RG2000-Q5G工业级5G路由器使用说明书
版本:RG2000-Q5G-V1.01-202204
RG2000-Q5G工业级5G路由器使用说明书目录第一章约定说明..........................................................................................................1
1.1目的..................................................................................................................11.2适用范围..........................................................................................................11.3本书约定..........................................................................................................11.4专业术语..........................................................................................................2第二章产品介绍..........................................................................................................4
2.1产品概述..........................................................................................................42.2功能特点..........................................................................................................52.3硬件规格..........................................................................................................62.4设备面板..........................................................................................................72.5安装说明..........................................................................................................9第三章联机登录........................................................................................................12
3.1环境要求........................................................................................................123.2使用准备........................................................................................................123.3配置计算机....................................................................................................123.4登录系统........................................................................................................15第四章WEB配置操作.................................................................................................16
4.1设备状态........................................................................................................16
4.1.1设备基本信息....................................................................................1.1.25G网络状态.......................................................................................174.1.3ARP状态.............................................................................................184.1.4端口MAC列表....................................................................................184.1.5网络接口状态....................................................................................194.1.6路由状态............................................................................................204.2网络配置........................................................................................................20
4.2.1接口管理............................................................................................204.2.2WIFI配置...........................................................................................27
IRG2000-Q5G工业级5G路由器使用说明书4.2.3DHCP配置...........................................................................................324.2.4DDNS配置...........................................................................................344.2.5链路探测............................................................................................3.2.6负载均衡............................................................................................394.3路由配置........................................................................................................40
4.3.1静态路由............................................................................................404.3.2IPV6静态路由...................................................................................414.3.3策略路由配置....................................................................................414.3.4OSPF配置...........................................................................................424.3.5RIP配置.............................................................................................434.3.6ISIS配置...........................................................................................444.4VPN配置.........................................................................................................46
