服务与支持 > LW-P100-X1 认证网关

LW-P100-X1 认证网关

发布日期:2018-07-17 16:21:06

LW-P100-X1 认证网关用户手册

用户手册下载链接:LW-P100-X1认证网关用户手册


版本号:PV 1.0
杭州顺网天蚕科技有限公司
www.lianwo168.com

声 明
感谢您选择顺网产品!
1.  本手册的用途在于帮助您正确的使用LW-P100-X1 认证网关,在安装和第一次使用本产品前,请您仔细阅读本产品相关操作步骤和注意事项,这将帮助您更好和更安全的使用本产品。
2.  请您务必到顺网无线产品官网(http://www.lianwo168.com/down.shtml)下载顺网无线LW-P100-X1 认证网关设备固件,以确保产品相关资料的安全性。
3.  本手册主要适用于如下人员:网络规划人员,现场技术支持与维护人员,负责网络配置和维护的网络管理员。
4.  从LW-P100-X1-V100R001C01B006SP6版本开始,本手册主版本将与软件版本保持一致。

目 录
第1章  产品介绍 5
1.1  产品简介 5
1.2  产品特性 5
第2章  登录WEB设置页面 6
2.1  登录网关WEB管理系统 6
2.2  退出WEB设置页面 6
第3章  系统状态 7
3.1 系统信息 7
3.2 设备施工 8
第4章  网络设置 10
4.1 设备工作模式 10
4.2 WAN口设置 11
4.3 LAN口配置 13
4.4 DHCP设置 14
4.5 VLAN口设置 16
4.6 端口映射 18
第5章  路由设置 20
5.1 静态路由 20
5.2 路由表 21
第6章  流控设置 23
6.1 全局限速 23
6.2 IP限速 23
6.3 MAC限速 24
第7章  流控设置 26
7.1 访问控制 26
7.2 密码管理 26
7.3 备份升级 27
7.4 重启恢复 28
第8章  云平台管理 29
8.1 登陆云平台 29
8.2 云端设备施工 29
8.3 认证方式设置 31
A.网吧模式 32
B.通用模式 32
C.一键模式 33
D.密钥模式 34
E.允许PC连接 34
8.4 白名单设置 34
8.5 场所主页设置 34
附件A- 旁挂模式配置(二层) 37
附件B- 旁挂模式配置(三层) 40
附录A- 故障排除 46
附录B- 缺省配置 47

第1章  产品介绍
1.1  产品简介
   随着商业WIFI的不断发展,网关除了提供网络转发基本功能外,越来越多商家对网关提出了更多的增值服务需求。顺网认证网关结合了当前商家管理的各种经验,充分考虑了业主和网管的实际应用需求,进行了多项技术创新,是集公安审计、防止非上机人员蹭网、无线流控、用户认证等多位一体的商业认证网关。为不同行业的客户提供更可靠、更高成本效益的解决方案。
客服电话400-8851678转7、网站商务通、专业 QQ 群、论坛专区、微信公众号等专业的客户服务措施确保用户能安全、稳定的施工与运营。


1.2  产品特性
产品主要特性:
接口可以自定义(LAN/WAN);
支持多种工作模式:网关、透传、旁挂;
支持DHCP、NAT、NTP、路由、VLAN等服务管理;
支持终端认证管理、限速管理、黑白名单管理;
支持防火墙、QOS、端口转发、虚拟服务器的功能;
支持Web管理与telnet、SSH等远程维护;
支持微信认证、手机短信认证、免认证、APP认证等多种手段;
支持基于用户角色等身份进行带宽限速;




第2章  登录WEB设置页面
2.1  登录网关WEB管理系统
WEB 管理提供了一个友好的用户界面,可以使用浏览器来查看和配置设备。下面以IE浏览器为例来示范使用WEB管理界面配置设备的步骤。
打开IE浏览器,在地址栏中输入默认的访问地址http://192.168.5.1:8080。按回车键后弹出登录窗口,如下图2-1所示:


