论文部分内容阅读
公司网络管理员小王最近有点烦,单位网络慢得出奇,给单位办公带来很大麻烦,为此小王一连几次遭领导批评,于是无精打采地坐在电脑前。其实小王心里清楚,网络慢的原因是因为员工对网络应用不当造成的,如在办公期间一些员工浏览与工作无关的网页,下载最新电影或较大的软件,频繁使用QQ网聊,在线偷菜、打牌,私下乱改IP而导致IP冲突等现象。这样造成局域网处于一片混乱状态。如何还局域网一个安全、稳定的状态呢?
为了减少投入,提高网络管理效率,小王决定自己架设一个网络行为管理服务器。小王选择了“海蜘蛛路由系统”,这是一款基于Linux环境的免费路由器系统,系统本身提供了流量控制、端口封堵、网站过滤、软件控制、网络监察、IP绑定等众多行为管理功能。只要将它独立安装在任意一台电脑上即可使用。
服务器架设
“海蜘蛛路由”系统需要安装到一台独立的电脑上,安装系统需要 256MB存储空间,运行时需要512MB内存即可。一般情况下,安装海蜘蛛路由系统的电脑需要搭载两块网卡,一块用来连接外部网络的Wan口,一块用来连接局域网交换机的Lan口。此外,该路由系统还提供了多Wan口绑定功能,可以使得多条宽带通过路由器进行绑定使用,这样我们就可以根据绑定的宽带的数量来增加网卡数了。小王考虑到单位申请了电信和联通两条宽带,于是在该电脑上安装了3款网卡,分别为Wan1连接电信宽带,Wan2连接联通宽带,Lan连接局域网的交换机。
首先登录到“海蜘蛛”官网下载其安装文件,服务商提供的是ISO镜像文件,我们需要将其刻录到光盘上才能进行安装。安装时,将光盘放入光驱并设为从光驱启动,启动电脑即可弹出一个运行界面,在此选择第一项“正常安装模式”,回车进入安装主界面。
使用上、下方向键选择“安装海蜘蛛路由器”并按回车键后,系统开始进行安装。在安装过程中系统会提示修改IP地址和端口号、子网掩码等信息,在此根据需要修改即可。值得一提的是,该服务器的IP地址就是该局域网内的网关地址。IP地址设置后,即可重新启动电脑,至此安装结束。
重启计算机,在程序的Login登录界面中输入用户名和密码进行登录,系统默认的用户名为root,密码为123456。进入到海蜘蛛控制台登录界面。
下面小王要做的就是从三块网卡中定义好Lan口网卡,首先将局域网交换机连接到三块网卡中的一块网卡上。此时在管理界面中可以看到局域网的连接状态显示为已连接,表示该网卡就是Lan网卡,如果局域网状态显示为未连接,说明当前网卡为Wan口网卡,这样我们即可轻松找到Lan网卡。
经过上面的一番折腾,小王找到Lan口网卡并将网线都插入到各个网卡。下面就可以对“海蜘蛛路由器”进行设置。
双Wan口绑定 上网快捷
如今国内网络出现“北联通、南电信”各霸一方的局面,这样导致电信、联通资源互访缓慢的现象。为了能让企业内网访问各个网络资源畅通无阻,小王决定将两条宽带绑定到路由器中,这样在访问网络资源时,会达到访问电信资源走电信线路,访问联通资源走联通线路的效果,从而加快网络访问速度。
绑定时,在IE地址栏里输入“服务器的IP地址”,在登录界面中输入用户名和密码即可登录到“Web控制中心”界面。系统默认用户名和密码为admin。
单击左侧导航栏中的“网络设置→网络接口设置→广域网(Wan)”选项,切换到Wan1界面,在“Internet 接入方式”项下选择“PPPoE拨号(ADSL)”,在下面的电话号码和密码项中输入联通宽带的电话号码和密码,在“此网关作为默认路由”项中勾选“是 (一般选上)”,并选择好“开机自动启动”。这样该线路即可作为默认线路。除电信资源外所有资源都通过该线路访问。
随后按此方法,设置好Wan2的宽带绑定,在Wan2界面我们无需勾选“此网关作为默认路由”选项。
