书城教材教辅组网技术实训
22843800000035

第35章 项目18SOHO型企业广域网接入(1)

18.1实训目的

通过实训,能够在SOHO型企业中实施各种常用广域网接入工程。

18.2实训要求

本项目仍采用项目17 中给出的计算机系统集成公司,应公司业务发展的需要,要求企业开通Internet接入,其接入方式有多种选择:ADSL、Cable Modem、共享带宽的以太网接入、专线接入等,并要求作出企业广域网接入的设备选型、网络设计和项目实施。

18.3实训环境

同项目17。

18.4实训任务

(1)需求分析;

(2)网络拓扑设计;

(3)IP地址规划;

(4)设备选项与功能;

(5)设计方案与配置步骤;

(6)故障排除。

18.5实训设计

18.5.1需求分析

本项目拟采用ADSL接入方式,其接入设备选用宽带路由器,而不选择ADSL Modem,这是因为宽带路由器与ADSL Modem相比存在许多优点:第一,宽带路由器既可以为有线网络提供接入服务,也可以为无线网络提供接入服务,而ADSL Modem则只能为有线接入提供服务;第二,宽带路由器使内部网络计算机可以实现开机即可访问Internet,不需要人工进行拨号操作,而ADSL Modem则必须进行人工拨号操作;第三,宽带路由器可以直接作为内部网络计算机的网关服务器或代理服务器,而ADSL Modem则不能直接作为内部网络计算机的网关服务器或代理服务器。早期曾经采用“内部局域网-代理服务器-ADSL Modem-Internet”的方式实现小型企业网络接入Internet,但因许多缺点,现在一般不采用了。本项目采用“内部局域网-宽带路由器-Internet”的连接方式实现小型企业局域网接入Internet。

18.5.2网络拓扑设计

本项目仍然基于某计算机系统集成公司,根据其业务发展要求,需要开通Internet广域网接入,应用户经济性优先的需求。

现在,便携式计算机标准配置一般有两块网卡,一块是RJ45接口的以太网卡,另一块是无线网卡,所以本网络中便携式计算机连接ADSL路由器有两种方式。

18.5.3IP地址设计

该计算机系统集成公司计算机较少,一个C类私有网段的IP地址就够用,ADSL路由器是公司内部计算机的网关,是局域网接入Internet的关键设备。

18.6实训设备

18.6.1设备选择

依据需求分析,拟选择H3C Aolynk WBR204g+增强型宽带路由器来实现企业广域网连接。H3C Aolynk WBR204g+增强型无线宽带路由器(以下简称 WBR204g+)是一款适合于中小企业及家庭组网的路由器,它包括一个用于接入Internet的以太网上行接口和四个用于连接内部局域网的以太网交换端口,支持多用户共享接入Internet,并支持802.11g 无线协议,为用户提供无线接入功能。WBR204g+是当前中小企业和SOHO用户构建网络的理想设备。

18.6.2WBR204g+的主要特点

通过连接ADSL/Cable Modem或者直接接入ISP的以太网络,允许多个用户共享一条宽带接入Internet。

基于Web页面设置,操作简单易懂;提供快速设置和设置向导的功能,设置方便快捷。

提供网站地址过滤功能,能有效屏蔽局域网内计算机对不安全、不健康网站的访问。

提供上网控制功能,能够根据时间段、计算机IP地址、计算机MAC地址以及数据包类型来控制局域网中计算机访问Internet。

提供了丰富的网络安全特性,能有效防御来自Internet的黑客攻击,并具有病毒防护功能,对于Internet上流行的病毒具有识别和过滤功能。

支持虚拟服务器设置,配合动态域名,可在外出时轻松地访问SOHO的计算机。

采用了高性能的处理器,具备强大的吞吐量和强劲的负载能力。

支持UPNP(通用即插即用)、DHCP(动态主机配置协议)服务端、DNS(域名服务器)、DDNS(动态域名解析)、NTP(网络时间协议)等功能。

支持各种语音、视频聊天,各种网络游戏等 Internet的网络应用;具有无线接入点功能。工作在2.4GHZ 频段,支持802.11g 标准,最高传输速率达到54Mbps,能够兼容目前的802.11b和802.11g 网络。