4.4.1GRE配置.............................................................................................4.4.2VXLAN配置.........................................................................................484.4.3IPSecVPN..........................................................................................494.4.4L2TP....................................................................................................504.4.5IPv4OverIPv6隧道.......................................................................534.4.6IPv6OverIPv4隧道.......................................................................4.5网络安全........................................................................................................55
4.5.1攻击防御.............................................................................................5.5.2访问策略配置.....................................................................................5.5.3PAT配置..............................................................................................624.5.4DMZ配置..............................................................................................4.5.5SNAT配置............................................................................................6.5.6UPNP配置............................................................................................6.5.7QOS配置..............................................................................................674.5.8带宽管理配置.....................................................................................674.5.9静态ARP..............................................................................................684.6系统维护........................................................................................................69
IIRG2000-Q5G工业级5G路由器使用说明书4.6.1系统时间.............................................................................................694.6.2SNMP配置............................................................................................704.6.3TR069配置..........................................................................................704.6.4WEB管理..............................................................................................724.6.5TELNET设置........................................................................................734.6.6SSH设置..............................................................................................744.6.7软件升级.............................................................................................744.6.8配置管理.............................................................................................7.6.9设备重启.............................................................................................7.6.10日志管理...........................................................................................774.6.11通信检测...........................................................................................78
IIIRG2000-Q5G工业级5G路由器使用说明书第一章约定说明
1.1
目的
本说明书用于指导RG2000-Q5G工业级5G路由器的安装调试、使用及维护。1.2
适用范围
本说明书适用的对象包括:
具有一定计算机通讯、网络、电子技术等知识的人员;具有网络设备管理经验的人员。
1.3
本书约定
表1-1图形约定表
约定项释义说明说明:以本标志开始的文本是对正文的补充说明。注意:以本标志开始的文本提醒应注意的事项。危险:以本标志开始的文本提醒危险事项。表1-2文本约定
约定项\\ 表1-3专业术语 术语ACSAPNARPBFDCDMACLICPECWMPDDNSDHCPDLDPDMZDNSEoIPGPONGPRSGPSGREGSMIMEIIMSIIdentificationNumberIPIPv4IPv6互联网协议InternetProtocolIP协议第4版IPversion4IP协议第6版IPversion6释义说明自动配置服务器Auto-ConfigurationServer接入点名称AccessPointName地址解析协议AddressResolutionProtocol双向转发检测机制BidirectionalForwardingDetection码分多址CodeDivisionMultipleAccess命令行界面CommandLineInterface用户侧设备CustomerPremiseEquipment用户侧设备广域网管理协议CPEWANManagementProtocol动态域名服务DynamicDomainNameServer动态主机配置协议DynamicHostConfigurationProtocol设备连接检测协议DeviceLinkDetectionProtocol隔离区DemilitarizedZone域名系统DomainNameSystemIP以太网EthernetoverIP千兆无源光网络Gigabit-CapablePassiveOpticalNetworks通用分组无线业务GeneralPacketRadioService全球定位系统GlobalPositioningSystem通用路由封装GenericRoutingEncapsulation全球移动通信系统GlobalSystemforMobileCommunications国际移动设备身份码InternationalMobileEquipmentIdentity国际移动用户识别码InternationalMobileSubscriber第2页共79页RG2000-Q5G工业级5G路由器使用说明书术语IPSECISISL2TPLANLDPLSPLTEMTUMPLSNATNTPOSPFPAPPATPPTPQoSRIPSIMSNMPSSHTCPTDMAUDPUMTSUPNPVLANVPNWAN释义说明IP安全协议IPSecureProtocol中间系统到中间系统IntermediateSystemtoIntermediateSystem第二层隧道协议Layer2TunnelingProtocol局域网LocalAreaNetwork标签分发协议LabelDistributionProtocol标签交换路径LabelSwitchedPath长期演进LongTermEvolution最大传输单元MaximumTransmissionUnit多协议标签交换Multi-ProtocolLabelSwitching网络地址转换NetworkAddressTranslation网络时间协议NetworkTimeProtocol开放式最短路径优先OpenShortestPathFirst密码授权协议PasswordAuthenticationProtocol端口地址转换PortAddressTranslation点对点隧道协议PointtoPointTunnelingProtocol服务质量QualityofService路由信息协议RoutingInformationProtocol用户标识模块SubscriberIdentityModule简单网络管理协议SimpleNetworkManagementProtocol安全外壳协议SecureShell传输控制协议TransmissionControlProtocol时分多址TimeDivisionMultipleAccess用户数据报协议UserDatagramProtocol通用移动电信系统UniversalMobileTelecommunicationSystem通用即插即用UniversalPlugandPlay虚拟局域网VirtualLocalAreaNetwork虚拟专用网VirtualPrivateNetwork广域网WideAreaNetwork第3页共79页RG2000-Q5G工业级5G路由器使用说明书第二章产品介绍 2.1 产品概述 RG2000-Q5G工业级5G路由器是面向全行业推出的新一代网络产品,融合了5G接入技术、WIFI6技术、路由技术、交换技术、安全技术等多种网络应用技术,全线兼容5G/4G网路,自带5个10/100/1000M以太网接口及1个1000MSFP光接口,支持802.11b/g/n/ac/axWIFI。