP. 带宽: 100 Mbps 局域网口配置:
地址: 192.168.0.1 255.255.255.0 定时发送免费ARP: 1 Seconds 镜像端口设置: 无
是否启用防冲击波病毒功能: 是 是否启用攻击功能: 是 是否启用内网攻击功能: 是 WAN口是否应答ping请求: 否
是否 将网关作为DNS 服务器(DNS 中继):否 是否确认上述配置信息[yes]: NBR#
!再次检查配置.
NBR#show running-config Building configuration...
Current configuration : 1870 bytes !
version 9.17 (building 9) for NBR enable password 7 034233150f30 !
access-list 3198 deny tcp any any eq 135 access-list 3198 deny tcp any any eq 445 access-list 3198 permit ip any any access-list 3199 deny icmp any any echo access-list 3199 deny tcp any any eq 135 access-list 3199 deny tcp any any eq 445 access-list 3199 permit ip any any
第 24 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
access-list 99 permit any
dialer-list 1 protocol ip permit !
service sequence-numbers
service timestamps debug datetime service timestamps log datetime no service password-encryption !
interface FastEthernet 0/0 ip nat inside
ip access-group 3198 in no ip redirects no ip mask-reply no ip proxy-arp
ip address 192.168.0.1 255.255.255.0 arp gratuitous-send interval 1 5 !
interface FastEthernet 1/0 ip nat outside
ip access-group 3199 in no ip redirects no ip mask-reply no ip proxy-arp ip address dhcp duplex auto speed auto !
interface FastEthernet 1/1 duplex auto speed auto shutdown !
interface Null 0 ! !
ip nat pool nbr_setup_build_pool prefix-length 24
address interface FastEthernet 1/0 match interface FastEthernet 1/0 !
ip nat inside source list 99 pool nbr_setup_build_pool ip nat translation max-entries 7000 ip nat translation per-user 0.0.0.0 1000 ip nat translation udp-timeout 150 ip nat translation icmp-timeout 30 ip nat translation tcp-timeout 600 ip nat translation finrst-timeout 20 ip nat translation dns-timeout 30
第 25 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
security anti-wan-attack level high security anti-lan-attack ! !
line con 0 line vty 0 login
password 7 131717470235173e3f0057 line vty 1 login
password 7 04251d0b31172a00012217 line vty 2 login
password 7 01324e380c032b102a07 line vty 3 login
password 7 08112a181d330007590833 line vty 4 login
password 7 03513215092a063a061735 ! ! end
第 26 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
5. Web配置指导
本节说明使用Web页面进行配置的方法。
