作者: Muddyboot,
E-mail/MSN:<toobyddum@gmail.com>
快速入门 | 常见问题及解答
版权 © 2005-2008 版权所有 武汉海蜘蛛网络科技有限公司 (Hi-Spider Network Technology Co., Ltd. All rights reserved)
摘要
本手册对海蜘蛛路由系统的功能特性、配置方法等进行了详细的说明,此文档正在完善中...
您可以访问 http://docs.hi-spider.com/
获取本手册的最新版本;
为了方便在本地离线阅读, 您可以
打包下载
本手册(请用WinRAR解压缩).
如果您发现本手册有错误之处, 或您有何建议, 请与作者联系, 感谢您的支持 !
目录
目录
欢迎使用《Hi-Spider Router 用户手册》。 《Hi-Spider Router 用户手册》包含关于如何设置 Hi-Spider Router 系统来满足你的需要。如果你需要一本步骤分明、面向设置的指南来帮助你配置和定制路由,这本书就是你的理想选择。
在你阅读这本手册的时候,你会注意到某些字词使用了不同的字体、大小和粗细。这种突出显示是有矩可循的;用同一风格来代表不同字词以表明它们属于同一类型。用这种方式来代表的各种字词类型包括:
- [key]-[combination]
- 一个击键的组合用这种方式代表。例如:
[Ctrl]-[Alt]-[Delete] 击键组合会使使您的计算机重新启动。
- prompt
-
提示是计算机在向你表明它在等待你的输入。它会用这种方式来显示。例如:
hsrouter login:
- user input
- 用户键入的文本。在下面的例子中,192.168.0.254 用这种方式显示:
要修改局域网IP地址,你需要在 New IP Address for LAN iface (q = cancel ) : 后输入 192.168.0.254 来更改你的局域网IP地址为 192.168.0.254。
除此之外,我们还使用几种不同的方式来强调某些信息。按照信息对你的系统的重要程度,它们被标为注记、窍门、重要、小心、或警告。例如:
![[注意]](images/admonition/note.png) | 注记 |
|---|---|
切记,密码区分大小写,换一句话说,secret 不是 Secret 或 SECRET。 |
![[提示]](images/admonition/tip.png) | 窍门 |
|---|---|
点击首页的“网卡接口状态”中的网卡状态图标,可以直接进入该网卡的配置页面。 |
![[重要]](images/admonition/important.png) | 重要 |
|---|---|
如果您的内存低于 256M,请不要开启“Web 代理缓存”。 |
![[小心]](images/admonition/caution.png) | 小心 |
|---|---|
不要将 TCP 连接数设置的太小,不然会导致客户机经常打不开网页。 |
![[警告]](images/admonition/warning.png) | 警告 |
|---|---|
点击“恢复出厂设置”将会载入默认的设置,您原来的所有设置将会被覆盖 ! |
目录
海蜘蛛路由 (Hi-Spider Router) 系统是一套运行于 x86-cpu 硬件架构(即普通PC机)上的路由系统。 它基于 GNU/Linux 2.6 系列稳定 内核 开发。
海蜘蛛路由系统针对中国互联网的特点,根据终端接入路由器的功能需要,专门设计并构建了一套专用 Linux 系统,并以此系统为基石,以用户需求为导向,逐步开发了路由系统的各个通用模块,以及针对 有中国特色的网络环境所设计的一系列的专用模块。 整个系统模块化、灵活性和可扩展性强,体积精减、运行效率高,安全性好、稳定性佳,并具有良好硬件兼容性。
海蜘蛛路由广泛适用于企业、家庭或社区网络等场所,尤其是网吧、学校等大流量的网络环境。