旗舰级配置、VPN链接、工业级设计,可轻松组建高速、稳定的有线、无线传输网络,并支持数据采集,利用公用5G/4G网络为用户提供无线长距离数据传输功能。 工业级设计,严苛的元器件选用,使得设备耐高温、低温,在室外、车载等复杂环境下依然能够稳定工作,为用户提供高可靠、高性价比的无线安全接入组网方案,可广泛应用于金融,交通,安防,水利,环保,电力,邮政,气象,能源,下一代物联网等行业。 工业级5G路由器具有高速率、低延时、广接入等特点,不仅完全满足传统4G/3G工业路由器的诸多应用场景,而且完美契合追求更低延时、数据实时同步、大数据量转发的应用场景,如车联网、远程医疗、智慧城市等,能为用户提供更好的服务和体验。 RG2000-Q5G工业级5G路由器产品图片如下: 图2-1RG2000-Q5G工业级5G路由器照片 第4页共79页RG2000-Q5G工业级5G路由器使用说明书2.2功能特点 RG2000-Q5G工业级5G路由器功能特点: 支持5个10/100/1000M以太网接口,且WAN/LAN可任意配置;支持1个1000MSFP光接口,可直接接入光网络,可与以太网电口全交 换; 5G/4G支持全网通;支持WIFI6; 支持多种协议:TCP/IP,UDP,HTTP,TELNET,ICMP,DHCP,PPPOE,DNS, DDNS等; 支持静态路由及RIP/OSPF/ISIS路由协议; 支持优先级映射、流量监管、流量整形、拥塞管理、限速等QoS协议;支持提供基于多级队列的层次化调度,区分业务及用户的HQoS机制,可 针对视频流进行传输优化;支持ACL,NAT功能; 支持防火墙,包过滤,URL过滤等功能; 支持配置GRE、L2TP、IPSEC、PPTP、OpenVPN、EOIP、VxLAN等VPN功能;支持802.1QVLAN,并支持QinQ功能; 支持BFD、DLDP等链路探测功能,并能够根据探测的结果快速向备份链 路切换;支持日志功能;支持端口镜像功能; 支持CLI,WEB及SNMP/TR069集中网管;支持版本升级及回退功能。 第5页共79页RG2000-Q5G工业级5G路由器使用说明书2.3硬件规格 RG2000-Q5G工业级5G路由器硬件规格: 表2-1RG2000-Q5G硬件规格 产品型号 RG2000-Q5G工业级5G路由器 5个10/100/1000M以太接口;1个100/1000MSFP光接口;2个SIM卡插槽;4个5G天线接口;2个WIFI天线接口;1个USB3.0接口;1个TF卡接口;1个FUNC按钮;1个RS232接口;1个RS485接口;1个标准3芯电源接口;5GNR:n1/n28/n41/n78/n79固定端口5G/4GLTE-FDD:B1/B3/B5/B8LTE-TDD:B34/B38/39/B40/B41WCDMA:B1/B8WIFI整机尺寸整机功耗工作温度扩展温度电源输入结构设计工作湿度存储温度GPONONU安装方式802.11b/g/n/ac/ax,1774.5Mbps235*135*35mm(不含天线、挂件)≤18W-30~+75°C-40~+85°CDC12V1.5A高强度金属外壳10~95%RH-40~+85°C光接口插入GPON光模块时支持桌面式、壁挂式、导轨式第6页共79页RG2000-Q5G工业级5G路由器使用说明书2.4设备面板 RG2000-Q5G工业级5G路由器前面板如下图所示: 图2-2设备前面板接口图 描述如下: 表2-2 序号12SFP备WAN口。千兆以太网口,通常用作设备WAN口。(1)绿灯常亮表示网口已连接,绿灯闪烁表示有数据传输,3GE0绿灯灭则表示网口未连接。(2)黄灯亮表示当前连接速率为1000Mbps,黄灯灭表示当前连接速率为100Mbps或者10Mbps。千兆以太网口,通常用作设备LAN口。(1)绿灯常亮表示网口已连接,绿灯闪烁表示有数据传输,4GE1-GE4绿灯灭则表示网口未连接。(2)黄灯亮表示当前连接速率为1000Mbps,黄灯灭表示当前连接速率为100Mbps或者10Mbps。功能按键,用于将设备参数恢复出厂默认。设备运行过程中,按压1秒->松开1秒->按压1秒->松开15FUNC秒->按压大于5秒->拔电源再重新上电,可将设备恢复出厂默认配置。其中,前4个操作的时间可在1-2秒范围。678USB3.0RUNSIMUSB3.0接口。设备运行指示灯,闪烁频率为1秒亮,1秒灭。SIM卡选择指示灯,SIM灯亮时表示使用SIM2,灯灭表示使第7页共79页前面板接口描述 说明名称V+V-PGND标准三芯电源接口,PGND为电源地。SFP光接口,可支持1000M或100M的光模块,通常用作设RG2000-Q5G工业级5G路由器使用说明书序号名称用SIM1。网络连接指示灯,无网络时指示灯灭,接入5G网络时指示9NET灯常亮,接入非5G网络时指示灯闪烁。红灯:未检测到SIM卡,无网络;10黄、绿、蓝灯:分别表示信号强度弱、中、强;11WIFI0-WIFI1WIFI天线接口0-1说明RG2000-Q5G工业级5G路由器后面板如下图所示: 图2-3设备后面板接口图 描述如下: 表2-3 序号12345TFCardSIM1~SIM2TXRXGNDABA/B对应RS485接口,TX/RX/GND对应RS232接口名称5G0至5G35G天线接口0-3设备接地柱TF卡插槽2个SIM卡槽RS232/RS485串行接口后面板描述 说明注意: (1)WIFI天线与5G天线不能混装,安装时请注意天线标识,确保天线安装正确; (2)设备使用过程中,请确保设备接地柱良好接地。 第8页共79页RG2000-Q5G工业级5G路由器使用说明书2.5安装说明1.SIM卡安装 (1)设备使用尺寸25*15mm的标准SIM卡。 (2)SIM卡不能带电插拔。需插入或者拔出SIM卡时,请先将设备断电后 再操作,否则可能导致设备或者SIM卡不能正常工作。 2.电源接线 设备出厂时提供一个DC12V1.5A的电源适配器,电源适配器接线方法如下表所示: 表2-4电源接线表 示意图说明DC12V1.5A电源适配器示意图。电源适配器线头,带白色条纹的线头为电源正极,带字母的线头为电源负极。带白色条纹的线头接至电源插头正极,带字母的线头接至电源插头负极(中间孔位)。注意: (1)请按照如上说明将电源适配器接线头与电源插头连接,并将插头的螺 第9页共79页RG2000-Q5G工业级5G路由器使用说明书丝锁紧,以防线头滑出或接触不良; (2)请注意电源适配器接线头与电源插头的连接线序,不要将线序与孔位弄 错,否则设备将不能正常工作。 3.设备安装 设备支持桌面式、壁挂式及导轨式安装方式。(1)壁挂安装 设备侧面自带壁挂机构,如下图所示: 图2-4壁挂安装示意图 单位:mm。 第10页共79页RG2000-Q5G工业级5G路由器使用说明书(2)导轨安装 设备可支持35mmDIN导轨安装。 安装时,先将导轨附件安装到设备底部,再将导轨附件卡入导轨。如下图所示: 图2-5导轨附件安装示意图 导轨尺寸如下图所示: 图2-6导轨尺寸图 单位:mm。 第11页共79页RG2000-Q5G工业级5G路由器使用说明书第三章联机登录 3.1 环境要求 RG2000-Q5G工业级5G路由器对使用环境的要求如下:工作环境温度:-40~+85℃储存温度:-40~+85℃工作环境相对湿度:10%~95%存储相对湿度:0~95%3.2 使用准备 配置使用RG2000-Q5G工业级5G路由器时,通常,使用准备如下:(1)计算机一台 配有以太网卡和TCP/IP协议的计算机IE6.0或以上浏览器 建议采用1024x768或以上分辨率显示(2)5GSIM卡一张 SIM卡插拔前,需将设备断电,否则,可能导致设备的功能无法正常使用!(3)网线连接计算机与设备 使用标准网线把计算机以太网口与RG2000-Q5G工业级5G路由器的LAN口连接起来。3.3 配置计算机 在PC端,有两种方法去配置其IP地址,一种是PC的网卡开启自动获取IP地址,另一种是PC的网卡上配置一个与RG2000-Q5G工业级5G路由器在同一子网的静态IP地址。 下面以WINDOWS10系统为例,其它WINDOWS系统类似。 (1)控制面板->网络和Internet->网络和共享中心->更改适配器配置,选中需配置的网卡: 第12页共79页RG2000-Q5G工业级5G路由器使用说明书图3-1配置网络连接 (2)点击右键->属性: 图3-2配置网卡属性 (3)双击Internet协议版本4(TCP/IPv4): 第13页共79页RG2000-Q5G工业级5G路由器使用说明书图3-3配置网卡Internet协议版本 (4)若使用自动获取IP方式,则选择自动,然后点击确定完成配置。 图3-4配置网卡IP地址 第14页共79页RG2000-Q5G工业级5G路由器使用说明书(5)若选择配置静态IP,则指定IP,然后点击确定完成配置。 图3-5配置网卡IP地址 3.4 登录系统 RG2000-Q5G工业级5G路由器LAN口默认IP:192.168.0.1,子网掩码:255.255.255.0。 (1)在PC上打开浏览器,在地址栏里输入设备IP地址。 图3-6浏览器登录设备 第15页共79页RG2000-Q5G工业级5G路由器使用说明书(2)输入用户名,密码,然后点击登录。 图3-7登录界面 正确输入用户名及密码后,点击登录,就能登陆设备WEB网管配置界面。说明:默认用户名:admin,密码:admin。 第四章WEB配置操作 4.1 设备状态 设备状态有基本信息、5G网络状态、ARP状态、端口MAC状态、网络接口状态、路由状态。4.1.1设备基本信息 基本信息包含设备运行状态,WAN口状态。如下图所示: 第16页共79页RG2000-Q5G工业级5G路由器使用说明书图4-1设备状态 基本信息包含:设备名称、序列号、软件版本、硬件版本、CPU占用率、内存占用率、当前连接数、系统时间、运行时间。 