银灰色外观,小巧时尚,工作安静,与SOHO 环境十分协调。

18.6.3WBR204g+路由器直观图示与功能介绍

1.前面板

前面板上所设置的指示灯用于指示设备的状态。

2.后面板

在后面板上放置有设备接口和一个恢复出厂设置的按钮。

18.6.4连接线缆

1.连接到Internet

使用ADSL/Cable Modem宽带接入的用户,需用网线将WBR204g+的WAN口和Modem相连;而使用以太网宽带接入的用户,需直接将WBR204g +的WAN口与ISP提供的接口相连。

2.连接到计算机

(1)有线方式:将路由器的任意一个LAN口与计算机的网卡接口相连或者通过交换机连接,即将路由器的任意一个LAN口与计算机的网卡接口都连接到交换机上。

(2)无线方式:如果计算机配有无线网卡,只需将计算机放置在路由器的无线网络范围内(一般小于100m)即可连接。

3.连接电源

将路由器的专用电源适配器的一端连接到路由器,另一端连接到电源插座。

4.检查指示灯

连线完成后,打开计算机、路由器和Modem的电源开关上电,检查路由器的PoWer灯是否点亮,指示灯常亮表示电源正常。几秒后查看LAN口、WAN口和WLAN口指示灯是否点亮,LAN口灯亮表明路由器与计算机连接正常,WAN口灯亮表示WAN口的网线连接正常,WLAN灯亮表示无线功能启用(默认情况下,无线功能启用)。

18.6.5建立正确的网络设置

路由器默认IP地址为192.168.1.1,子网掩码为255.255.255.0。在访问设置页面前,将计算机设置成“自动获得IP地址”。如果用户需要指定静态IP地址,则必须将计算机的IP地址与WBR204g+设置在同一网段中。

1.检查代理服务器设置情况

如果当前计算机使用代理服务器访问Internet,则首先必须禁止代理服务,操作如下。

(1)在浏览器窗口中,选择菜单“工具”→“Internet选项”,打开“Internet 选项”窗口。

(2)选择“连接”选项卡并单击“局域网设置”按钮,弹出“局域网(LAN)设置”对话框。

(3)确认未选中“为LAN使用代理服务器”选项,若已选中,请取消并单击“确定”按钮。

2.登录

运行Web浏览器,在地址栏中输入http://192.168.1.1并回车,弹出登录界面,要求输入用户名和密码,首次登录时请输入默认的用户名admin和密码 admin。

说明:

登录验证后进入管理界面,可修改初始密码,修改方法(略)。

在多人使用或开通 WAN 端口远程管理设备功能时,建议修改初始密码,使网络设备管理更加安全。

3.Web设置页面功能概述

在登录界面中,输入正确的用户名和密码,单击“确定”按钮,进入Web设置页面,页面左侧为导航栏,单击“设置向导”链接,可以按照向导提示完成路由器的基本设置,单击“高级设置”链接可以进行高级设置,页面右侧为实际的设置管理区,用于配置并显示设备状态信息。

4.路由器默认设置

表WBR204g+的一些重要的默认设置。默认设置适用于多数情况,如果默认设置与实际组网需求不符,可以对路由器进行手工设置,具体请参见18.6.6节。

18.6.6Web设置

1.快速设置

默认情况下,路由器已经配置了LAN地址,并启用了DHCP服务,用户只需在快速设置中完成对路由器WAN的基本设置,计算机就能通过路由器以有线或无线的方式接入Internet。

2.设置向导

设置向导能够以尽量少的步骤完成设备所有的设置,其功能主要有以下四项。

①选择上网方式:设置接入Internet的方式。

②设置上网参数:主要是用户名和密码。

③设置LAN 地址:规划局域网,修改路由器的LAN地址和子网掩码。

④设置DHCP服务:开启或关闭路由器的DHCP服务并且设置自动分配 IP地址范围。

3.高级设置

如果用户还需对网络安全、上网控制、设备管理、软件升级等丰富多彩的高级功能进行设置,就需要使用路由器的高级设置功能。

18.6.7快速设置

路由器管理登录成功之后的主页即为快速设置页面,在“上网方式”下拉列表框中选择WAN接口接入Internet的方式,其接入方式可选择静态地址、动态地址、PPPoE中的任意一种,具体选择使用何种接入方式可向当地ISP咨询。