本章中所描述的功能特性规格可能随产品的升级而发生改变。如有出入请以随机附带的CD-ROM上的相应文档为准。
5.1 进入Web管理
在浏览器地址栏中输入路由器LAN口或WAN口的IP地址,您的PC的IP地址必须与路由器的IP地址在同一网段。复位或初始情况下,在浏览器中输入默认地址:http://192.168.1.1。系统初始页面如下:
图5-1 初始页面
点击“进入WEB管理平台”或“进入监控页面”后,浏览器可能会弹出安全警告对话框,这是路由器上WEB页面的脚本执行引起的,是没有任何危害的,请放心点击按钮“是(Y)”,否则WEB页面无法正常打开。
第 27 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
图5-2 安全警告,请点击“是(Y)”
点击“进入WEB管理平台”或“进入监控页面”后,都会弹出系统登录对话框,请在此对话框中输入用户名和密码,其中用户名是可选的,但密码是必须的。默认情况下,WEB 管理平台和监控页面的用户名、密码都为admin。
图5-3 登录验证对话框
注:要使用web管理,还必须确认路由器的flash上存在web页面文件(后缀名为htm和js),否则也不会出现下面的管理页面,这些文件缺省已经安装在路由器上,如果没有安装,请按说明书中提到的升级文件的方式安装这些文件。
点击“进入监控页面”后可以查看当前系统的一些监控信息。点击“进入WED管理平台”后就可以进入Web管理界面了。
5.2 配置向导的使用说明
在进行NBR系列产品的第一次配置时,会直接进入快速配置安装界面。为了简化您的配置工作,我们建议您使用NBR针对网吧应用特别提供的配置向导对路由器常用的功能参数进行设置。
以下是配置向导主要的界面:
第 28 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
图5-4 设置向导首页
首页提供了配置向导的说明。点击“下一步”进入LAN口配置页面,如下图所示:
图5-5 设置LAN口
输入LAN口的IP地址和子网掩码后,单击“下一步”进行WAN口的设置。
注意:如果您更改了LAN口IP地址,需要重新在浏览器地址栏中输入新的IP地址才能访问Web配置系统。
第 29 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
WAN口的线路类型分为三种:静态IP、动态IP和PPPoE。根据您的选择,进行第一WAN口的具体设置。
如果您选择的是“静态IP”,将会出现如下图所示的设置页面:
图5-6 设置静态IP
在页面中输入静态IP地址、子网掩码、网关和带宽(网络运营商分配的实际带宽)、DNS服务器、线路运营商。
如果您选择的线路类型是“动态IP” ,将会出现如下图所示的设置页面:
第 30 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
图5-7 WAN0动态IP设置完毕
如果您选择的线路类型是“PPPoE”,将会出现如下图所示的设置页面:
图5-8 设置虚拟拨号
ADSL虚拟拨号需要您输入用户名、密码和带宽。其中带宽值范围为1-1000M。 在设置完WAN0口的设置后,单击“下一步”出现WAN0设置完毕页面,如下图所示:
第 31 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
图5-9 WAN0 PPPoE设置完毕
WAN0设置完毕后,如果您需要继续配置WAN1,则单击“配置第二个口(wan1)”,如果需要结束配置,则单击“退出”。单击“退出”后,您的所有配置将会生效。
注意:如果您更改了LAN口IP地址,需要重新在浏览器地址栏中输入新的IP地址才能访问Web配置系统。
如果要继续配置第二个WAN口(WAN1),操作步骤和配置第一WAN口相同。第二WAN口配置完毕后,预览页面会显示出您的所有配置,如下图所示:
第 32 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
图5-10 双WAN口配置完毕
两个WAN口都配置完毕后,单击“退出”。
如果两个WAN口采用的是不同运营商线路,比如一个电信,一个网通,则会提示用户进行默认线路的选择,如下图:
图5-11 线路关系选择
第 33 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
选择完成后,点击“下一步”,您的所有配置将会生效。如下图:
图5-12 快速配置完成
注意:如果您更改了LAN口IP地址,需要重新在浏览器地址栏中输入新的IP地址才能访问Web配置系统。
第 34 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
6. NBR系列防雷说明
本节说明NBR系列路由器的防雷注意事项。
锐捷NBR系列路由器对防雷击作了专门的保护设计,符合邮电部标准的室内线防浪涌指标要求。众所周知,任何设备虽带有防雷功能,但并不能完全保证彻底免受不可预知强度的雷击损害。雷击造成的损害,轻则影响设备的使用寿命,重则导致设备损坏。所以用户应采取其他必要的防雷措施,尽量减少因雷电带来的经济损失。