网络端口状态指示各网络端口连接状态、收发包字节统计。 可点击页面下方的“刷新”按钮对设备的实时运行状态进行刷新。“清空统计”按钮用于清空各网络端口当前收发包统计。4.1.25G网络状态 5G网络状态包含:模块状态、信号强度、SIM卡状态、SIM卡注册状态、网络类型、营运商名称、基站信息、IMEI、IMSI、ECM拨号状态、网络状态及5G网络地址等信息。 第17页共79页RG2000-Q5G工业级5G路由器使用说明书图4-25G网络状态 设备状态可点击页面下方的“刷新”按钮进行刷新。4.1.3ARP状态 设备APR状态表: 图4-3ARP状态 可点击页面下方的“刷新”按钮进行刷新。4.1.4端口MAC列表 设备各网络端口MAC表: 第18页共79页RG2000-Q5G工业级5G路由器使用说明书图4-4端口MAC列表 可点击页面下方的“刷新”按钮进行刷新。4.1.5网络接口状态 各网络接口状态如下图所示: 图4-5网络接口状态 网络接口状态显示了各网络接口的IP地址、MAC地址、VLAN状态等信息。 第19页共79页RG2000-Q5G工业级5G路由器使用说明书4.1.6路由状态 图4-6路由状态 路由状态显示了设备路由表信息。4.24.2.1 网络配置接口管理 1.WAN口配置 路由器WAN口用来连接,支持配置多个WAN口。WAN口的连接方式支持“静态IP”、“DHCP”及“PPPOE”。 WAN口配置界面如下图所示: 图4-7WAN口配置界面 第20页共79页RG2000-Q5G工业级5G路由器使用说明书如需创建新的WAN接口,请点击“创建”按钮进行创建。 如需编辑WAN接口,在WAN列表中找到该接口,点击该接口的“编辑”按钮,如下图所示: 图4-8编辑WAN接口 可修改接口名称,连接方式,端口成员,启用VLAN并修改VLANID及优先级或关闭VLAN,IP地址,子网掩码,默认网关,DNS地址,MTU,IPv6等配置,修改后点击“保存”按钮进行参数保存。 如需删除一个已有的WAN接口,在WAN列表中找到对应接口,点击该接口的的“删除”按钮进行操作。 注意:第一个接口不能被删除。 如选择DHCP方式,即启用DHCP客户端,如下图所示: 第21页共79页RG2000-Q5G工业级5G路由器使用说明书图4-9WAN接口DHCP配置 如需手动指定DNS服务器,则需配置主/从DNS服务器,否则,将使用DHCP获取到的DNS服务器。 如选择PPPOE方式获取IP,如下图所示: 图4-10WAN接口PPPOE配置 可配置用户名,密码,服务器名称,服务名,LCP间隔及LCP最大失败次数。如需手动指定DNS服务器,则需配置主/从DNS服务器,否则,将使用PPPOE获取到的DNS服务器。 第22页共79页RG2000-Q5G工业级5G路由器使用说明书由于PPPOE自身包头长度为8个字节,建议PPPOE接口的默认MTU值设置为1492。另外,建议LCP间隔设置为10,LCP最大失败次数设置为5。 如需要配置接口IPv6,如下图所示: 图4-11WAN口IPv6配置 IPv6全球单播地址模式可以选择SLAAC,Manual,EUI-,DHCPV6四种:SLAAC:无状态地址自动配置。 Manual:手动配置,IPv6地址全部由手动配置。 EUI-:IPv6地址分为bit网络前缀,bit的接口标识符。网络前 缀由静态配置。接口标识由IEEEEUI-格式生成。 DHCPV6:有状态自动获取地址,即通过DHCP服务器获取地址和配置信息。IEEEEUI-格式的接口标识符是从接口的链路层地址(MAC地址)变化而来的。IPv6地址中的接口标识符是位,而MAC地址是48位,因此需要在MAC地址的中间位置(从高位开始的第24位后)插入十六进制数FFFE(1111111111111110)。为了确保这个从MAC地址得到的接口标识符是唯一的, 第23页共79页RG2000-Q5G工业级5G路由器使用说明书还要将Universal/Local(U/L)位(从高位开始的第7位)设置为“1”。最后得到的这组数就作为EUI-格式的接口标识符。 MAC地址到EUI-格式接口标识符的转换过程如下: DNS获取模式有Manual,DHCPV6两种。说明:最多可添加5个WAN接口。2.LAN口配置 路由器LAN口用来连接内网,支持配置多个LAN口。LAN口配置如下图所示: 图4-12LAN口配置界面 如需创建新的LAN接口,请点击“创建”按钮进行创建。 如需编辑LAN接口,在LAN列表中找到该接口,点击该接口的“编辑”按钮,如下图所示: 第24页共79页RG2000-Q5G工业级5G路由器使用说明书图4-13LAN口编辑界面 可修改接口名称,端口成员,VLANID及优先级,IP地址,子网掩码,MTU,是否启用NAT以及NAT接口,是否启用DHCPD/DHCPRELAY及对应配置。 其中,NAT接口: 默认为ALL:即根据设备的具体路由确定NATWAN接口。 指定某一个WAN接口或者5G接口出局:该LAN接口的数据固定从指定的 WAN接口进行NAT。 指定源IP地址(SpecialNatIp):类似ALL,但NAT后数据包的源IP 为指定的IP地址。 DHCP服务器可选择Disable,Dhcpd,Dhcp-Relay三种模式:选择Disable在该接口上关闭DHCP服务功能; 选择Dhcpd模式需要配置对应地址池等DHCP服务器的配置;选择Dhcp-Relay需要配置指定Relay的服务器地址。修改后点击“保存”按钮进行参数保存。 如需删除一个已有的LAN接口,在LAN列表中找到对应接口,点击该接口的的“删除”按钮进行操作。 第25页共79页RG2000-Q5G工业级5G路由器使用说明书第一个接口不能被删除。 说明:最多可添加5个LAN接口。 注意:WAN接口及LAN接口的VLANID值不能有冲突。3.5G网络配置 5G网络配置如下图所示: 图4-145G网络配置界面 启用5G网络:可配置开关5G网络功能。 网络类型:可选择Auto、3Gonly、4Gonly、5Gonly,配置设备无线网络制式。默认为Auto,即优先选择5G模式,5G连接失败再选择4G,以此类推。 网络供应商类型:可选自定义或自动。默认为自动,无需配置。 特殊网络类型或特殊应用可以选择自定义。自定义类型下需要输入接入点、用户名、密码等参数。 认证类型支持:None、PAP、CHAP、Auto。默认为None,表示不开启认证。Auto表示自动选择PAP/CHAP。 PIN码模式:根据实际需求进行配置。默认为None,即不启用PIN功能。启用网络检测:该配置用于检测5G链路状态。检测方式支持两种:PING及DOWNLOAD方式。启用网络检测功能后,如果勾选了“网络检测失败是否重启”, 第26页共79页RG2000-Q5G工业级5G路由器使用说明书则检测到5G链路异常后,会重启设备。该配置默认为Disable,表示禁用5G链路检测功能。 对于具备双SIM卡的路由器,该页面还会有一个“启用双SIM卡”的勾选项,含义如下: 如果没有勾选,设备只使用SIM1卡槽的SIM卡。 如果勾选,设备优先使用SIM1卡槽的SIM卡。当设备启用了双SIM卡功 能,目前的5G链路异常时,设备会自动切换到另外一张SIM卡重新建立5G链路。5G链路异常的可能原因有:SIM卡检测不到(卡槽未插卡)、网络注册失败、IP获取失败、ping检测失败等,以上原因都会导致SIM卡的切换。4.Loopback接口配置Loopback接口如下图: 图4-15Loopback接口配置 可配置开关LOOPBACK接口,可配置LOOPBACK口IP地址,子网掩码。4.2.2 WIFI配置 1.WIFI基本参数配置 WIFI基本配置参数如下图所示: 第27页共79页RG2000-Q5G工业级5G路由器使用说明书图4-16WIFI基本参数配置 启用WiFi:WiFi功能开关; WIFI模式:支持AP及STA(客户端)模式;当WIFI模式为AP模式时,需配置:SSID:接入点(AP)名称; SSID隐藏:是否隐藏SSID。如果开启,客户端将扫描不到AP;通道:工作通道; 无线模式:支持11b、11g、11n、11b/g、11g/n、11b/g/n、a/n/ac、 ax、n/ac/ax,请根据实际场景进行配置; 带宽:无线通道带宽,支持20MHz、40MHz、20/40MHz自动选择,仅 11n、11g/n、11b/g/n模式下有效;支持20MHz、40MHz、20/40MHz、80MHz、160MHz,仅a/n/ac、ax、n/ac/ax模式下有效。 2.安全参数配置 当WIFI工作模式为AP模式时,需配置安全参数,如下图所示: 第28页共79页RG2000-Q5G工业级5G路由器使用说明书图4-17WIFI安全参数配置 该页面配置WIFI认证模式、加密算法、密钥及密钥更新周期。 由于WEP加密方式存在被破解的风险,为安全起见,建议使用WPA2加密模式。 注意:如果启用WEP加密模式,11N将不能正常工作。3.WIFI高级参数配置 当WIFI工作模式为AP模式时,需配置WIFI高级参数。配置如下图所示: 图4-18WIFI高级参数配置 客户端隔离:开启此功能则此AP下的客户端之间无法通信。默认关闭;传输功耗:一般使用默认值12dBm; 第29页共79页RG2000-Q5G工业级5G路由器使用说明书信标间隔:SSID广播时间间隔,建议使用默认值100ms;国家地区:选择设备所在的国家地区。4.WIFI连接的客户端列表 当WIFI工作模式为AP模式时,可查看已连接的客户端列表,如下图所示: 图4-19WIFI客户端列表 显示已连接的客户端的MAC及IP信息。 说明:WIFI工作在AP模式时,默认与LAN接口列表中第一个LAN接口 桥接。 5.STA模式配置 当WIFI工作在STA模式时,需要配置所要连接AP的SSID及密码,如下图所示: 第30页共79页RG2000-Q5G工业级5G路由器使用说明书图4-20STA模式配置 如上图所示,对于SSID,可点击“扫描AP”按钮查看当前环境下的AP列表,如下图所示: 图4-21设备扫描到的AP列表 点击该界面下方的“刷新”按钮,可实时刷新周边的AP列表。 当设备作为WIFI客户端成功连接到AP后,可在菜单“设备状态”->“基本信息”和“设备状态”->“网络接口状态”中查看WIFI的连接信息,如下图所示: 第31页共79页RG2000-Q5G工业级5G路由器使用说明书图4-22WIFI客户端连接状态 图4-23WIFI接口IP信息 4.2.3 DHCP配置 1.DHCP服务器配置 DHCP服务器配置如下图所示: 第32页共79页RG2000-Q5G工业级5G路由器使用说明书图4-24DHCP服务器配置 可配置DHCP服务器的静态绑定地址池列表。 