切换到“多线负载及策略”项中,勾选“启用多线负载及策略”复选框,在“策略路由工作模式”项中选择“正常模式、掉线自动切换”。在下面的线路列表中选择好线路的类型、ISP运营商,在“激活”项勾选“是”,随后单击“保存设置”即可。
整治网络不良现象
通过上面的设置,海蜘蛛服务器已经搭建完成,下面小王就可以动手整治网络中存在的问题了。
速度再快也要分着用
通过双线绑定后,单位的网络速度提升了不少,这下可乐坏了经常玩游戏、下载视频的同事们,可是他们没有节制,疯狂地利用网络带宽也会影响网络速度,于是小王决定,对网络流量进行控制,以防止P2P等软件连接过大而堵塞网络。
限速时,在管理界面单击“流量控制→手工限制规则”,打开“限速规则设置”界面,首先需要新建一个限速规则,小王决定创建一个下载限速。单击“新增限速规则”打开新规则界面,在名称中输入“下载限速”,在“限制速度”项中输入限速范围,如100~250,这样,用户的下载速率就被限定在这个范围之间。“限速类型”选择“下载限速”,“带宽使用模式”,选择“独立带宽/单机分别限速”,“限速对象”中我们可以设置限制的IP地址范围,这样该IP段的计算机将受到限速规则限制,在该范围以外的用户将不受其限制。
在“时间”项中输入限速时间后单击“激活”选项,随后单击下面的“保存设置”按钮,完成此项设置。设置后,在界面中勾选“启用下载流量控制”,单击“提交修改”和“应用”按钮即可启用该限速规则。
将非法IP拒之网外
小王对网络进行限速后,感觉到网速确实稳定了不少,不过小王在管理界面的IP列表中发现很多陌生的IP,经过查看才知道,很多同事将家中的笔记本、平板、智能手机都拿到单位来上网。于是小张决定设置IP和MAC地址绑定,让外部电脑无网可蹭。
IP与MAC地址绑定时,在“控制中心”界面单击“防火墙→IP与MAC地址绑定”,打开“IP与MAC地址绑定”窗口。
在“未绑定记录”列表中,显示出当前没有绑定的电脑IP地址和MAC地址。单击“扫描导入”后系统扫描到的IP和MAC地址可以直接导入绑定列表中,导入完成后保存即可。导入后,我们可以在该列表中对不合法的IP地址进行编辑或删除。如果用户设置的IP不符合要求,我们也可以手工一一进行绑定。在“未绑定记录”列表中选择需要绑定的IP地址,此时在下面的备注项中输入该计算机的信息名称,单击“新增”按钮即可将该电脑绑定,随后显示在左侧的绑定列表中。
切换到“强行绑定”界面,在“强制进行IP/MAC地址绑定”项下勾选“是”,并勾选上面的“启用IP与MAC地址绑定”,这样只有添加到绑定列表中的电脑才可以上网,没有被添加的电脑无法上网。
屏蔽淘宝避免工作时间购物
最近领导发现很多员工在上班时间,电脑上总是打开淘宝,东看看西瞧瞧,有时候还三五成群讨论一些网上购物的事,严重影响工作。于是领导决定上班时间不准上淘宝,这边小王只好将购物类网站进行屏蔽,屏蔽前,先来添加哪些IP地址用户不允许购物。在“上网管理”中打开“预定义对象”界面,在此系统提供了多个预定义对象,在“IP对象”界面,单击“新增”,打开“预定义对象”新建窗口,在此输入预定义名称及IP地址或IP地址段,随后单击“保存”按钮即可。
接着定义不能上网购物的时间,在“时间对象”界面按此方法预定义一个时间段,如上午8∶00~11∶30,下午14∶00~17∶00等。
切换到“应用协议策略”中,在此单击“新增”按钮,打开“新增协议策略”对话框(见图),在此键入一个应用协议策略的名称,在下面的“控制对象”中选择预定义的屏蔽购物的IP对象名称,在“控制类别”中选择“应用 ”,并单击右侧下拉菜单,在此选择需要禁用的软件或网站,如在线购物类网站。在下面的“限制时间”中输入预定义的时间对象,在“动作”项中选择“丢弃”,单击“保存”即可。这样预定义的IP地址或地址段的用户在指定的时间内不能在线购物了。