在用户名和密码栏中输入缺省的网关密码:lianwo168。点击登录按钮,即能进入WEB管理页面,进行其它配置了。

2.2  退出WEB设置页面
单击导航栏中的<退出>项,即可退出WEB设置页面。如图2-2所示。
 
图2-2

第3章  系统状态
3.1 系统信息
页面向导:状态→总览,总览页面包括设备施工、网络状态、系统资源如图3-1所示。
您可在系统状态栏里查看该设备施工状态,系统资源状态可查看到内存和CPU使用率, 网络栏中可查看到wan口状态,其中包括IP地址、子网掩码、网关等wan口信息,DHCP分配栏中信息为网关DHCP分配给设备的IP地址,以及该设备的MAC地址。


3.2 设备施工
请先确保网关能正常联网,如果网关不能连接广域网,则无法进行设备施工,如下图3-2所示,则网关不能正常工作。

每台设备第一次安装时,必须进行场所施工,点击下图3-2的立即施工按钮


在弹出的窗口中,按照指引输入正确的施工信息即可
 
图3-4


施工完成页面,如下图
 
图3-5
设备施工完成后,如下图3-5所示,就可以正常使用网关全部功能了。如果设备施工状态没有发送变化,请强制刷新页面(ctrl +F5),或清空浏览器缓存重新访问设备后台。
 
图3-6

    加盟商或者施工人员也可以通过云平台进行施工,详见云平台管理部分说明。


第4章  网络设置
4.1 设备工作模式
   页面向导:网络设置→设备工作模式,设备工作模式主要包含路由,旁挂,透传三种模式。用户如需调整设备工作模式,必须详细阅读工作模式说明,由网络工程师进行配置
页面如图4-1所示。该页面可配置网关工作模式。配置完成后点击修改按钮。
 
图4-1
页面中关键项的含义如下表所示。
操作 说明
路由 WAN口接外网,LAN口接内网交换机,最常用网关工作模式 
网桥 WAN口做上联口,LAN口做下联口,用户手机和电脑透传上网 
旁路 网关和交换机的镜像口相连,详见附录一:《旁路认证配置》 

4.2 WAN口设置
  设备与广域网连接的接口称之为广域网接口,也称为WAN口。WAN口主要用于连接外部网络,如ADSL、DDN、以太网等各种接入线路。
  页面向导:网络设置→WAN口设置,可查看到当前WAN口的基本状态、配置接口的协议,可选协议为自动获取、静态地址、PPPoE。页面如图4-2所示。
 
图4-2


静态地址:选择配置静态地址,需手动配置IP地址、子网掩码等,配置的WAN口IP地址需和网关的IP地址处于同一网段。静态地址配置页面如图4-3所示。配置完成后选择保存按钮进行保存。

 
图4-3
页面关键项的含义如下表所示。
操作 说明
IPV4地址 WAN口的IP地址需和网关设备的IP地址处于同一网段,如网关设备IP地址为60.191.0.34,子网掩码255.255.255.252,则IP地址可以设为60.191.0.34-35(根据宽度运营商提供为准)
IPV4子网掩码 子网掩码决定能分配的IP地址数
 A类地址默认子网掩码为255.0.0.0、 B类地址默认子网掩码为255.255.0.0、 C类地址默认子网掩码为255.255.255.0,其中255.0.0.0子网掩码能分配的IP地址数最多。
IPV4网关 网关是指所在的网段的出口地址,所以需和设备的IP地址处于同一网段,如设备IP地址为192.168.0.20,子网掩码255.255.255.0,则网关地址可填写为192.168.0.1
使用自定义的DNS服务器 DNS服务器是由域名解析器和域名服务器组成的,将输入的域名解析为IP地址访问。
国内DNS服务器地址为:223.5.5.5 (推荐使用阿里云DNS)
国外DNS服务器地址为:223.6.6.6

自动获取:自动获取,可动态的获得IP地址、网关地址、DNS服务器地址等信息,无需手动配置,并能够提升地址的使用率。页面如图4-4所示。配置完成后选择<保存>按钮进行保存。
 
图4-4
PPPOE:全称Point to Point Protocol over Ethernet基于以太网的点对点协议,是以太网和拨号网络之间的一个中继协议,它利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制、计费功能。页面如图4-5所示



