海蜘蛛路由 V8 用户手册

海蜘蛛文档编写小组

最后更新时间: 2015-11-20 15:11 星期五 

摘要

本手册对海蜘蛛路由系统的功能特性、配置方法等进行了详细的说明, 关于安装方法请参考[安装指南]

您可以访问 [这里] 获取本手册的最新版本;为了方便在本地离线阅读,您可以 下载pdf (推荐使用 Adobe Acrobat pro 7.0 以上版本来打开)

如果您发现本手册有错误之处,或您有何建议,请与作者联系,感谢您的支持!


目录

I. 系统介绍
1. 系统介绍
1.1. 产品概述
1.2. 功能介绍
1.3. 技术特性
II. 系统设置
2. 海蜘蛛路由首页
3. 系统设置
3.1. 基本设置
3.2. WEB 远程管理
3.3. 控制台登录
3.4. 报警设置
3.5. 邮件设置
3.6. 定时关机 & 重启
3.7. 网卡驱动模块
3.8. 启动菜单配置
3.9. 磁盘分区管理
3.10. 保存 & 重启
3.11. 远程唤醒(WOL)
III. 网络设置
4. 网络设置
4.1. DNS 参数
4.2. 动态域名解析
4.2.1. 配置动态域名解析
4.2.2. 动态域名解析相关问题
4.3. 静态路由
4.4. 多线负载及策略
4.4.1. 多线路策略简介
4.4.2. 两条相同网络运营商线路接入
4.4.3. 两条不同的网络运营商线路接入
4.4.4. 多条不同网络运营商线路接入
4.4.5. 两条电信+两条网通+一条铁通
4.4.6. 多线负载均衡
4.4.7. 不同ISP实现策略路由
4.5. 自定义策略
4.6. 自定义路由表
4.7. 线路捆绑
4.8. 虚拟局域网(VLAN)
4.8.1. 虚拟局域网简介
4.8.2. 路由上划分VLAN
4.9. 透明网桥
4.9.1. 透明网桥典型实例
4.9.2. 启用透明网桥
4.9.3. 透明网桥直接接外网
5. 快速接入互连网
5.1. 局域网(LAN)设置
5.2. 设置 DNS参数
5.3. 设置广域网(WAN)
IV. 防火墙
6. 基本安全设置
6.1. 普通模式
6.2. 高级应用
6.3. 特殊应用
7. 黑白名单
8. IP-MAC绑定
8.1. IP与MAC地址绑定的作用
8.2. 启用IP与MAC绑定
9. DNS/IP过滤
9.1. 什么是DNS/IP过滤
9.2. 启用DNS/IP过滤
10. 网址/关键字过滤
10.1. 网址/关键字过滤的好处
10.2. 规则说明
10.3. 启用网址/关键字过滤
11. ACL 规则
12. 端口镜像
12.1. 端口镜像简介
12.2. 设置步骤
13. 端口映射
13.1. 端口映射简介
13.2. 启用端口映射
13.3. 端口映射不成功,如何找出问题原因
13.4. 端口443映射不成功的原因
14. DMZ主机
14.1. DMZ简介
14.2. DMZ主机设置
15. UPnP支持
15.1. UPnP简介
15.2. 启动UPnP服务
16. 一对一NAT
16.1. 一对一NAT简介
16.2. 启动一对一NAT服务
16.3. 一对一NAT与端口映射及DMZ的区别
17. No NAT
17.1. No NAT简介
17.2. 启动No NAT功能
V. 上网行为管理
18. 日志查看
18.1. 即时通讯监控日志
18.2. 用户上网日志
19. 恶意网址拦截
19.1. 恶意网站简介
19.2. 自定义恶意网址
19.3. 拦截动作设定
20. URL 重定向
21. 推送网页通知
21.1. 通知内容的几种形式
21.2. 编写网页通知
21.2.1. 指定推送用户
21.2.2. 上传文件
21.2.3. 编写网页通知
22. 预定义对象
23. 对象分组管理
24. 应用协议过滤
25. 上网期限管理
26. 上网行为管理综合应用
26.1. 网络拓扑结构
26.2. 新建用户与分组
26.3. 新建时间与网址对象
26.4. 设置各组的应用协议控制
26.5. 仅允许收发Web邮件
26.6. 特征库的更新
VI. 服务应用
27. 用户账号管理
28. DHCP服务