海蜘蛛路由系统具有如下技术特点:
中英双语安装支持、全中文Web配置
中英文双语安装环境,一步一步的提示,只需敲回车即可完成路由的安装。
告别控制台命令配置时代,通过浏览器和鼠标即可轻松完成复杂的配置工作。
Web 配置界面清晰易懂、操作简单,同时配备详细的帮助说明,即便是不具备 专业技能的人员也能操作自如、轻松配置。
高效IO设计
路由系统基于嵌入式构架,体积小巧,内核精简,且采用全部读入内存的方式运行(总共约占用内存60M)。
系统运行时不会对磁盘进行任何读写操作,只有统一保存设置到磁盘时才需要。 这样可以有效地降低因磁盘出错而导致系统运行出现故障的风险; 防止意外断电或重启对系统或磁盘造成不必要的损害。
此外,还可以大大减少磁盘读写次数、延长磁盘寿命及节省耗电量。 这对使用 CF卡、DOM(电子盘)等工业级存储设备提供良好的接口。
冗余备份功能
基于安全考虑,在安装或升级时,系统会自动建立备份内核、核心镜像文件及配置文件, 当主内核、核心镜像文件或配置信息载入出错时,系统会自动加载相应的备份文件, 提供冗余备份。确保不会因系统“单点故障”而导致路由无法继续工作、中断网络正常运行。
智能自我保护
系统具有多重自我保护功能,监控程序会监测系统的核心进程(比如Web配置程序), 当其意外终止时,系统会自动再次启动它们; 当内核出错或系统负载过重(比如受到攻击、接近死机状态)时,路由器会自动重新启动进行恢复。
海蜘蛛路由系统从功能上可以划分成如下几类: 网络接入、防火墙、流量带宽管理/QoS、多线路支持、DHCP/PPPoE/VPN 服务、信息监测、诊断工具等。
网络接入
局域网(LAN)支持1块网卡, 广域网(WAN)最多支持8条外线接入(免费版仅支持2条);
Internet 接入方式包括静态IP、DHCP自动获取、PPPoE虚拟拨号(ADSL) 。
支持 MAC 地址克隆、支持为网卡绑定多个IP(扩展IP地址)
支持网卡工作模式及速率的设定、支持网卡重命名(即手动指定内/外网卡的物理位置)
支持虚拟线路接入,包括 PPTP VPN、L2TP VPN、IP 隧道(IPIP/GRE/SIT隧道),用于VPN借线。
防火墙
防火墙提供常见的内/外网攻击防护,能侦测及阻挡IP欺骗、源路由攻击、DoS等网络攻击, 能有效的阻止端口扫描、抵御 TCP-SYN Flood、UDP Flood、ICMP Flood、IP 碎片 Flood 攻击等。
支持MAC地址和IP绑定,支持端口映射、DMZ主机,支持端口回流(SNAT),支持 UPnP 。
支持 DNS 过滤、IP/域名过滤、Web防火墙功能(针对网址或URL关键字进行过滤)。
支持针对IP地址、协议类型、端口自定义 ACL 规则。
动态防火墙功能,受到攻击时自动拦截攻击源、记入防火墙日志、或鸣笛报警。
ARP攻击检测,发现攻击自动纠正ARP信息、声音报警。
支持外网多DMZ,支持端口镜像(流量复制)。
基于对象的防火墙策略、上网行为管理(协议特征过滤)、基于时间的访问控制规则。
设定用户上网期限、到期前自动提醒(Web通知)、到期自动断网。
流量带宽管理/QoS
支持上传/下载分别限速、支持共享限速和单机限速、支持规则优先级、剩余带宽抢占优先级。
弹性、灵活、智能的带宽管理和分配方式,内置 Qos 规则,保证小包优先快速转发。
可针对源IP、源端口、目的IP、目的端口设定限速规则,满足各种限速需求。
通过 Web、SSH 客户端查看路由的实时流量状态(单机的上传、下载速率)、 各网卡的实时流出流入或总流量
多线入支持
支持电信、网通双线策略路由,内置电信和网通路由表,可以针对电信或网通进行策略路由, 实现电信走电信,网通走网通,有效地解决电信网通互联瓶颈问题。
支持多种线路检测模式(PING/SYN/混合模式),准确探测线路是否正常;支持掉线自动切换、 线路正常自动恢复策略路由;
双线路由表自动升级,省去维护路由表的烦恼(仅付费版支持)。