页面中关键项的含义如下表所示。
操作 说明
PAP/CHAP用户名 填入通信运营商(如电信、移动)提供上网的帐号
PAP/CHAP密码 填入通信运营商(如电信、移动)提供上网的密码
接入集中器 填入PPPOE服务器的IP地址,不填则自动探测服务器
服务名 填入PPPOE服务器的服务名,不填则自动探测
4.3 LAN口配置
   LAN口 是用来连接内网(局域网)中的设备的,主要是用来连接内网交换机、电脑、交换机、无线AP,打印机等设备的。LAN只可配置静态地址,需手动配置IP地址、子网掩码等。内网起始和结束地址与Lan口IP必须在同一网段但不可与网关wan口IP处于同一网段。
页面向导:网络设置→LAN口设置,页面如图4-6所示。
 
图4-6

页面中关键项的含义如下表所示。
操作 说明
IPV4地址 LAN口配置静态地址不可与WAN口处于同一网段,可配置如10.1.0.12
IPV4子网掩码 子网掩码决定能分配的IP地址数
 A类地址默认子网掩码为255.0.0.0、 B类地址默认子网掩码为255.255.0.0、 C类地址默认子网掩码为255.255.255.0,其中255.0.0.0子网掩码能分配的IP地址数最多。
4.4 DHCP设置
   每个内网(LAN或VLAN)都会自动生成一条默认DHCP配置,点击<修改>按钮,即可进入配置页面,页面如图4-7.
页面向导:网络设置→DHCP设置→DHCP服务器,如图4-7所示.
 
图4-7
    配置完成后,选择<提交>按钮即可。配置完成后,选择<提交>按钮即可,DHCP-OPTIONS默认可以不填。页面如图4-8.
 
图4-8
页面中关键项的含义如下表所示。
操作 说明
DHCP 开启/禁用本接口的DHCP,勾选则开启,反之禁用
引用 选择需动态分配IP的接口
起始IP DHCP服务器地址池的起始地址
结束IP DHCP服务器地址池的结束地址,地址池结束地址不能小于地址池起始地址
租用时间 设置DHCP服务器分配给客户端IP地址的租借期限。当租借期满后,DHCP服务器会收回该IP地址,客户端必须重新申请(客户端一般会自动申请) 缺省情况下,租约时间为12h

页面向导:网络设置→DHCP设置→静态地址分配,静态地址分配配置页面如图4-9所示。点击<添加>按钮,进入静态地址分配配置页面,页面如图。设置指定主机为静态分配,则网关分配给该主机的IP地址是固定的,方便管理。 

 
图4-9
页面中关键项的含义如下表所示。
操作 说明
主机名 指定主机名称
MAC地址 指定主机MAC地址,MAC地址鉴别主机,mac地址格式为xx:xx:xx:xx:xx:xx
IPV4地址 设置网关分配给指定主机的IP地址


4.5 VLAN口设置
    支持802.1Q的VLAN子接口与物理接口的概念相似,充当IP数据包进出安全域的底层接口设备。可在一个物理接口上定义若干个VLAN逻辑子接口。点击<添加>按钮,即可添加一条vlan,在跳出的添加页面里填入VLAN名称、VLAN ID、IP地址以及子网掩码
    页面向导:网络设置→VLAN口设置→VLAN接口,配置页面如图4-10所示。
 
图4-10
页面中关键项的含义如下表所示。
操作 说明
VLAN接口名称 VLAN接口名称格式为:vlan+数字(1-4094)
VLAN ID ID的作用就是用于区分不同vlan,vlan的id,可以是1~4094之间的任意数字。
IPV4地址 可配置任意网段的IP地址
IPV4子网掩码 子网掩码决定了能分配的IP地址数
VLAN接口配置完成后,在网络设置→VLAN口设置→VLAN绑定页面中,点击<修改>按钮,配置物理接口可允许通过的VLAN,配置页面如图4-11。
 
图4-11
页面中关键项的含义如下表所示。
操作 说明
端口 物理端口号,此处不可修改
PVID PVID是用来标识端口接收到的未标记的帧,此处配置PVID允许通过的VLAN
允许通过的VLAN 可选手工输入或所有VLAN。
选择手工输入,需在下方vlan范围文本框内填写允许通过的VLAN。
选择所有VLAN,表示允许所有vlan通过,无需填写vlan范围
Vlan范围 允许通过的vlan范围,填写的vlan必须是在vlan接口页面中已创建的vlan,并以逗号隔开。如PVID选择的是vlan10,那么在vlan范围中必须填写vlan10。