需静态给客户端分配IP地址,需启用静态绑定地址池列表,如下图所示: 图4-25创建DHCP静态分配地址池 添加需静态绑定的客户端MAC地址及需绑定IP地址/子网掩码。注意:创建地址池的网段应该在LAN口列表中实际存在。2.DHCP服务器客户端列表 可在WEB网管中查看DHCP服务器动态地址分配情况,如下图所示: 第33页共79页RG2000-Q5G工业级5G路由器使用说明书图4-26DHCP客户端列表 可查看客户端的IP地址、MAC及客户端主机名。4.2.4 DDNS配置 DDNS(DynamicDomainNameServer,动态域名服务)是将用户的动态IP地址映射到一个固定的域名上,当用户连接网络时,DDNS客户端通过消息交互把该主机的动态IP地址传送给DDNS服务器,从而使DDNS服务器能够正确提供DNS服务并实现动态域名解析。 对于动态获取IP地址的上网用户,主机的公网IP地址是随机分配的,难以把它与固定的域名作关联对应,了用户对域名的使用,进而了用户在自己的主机上开展企业网站、FTP下载、邮件等各种个性化服务。所以DDNS提出了一种全新的解决方案,它可以捕获用户每次变化的IP,然后将其与域名相对应,这样用户就可以通过域名来提供服务。 本设备实现了dyndns.org,freedns.afraid.org,zoneedit.com,no-ip.com,www.3322.org等几个服务提供商所对应协议类型的DDNS客户端功能,协议交互过程如下: 1.客户端向GETIP服务器发起连接,连接后发送地址检测请求报文,以获 取本地通信接口的IP地址; 2.服务器对地址检测请求报文进行响应,并将客户端期望获取的接口IP 地址填充到地址检测响应报文中; 3.客户端通过解析地址检测响应报文获取接口IP地址,然后封装域名/IP 第34页共79页RG2000-Q5G工业级5G路由器使用说明书绑定请求报文,发送给DDNS更新服务器进行DDNS服务的申请;4.DDNS服务器通过解析客户端服务请求报文,决定是否开通服务,并向客 户端发送状态报文,通告客户端的请求是否被接受; 5.DDNS服务器没有定义保活动作,客户端周期性地重复步骤3、4进行更 新和保活。配置如下图所示: 图4-27DDNS配置 其中服务提供商支持:dyndns.orgfreedns.afraid.orgzoneedit.comno-ip.comwww.3322.org 第35页共79页RG2000-Q5G工业级5G路由器使用说明书4.2.5链路探测 链路探测配置如下图所示: 图4-28链路探测配置界面 该页面显示链路探测规则列表。其中将可以查看探测链路的链路状态,UP表示探测链路连通,DOWN表示探测链路断开。 可创建探测规则,修改或删除现有的探测规则,其中探测规则配置包括:(1)探测IP:用来检测链路通断的链路对端IP地址,要求该IP地址具备高稳定性及可靠性,否则有可能造成链路通断的误判断;(2)指定探测接口; (3)启用备份链路:检测到被探测的链路断开后,切换至备份链路;(4)链路探测模式:NONE,DLDP方式及BFD方式,以下分别阐述:1.NONE方式 即关闭链路探测功能。2.DLDP方式 DLDP方式以特定的数据包(一般PC或路由器设备都支持回复)探测到指定的IP地址的链路状态。当指定IP无响应时,链路状态为DOWN,否则为UP。配置如下图所示: 第36页共79页RG2000-Q5G工业级5G路由器使用说明书图4-29DLDP配置界面 配置包含有探测IP,发包间隔,断开前重试次数,恢复前连续响应次数;启用接口桥接模式:当“指定探测接口”为有线WAN接口且启用时,则 指定设备LAN口与有线WAN接口进行桥接。该配置仅在DLDP探测模式下使用,一般不需开启; DLDP发包间隔:两个DLDP探测包的发送间隔,一般取默认值即可;断开前重试次数:连续发送指定次数仍未收到响应,则认为主链路断开, 一般取默认值即可; 恢复前连续响应次数:在切换到备份链路后,如果连续收到指定次数响 应,则认为主链路已连通,则可切换回主链路,一般取默认值即可。链路断开检测时间=发包间隔X断开前重试次数。链路恢复检测时间=发包间隔X恢复前连续响应次数。3.BFD方式 BFD方式为双向联动探测行为,可以实现链路的快速检测。要求探测两端都要启用该机制,使用协议自身探测报文。配置如下图所示: 第37页共79页RG2000-Q5G工业级5G路由器使用说明书图4-30BFD配置界面 BFD模式配置包括:BFD模式(主动/被动),本地BFD标识,发包间隔,期望收包间隔,断开前重试次数,保护倒换时间。 启用接口桥接模式:该配置项在BFD模式下无效;本地BFD标识:BFD会话标识; BFD发包间隔:两个BFD探测包的发送间隔,一般取默认值即可;BFD期望收包间隔:期望收到的两个BFD包的时间间隔,此处可依据对 端配置情况调整,一般取默认值即可; 断开前重试次数:连续发送指定次数仍未收到响应,则认为主链路断开, 一般取默认值即可; 保护倒换时间:在链路探测状态改变时,链路切换是否延迟(防止极端 情况下,频繁切换链路),配置为0时表示立即切换,一般取默认值即可; 链路断开检测时间=期望收包间隔X断开前重试次数。链路恢复检测时间=保护倒换时间。 在BFD会话建立时,有两种建立模式:主动模式和被动模式: 第38页共79页RG2000-Q5G工业级5G路由器使用说明书主动模式:在建立对话前不管是否收到对端发来的BFD控制报文,都会 主动发送BFD控制报文。 被动模式:在建立对话前不会主动发送BFD控制报文,直到收到对端发 送来的控制报文。 在会话初始化过程中,通信双方至少要有一个运行在主动模式才能成功建立起会话。4.2.6 负载均衡 负载均衡功能在设备具备多条WAN接口的场景下,通过将IP连接按照比率分配,实现数据自动在多条WAN接口的传输,在IP连接数越大的情况下,比率越准确。 图4-31负载均衡配置 点击“创建”按钮,为每条WAN链路分配负载百分比。描述:负载链路的文字描述;上行接口:可选已创建的WAN接口; 负载百分比:当前上行WAN接口将分担的负载比例;点击“保存”添加。注意: (1)负载均衡至少应该配置2条及以上的链路规则;(2)所有负载的百分比之和必须等于100; (3)负载均衡只有在各WAN接口都连接成功时有效!比如DHCP成功获取到 第39页共79页RG2000-Q5G工业级5G路由器使用说明书IP地址和默认网关; (4)负载均衡只有在各WAN接口都有默认网关时才有效!当WAN接口为DHCP 时即为已获取到默认网关,静态地址时为已配置了默认网关。 4.34.3.1 路由配置静态路由 静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。 静态路由配置如下图所示: 图4-32静态路由配置界面 如需创建一条静态路由,则点击创建按钮:描述:静态路由描述信息; 目的地址:设置静态路由的目标地址,如10.0.0.1;目的掩码:设置目的地址子网掩码; 下一跳类型:设置下一跳类型,可选“接口”或者“IP地址”;接口:指定静态路由下一跳接口;下一跳地址:设置下一跳IP地址。 如需修改一条静态路由,则在列表中找到该路由,点击后面的编辑按钮进行修改。 如需删除某条静态路由,则在列表中找到该路由,点击后面的删除按钮进行删除。 第40页共79页RG2000-Q5G工业级5G路由器使用说明书4.3.2IPV6静态路由 静态路由配置如下图所示: 图4-33IPV6静态路由配置界面 如需创建一条静态路由,则点击创建按钮:描述:静态路由描述信息; 目的地址:设置静态路由的目标地址;地址前缀长度:IPV6地址的前缀长度;下一跳类型:仅支持“IP地址”;下一跳地址:设置下一跳IPV6地址。 如需修改一条静态路由,则在列表中找到该路由,点击后面的编辑按钮进行修改。 如需删除某条静态路由,则在列表中找到该路由,点击后面的删除按钮进行删除。4.3.3 策略路由配置 策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。策略路由可以根据IP报文源地址、目的地址、端口、协议等内容灵活地进行路由选择。 策略路由配置如下图所示: 第41页共79页RG2000-Q5G工业级5G路由器使用说明书图4-34策略路由配置 如需创建一条策略路由,则点击创建按钮,如下图所示: 图4-35创建策略路由 描述:该条策略路由描述信息; 下一跳类型:设置下一跳类型,可选“接口”或者“IP地址”;下一跳接口:设置下一跳接口,接口指路由器的网络逻辑接口;下一跳地址:设置下一跳IP地址; 源地址:设置源IP地址及子网掩码,可设置为一个网段;目的地址:设置目的IP地址及子网掩码,可设置为一个网段;协议类型:可选择UDP、TCP及ALL。 如需修改一条策略路由,则在列表中找到该路由,点击后面的编辑按钮进行修改。 如需删除某条策略路由,则在列表中找到该路由,点击后面的删除按钮进行删除。4.3.4 OSPF配置 OSPF(OpenShortestPathFirst开放式最短路径优先)为IETFOSPF工作组开发的一种基于链路状态的内部网关路由协议,用于在单一自治系统(autonomoussystem,AS)内决策路由。OSPF是专为IP开发的路由协议,直接 第42页共79页RG2000-Q5G工业级5G路由器使用说明书运行在IP层上面,协议号为,采用组播方式进行OSPF包交换,组播地址为224.0.0.5(全部OSPF设备)和224.0.0.6(指定设备)。 OSPF协议配置如下图所示: 图4-36OSPF配置界面 RouterID:运行OSPF协议的设备,必须存在RouterID,用于在一个 OSPF自治系统内唯一的标识一台设备。需要保证自治系统内RouterID的唯一性,否则会影响邻居建立和路由学习。可指定RouterID,若没有指定RouterID(0.0.0.0),则根据以下规则进行选举: (1)首先从Loopback接口的IP地址中选择最大的作为RouterID;(2)若没有配置IP地址的Loopback接口,则从其它接口的IP地址中选择最大的作为RouterID; (3)只有接口处于UP状态时,该接口地址才可能被选作RouterID。接口列表:左边列表框为待选接口,右边列表框为已选接口。已选接口 的路由将会添加到OSPF进程中; 接口区域编号:可将OSPF自治系统划分多个区域,以0.0.0.0~ 255.255.255.255范围的IP地址表示。区域0.0.0.0表示OSPF骨干区域,其它非0区域为非骨干区域。所有的区域间路由信息都需要通过骨干区域进行转发,非骨干区域之间不能直接交换路由信息。 