下面分别介绍三种接入方式下需要配置的参数。

1.静态地址

选择静态地址方式需要当地ISP提供IP地址、子网掩码、网关IP地址、域名服务器(DNS)IP地址信息。

说明:

MTU(Maximum Transmission Unit,最大传输单元)是指在特定的物理网络中能够传送的最大数据单元。

2.动态地址

选择动态地址方式是使该设备作为DHCP客户端到ISP的DHCP服务器上自动获取IP地址,选择动态地址方式不需要配置参数。

3.PPPoE

选择PPPoE方式需要当地ISP提供用户名和密码,当该设备连接ISP服务器时,会自动发起PPPoE验证,验证通过后,服务器会将IP地址、子网掩码、网关IP地址、域名服务器IP地址等信息发送给本设备。

18.6.8设置向导

通过设置向导可以完成设备的基本设置,包括选择上网方式、设置上网参数、设置LAN地址和设置DHCP服务。

具体操作按照以下页面提示,一步一步地完成配置。

单击“导航栏”中的“设置向导”链接,弹出“设置向导”窗口。

单击“下一步”按钮,打开“选择上网方式”窗口,要求选择宽带接入方式,如选择“PPPoE”。

单击“下一步”按钮,打开“设置上网参数”窗口。

说明:

“空闲自动挂断时间”:如果设备在设置规定的时间内没有与Internet发生数据交互,则设备将自动断开与服务器的连接,此后当有来自局域网的外网访问请求时,设备将自动进行拨号连接操作。这样在按时间计费的情况下可以节省资费。比如,设置“空闲自动挂断时间”为60分钟,如果不上网超过60分钟,则设备自动下线,当再次上网时,设备会自动连接到网络。

输入ISP提供的用户名、密码和MTU(最大传输单元)等,然后单击“下一步”按钮,打开“设置LAN地址”窗口。

单击“下一步”按钮,打开“设置DHCP服务”窗口。

单击“下一步”按钮,打开“设置参数汇总”窗口。

如果确认上述设置正确无误,可以单击“打印”按钮,将设置信息打印出来。如果无需打印,请直接单击“完成”按钮,设备将保存设置并重新启动以激活设置。

配置完成后,可以通过单击“高级设置”里的“状态记录”菜单来查看网络是否已经建立连接、各项配置是否符合要求。

说明:

上述所有的设置内容都可以在主页面的“高级设置”中找到同类的项目。

18.6.9高级设置

单击导航栏中的“高级设置”,导航栏将被扩展。

高级设置的内容包括WAN设置、LAN设置、无线网络、网络安全、系统服务和设备管理。同时,在高级设置导航栏中还提供状态记录和诊断工具,方便信息查看和故障定位。

下面按顺序介绍各项设置内容。

1.WAN设置

单击导航栏中的“WAN 设置”,打开“WAN 设置”窗口。

(1)连接到Internet

WAN 设置与快速设置基本相同。

在页面中设置“空闲自动挂断时间”,可以在按时间计费的情况下节省上网资费。默认情况下“空闲自动挂断时间”为0,表示设备一直在线。

WAN 设置比快速设置多了一些可选配置项:主、辅域名服务器地址(这两项由 ISP 提供,也可自己指定)、主机名(路由器名称)和服务名称。

(2)WAN网口模式

选择“WAN网口模式”标签,进入“WAN 网口模式”选项卡。在这里可以选择路由器 WAN 口的连接速度和双工模式。

(3)MAC地址克隆

选择“MAC地址克隆”标签,设置合适的MAC地址以保证能正常地上网。

2.LAN设置

单击导航栏中的“LAN设置”,打开“LAN设置”窗口。

“LAN 设置”窗口用于设定LAN口的IP地址和开启关闭DHCP服务。建议保持默认设置(LAN 口IP地址为192.168.1.1/24,启用DHCP服务器)。

(1)指定设备的LAN IP地址

设备的LAN接口必须设置一个有效的静态 IP地址和子网掩码。注意,所有的PC和设备应该在同一个网段中。

(2)DHCP服务器设置

DHCP服务器可以为局域网内的任何一台主机自动地分配 IP地址。选取“开启 DHCP服务器设置”复选框后,WBR204g+可以作为DHCP服务器。