NBR 产品在布线中,应注意采用相应的防雷措施。
6.1 NBR系列的防雷保护
6.1.1 WAN口的防雷
对于WAN口外接ADSL Modem的应用,一定要接浪涌保护器。
目前市场上大部分以太网防雷产品为10/100M端口工作模式,因此以太网浪涌保护器只适合工作于10/100M模式下的WAN端口。如用1000M WAN端口外接ADSL Modem,只要工作于10/100M模式,也是可以使用以太网浪涌保护器防护的。
对于WAN口外接光纤转换器的应用,只要保证以太网线为室内走线,可以不加浪涌保护器。
6.1.2 LAN口的防雷
对于LAN口,要注意改善以太网布线,用绝缘管从地面或沿墙面走线,走线的附近最好避开大面积或金属的线路,走线要与电力线分开。如无法改善布线,也要接浪涌保护器。
目前市场上大部分以太网防雷产品为10/100M端口工作模式,因此以太网浪涌保护器只适合工作于10/100M模式下的LAN端口。对于工作于1000M模式下的LAN端口,不能采用室外走线。
6.1.3 接地及其他防雷注意事项
1)做好建筑物的外部防雷
做好建筑物外部防雷是保护电子设备的第一步,具体请参考相关标准:国际电工委员会雷电脉冲的防护标准IEC 61312-2、建筑物防雷标准GB50057-94、 电子计算机机房设计规范GB50174-93等规范要求。建议将建筑物的基础钢筋、梁柱钢筋、金属框架、建筑物防雷引下线等连接起来,形成闭合良好接地的法拉第笼。 2)做好电源防雷处理
由于雷击的能量是非常巨大的,防雷需要通过分级泄放的方法。根据国家标准GB50057-94《建筑物防雷设计规范》及国际IEC有关标准,电源系统防雷分为多级保护:在LPZ0~LPZ1区的交界处、电源总进线处安装电源第一级防雷保护产品;在LPZ1~LPZ2区的交界处、电源配电箱处安装电源第二级防雷保护产品;在LPZ2~LPZ3区的交界处、重要用电设备插座处安装电源第三级防雷保护产品。
第 35 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
3)做好屏蔽,防止感应雷带来的损害
室络做好屏蔽或屏敝接地措施。特别是对通过市话线路传输的信号,做好相应的保护措施。对于光纤信号线,必须在进入设备之前,使芯线和护套接地,以达避雷目的。 4)做好接地和等电位处理,防止地电位反击
根据GB50174-93标准要求,电子计算机机房接地装置应满足下列接地要求: 交流工作接地,接地电阻不大于4欧姆; 安全保护接地,接地电阻不大于4欧姆;
直流工作接地,接地电阻应按计算机系统具体要求确定;
均衡系统电位。建筑物各部分的交流工作地、安全保护地、直流工作地、防雷接地宜共用一组接地装置,避免接地线之间存在电位差,并与建筑物接地法拉第笼良好连接,消除感应过电压的产生。
5)定期特别是在雷雨季节来临之前,对相关的防雷措施进行检查,以尽早发现并解决问题。
6.2 浪涌保护器的安装方法
6.2.1 浪涌保护器安装简图及说明
浪涌保护器的IN口接外线,OUT口接被保护设备。
注意:浪涌保护器的接地线要保证良好接地,否则不能起到保护作用。 1) WAN口安装简图
图6-1 WAN口安装简图
i. ii. iii. iv.
浪涌保护器应安装在ADSL Modem和NBR设备之间,ADSL Modem的网线接在浪涌保护器的IN端口,NBR设备的WAN口网线接在浪涌保护器的OUT端口。 浪涌保护器必须经过接地线以尽可能短而直的路径接地。
浪涌保护器、设备电源地等各种接地尽可能统一,构成等电位,防止地电位反击。 浪涌保护器尽量靠近ADSL Modem连接,但要保证到NBR设备的这段网线为室内走线。
2) LAN口安装简图
第 36 页 共 33 页 http://www.ruijie.com.cn
NBR系列快速安装手册
图6-2 LAN口安装简图
i. ii. iii. iv. v.
适用于二层交换机与NBR设备之间连线为室外走线的场所。
浪涌保护器应安装在二层交换机和NBR设备之间,二层交换机的网线接在浪涌保护器的IN口,NBR设备的LAN口网线接在浪涌保护器的OUT端口。 浪涌保护器必须经过接地线以尽可能短而直的路径接地。
浪涌保护器、设备电源地等各种接地尽可能统一,构成等电位,防止地电位反击。 浪涌保护器可接在NBR设备室外走线的入口,但要保证到NBR设备的这段网线为室内走线。
6.2.2 浪涌保护器的维护
建议定期检查包括浪涌保护器、接地情况在内的防雷措施的有效性,并对相应问题及时处理。 如发现已安装浪涌保护器的网络端口不能正常工作时,请在确认环境安全时拆下浪涌保护器,将网线RJ45接口直接连在设备上,如能正常工作,则浪涌保护器有问题,并向浪涌保护器生产企业寻求技术支持。
第 37 页 共 33 页 http://www.ruijie.com.cn
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- huatuo0.com 版权所有 湘ICP备2023021991号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务