支持虚拟双线策略路由,即“借线功能”。单线路由器可通过 PPTP/L2TP VPN 或 IPIP/GRE 隧道方式拨入另外一台拥有双线路的路由器上,使访问电信或网通走虚拟线路,如同真实的双线路 一样(仅付费版支持)。
支持同一ISP的多条线路流量负载,可以实现 ADSL、光纤等方式的混合负载,暂不支持流量叠加。
可根据 IP 地址段或 IP 奇偶性、协议/端口等分配线路的使用;备用线路支持,掉线自动切换到备用线路。
PPPoE 服务器
支持客户机通过 PPPoE 拨号方式接入 Internet。
可以强制所有客户使用 PPPoE 方式上网;同时提供 VIP 客户功能(两种方式均可访问 Internet)。
可针对每个 PPPoE 拨号限制上传、下载带宽,并可以通过 Web 方式查看拨号连接状态; 提供断开指定拨号连接功能(强制踢用户下线)。
PPPoE 拨号认证支持文本模式和 RADIUS 认证两种,RADIUS 认证可以绑定客户机 MAC 地址, 及限制同一帐户同时拨号人数,并可以为指定用户分配固定IP地址。此功能仅限企业版。
DHCP 服务器
为客户机自动分配 IP 地址等信息,支持多个IP地址池的设定,支持静态 IP 分配模式,可以查看当前已分配IP情况。
VPN 服务器
支持 PPTP VPN 及 SSL VPN 两种VPN,可作为客户端或服务器模式运行。
做服务器时支持远程客户端拨入;PPTP VPN 做客户端时可充当虚拟线路接入,配合双线策略路由实现“虚拟双线”功能。
信息监测
提供强大的信息监测功能,可以通过 Web 实时查看当前路由的各种状态参数。
提供系统运行状态的监测(CPU使用、系统负载、内存使用率、端口信息等);
提供硬件信息的监测(磁盘、CPU、主板、网卡等);
提供网络运行状态的监测(网卡负载、NAT 转发信息、ARP信息等)。
Web 诊断工具
提供丰富的故障诊断及实用工具,帮助分析和定位网络故障。
提供 PING 测试、路由追踪(Tracert)、子网计算、WHOIS查询、IP归属地查询、域名查询(NSLookup)等。
其他功能
定时关机、重启、硬盘休眠
可设定某一特定时间或定期使路由自动重启或关闭,省去手动操作的麻烦。
支持硬盘休眠,减少硬盘物理耗损、延长硬盘寿命。
动态域名解析
支持希网(www.3322.org)、花生壳(www.oray.net)、金万维(www.gnway.com)等动态域名解析, 支持ADSL拨号后自动更新域名信息。
支持光纤(静态IP/DHCP)、ADSL/PPPoE、xDSL、Cable Modem 等多种方式接入
支持快速转发(小包优化),吞吐量最高可达200M,最多210K pps
基于IP的内网主机上行和下载速率限制
支持DHCP服务功能
基于IP地址/网段、协议和端口的包过滤
基于站点、URL和关键字的应用层过滤
支持网络时间同步
支持UPnP、支持端口回流、支持DMZ主机
支持端口镜像、流量复制
支持IP和MAC绑定,支持局域网扫描
支持DNS代理、DNS缓存、DNS过滤
支持动态域名解析
支持 PPPoE 服务器
支持 Web 加速
支持静态路由、智能动态静态路由、策略路由
支持 SSL/PPTP VPN、支持IPIP/GRE/SIT隧道
支持线路检测,支持 SYN/HTTP、PING/ICMP、混合三种探测模式
支持在线诊断工具,支持 Ping/Tracert/NSLookup 等工具
海蜘蛛路由系统是一个基于 GNU/Linux 的独立的操作系统,而非 Windows 下的应用程序,需要独占磁盘,安装时会对硬盘进行重新分区和格式化,硬盘上原有系统将会被删除。
您可以将海蜘蛛路由系统安装到硬盘、CF卡、DOM电子盘、U盘上面运行,安装的方式有3种:
| 重要 |
|---|---|
安装前,请注意先备份您磁盘上的重要数据,以免造成数据丢失 ! |
您可以先在虚拟机上面安装测试,熟悉之后再安装到真实的计算机上,这样就免去了您刻录光盘的麻烦,而且在虚拟机上面安装运行海蜘蛛路由对您硬盘上的其他数据不会造成任何影响。