4.3.5 RIP配置 RIP(RoutingInformationProtocol)路由协议是一种基于距离矢量的路由 第43页共79页RG2000-Q5G工业级5G路由器使用说明书协议,以路由跳数作为计数单位的路由协议,适合用于比较小型的网络环境。 RIP使用UDP报文交换路由信息,UDP端口号为520。通常情况下RIPv1报文为广播报文;而RIPv2报文为组播报文,组播地址为224.0.0.9。 图4-37RIP配置界面 接口列表:左边列表框为待选接口,右边列表框为已选接口。已选接口 的路由将会添加到RIP进程中; 接口允许通告报文:配置是否在此接口上发送通告报文进行交换路由信 息。 4.3.6 ISIS配置 中间系统到中间系统ISIS(IntermediateSystemtoIntermediateSystem)是一种与OSPF很相似的网络协议(属于动态路由协议),它被应用在巨大规模网络,如运营商以及银行等。它是基于链路状态算法,支持CLNP网络,IP网络。与OSPF不同的是,它是基于数据链路层报文传输,而OSPF则是在IP层进行计算。 ISIS可以自动的发现远程网络,只要网络拓扑结构发生了变化,路由器就会相互交换路由信息,不仅能够自动获知新增加的网络,还可以在当前网络连接失败时找出备用路径。 ISIS路由器类型可以分为3种,即L1路由器(Leve-1)、L2路由器(Leve-2)和L1/2(Leve-1/2)路由器。为了支持大规模的路由网络,ISIS在自治系统内采用骨干区域与非骨干区域两级的分层结构。一般来说,将Leve-1路由器部署在非骨干区域,Leve-2路由器和Level-1/2路由器部署在骨干区域。每一个非骨干区域 第44页共79页RG2000-Q5G工业级5G路由器使用说明书都通过Level-1/2路由器与骨干区域相连。一个运行ISIS协议的网络,它与OSPF的多区域网络拓扑结构非常相似。也就是说L1至L2必须要经过L1/2相连。L1不能学习到L2,但是L2可以学习到L1,L1只有默认路由。 ISIS与OSPF的3个不同点: (1)在ISIS中,每个路由器都只属于一个区域,而在OSPF中一个路由器的不同接口可以属于不同的区域; (2)在ISIS中,单个区域没有骨干与非骨干区域的概念。而在OSPF中Area0被定义为骨干区域; (3)在ISIS中,Leve-1和Leve2级别的路由都采用SPF算法,分别生成最短路径树(ShortestPathTree,SPT)。而在OSPF中,只有在同一个区域内才使用SPF算法,区域之间的路由需要通过骨干区来转发。 图4-38ISIS配置界面 主机名:IS-IS路由节点的主机名称,将携带在路由报文中; 区域标识:用于标识路由区域,主要用于设备归属多个路由区域的情况, 目前只支持一个区域,可输入任意字符串; NET地址:NetworkEntityTitle(网络实体标记),长度范围为 8-40bytes。由三部分组成:1)区域ID:区域ID的长度可以是变化的(1~13个字节),且同一区域中所有节点的区域地址都必须相同;2)系统ID:长度为固定值6个字节;3)最后一个字节SEL,其值必须为 第45页共79页RG2000-Q5G工业级5G路由器使用说明书00。; 网络层级:IS-IS分层,IS-IS仅支持2种分层:Level-1为普通区域, Level-2为骨干区域,可配置level-1、level-2或level-1andlevel-2;度量类型:度量值用于衡量接口处方向的开销,度量类型决定接受的TLV 度量值范围,wide表示使用新的宽度量,narrow表示使用旧的窄度量,transition表示同时支持两种度量类型; TE路由器IP:MPLSTE的路由器ID,用于标识MPLSTE(即MPLS流量 工程)网络中的路由器;; 接口列表:左边列表框为待选接口,右边列表框为已选接口。已选接口 的路由将会添加到ISIS进程中; 4.44.4.1 VPN配置GRE配置 GRE(GenericRoutingEncapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(VirtualPrivateNetwork)的第三层隧道协议。Tunnel是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装及解封装。 图4-39GRE配置界面 如需创建一条配置,点击创建按钮,如下图所示: 第46页共79页RG2000-Q5G工业级5G路由器使用说明书图4-40创建GRE配置 描述:该条GRE规则的描述信息。 源接口:选择GRE的源端接口,源接口生效的IP将成为GRE的源端IP 地址; 目的地址:配置GRE的目的端地址;隧道地址:配置GRE隧道接口的地址。隧道对端地址:配置GRE隧道接口远端的地址。EOIP隧道配置: 图4-41EOIP配置 启用EOIP:可以配置启用EOIPVPN功能,当开启EOIP,可配置VPN绑 定的本地LAN口。并指定隧道ID,隧道双方的隧道ID需要一致。当需要多条EOIP隧道时,隧道ID不能重复。 如需修改某条配置,则在列表中找到该配置,点击后面的编辑按钮进行修改。如需删除某条配置,则在列表中找到该配置,点击后面的删除按钮进行删除。 第47页共79页RG2000-Q5G工业级5G路由器使用说明书4.4.2VXLAN配置 VXLAN(VirtualeXtensibleLocalAreaNetwork)是一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连。 VXLAN采取了将原始以太网报文封装在UDP数据包里的封装格式。将原来的二层数据帧加上VXLAN头部一起封装在一个UDP数据包里。 图4-42VXLAN配置页面 如需创建一条配置,点击创建按钮,如下图所示: 图4-43创建VXLAN配置 描述:该条VXLAN规则的描述信息。 源接口:选择VXLAN的源端接口,源接口生效的IP将成为VXLAN的源端 IP地址; 目的地址:配置VXLAN的目的端地址; 绑定本地接口:选择VXLAN绑定的本地LAN接口,即选择的LAN接口将 与对端通过VXLAN隧道进行二层互通。 第48页共79页RG2000-Q5G工业级5G路由器使用说明书VXLANVNI:VXLAN网络标识VNI(VXLANNetworkID)。4.4.3IPSecVPN IPSec(IPSecurity)是一种由IETF设计的端到端的确保IP层通信安全的机制,包含了一组IP安全协议集。IPSec协议可以为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击。 图4-44IPSEC配置 创建一条IPSEC如下图所示: 第49页共79页RG2000-Q5G工业级5G路由器使用说明书图4-45IPSEC创建 描述:该条IPSEC规则的描述信息; 加密接口:通过选择IPSEC加密的源接口方式配置IPSEC加密策略中的 本地地址,源接口生效的IP将成为IPSEC的本地地址; 对端IP:配置IPSEC加密策略中的对端地址。0.0.0.0表示任意对端IP。 配置为任意对端IP时,是指IPSECVPN被动接受远端的连接接入,并自动添加反向路由。 IKE加密提议:配置IKE协商过程中使用的加密算法、散列算法、DH组;启用NAT-T:配置是否开启IPSECVPNNAT穿越功能;IKE协商模式:配置IKE第一阶段协商模式;共享密码:配置预共享密钥; IPSEC加密提议:配置IPSec提议是本端接受的安全协议(AH或ESP) 和算法(加密算法和认证算法)的组合; 本地身份,对端身份:配置本地和对端身份标识。默认不指定身份标识, 不指定身份标识,将使用IP地址作为标识; SA时效配置ipsecsa的生存周期,SAPFGROUP配置指定pf_group组网方式:配置IPSEC安全策略对应的数据流是点到点还是子网到子网;子网配置:配置安全策略中子网到子网的数据流信息。0.0.0.0/0.0.0.0 表示任意子网。 4.4.4 L2TP L2TP(LayerTwoTunnelingProtocol)第二层通道协议,是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。L2TP面向数据包的点对点连接,提供包头压缩、隧道验证等功能。 1.L2TP客户端配置 L2TP客户端配置如下图所示: 第50页共79页RG2000-Q5G工业级5G路由器使用说明书图4-46L2TP客户端配置界面 如需创建一条配置,点击创建按钮,如下图所示: 图4-47创建一条L2TP配置 描述:该条L2TP规则的描述信息; 用户名,密码:配置PPP认证用户名和密码;接口:选择L2TP拨号的源接口;服务器地址:L2TP拨号的服务器地址; 启用隧道认证:可配置启用L2TP隧道认证,并配置认证密码;启用L2TPOVERIPSEC:可配置IPSEC加密L2TP隧道。具体加密参数可 参考IPSEC配置。2.L2TP服务端配置 L2TP服务端配置如下图所示: 第51页共79页RG2000-Q5G工业级5G路由器使用说明书图4-48L2TP服务端配置界面 启用L2TP服务器配置如下图所示: 图4-49L2TP服务端配置 启用L2TP服务器:配置是否开启L2TP服务器功能;IP地址池:L2TP服务器的地址池; 启用隧道认证:可配置启用L2TP隧道认证,并配置认证密码;启用L2TPOVERIPSEC:可配置IPSEC加密L2TP隧道。具体加密参数可 参考IPSEC配置。3.L2TP服务器认证账号 L2TP服务器认证账号配置如下图所示: 第52页共79页RG2000-Q5G工业级5G路由器使用说明书图4-50L2TP服务器认证账号配置界面 如需创建一条认证账号,点击创建按钮,如下图所示: 图4-51创建L2TP服务器认证账号 PPP认证用户名,密码:配置用于认证L2TP客户端的PPP认证用户名和 密码; 启用指定分配IP:配置启用PPP认证账号与L2TP客户端IP地址绑定;指定分配IP:配置当前PPP认证账号归属的L2TP客户端IP地址。4.4.5IPv4OverIPv6隧道 利用隧道技术可以在IPv6网络上创建隧道,从而实现IPv4孤岛的互联,IPv4孤岛能通过IPv6公网访问其他IPv4网络。 在IPv4Internet向IPv6Internet过渡的后期,IPv6网络已被大量部署,此时可能出现IPv4孤岛。利用隧道技术可在IPv6网络上创建隧道,从而实现IPv4孤岛的互连。这类似于在IP网络上利用隧道技术部署VPN。在IPv6网络上用于连接IPv4孤岛的隧道,称为IPv4overIPv6隧道。 