28.1. DHCP简介
28.2. 启动服务器端DHCP服务
28.3. 客户端配置
29. DNS代理解析
29.1. 启用DNS代理解析
29.2. DNS重定向
29.3. DNS自定义解析
29.4. DNS劫持
30. NTP时间服务器
31. 上网Web认证
31.1. 上网Web认证简介
31.2. Web认证设置
31.2.1. 参数设置
31.2.2. 认证页面设置
31.2.3. 在线用户管理
31.3. Web用户帐号管理
31.4. 自定义Web认证页面
31.5. wifi营销网关的web认证
32. 局域网PPPoE服务
32.1. 什么是局域网 PPPoE
32.2. PPPoE 服务端的设定
32.3. PPPoE 客户端设置( Windows )
32.4. PPPoE 拨号专线客户端
32.4.1. PPPoE 拨号专线设置
32.5. 与第三方计费系统对接
32.5.1. 与蓝海卓越计费系统对接
32.6. 测试 PPPoE 连接
32.7. 管理已拨号用户
32.8. 客户机无法访问Internet
33. 虚拟专用网(VPN) PPTP 服务
33.1. 什么是 PPTP VPN
33.2. PPTP_VPN 典型解决方案
33.3. PPTP_VPN 服务端的设定
33.4. 使用内网 PPTP_VPN 服务器
33.5. PPTP_VPN 客户端设置(Windows)
33.6. 测试 VPN 连接
33.7. 常见错误及问题
33.8. PPTP_VPN 虚拟双线(借线)
33.8.1. 借线服务器端设置
33.8.2. 借线客户端的设置
33.9. 和Win Server建立PPTP VPN连接
34. 虚拟专用网(VPN) SSL服务
34.1. 什么是 SSL VPN
34.2. SSL_VPN 典型解决方案
34.3. SSL_VPN 服务端的设定
34.4. 使用内网 SSL_VPN 服务器
34.5. SSL_VPN 客户端设置(Windows)
34.6. 测试 VPN 连接
34.7. 常见错误及问题
34.8. 局域网互连(路由模式)
34.8.1. 服务器端设置
34.8.2. 客户端设置
34.8.3. 测试连接
34.9. 局域网互连(桥接模式)
34.9.1. 服务器端设置
34.9.2. 客户端设置
34.10. 路由 SSL VPN 互联导入证书
35. IP 隧道服务
35.1. 什么是 IP 隧道服务
35.2. IP 隧道服务的网络拓扑图
35.3. IP 隧道服务服务端的设定
35.4. IP 隧道服务客户端设置
35.5. 测试 IP 隧道连接
VII. 流量控制
36. 流量控制
36.1. 流控简介
36.2. 流量控制的设置步骤
36.3. 流量控制说明
36.3.1. 带宽使用模式
36.3.2. 限速设置说明
36.4. 针对 PPPoE用户限速
37. 如何查看路由流量
37.1. SSH简介
37.2. 启动SSH远程登录服务
37.3. 利用Putty查看路由流量
VIII. 扩展模块
38. ha (高可用性套件) 模块
39. FTP 服务
39.1. 什么是 FTP 服务
39.2. FTP 服务器参数设置
39.3. FTP 账号管理
40. PXE 无盘服务
40.1. 什么是 PXE 无盘服务
40.2. PXE 无盘分组启动的典型解决方案
40.3. PXE 无盘分组启动的设置
40.4. 制作PXE的多重启动
41. IPSec VPN 模块
41.1. 什么是 IPSec VPN
41.2. IPSec VPN 的典型解决方案
41.3. IPSec_VPN 的设置
41.4. 测试 VPN 连接
41.5. 与其它设备建立IPSec VPN
41.5.1. 与天融信网络卫士防火墙建立IPSec VPN
42. 智能 QoS 模块
43. 安全流控模块
43.1. 安全流控简介
43.2. 安全流控配置
43.3. 安全流控的升级
43.4. 安全流控的部署
43.4.1. 万象2004版+易游有盘整合版安装部署