海蜘蛛路由目前支持 VMWare WorkStation 或 VirtualBox,但 不支持 Microsoft VirtualPC,虚拟机上面安装及运行请参考 在 VMWare 里运行海蜘蛛路由 及 在 VirtualBox 面运行海蜘蛛路由
先下载路由系统的ISO镜像文件(以.iso结尾),为了保证您所下载的ISO文件正确无误,建议在下载完成后对其进行 MD5 校验,以确保和原始文件一模一样,否则错误的ISO文件可能会导致安装无法正常进行。
| 小知识 --- 什么是 MD5 ? |
|---|---|
MD5 是信息-摘要算法的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其它任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。因此,我们可以通过对比同一文件的MD5值,来校验这个文件是否被“篡改”过。 |
ISO文件的MD5码会随ISO一起提供下载,其格式为文本文件,比如ISO文件为 hsrouter_v3.2.7.iso,则其MD5码文件为 hsrouter_v3.2.7.iso.md5.txt,打开此文件,您会看到如下的内容:
aa20dda392e707af0893390e837eb334 hsrouter_v3.2.7.iso
此文件只有一行内容,前面部分为MD5校验码,后面为文件名。
校验 MD5 码很简单,运行 WinMD5,将ISO文件拖入到其窗口中即可,程序会计算其MD5码:
上图中可以看到校验得到的MD5码为 aa20dda392e707af0893390e837eb334 将此MD5码与MD5码文件中的值进行对比,如果相同,表明下载的文件是正确无误的,否则您需要重新下载,并重复上述MD5校验步骤。
| 重要 |
|---|---|
刻录ISO文件时,请选用镜像模式刻录(即直接刻录ISO镜像),请勿将ISO文件解开再刻录,否则刻录后的光盘将无法启动,或导致安装时出现不可预知的错误。 |
这里推荐使用 ONES 或 ImgBurn 刻录,此工具体积小巧、操作简单方便,且为中文免费绿色软件。
以上两款刻录软件的使用方法很简单,只需几步即可轻松完成刻录,步骤如下:
使用 ONES 刻录ISO文件:
第一步:运行 ONES,选择刻录“常见映象”
第二步:选择ISO文件,点击“刻录”按钮开始刻录
使用 ImgBurn 刻录ISO文件:
第一步:运行 ImgBurn,选择ISO文件位置
第二步:放入空白刻录盘,点击“写入”图标开始刻录
最后,等待光盘刻录完成即可。
| 提醒 |
|---|---|
刻录时,刻录/写入速度建议不要选择过高,以免速度过快导致刻录时出现错误,一般24x倍速即可。 |
首先将安装光盘放入到待安装计算机的光驱,并进入计算机BIOS设置,将CDROM设为第一启动设备,即从光驱启动。启动后,您会看到以下启动菜单:
- 第一项: 光驱正常安装模式 (中文界面) [默认]
- 第二项: 光驱救援安装模式 (英文界面)
- 第三项: U 盘正常安装模式 (中文界面)
- 第四项: U 盘救援安装模式 (英文界面)
使用上下箭头来选择相应的条目,选择的项会高亮显示,按 [ENTER] 键继续,如果没有选择,10秒钟后会自动启动第一项,即进入正常安装模式。
如果正常模式启动失败,安装程序会自动转到救援模式。
| 注意 |
|---|---|
如果安装时出现黑屏或白屏,请重启计算机,出现上述启动菜单时,选择第二项进行安装。 |
系统启动后,会进入安装主界面,如下:
英文界面如下:
按 [ENTER] 安装海蜘蛛路由系统,安装程序会自动进行硬件检测,然后对硬盘进行初始化,在初始化前,会请您确认是否继续。
英文界面如下:
如果确认要安装,按 [ENTER] 键继续,否则请输入 "N" 终止安装。
| 警告 |
|---|---|
如果选择继续安装,硬盘上的所有数据将丢失,如果您的硬盘上包含重要数据,请先备份 ! |
路由系统的安装只需1分钟左右,每一步都有详细的提示信息:
如果安装顺利,在稍后会提示您修改局域网接口的IP地址等信息:
如果您不想修改默认的IP地址和子网掩码,按 [ENTER] 即可。
下一步,您将会看到如下的成功提示信息:
最后,安装程序会自动弹出 CD-ROM 托盘,并提示您取出光盘,然后按 [ENTER] 键,系统会自动重新启动。
海蜘蛛路由目前支持 VMWare WorkStation 和 VirtualBox,但不支持Microsoft VirtualPC。
首先下载 VMWare Workstation,可以从 官方下载,官方下载的是英文版。此外,也可以从 绿色软件联盟 下载绿色汉化版,简单方便。
下面以 VMware Workstation 6.0.3 Build 80004 绿色汉化版 为例,讲述海蜘蛛路由在 VMware 中的安装和运行方法。
安装 VMWare Workstation
下载上述绿色汉化版后解压缩,进入解压缩后的目录,运行 “绿化.cmd” 进行安装,提示 “是否要继续” 时,输入 “Y” 继续:
安装到最后,会提示启动服务项目,输入 “1” 继续:
再次提示启动服务项目时,输入 “6” 退出即可。
建立虚拟机
修改虚拟机参数
最后,虚拟机的参数如右图所示:
下面就可以 “启动虚拟机” 开始海蜘蛛路由系统的安装了,安装方法和过程 和在真实计算机上面通过光盘安装是一样的,详情请参考 从光盘安装海蜘蛛路由
配置路由系统
由于虚拟机使用桥连模式和主系统连接,相当于主系统和虚拟机的网卡都接在同一HUB下面,故只要把主系统的IP地址改为和路由在同一网段即可,默认路由系统的局域网IP为 192.168.0.1,则将本地网络的IP地址改为 192.168.0.X [X从2到254],即可访问到路由了,访问地址为 http://192.168.0.1:880。
IMG克隆(镜像克隆),是一种将IMG类型的镜像文件直接写入目标磁盘的安装方式,常用于没有光驱的场合,可以用此方法将海蜘蛛路由安装到硬盘、CF卡、DOM电子盘、U盘。
IMG克隆时,需要用到 physdiskwrite 工具,这是一个 Windows NT/2000/XP/2003 下的命令行工具,可用来对像 DOM、CF卡、硬盘、U盘等储存设备进行写入。
镜像克隆的详细步骤:
准备相关的文件
包括:IMG文件、IMG文件MD5码、MD5码校验工具、physdiskwrite,将这几个文件放到同一个目录下,比如 D:\imgclone
为了保证下载的IMG文件的正确性,这里建议在进行后面的操作时,先校验其MD5码是否正确。校验方法和 刻录ISO到光盘 中的一样。
如果MD5码正确,将IMG文件解压缩,得到 hsrouter_xxx.img 文件,这里是 hsrouter_free.img,此文件就是最终用于IMG写入的文件。
写入镜像到磁盘
您需要准备另外一块磁盘(硬盘、CF卡、电子盘或U盘均可),并接到安装有 Windows NT/2000/XP/2003 系统的计算机上,这块磁盘用于IMG文件的写入。
打开 “开始” -> “运行” , 输入 cmd 进入 DOS 命令模式,通过 cd 命令进入 到放有IMG文件的目录:
输入命令 physdiskwrite.exe -u hsrouter_free.img 准备IMG写入, 命令输入后,程序会显示当前所有的磁盘信息,并提示选择用于写入的磁盘:
这里一定要选择正确的磁盘,您可以根据磁盘型号、磁盘序列号、磁盘容量大小3个因素来判别,比如这里写入的目标磁盘是一个东芝的 256M 的U盘,通过计算其容量大小,我们可以判定磁盘1为写入目标,在提示后面输入 1 并按回车继续,程序提示再次确认时,输入 y 继续,并等待写入完成即可。
用目标磁盘启动
最后,关闭计算机并拔下目标磁盘(U盘不需要关机),然后将磁盘插到准备运行路由的计算机上启动即可。
这里我们将克隆好的U盘插到另外一台电脑上,启动后,进入路由的Web管理 -> “信息监测” -> “硬件信息” 里面,可以看到U盘的相关信息:
路由器安装完成后,默认参数如下:
默认网络接口 IP 地址
局域网接口 IP 地址为 192.168.0.1, 广域网接口-1 为 10.0.0.1
默认 Web 管理端口
端口为 880,默认 Web 登录地址为 http://192.168.0.1:880
默认控制台/串口登录用户名密码
登录用户名为 root,密码为 123456。基于安全考虑,root 用户帐号只能用于控制台或串口登录,不能用于 SSH 远程登录。
SSH 远程实时流量监控
登录用户名为 admin,密码为 admin, 登录端口为 2345
您可以在控制台登录后更改 Web 管理密码或局域网IP地址;保存系统配置或载入默认配置;重启或关闭路由器。
以上所有参数均可通过 Web 配置进行修改。
当路由系统正常安装并启动完毕后,您将会听到两次3短1长1短的鸣笛声(滴滴滴-滴---滴)。如果你您没听到鸣笛声,请检查计算机主板上的 PC Speaker (PC喇叭/蜂鸣器)是否已接好。
如果您接上显示器,在控制台上将会看到如下的信息:
从上面高亮部分显示的信息,您可以看到局域网的IP地址为 192.168.0.1,Web 管理端口为 880。登录地址为 http://192.168.0.1:880
一般情况下,路由是按照 PCI 插槽顺序来对网卡进行编号的,离 CPU 最近的为局域网接口,如果主板上有集成网卡,可能会有所不同。为了方便找到局域网网卡,您可以通过 PING 测试来定位局域网卡。 此外,您还可以通过 控制台登录定位局域网网卡 来定位。
将路由的任意一网卡连入局域网:
通过交换机,即PC和路由的网线都接到交换机上,此时网线应使用直连线(即两端水晶头的线序是一致的);
不通过交换机,即网卡对网卡互联,此时应使用交叉线(两端水晶头的线序不相同,一端使用568A标准,一端使用568B标准)
打开“开始”菜单 -> “运行”,输入 cmd 进入 DOS 命令提示符
输入命令 ping <路由局域网IP地址>, 比如这里是 ping 192.168.0.1
如果显示如下信息,表明您的局域网连接未通,也就是接入网线的并不是局域网口
Pinging 192.168.1.1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics fro 192.168.0.1: Packets: Sent = 4, Received = 0, Lost = 4 <100% loss>此时请将网线换到其他网卡接口上,并重复步骤 3
如果显示如下信息,表明和路由连接正常,那么接入网线的口即为局域网口
Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time<1ms TTL=64 Reply from 192.168.0.1: bytes=32 time<1ms TTL=64 Reply from 192.168.0.1: bytes=32 time<1ms TTL=64 Reply from 192.168.0.1: bytes=32 time<1ms TTL=64 Ping statistics fro 192.168.0.1: Packets: Sent = 4, Received = 4, Lost = 0 <0% loss> Approximate round trip times in milli-seconds: Minium = 0ms, Maximum = 1ms, Average = 1ms
控制台登录用于快速修改路由的某些关键配置,比如局域网IP地址、Web管理密码等。
登录方式:在 login: 提示符后面输入用户名 root,并按 [ENTER],系统提示 Password: 输入密码 123456 按 [ENTER]
| 注记 |
|---|---|
出于安全考虑,您输入密码的时候,系统不会显示出来,故请不要误认为密码没有或无法输入。 |
登录成功后,您会看到如下的配置菜单:
各菜单的功能如下:
- 修改Web管理登录密码
- 修改局域网(LAN)接口的IP地址
- 显示当前系统运行状态信息
- 重启路由系统
- 关闭路由系统
- 保存当前配置到磁盘
- 退出登录
输入相应的数字,并按 [ENTER] 即可进行相应的操作。
首先使用 root 帐号 控制台登录, 登录后在屏幕的中央会显示局域网接口的连接状态,如下:
LAN Linked: Up , Web Configuration URL: http://192.168.0.1:880
将网线分别插到各个网卡上面,然后等待3秒钟,再按 [ENTER] 刷新菜单观察上述信息, 如果 Linked: 后面显示 Up,表示所插的网卡为局域网网卡,如果显示 Down,则表示广域网接口。 此外,您还可以通过 PING定位局域网网卡 来定位。
| 注记 |
|---|---|
某些网卡可能不支持物理连接状态探测,您将会看到 Unknown 的提示信息 |
默认路由的局域网(LAN)接口IP地址为 192.168.0.1,您可以需要修改成其它地址来适应现有网络环境。
步骤如下:
使用 root 帐号 控制台登录 , 进入配置主菜单
在 Your choice please: [1..7] 后面输入2,进入IP地址修改项
系统提示输入新的IP地址
在 New IP Address for LAN interface (q=cancel): 后输入新IP地址, 比如 192.168.0.1
系统提示IP地址修改完成,按 [ENTER] 返回主菜单
以下图示中下划线部分是需要输入的参数:
Web管理的登录用户名为 admin (固定不变), 默认初始密码为 admin, 您可以在控制台修改此密码,主要用于初次使用或不慎忘记密码的场合,修改密码时无需原始密码。
| 注记 |
|---|---|
一般情况下,Web登录密码的修改可以直接在Web管理中进行,进入“系统设置” -> “Web 远程管理”,即可修改 (需要原始密码)。 |
步骤如下:
使用 root 帐号 控制台登录 , 进入配置主菜单
在 Your choice please: [1..7] 后面输入1,进入Web密码修改项
系统提示输入新的密码
在 New passwd for web control center (q=cancel): 后输入新的Web管理密码, 比如 thisissecret
系统提示密码修改完成,按 [ENTER] 返回主菜单
以下图示中下划线部分是需要输入的参数:
| 提醒 |
|---|---|
为了安全起见,建议您使用字母和数字的组合密码,且密码长度尽量在8位以上。 |
路由系统随着不断的完善,会不定期推出新的版本,此时,用户可以通过升级来更新自己路由的版本。
升级分为以下两种方式:
- 自动升级
开启后,路由会每隔24小时检测升级服务器上是否有可用的更新,如果找到更新的版本, 将会对路由进行升级,整个过程无需用户参与。
- 手动升级
用户可通过升级文件来进行升级路由系统,升级方式分为4种:
- 补丁增量升级
用于版本变化较小的场合,升级文件名一般为 uxxx-yyy.bin,如:u3.2.7-3.2.8.bin
- 系统文件升级
用于版本变化较大的场合,升级文件名一般为 hsrouter_vxxx.bin,如:hsrouter_v3.2.8.bin
- 内核单独升级 (较少使用)
升级路由系统的内核,升级文件名一般为 kernel-ixxx-yyy-zz.bin,如: kernel-i686-2.6.18-080722.bin
- 镜像克隆升级 (较少使用)
更新整个路由系统(包括内核),用于不能直接升级,或跨版本类型的升级 (比如从免费版升级到VIP版) 的场合, 升级文件名一般为 hsrouter_xxx.img,如:hsrouter_free.bin
升级时升级文件的获取方式支持 HTTP/FTP/TFTP 三种类型,分别说明如下:
- HTTP