IPv4overIPv6隧道技术的原理如下图所示: 第53页共79页RG2000-Q5G工业级5G路由器使用说明书图4-52IPv4overIPv6隧道原理图 IPv4overIPv6隧道配置界面如下图所示: 图4-53IPv4overIPv6配置 描述:该条隧道的描述信息; IPv6源地址:IPv4overIPv6Tunnel接口的源地址(IPv6网络侧);IPv6目的地址:IPv4overIPv6Tunnel接口的目的地址(IPv6网络侧);隧道地址:IPv4overIPv6Tunnel接口的地址。IPv6OverIPv4隧道 4.4.6 IPv6overIPv4隧道可实现IPv6网络孤岛之间通过IPv4网络互连。由于IPv4地址的枯竭和IPv6的先进性,IPv4过渡为IPv6势在必行。因为IPv6与IPv4的不兼容性,所以需要对原有的IPv4设备进行替换。但是如果贸然将IPv4设备大量替换所需成本会非常巨大,且现网运行的业务也会中断,显然并不可行。所以,IPv4向IPv6过渡是一个渐进的过程。在过渡初期,IPv4网络已经大量部署,而IPv6网络只是散落在各地的“孤岛”,IPv6overIPv4隧道就是通过隧道技术,使IPv6报文在IPv4网络中传输,实现IPv6网络之间的孤岛互连。 IPv6overIPv4隧道原理如下图所示: 第页共79页RG2000-Q5G工业级5G路由器使用说明书图4-IPv6overIPv4隧道原理图 IPv6overIPv4隧道配置界面如下图所示: 图4-55IPv6overIPv4配置 描述:该条隧道的描述信息; 源接口:指定IPv6overIPv4隧道的源接口(IPv4网络侧);目的地址:指定IPv6overIPv4隧道的目的地址(IPv4网络侧);隧道IPv6地址:IPv6overIPv4隧道接口的地址。 4.5网络安全4.5.1 攻击防御 防火墙基本配置用来设置当前路由器防火墙的行为,包括防火墙默认处理策略,是否禁止Ping包,是否启用防SYN泛洪,是否防止Dos攻击,TCPMSS设置等。 配置如下图所示: 第55页共79页RG2000-Q5G工业级5G路由器使用说明书图4-56基本防火墙配置 禁PING:开启时,过滤来自的PING报文。默认未开启。防SYN泛洪:开启时,防止来自的SYN泛洪攻击,默认为每秒接收 40个TCPSYN连接。默认开启。 防DOS攻击:开启时,设备将开启防DOS攻击功能。默认开启。TCPMSS:开启时,将TCP传输最大报文大小,默认未开启。最大连接数:系统最大的链接数量。4.5.2 访问策略配置 访问策略功能包括黑名单和白名单,提供主要的防火墙访问过滤功能。黑名单:对与规则匹配的访问报文进行过滤拦截,丢弃报文。白名单:对与规则匹配的访问报文无条件接收、放行。白名单策略优先级高于黑名单策略。 其中访问规则可以指定特定源IP地址,源IP段或源MAC;指定访问的目的IP地址,目的IP段或URL;可以指定类型如ICMP/UDP/TCP;类型为UDP/TCP时,可以指定源端口和目的端口。 1.白名单 白名单功能配置界面如下图所示: 图4-57白名单配置界面 第56页共79页RG2000-Q5G工业级5G路由器使用说明书如需创建一条配置,点击创建按钮,如下图所示: 图4-58创建白名单 描述:访问策略的规则描述。匹配源地址类型: ANY:匹配任意源地址; IPAddr:匹配源IP地址,选择此类型时,将需要输入一个源IP地址;IPSegm:匹配源IP地址范围,选择此类型时,将需要配置一个IP地址段,包括源IP地址、源IP掩码; MAC:匹配源MAC地址,选择此类型时,将需要配置一个源MAC地址;匹配目的地址类型: ANY:匹配任意目的地址; IPAddr:匹配目的IP地址,选择此类型时,将需要输入一个目的IP地址; IPSegm:匹配目的IP地址范围,选择此类型时,将需要配置一个IP地址段,包括目的IP地址、目的IP掩码; URL:匹配访问URL,选择此类型时,将需要配置一个URL地址;L4协议: IGNORE:不匹配协议字段;ICMP:匹配ICMP协议的数据包; UDP:匹配UDP协议的数据包,选择此协议时,可以选择是否匹配源端口或范围,或者目的端口或范围; 第57页共79页RG2000-Q5G工业级5G路由器使用说明书TCP:匹配TCP协议的数据包,选择此协议时,可以选择是否匹配源端口或范围,或者目的端口或范围; 如需修改某条白名单配置,则在列表中找到该配置,点击后面的编辑按钮进行编辑、修改。 如需删除某条白名单配置,则在列表中找到该配置,点击后面的删除按钮进行删除。 2.黑名单 黑名单功能配置界面如下图所示: 图4-59黑名单配置界面 如需创建一条配置,点击创建按钮,如下图所示: 图4-60创建黑名单 描述:黑名单访问策略的规则描述。匹配源地址类型:参考白名单。匹配目的地址类型:参考白名单。L4协议:参考白名单。 如需修改某条黑名单配置,则在列表中找到该配置,点击后面的编辑按钮进行编辑、修改。 第58页共79页RG2000-Q5G工业级5G路由器使用说明书如需删除某条黑名单配置,则在列表中找到该配置,点击后面的删除按钮进行删除。 3.黑白名单应用例一 配置要求除指定的白名单可以上网,其它都不能访问。如:192.168.0.240可以上任意网,其它计算机只可以访问www.baidu.com。配置步骤: (1)配置一条黑名单规则,禁止任意访问 图4-61黑名单配置 (2)添加对应的白名单 指定源IP为192.168.0.240可以上网: 第59页共79页RG2000-Q5G工业级5G路由器使用说明书图4-62白名单配置2 (3)添加其它计算机可以访问www.baidu.com的网站 图4-63白名单配置3 4.黑白名单应用例二 第60页共79页RG2000-Q5G工业级5G路由器使用说明书配置要求禁止访问指定网站或指定服务。如:禁止访问www.qq.com和UDP协议的5060端口。 白名单不需要添加允许任意访问的规则,否则黑名单不生效。配置步骤如下: (1)添加黑名单禁止访问的URL 图4-黑名单配置2 第61页共79页RG2000-Q5G工业级5G路由器使用说明书(2)添加禁止UDP5060 图4-65黑名单配置3 4.5.3 PAT配置 1.PAT简介 PAT(PortAddressTranslation,端口地址转换)是NAT(NetworkAddressTranslation,网络地址转换)最常用的一种实现方式。NAT通过将企业内部的私有IP地址转换为全球唯一的公网IP地址,使内部网络可以连接,而PAT可以在上述转换过程中,实现企业内网的多个私有IP对一个或是多个IP复用,从而实现IP地址的节约。 本设备实现的PAT是指DNAT功能。 第62页共79页RG2000-Q5G工业级5G路由器使用说明书图4-66PAT组网图 如上图,路由器的WAN地址为172.16.0.1,内网摄像头IP地址为192.168.10.200,开启PAT规则,规则的具体配置如下: 协议TCP;接口WAN;端口8080; 内网IP为192.168.10.200;内网端口为80; 当公网上的PC访问路由器WAN接口的8080端口,就可以直接访问到摄像头的80端口。 2.PAT功能配置 PAT功能配置界面如下图所示: 图4-67PAT配置界面 如需创建一条配置,点击创建按钮,如下图所示: 图4-68创建一条PAT配置 第63页共79页RG2000-Q5G工业级5G路由器使用说明书描述:该条PAT配置的描述;协议:可选择TCP或者UDP; 接口:配置数据包从设备进入的WAN接口。外部设备访问该WAN逻 辑接口对应的端口时,数据包将被送至所配置的内网IP及内网端口。另,接口可配置为CUSTOM,此时需要配置一个IP。外部数据包访问该IP及端口时,数据包将被送至所配置的内网IP及内网端口; 内网IP:内部网络设备的IP地址;内网端口:内部网络设备的端口号。 如需修改某条PAT配置,则在列表中找到该配置,点击后面的编辑按钮进行编辑、修改。 如需删除某条PAT配置,则在列表中找到该配置,点击后面的删除按钮进行删除。4.5.4 DMZ配置 DMZ(DemilitarizedZone,隔离区),是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。 本设备的DMZ实现的也是DNAT功能。DMZ功能配置界面如下图所示: 图4-69DMZ配置界面 如需创建一条配置,点击创建按钮,如下图所示: 第页共79页RG2000-Q5G工业级5G路由器使用说明书图4-70创建一条DMZ配置 描述:该条DMZ配置的描述; 接口:配置数据包从设备进入的WAN接口。外部设备访问该WAN接 口时,数据包将被送至所配置的内网IP地址。另,接口可配置为CUSTOM,此时需要配置一个IP。外部数据包访问该IP时,数据包将被送至所配置的内网IP地址;内网IP:内部网络设备的IP地址。 如需修改某条DMZ配置,则在列表中找到该配置,点击后面的编辑按钮进行编辑修改。 如需删除某条DMZ配置,则在列表中找到该配置,点击后面的删除按钮进行删除。4.5.5 SNAT配置 SNAT,是源地址转换,其作用是将IP数据包的源地址转换成另外一个地址。SNAT功能配置界面如下图所示: 图4-71SNAT配置界面 如需创建一条配置,点击创建按钮,如下图所示: 第65页共79页RG2000-Q5G工业级5G路由器使用说明书图4-72创建一条SNAT配置 描述:该条SNAT配置的描述; 匹配源地址:配置将被执行SNAT的源IP地址和源码;SNAT出接口:配置当前SNAT规则的出WAN接口;SNAT地址:配置源地址将转换成的IP地址。 如需修改某条SNAT配置,则在列表中找到该配置,点击后面的编辑按钮进行编辑修改。 如需删除某条SNAT配置,则在列表中找到该配置,点击后面的删除按钮进行删除。4.5.6 UPNP配置 通用即插即用(UniversalPlugandPlay,简称UPnP)是由“通用即插即用论坛”(UPnP™Forum)推广的一套网络协议。该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互无缝连接,并简化相关网络的实现。UPnP通过定义和发布基于开放、因特网通讯网协议标准的UPnP设备控制协议来实现这一目标。 UPNP体系允许PC间的点对点连接、网际互连和无线设备。它是一种基于TCP/IP、UDP和HTTP的分布式、开放体系。UPNP使得任意两个设备能在LAN控制设备的管理下相互通信。 UPNP功能配置界面如下图所示: 第66页共79页RG2000-Q5G工业级5G路由器使用说明书图4-73UPNP配置界面 启用Upnp:是否启用UPNP功能; 上行口:选择运行UPNP协议的上行WAN接口;下行口:选择运行UPNP协议的下行LAN接口。