在“应用控制策略”中提供了多种控制类别,包括游戏网站、QQ等聊天软件、下载软件等等,这样可以有效地对聊天软件、P2P软件,游戏网站等进行屏蔽。
为了减少投入,提高网络管理效率,小王决定自己架设一个网络行为管理服务器。小王选择了“海蜘蛛路由系统”,这是一款基于Linux环境的免费路由器系统,系统本身提供了流量控制、端口封堵、网站过滤、软件控制、网络监察、IP绑定等众多行为管理功能。只要将它独立安装在任意一台电脑上即可使用。
服务器架设
“海蜘蛛路由”系统需要安装到一台独立的电脑上,安装系统需要 256MB存储空间,运行时需要512MB内存即可。一般情况下,安装海蜘蛛路由系统的电脑需要搭载两块网卡,一块用来连接外部网络的Wan口,一块用来连接局域网交换机的Lan口。此外,该路由系统还提供了多Wan口绑定功能,可以使得多条宽带通过路由器进行绑定使用,这样我们就可以根据绑定的宽带的数量来增加网卡数了。小王考虑到单位申请了电信和联通两条宽带,于是在该电脑上安装了3款网卡,分别为Wan1连接电信宽带,Wan2连接联通宽带,Lan连接局域网的交换机。
首先登录到“海蜘蛛”官网下载其安装文件,服务商提供的是ISO镜像文件,我们需要将其刻录到光盘上才能进行安装。安装时,将光盘放入光驱并设为从光驱启动,启动电脑即可弹出一个运行界面,在此选择第一项“正常安装模式”,回车进入安装主界面。
使用上、下方向键选择“安装海蜘蛛路由器”并按回车键后,系统开始进行安装。在安装过程中系统会提示修改IP地址和端口号、子网掩码等信息,在此根据需要修改即可。值得一提的是,该服务器的IP地址就是该局域网内的网关地址。IP地址设置后,即可重新启动电脑,至此安装结束。
重启计算机,在程序的Login登录界面中输入用户名和密码进行登录,系统默认的用户名为root,密码为123456。进入到海蜘蛛控制台登录界面。
下面小王要做的就是从三块网卡中定义好Lan口网卡,首先将局域网交换机连接到三块网卡中的一块网卡上。此时在管理界面中可以看到局域网的连接状态显示为已连接,表示该网卡就是Lan网卡,如果局域网状态显示为未连接,说明当前网卡为Wan口网卡,这样我们即可轻松找到Lan网卡。
经过上面的一番折腾,小王找到Lan口网卡并将网线都插入到各个网卡。下面就可以对“海蜘蛛路由器”进行设置。
双Wan口绑定 上网快捷
如今国内网络出现“北联通、南电信”各霸一方的局面,这样导致电信、联通资源互访缓慢的现象。为了能让企业内网访问各个网络资源畅通无阻,小王决定将两条宽带绑定到路由器中,这样在访问网络资源时,会达到访问电信资源走电信线路,访问联通资源走联通线路的效果,从而加快网络访问速度。
绑定时,在IE地址栏里输入“服务器的IP地址”,在登录界面中输入用户名和密码即可登录到“Web控制中心”界面。系统默认用户名和密码为admin。
单击左侧导航栏中的“网络设置→网络接口设置→广域网(Wan)”选项,切换到Wan1界面,在“Internet 接入方式”项下选择“PPPoE拨号(ADSL)”,在下面的电话号码和密码项中输入联通宽带的电话号码和密码,在“此网关作为默认路由”项中勾选“是 (一般选上)”,并选择好“开机自动启动”。这样该线路即可作为默认线路。除电信资源外所有资源都通过该线路访问。
随后按此方法,设置好Wan2的宽带绑定,在Wan2界面我们无需勾选“此网关作为默认路由”选项。
切换到“多线负载及策略”项中,勾选“启用多线负载及策略”复选框,在“策略路由工作模式”项中选择“正常模式、掉线自动切换”。在下面的线路列表中选择好线路的类型、ISP运营商,在“激活”项勾选“是”,随后单击“保存设置”即可。