4.6 端口映射
虚拟服务器也称之为端口映射,是静态的为设备WAN接口的IP、端口和内网中PC的IP、端口建立起一个映射。通过设置本设备的虚拟服务器,可以使内网的PC对外提供服务,外网的设备通过访问本设备的WAN接口的IP地址和端口来访问内网PC上的服务。
页面向导:网络设置→端口映射,点击<添加>即可创建端口映射,配置页面如图4-12所示。


页面中关键项的含义如下表所示。
操作 说明
共享名 此配置项表示该规则配置项的名称
预制设置 系统默认配置协议便于用户配置,可选协议有:
FTP:文件传输协议,用于Internet上的控制文件的双向传输。默认端口为21
ISAKMP:密钥交换协议,用于在两个通信实体协商和建立安全相关,交换密钥。默认端口为500
EMAIL(POP3):邮局协议版本3,本协议主要用于支持使用客户端远程管理在服务器上的电子邮件,支持“离线”邮件处理,默认端口为110
EMAIL(SMTP):简单邮件传输协议,通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上。默认端口为25
PPTP:点对点隧道协议,是在PPP协议的基础上开发的一种新的增强型安全协议,可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。默认端口为1723
TELNET:远程终端协议,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。,默认端口为23
WEB(http):超文本传输协议,是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。默认端口为80

外部端口 输入客户端访问虚拟服务器所使用的端口。如果只有一个端口,则左右两边的文本框请填写同一端口号
内部端口 输入虚拟服务器上真实开放的服务端口。如果只有一个端口,则左右两边的文本框请填写同一个端口号。注意:内部端口范围与外部端口范围必须一致
内部IP地址 内网中需要对外网提供指定服务的PC的IP地址


第5章  路由设置
5.1 静态路由
 静态路由是指在网络中路由器根据所收到的报文的目的地址选择一条合适的路径,并将报文转发到下一个路由器。路径中最后一个路由器负责将报文转发给目的主机。路由就是报文在转发过程中的路径信息,用来指导报文转发。
RIB(Routing Information Base,路由信息库),是一个集中管理路由信息的数据库,包含路由表信息以及路由周边信息(路由迭代信息、路由共享信息以及路由扩展信息)等。
路由表中保存了各种路由协议发现的路由,根据来源不同,通常分为以下三类:
直连路由:链路层协议发现的路由,也称为接口路由。该路由不可配置。
静态路由:网络管理员手工配置的路由。静态路由配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。其缺点是每当网络拓扑结构发生变化,都需要手工重新配置,不能自动适应。
动态路由:路由协议发现的路由。网关设备不包含动态路由功能。
路由器通过对路由表进行优选,把优选路由下发到 FIB(Forwarding Information Base,转发信息库)表中,通过 FIB 表指导报文转发。FIB 表中每条转发项都指明了要到达某子网或某主机的报文应通过路由器的哪个物理接口发送,就可以到达该路径的下一个路由器,或者不需再经过别的路由器便可传送到直接相连的网络中的目的主机。 
目的地址/子网掩码均为“0.0.0.0”的静态路由又称为默认静态路由(或缺省静态路由)。该路由通常位于RIB最后一项,即匹配不到其他的路由规则时,报文将被转发到默认路由指定的网关。
页面向导:路由设置→静态路由,静态路由配置页面如图5-1所示。配置完成后按<添加>按钮即完成静态路由配置。
 
图5-1
页面中关键项的含义如下表所示。
操作 说明
接口 指定路由出接口
目标 主机IP或网络
子网掩码 目标和子网掩码共同决定一个“目的网络”或“目的主机”
网关 也叫“下一跳”(next hop),指到达上述目的网络的报文将被送达的下一个路由设备的IP地址
跃点数 跃点数是经过了多少个跃点的累加器,为了防止无用的数据包在网上流散
MTU 所能通过的最大数据包大小


5.2 路由表
路由表或称路由择域信息库(RIB)是一个存储在路由器或者联网计算机中的电子表格(文件)或类数据库。路由表存储着指向特定网络地址的路径(在有些情况下,还记录有路径的路由度量值)。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。
路由表不直接参与数据包的传输,而是用于生成一个小型指向表,这个指向表仅仅包含由路由算法选择的数据包传输优先路径,这个表格通常为了优化硬件存储和查找而被压缩或提前编译。
页面向导:路由设置→路由表,路由表页面可查看活动的IPV4链路,如图5-2所示。
 