4.5.7 QOS配置 QOS功能主要实现流量整形、ACL过滤规则等功能。1.全局配置 QOS功能全局配置界面如下图所示: 图4-74QOS全局配置界面 启用流控:是否启用流量控制功能;启用QOS:是否启用QOS功能; 调度模式:启用QOS功能后,可选择调度模式;4.5.8 带宽管理配置 带宽管理配置界面如下图所示: 第67页共79页RG2000-Q5G工业级5G路由器使用说明书图4-75带宽管理配置 分别配置设备总上行带宽和总下行带宽,以kbps为单位,计算时注意,1M=1024k。 当开启带宽管理后,可针对用户带宽进行配置,如下图所示: 图4-76用户带宽配置 用户IP地址:配置所需限速用户的IP地址; 用户掩码:配置用户IP对应的掩码。如不关心,需配置为 255.255.255.255; 用户下载速率:用户下行速率,以kbps为单位;用户上传速率:用户上行速率,以kbps为单位。4.5.9 静态ARP 静态ARP实现IP与MAC的绑定对应关系,只有在IP地址和MAC地址对应时才允许访问设备。 静态ARP配置界面如下图所示: 第68页共79页RG2000-Q5G工业级5G路由器使用说明书图4-77静态ARP配置界面 如需创建一条配置,点击创建按钮进行创建。绑定IP地址:IP-MAC绑定规则的IP地址;绑定MAC:IP-MAC绑定规则的MAC地址。 如需修改某条IP-MAC绑定配置,则在列表中找到该配置,点击后面的编辑按钮进行编辑、修改。 如需删除某条IP-MAC绑定配置,则在列表中找到该配置,点击后面的删除按钮进行删除。4..6.1 系统维护系统时间 系统时间配置路由器的本地时间,其配置界面如下图所示: 图4-78系统时间配置 可选择开启和关闭NTP(NetworkTimeProtocol,网络时间协议)。时区请根据实际所需进行设置。设备默认开启NTP。 第69页共79页RG2000-Q5G工业级5G路由器使用说明书4.6.2SNMP配置 RG2000-Q5G工业级5G路由器支持SNMP网管,其配置界面如下: 图4-79SNMP配置 SNMP开关:是否开启SNMP; 本地端口:设备SNMP协议本地端口号;团体名:设置SNMP的团体名; Trap开关:是否开启设备TRAP包功能; Trap服务器地址:Trap服务器地址,通常为SNMP服务器;Trap服务器端口:Trap服务器端口号; Privatetrap开关:是否开启私有trap包功能;Trap周期:Trap包发送周期;区域标识:设置区域标识; STUN开关:路由器与SNMP网管平台私网穿透私有协议开关;STUN服务器端口:SNMP网管平台私有穿透协议端口,默认值为8000;STUN周期:私网穿透链路心跳保持周期,默认值为30秒;SNMP注册状态:路由器SNMP网管注册状态显示。4.6.3 TR069配置 TR-069也称CWMP(CPEWANManagementProtocol,用户侧设备广域网管理协议),是宽带论坛(BroadBandForum.org,原DSL论坛)开发的一个用于管理 第70页共79页RG2000-Q5G工业级5G路由器使用说明书和配置CPE(CustomerPremiseEquipment用户侧设备)的协议,它定义了对运营商Internet宽带接入网络中客户端设备进行管理的通用协议框架、消息规范、管理方法和数据模型。 CWMP可以被描述为一个数据框架模型,这种模型描述了像宽带路由器等的终端设备和ACS(Auto-ConfigurationServer自动配置服务器)之间的通信,用于从网络侧对用户侧设备(如:宽带路由器、交换机、Internet网关设备、机顶盒等)进行远程集中的配置管理。 CWMP协议是一个位于IP之上的应用层协议,这使得该协议的适用性很广,对接入方式没有。基于不对称数字用户线(ADSL-AsymmetricalDigitalSubscriberLoop)、以太网、无源光网络(PON-PassiveOpticalNetwork)等接入方式的CPE均可以使用此协议。CWMP协议的端到端架构有三个特点: 1.具有弹性的连接模型,CPE和ACS都可以触发连接的建立,避免了需要在CPE和ACS之间维持连接; 2.CPE和ACS之间可以自动发现;3.ACS可以动态配置和监控CPE。TR069配置界面如下: 图4-80TR069配置 TR069开关:是否开启TR069; TR069ACSURL:配置ACS相关信息,对于非加密方式,配置使用http:// 第71页共79页RG2000-Q5G工业级5G路由器使用说明书开头;对于加密方式,配置使用https://开头; 启用周期发送INFORM:配置CWMP是否周期发送INFORM报文;INFORM发送周期:配置INFORM发送间隔,单位:秒; ACS认证:配置CPE向ACS发起连接时的认证信息,包括用户名,密码;CPE触发请求侦听端口:配置CPE的侦听端口; CPE认证:配置ACS触发CPE时,CPE对ACS的认证信息,包括用户名, 密码。 4.6.4 WEB管理 WEB管理用于配置设备WEB网管协议、端口及用户密码,配置如下图所示: 图4-81WEB配置 1.WEB配置 启用WEBSSL:是否启用HTTPS登录。当开启时,用户需通过HTTPS方 式访问设备WEB网管。默认未启用; WEBHTTP端口:配置HTTP登录端口号,默认为80; WEBHTTPS端口:配置HTTPS登录端口号,默认为443。开启WEBSSL 时有效。 2.修改WEB登录密码 修改当前用户登录WEB网管的密码,如下图所示: 第72页共79页RG2000-Q5G工业级5G路由器使用说明书图4-82WEB密码修改 修改密码时,需两次输入相同的密码方可修改成功。4.6.5 TELNET设置 登录路由器telnet网管时,首先需输入登录密码。如要取得telnet网管的配置权限,需进入telnet网管的特权模式。在WEB网管中,可修改设备telnet网管的登录密码及特权模式密码。 登录密码修改如下: 图4-83Telnet登录密码修改 修改特权模式密码如下: 第73页共79页RG2000-Q5G工业级5G路由器使用说明书图4-84Telnet特权模式密码修改 4.6.6 SSH设置 除了TELNET,路由器还支持通过SSH登录到设备的CLI网管。SSH登录配置界面如下图所示: 图4-85SSH配置界面 启用SSH:是否启用SSH登录方式; SSH端口:配置设备SSH登录的端口,默认为22;SSH用户名:配置设备SSH登录的用户名;SSH密码:配置设备SSH登录用户的密码。4.6.7 软件升级 RG2000-Q5G工业级5G路由器可通过WEB网管进行升级,在升级之前请确认已获得系统更新的目标文件。点击菜单栏中的软件升级,界面如下: 第74页共79页RG2000-Q5G工业级5G路由器使用说明书图4-86软件升级界面 点击“选择文件”按钮,选择升级目标文件,点击“提交”按钮后,会弹出一个确认对话框,点击“确定”开始软件升级,如下图所示: 图4-87软件升级界面 升级开始后,界面中会给出一个升级进度条,提示目前的升级进度。升级完成后,会弹出一个对话框,提示升级结果。点击确定,页面自动跳转到“设备状态”页面。 软件升级成功后,需重启设备方能运行升级后的程序。软件版本号在“设备状态”页面中查看。 注意:软件升级过程中,请勿将设备断电。否则,会导致设备无法启动。 4.6.8 配置管理 用户可通过WEB网管导出及导入设备的参数文件,也可以将设备恢复出厂默认参数。如下图所示: 第75页共79页RG2000-Q5G工业级5G路由器使用说明书图4-88配置管理界面 1.导入文件 用于导入设备的参数文件,点击“选择文件”按钮,选择目标参数文件,点击“提交”按钮后,会弹出一个确认对话框,点击“确定”开始导入参数文件。成功后会弹出一个对话框,提示文件导入结果。点击确定,页面自动跳转到“设备状态”页面。 升级文件导入成功后,需重启设备方能运行导入的参数。2.恢复出厂默认参数 点击“恢复默认”按钮,会弹出一个确认对话框,点击“确定”开始恢复出厂默认参数。成功后会弹出一个对话框,提示操作结果。恢复出厂默认参数后,需重启设备生效。 3.导出参数 点击“导出配置文件”按钮,弹出参数文件下载对话框,选择本地保存目录,可导出设备的参数文件。4.6.9 设备重启 点击菜单栏“系统维护”->“设备重启”,弹出如下界面: 图4-设备重启界面 点击“立即重启设备”按钮,会弹出一个确认对话框,点击“确定”开始重 第76页共79页RG2000-Q5G工业级5G路由器使用说明书启设备。4.6.10日志管理 RG2000-Q5G工业级5G路由器支持本地日志信息及SYSLOG日志信息,点击菜单栏“系统维护”->“日志管理”,可配置和查看设备日志信息。 图4-90日志管理界面 1.日志配置 启用日志:是否启用设备日志功能。默认启用; 日志文件等级:本地日志文件记录等级,可支持八个等级,分别是: 致命级(EMERG)警戒级(ALERT)临界级(CRIT)错误级(ERR)告警级(WARN)注意级(NOTICE)通知级(INFO)调试级(DEBUG) 日志等级依次降低。当等级设定后,系统只记录该等级以及较该等级更高等级的日志信息。 例如,设置为通知级(INFO)后,则调试级(DEBUG)的日志信息将不被记录。另外,选择DISABLE即关闭本地日志记录功能; SYSLOG等级:同日志文件等级。选择DISABLE即关闭SYSLOG日志功能;SYSLOG服务器IP:设置SYSLOG服务器IP地址;SYSLOG服务器端口:设置SYSLOG服务器端口号。 第77页共79页RG2000-Q5G工业级5G路由器使用说明书2.日志导出 点击“导出日志文件”按钮,可导出日志进行查看。4.6.11通信检测 RG2000-Q5G路由器支持PING检测及TRACEROUTE检测功能。PING检测功能: ping是用来探测路由器到目标主机地址之间是否可通信,即测试目标主机是否可达。 TRACEROUTE检测功能: traceroute是用来检测路由器发出数据包到目标主机之间所经过的网关数量的工具;可用于检测到目标主机间的路由路径故障问题。 第78页共79页RG2000-Q5G工业级5G路由器使用说明书第79页共79页 因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- yrrf.cn 版权所有 赣ICP备2024042794号-2
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务