整治网络不良现象
通过上面的设置,海蜘蛛服务器已经搭建完成,下面小王就可以动手整治网络中存在的问题了。
速度再快也要分着用
通过双线绑定后,单位的网络速度提升了不少,这下可乐坏了经常玩游戏、下载视频的同事们,可是他们没有节制,疯狂地利用网络带宽也会影响网络速度,于是小王决定,对网络流量进行控制,以防止P2P等软件连接过大而堵塞网络。
限速时,在管理界面单击“流量控制→手工限制规则”,打开“限速规则设置”界面,首先需要新建一个限速规则,小王决定创建一个下载限速。单击“新增限速规则”打开新规则界面,在名称中输入“下载限速”,在“限制速度”项中输入限速范围,如100~250,这样,用户的下载速率就被限定在这个范围之间。“限速类型”选择“下载限速”,“带宽使用模式”,选择“独立带宽/单机分别限速”,“限速对象”中我们可以设置限制的IP地址范围,这样该IP段的计算机将受到限速规则限制,在该范围以外的用户将不受其限制。
在“时间”项中输入限速时间后单击“激活”选项,随后单击下面的“保存设置”按钮,完成此项设置。设置后,在界面中勾选“启用下载流量控制”,单击“提交修改”和“应用”按钮即可启用该限速规则。
将非法IP拒之网外
小王对网络进行限速后,感觉到网速确实稳定了不少,不过小王在管理界面的IP列表中发现很多陌生的IP,经过查看才知道,很多同事将家中的笔记本、平板、智能手机都拿到单位来上网。于是小张决定设置IP和MAC地址绑定,让外部电脑无网可蹭。
IP与MAC地址绑定时,在“控制中心”界面单击“防火墙→IP与MAC地址绑定”,打开“IP与MAC地址绑定”窗口。
在“未绑定记录”列表中,显示出当前没有绑定的电脑IP地址和MAC地址。单击“扫描导入”后系统扫描到的IP和MAC地址可以直接导入绑定列表中,导入完成后保存即可。导入后,我们可以在该列表中对不合法的IP地址进行编辑或删除。如果用户设置的IP不符合要求,我们也可以手工一一进行绑定。在“未绑定记录”列表中选择需要绑定的IP地址,此时在下面的备注项中输入该计算机的信息名称,单击“新增”按钮即可将该电脑绑定,随后显示在左侧的绑定列表中。
切换到“强行绑定”界面,在“强制进行IP/MAC地址绑定”项下勾选“是”,并勾选上面的“启用IP与MAC地址绑定”,这样只有添加到绑定列表中的电脑才可以上网,没有被添加的电脑无法上网。
屏蔽淘宝避免工作时间购物
最近领导发现很多员工在上班时间,电脑上总是打开淘宝,东看看西瞧瞧,有时候还三五成群讨论一些网上购物的事,严重影响工作。于是领导决定上班时间不准上淘宝,这边小王只好将购物类网站进行屏蔽,屏蔽前,先来添加哪些IP地址用户不允许购物。在“上网管理”中打开“预定义对象”界面,在此系统提供了多个预定义对象,在“IP对象”界面,单击“新增”,打开“预定义对象”新建窗口,在此输入预定义名称及IP地址或IP地址段,随后单击“保存”按钮即可。
接着定义不能上网购物的时间,在“时间对象”界面按此方法预定义一个时间段,如上午8∶00~11∶30,下午14∶00~17∶00等。
切换到“应用协议策略”中,在此单击“新增”按钮,打开“新增协议策略”对话框(见图),在此键入一个应用协议策略的名称,在下面的“控制对象”中选择预定义的屏蔽购物的IP对象名称,在“控制类别”中选择“应用 ”,并单击右侧下拉菜单,在此选择需要禁用的软件或网站,如在线购物类网站。在下面的“限制时间”中输入预定义的时间对象,在“动作”项中选择“丢弃”,单击“保存”即可。这样预定义的IP地址或地址段的用户在指定的时间内不能在线购物了。
在“应用控制策略”中提供了多种控制类别,包括游戏网站、QQ等聊天软件、下载软件等等,这样可以有效地对聊天软件、P2P软件,游戏网站等进行屏蔽。