图5-2

















第6章  流控设置
6.1 全局限速
流量控制用于防止在无线网络阻塞的情况下丢帧,这种方法是当发送或接收开始溢出时通过将阻塞信号发送回源地址实现的。流量控制可以有效的防止由于网络中瞬间的大量数据对网络带来的冲击,保证用户网络高效而稳定的运行。
页面向导:流控设置→全局限速,默认限速功能可限制该网关下的所有无线终端设备的上下行速率,配置页面如图。配置完成后点击修改按钮,保存并应用配置。
 
图6-1
页面中关键项的含义如下表所示。
操作 说明
启用 勾选则启用流量控制,默认开启
上行速率 移动终端给基站发送信息时的数据传输速率,比如手机、笔记本等无线终端给基站传输数据速率。缺省上行速率为1024KB
下行速率 基站向移动终端发送信息时的传输速率,比如手机或笔记本等无线终端从基站或者网络下载数据的速率。缺省下行速率为2048KB


6.2 IP限速
IP限速可对某个网段做限速处理,页面中配置,点击<添加>按钮,进入配置页面,如图6-2。
页面向导:流控设置→IP限速,填入某个网段的起始IP和结束IP,设置上下行速率,点击<提交>按钮即可。
 
图6-2
页面中关键项的含义如下表所示。
操作 说明
起始IP 输入局域网内需要进行流量限制的主机的起始IP地址
结束IP 输入局域网内需要进行流量限制的主机的结束IP地址
上行速率 输入最大上行流量
下行速率 输入最大下行流量



6.3 MAC限速
页面向导:流量控制→MAC限速,选择<添加>按钮,进入配置页面,如图5-35所示。MAC限速功能可限制指定的终端的上网速率,配置完成后点击<提交>完成配置。

 
图6-3
页面中关键项的含义如下表所示。
操作 说明
MAC地址 指定终端的MAC地址,格式:00-11-22-33-44-55
上行速率 设置限制终端上网的最大上行速率
下行速率 设置限制终端上网的最大下行速率












第7章  流控设置
7.1 访问控制
远程访问设置页面:
利用 修改WEB访问端口可以有效防止远程管理过程中的信息泄露问题。远程访问配置页面如图4-6所示。配置完成后点击修改按钮。

 
图7-1
页面中关键项的含义如下表所示。
操作 说明
Web访问控制 勾选则允许外网访问Web管理页面,反之则不允许


7.2 密码管理
页面向导:系统管理→密码管理,密码管理为WEB密码。配置完成后点击保存按钮。
 
 

图7-2
页面中关键项的含义如下表所示。
操作 说明
密码 设置远程访问及页面登录的密码
确认密码 确认密码必须与上面设置的密码一样






7.3 备份升级
页面向导:系统管理→备份升级,备份/升级主要包括配置文件的备份、恢复和固件升级。
 
图7-3
页面中关键项的含义如下表所示。
操作 说明
下载备份 点击<生成备份>生成配置备份保存在本地
上传备份 点击<浏览>选择本地配置文件,点击<上传备份>将上传的配置文件恢复到设备中
固件文件 点击<浏览>选择本地升级固件文件,点击<刷写固件>升级固件
7.4 重启恢复
   页面向导:系统管理→重启恢复,重启页面如图7-4所示。点击<执行重启>重启设备。
 
图7-4

操作 说明
重启设备 重启时间大致5分钟 
恢复到出厂设置 点击<执行复位>恢复出厂设置















第8章  云平台管理
8.1 登陆云平台
登陆 http://njm.lianwo168.com在登陆框中,页面如图8-1,根据您的账号角色进行登陆。
 
图8-1

8.2 云端设备施工
页面向导:场所管理→设备施工,加盟商或施工人员可以在本栏目进行设备绑定场所页面如图8-2,如不存在绑定场所则可以新建场所并添加设备。
 
图8-2
创建场所
加盟商或施工人员需要填写场所名称,选择场所类型、所在区域并填写详细的地址,选择场所宽带类型、宽带大小并场所主账号。根据设备MAC选择激活使用需要填写设备名称。如图8-3和图8-4