从Web服务器升级,Web服务器可以在内网或外网,升级时间取决于访问Web服务器的速度。
- FTP
从FTP服务器升级,支持匿名或验证登录;FTP服务器可以在内网或外网,升级时间取决于访问FTP服务器的速度。
- TFTP (推荐)
从TFTP服务器升级,在内网通过tftp升级工具来完成,升级速度较快,不到1分钟內即可完成,可靠性较高。
- 补丁增量升级
| 注记 |
|---|---|
升级时不会影响到当前路由的使用,升级完成后一般需要手动重启才能生效,路由不会自动重启。 升级只是针对路由的核心文件进行更新,不影响路由的配置,升级后原有配置不会丢失。 |
以“系统文件升级”方式为例,步骤如下:
下载 TFTP升级工具,下载并解压缩,会生成一个 tftpd32.exe 可执行文件
下载升级文件,比如下载后的升级文件为 hsrouter_v3.4.0.bin,放到和 tftpd32.exe 相同目录下
重要 请根据升级类型下载指定的升级文件,不同的升级方式,其 升级文件名 是不同的。
运行 tftpd32.exe
打开路由的升级页面,选择 TFTP 方式,升级服务器填写当前PC机的IP地址,升级文件名路径填写下载升级文件的文件名,如下:
点击“开始升级”即可,此时在 tftp32 工具上会显示升级的进度:
注记 如果您看不到升级进度条,可能是由于TFTP服务器 (当前PC机) 的防火墙对端口有所限制, 此时建议暂时关闭您计算机的防火墙,待升级完成后再开启。
升级是在后台进行,用户在升级页面可以通过升级日志查看升级进行的详细步骤, 点击“刷新”可以更新日志内容:
镜像克隆升级是指利用镜像克隆的原理,将指定版本的IMG文件克隆到当前硬盘上,由于路由系统在内存运行,故克隆时不受硬盘的影响,克隆后,原有系统全部被替换,但系统配置不会丢失。 这种方式主要用于无法直接升级的场合。
| 小心 |
|---|---|
镜像克隆升级方式要求磁盘空间必须大于 64M,内存大于 128M ! |
步骤如下:
下载 TFTP升级工具,下载并解压缩,会生成一个 tftpd32.exe 可执行文件
下载IMG镜像克隆文件,比如下载后的文件为 hsrouter_v3.2.8.img.gz,将其解压缩,得到 hsrouter_free.img。 将 hsrouter_free.img 放到和 tftpd32.exe 相同目录下。
使用 WinMD5 对解压缩后的镜像文件(hsrouter_free.img) 进行MD5计算,获取其MD5码
运行 tftpd32.exe
打开路由的升级页面,选择 TFTP 方式,升级服务器填写当前PC机的IP地址,升级文件名路径填写镜像文件名,MD5码即为上面获取到的MD5码值
点击“开始升级”即可,后面的步骤和 TFTP升级示例 类似。
DHCP 服务用来动态分配 IP 地址、网关、域名服务器等信息给工作站客户机这些信息, 省去了客户机手工设置的繁琐性. 当客户机较多时, 使用 DHCP 来配置网络可以大大减少管理员的工作.
DHCP 分配方式:
动态分配
默认的DHCP分配方式,从设定的IP地址池中分配空闲的IP给客户机,分配方式是从高到低,比如 DHCP 地址池是 192.168.1.100-192.168.1.200,分配时,从 192.168.1.200 开始,接着是 192.168.1.199 ... 一直到分配完为止。
每次客户机分配到的IP不是固定的。
静态分配
针对特定的MAC地址分配固定的IP地址,即该MAC地址自动获取到的IP始终是固定不变的。
| 重要 |
|---|---|
DHCP 服务需要设置正确无误后才能启动成功 ! 其中最关键的地方是“DHCP 分配地址池”。 |
DHCP 分配地址池设置:
DHCP 网段
需要和局域网网卡所在网段一致,比如局域网接口的IP地址为 192.168.X.254,那么 DHCP 网段应该填 192.168.X.0/255.255.255.0
分配的 IP 范围
需要在 DHCP 网段内,比如需要分配100个IP地址,分配范ࢲ