43.4.2. PUBWIN2007+易游有盘整合版安装部署
43.4.3. 顺网无盘安装部署
43.4.4. 易游无盘安装部署
43.4.5. 信佑无盘安装部署
44. 第四代流控
45. ipgeodbs (IP地理位置数据库) 模块
46. 网络打印服务
46.1. 网络打印解决方案
46.2. 服务端设置
46.3. 客户端设置
47. npnp 即插即用服务
48. RIP和OSPF
48.1. 配置RIP Version 1
48.2. 配置RIP Version 2
48.3. 配置OSPF
49. PPPoE中继代理
50. benchmark性能测试
51. 3G无线接入设置
51.1. 3G无线上网简介
51.2. 参数设置
51.3. 设置多线负载及策略
51.4. 支持的3G无线上网卡
52. AC云扩展模块
IX. 解决方案
53. 企业三层交换网络解决方案
53.1. 路由上不划分VLAN
53.1.1. 路由器设置
53.1.2. 三层交换机设置
53.1.3. 常见问题及解答
54. 单WAN口通过交换机扩展接入多线路解决方案
54.1. 单WAN口通过交换机扩展接入多ADSL解决方案
54.1.1. 网络拓扑结构
54.1.2. 三层交换机上的配置
54.1.3. 路由上的配置
54.1.4. 采用支持VLAN的二层交换机
54.2. 单WAN口通过交换机扩展多个固定IP解决方案
54.2.1. 单WAN口通过交换机扩展接入同一ISP的多个固定IP
54.2.2. 单WAN口通过交换机扩展接入不同ISP的多个固定IP
55. 关于光纤接入的几种解决方案
55.1. 光纤接入绑定多个固定IP地址解决方案
55.1.1. 网络拓扑图
55.1.2. 路由器上的设置
55.2. 光纤接入绑定多个PPPoE账号解决方案
55.2.1. 网络拓扑图
55.2.2. 交换机设置
55.2.3. 路由器设置
56. 光纤接入无需交换机扩展多线路解决方案
56.1. 光纤接入绑定多个固定IP无交换机扩展解决方案
56.1.1. 网络拓扑图
56.1.2. 路由器上的设置
56.2. 光纤接入绑定多个PPPoE账号无交换机扩展解决方案
56.2.1. 网络拓扑图
56.2.2. 路由器设置
57. PPPoE认证+web认证+验证码的三重安全认证方案
57.1. PPPoE服务器模式简介
57.1.1. 三重安全认证的优点
57.1.2. 网络拓扑图
57.2. PPPoE拨号的设置
57.3. Web认证设置和验证码
58. 路由无线局域网解决方案
58.1. 路由无线局域网模式简介
58.2. 建立内网网段
58.3. 内网利用 PPPoE 服务 上网
58.4. 内网利用 Web 认证上网
59. 主机电脑和手机平板设备分别认证解决方案
X. 常见问题
60. 路由不能上网相关初步分析思路图
61. 网络慢卡的初步分析排查思路图
62. 关于重新绑定网卡
62.1. LAN口之间重新绑定
62.2. LAN接口与WAN接口之间重新绑定
63. 关于CPU中断
63.1. 中断简介
63.2. 影响CPU中断频率的因素
64. 特征库升级不成功
65. 路由上突然很多功能都失效
66. 即时通讯监控里看不到qq号或qq不能被禁止登录
67. 怎样查看路由上过去的日志
68. 变路由为透明网桥后可用哪些功能
69. 路由自动重启或关机的原因
70. 路由上的优先级顺序
71. 网卡突然全部启动不了,控制台无IP信息
72. 客户机PPTPVPN拨号成功后无法访问对端内网
73. DNS检测失败的原因
74. 内网主机ping网址不通或掉包的原因
75. 内网用户限速不了
76. 某个网页打不开或出错
77. 网卡不能正常工作相关问题
78. 网页打开非常慢或者基本都打不开
79. 磁盘错误引起的问题
80. 内网主机无法上网,并且路由上ping不通网关
81. WAN口LAN口流量不对称
82. 内网ARP攻击检测与防护
83. 多运营商线路路由表相关问题
84. 修复安装
85. 路由上需要重启才生效的部分
86. 网络出错或丢弃