 
图8-3
 
图8-4
8.3 认证方式设置
页面向导:场所管理→认证方式设置,在认证类型下拉框中选择需要配置的场所,页面如图8-5,开启免认证,用户无需进行认证即可上网。


 
图8-5
A.网吧模式,场所内消费用户才可使用连接WiFi,页面如图8-6。推荐网吧用户使用,该模式有两种二级认证模式,不可并选。
一机一码,仅上机用户可用,对每一位上机用户下发一个随机验证码,通过电脑客户端提示连接WIFI,下机后自动下线,防止其他用户蹭网。
Pubwin身份认证是和新浩艺 Pubwin计费软件相结合的认证方式,上机用户输入开卡信息获取验证码,下机后自动下线,防止其他用户蹭网。
 
图8-6

B.通用模式,场所内用户均可用,方便等位用户连接WiFi,页面如图8-7。推荐企业,宾旅馆用户使用,该模式有三种二级认证模式,可以多选。
上网验证码,场所管理者预先输入密码,用户输入本场所设置的验证码后方可连接WiFi。
短信认证,用户需输入手机后,获取4位短信验证码,认证后方可连接WIFI。
微信,场所管理者可选择微信扫码或者微信连WIFI任意一种微信认证方式,用户需关注本场所公众账号后方可连接WiFi。
 
图8-7

C.一键模式,无需密码,连接后即可上网,页面如图8-8。
 
图8-8
D.密钥模式,仅针对无线产品有效配置,认证网关无效,请勿选择。
E.允许PC连接,可以设置是否让PC进行认证上网。

8.4 白名单设置
页面向导:场所管理→黑白名单,在主页面点击添加白名单,页面如图8-9
 
图8-9

     弹窗对话框中,选择相应的场所,并输入需要放行的mac白名单,如图8-10
 
图8-10
8.5 场所主页设置
页面向导:场所管理→场所主页,在主页面中选择需要编辑主页的场所,页面如图8-11
 
图8-11

预览
    用以模拟手机端查看场所主页的显示,页面如图8-11
 
图8-11
首页大图
用于上传手机认证首页显示的图片, 页面如图8-12
 
图8-12
场所简介
场所简介为初始模块, 页面如图8-13
 
图8-13

模块设置
用于发布商家其他商业信息。页面如图8-14
 
图8-14
风格设置
    为场所主页选择一种展示风格,点击“风格设置”,即可在“糖果色”和“小清新”两种风格中任意选择一种。
立即发布
用于让修改立即生效,修改的每个配置,都必须点击图标才会立即生效。否则,修改的配置会被保留,但不会立即生效。页面如图8-15
 
图8-15
附件A- 旁挂模式配置(二层)
网络拓扑
 
相关配置
a) 出口网关配置
说明:lan接口ip地址配置为172.16.1.1,wan接口通过dhcp、静态或pppoe获取能访问互联网即可
b)三层交换机配置
[H3C]disp cu int g 1/0/1
#
interface GigabitEthernet1/0/1
 port access vlan 1001
#
return
[H3C]disp cu int g 1/0/2
#
interface GigabitEthernet1/0/2
 port access vlan 1001
#
return
[H3C]disp cu int g 1/0/3
#
interface GigabitEthernet1/0/3
 mirroring-group 1 monitor-port
#
return
[H3C]disp cu int g 1/0/4
#
interface GigabitEthernet1/0/4
 port access vlan 1001
 mirroring-group 1 mirroring-port both
#
return
[H3C]
c)审计网关相关配置
网络设置->工作模式中:
 
配置说明:工作模式中,选择旁路模式(必选)
路由设置->端口镜像中:
 
配置说明:监听口选择cpu(必选),镜像口选择接受镜像流量的lan口,此处为LAN4口,选择双向(必选)
4).网络->旁路相关->终端IP配置中:
 
配置说明:同一网段在允许和拒绝同时存在时,以允许为准(任何时候允许的优先级都高于拒绝的优先级),如果允许和拒绝均未配置,则默认全部允许(可选)
5).网络->旁路相关->终端网关地址中:
 
配置说明:此处填写的MAC为出口网关lan口对应的mac
附件B- 旁挂模式配置(三层)
网络拓扑
 
相关配置
a) 出口网关配置
 
网络设置->静态路由中,添加两条指向终端和审计网关的静态路由

b)三层交换机配置
[H3C]disp cu int g 1/0/1    
#
interface GigabitEthernet1/0/1
 port access vlan 1001
#
return
[H3C]disp cu int g 1/0/2
#
interface GigabitEthernet1/0/2
 port access vlan 1002
#
return
[H3C]disp cu int g 1/0/3
#
interface GigabitEthernet1/0/3
 port access vlan 195
 mirroring-group 1 monitor-port
#
return
[H3C]disp cu int g 1/0/4
#
interface GigabitEthernet1/0/4
 port access vlan 195
 mirroring-group 1 mirroring-port both
#
return
[H3C]disp cu int vlan 1001
#
interface Vlan-interface1001
 ip address 172.16.1.2 255.255.255.0
#
return
[H3C]disp cu int vlan 1002
#
interface Vlan-interface1002
 ip address 173.16.1.1 255.255.255.0
#
return
[H3C]disp cu int vlan 195 
#
interface Vlan-interface195
 ip address 195.168.1.1 255.255.255.0
#
return
[H3C]disp mi
[H3C]disp mirroring-group 1
mirroring-group 1:
    type: local
    status: active
    mirroring port: 
        GigabitEthernet1/0/4  both
    monitor port: GigabitEthernet1/0/3
[H3C]
[H3C]disp version 
H3C Comware Platform Software
Comware Software, Version 5.20, Release 2202P19
Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
H3C S5500-24P-SI uptime is 0 week, 2 days, 8 hours, 51 minutes

H3C S5500-24P-SI with 1 Processor
128M    bytes SDRAM
16384K  bytes Flash Memory

Hardware Version is REV.B
CPLD Version is 007
Bootrom Version is 508
[SubSlot 0] 24GE+4SFP Hardware Version is REV.B

[H3C]
 ip route-static 0.0.0.0 0.0.0.0 172.16.1.1
c)审计网关相关配置
1).网络->工作模式中:
 
配置说明:工作模式中,选择旁路模式(必选)
3).网络->端口镜像中:
 
配置说明:监听口选择cpu(必选),镜像口选择接受镜像流量的lan口,此处为LAN1口,选择双向(必选)
4).网络->旁路相关->终端IP配置中:
 
配置说明:同一网段在允许和拒绝同时存在时,以允许为准,如果允许和拒绝均未配置,则默认全部允许(可选)
5).网络->旁路相关->终端网关地址中:
 
配置说明:此处填写的MAC为终端网关的mac地址,对应此处为vlan195对应的mac地址(必选)
[H3C]disp int vlan 195
Vlan-interface195 current state: UP  
Line protocol current state: UP
Description: Vlan-interface195 Interface
The Maximum Transmit Unit is 1500
Internet Address is 195.168.1.1/24 Primary
IP Packet Frame Type: PKTFMT_ETHNT_2,  Hardware Address: 7425-8a07-946f
IPv6 Packet Frame Type: PKTFMT_ETHNT_2,  Hardware Address: 7425-8a07-946f












附录A- 故障排除
常见问题 故障排查
Power灯不亮 1.请检查电源线是否连接正确
2.请检查电源线插头是否插紧,无松动现象
端口指示灯不亮 1.请检查网线与路由器的以太网端口是否卡紧,无松动现象
2.请更换网线重新尝试
不能通过Web设置页面本地登录网关 1.使用Ping命令检查网络连接
2.检查本地IP地址是否与网关IP地址处于同一个网段
网络掉线 1. 询问您的网络服务供应商线路是否在存在问题
2. 检查网络物理连接,观察端口指示灯是否正常,或采取更换好的网线、尝试使用其它端口、升级计算机网卡驱动等















附录B- 缺省配置
选项 缺省配置
系统 WEB登录/用户名 Lianwo168
IP地址 192.168.5.1:8080
子网掩码 255.255.255.0
接口设置 LAN口隔离 关闭
LAN口DHCP数 9990
LAN口DHCP租约时间 1小时
QOS WAN口QOS功能 关闭
计算开销 关闭
半双工 关闭
安全专区 SYN-flood防御 关闭
丢弃无效数据包 关闭
入站数据 接收
出站数据 接收
转发数据 接收

版权所有 © 2005-2018 杭州顺网天蚕科技有限公司
浙公网安备 33010602002164号 互联网文化经营单位 浙网文(2016)0134-34 浙B2-20090265