1、WayOS路由全系列 技术培训文档,维盟科技_天下网吧_TXWB.COM,产品介绍功能与特色基本设置介绍路由高级功能设置常见问题及解决方式疑难问题的分析与排查,2个100M WAN口/3个LAN口 Inter IXP 384MHZ 32M内存、 8000联机数 带机量50台专为小型网吧、企业、出租房等环境而设计,采用动态智能QOS算法,优先游戏、网页等数据通过,完美解决P2P下载抢占带宽问题。支持智能限速、VPN借线、一键MAC绑定、一键封锁P2P应用程序、QQ黑白名单、网络防火墙、PPPOE服务器、网址分类、DDNS及远程管理等功能。,WQR-925 双WAN智能路由器,4个100M WAN
2、口/1个LAN口 Inter IXP 384MHZ 32M内存、 10000联机数 带机量100台专为中小型网吧、企业、小区等环境而设计,采用动态智能QOS算法,优先游戏、网页等数据通过,完美解决P2P下载抢占带宽问题。支持11N无线网络、智能限速、一键MAC绑定、一键封锁P2P应用程序、QQ黑白名单、网络防火墙、PPPOE服务器、网址分类、DDNS及远程管理等功能。,WQR-945 四WAN无线路由器,4个100M WAN口/1个LAN口 Inter IXP 533MHZ 32M内存、 30000联机数 带机量150台专为中小型网吧、企业、小区等环境而设计,采用动态智能QOS算法,优先游戏、
3、网页等数据通过,完美解决P2P下载抢占带宽问题。支持智能限速、VPN借线、一键MAC绑定、一键封锁P2P应用程序、QQ黑白名单、网络防火墙、PPPOE服务器、网址分类、DDNS及远程管理等功能。,WQR-945+ 四WAN智能路由器,2个100M WAN口/3个100M LAN口 Inter IXP 533MHZ 64M内存、 60000联机数 带机量250台专为中型网吧、企业、小区等环境而设计,采用动态智能QOS算法,优先游戏、网页等数据通过,完美解决P2P下载抢占带宽问题。支持智能限速、VPN借线、一键MAC绑定、一键封锁P2P应用程序、QQ黑白名单、网络防火墙、PPPOE服务器、网址分类
4、、DDNS及远程管理等功能。,WQR-2000 双WAN智能路由器,4个100M WAN口/1个LAN口 Inter IXP 533MHZ 64M内存、 60000联机数 带机量300台专为中大型网吧、企业、小区等环境而设计,采用动态智能QOS算法,优先游戏、网页等数据通过,完美解决P2P下载抢占带宽问题。并具备进程管理功能,能精确到对客户机进程进行管控的作用。支持智能限速、VPN借线、一键MAC绑定、一键封锁P2P应用程序、QQ黑白名单、网络防火墙、PPPOE服务器、网址分类、DDNS及远程管理等功能。,WQR-3000 四WAN智能路由器,利用普通PC机电脑,将WayOS路由系统安装到电脑
5、硬盘中,使其成为一台普通路由器来使用。WayOS软路由的特点: 扩展性强。利用网卡/交换机扩充更多的WAN口; 带机量高。随时可以升级硬件配置满足不同需求的环境。 制作成本低廉。486以上机器、128M以上内存、64M以上硬盘/电子盘即可。WayOS软路由分为PC普通版跟ISP版,区别在于ISP版具有进程管理功能,而PC普通版没有。,WayOS 软件路由系统,智能QOS带宽弹性控制仅设置好出口带宽值,不对内部机器做任何限速设置,依据QOS智能运算调配速度,优先网页跟游戏数据的带宽保证。,WayOS主要功能,多线路策略路由多线路策略路由的设计使得一个网络中允许接入多跟不同/相同运营商的线路,以达
6、到多线路出口/带宽叠加等作用。,PPPOE服务器功能类似电信级别的PPPOE服务器功能,让内网用户使用宽带连接拨号才可以上网。,VPN借线利用VPN原理,来借用服务端的网络出口,使单线路用户也能享受到电信网通双线接入的效果。,进程管理功能利用客户端软件,对客户机进程进行分类,实现绑定指定进程走指定的广域网出去,达到游戏与下载分开,互不影响的作用。,任意IP地址上网(即插即用)开启即插即用功能之后,填写任意IP、网关地址均能上网,即使IP、网关、DNS设置都是错误的,也能保证正常上网。此功能对于酒店类环境非常适用。即插即用功能的前提是客户机的IP、子网掩码、网关、DNS都有设置或者自动获取。允许
7、设置错误,但不能留空,否则也可能无法上网。,P2P程序一键封锁一键封锁当前热门P2P应用程序,防止P2P下载过多占用带宽的现象产生,提高网络质量。,防火墙访问控制访问控制规则主要是用于控制用户数据对外的访问权限,规则设置能允许或者禁止访问指定的端口/域名/IP等。,交换机扩展WAN口利用WayOS交换机来扩展WAN接口,解决由于WAN口数量少,线路接入过多引起的WAN接口不够的问题。,网址分类防火墙允许或者禁止对特定网址的访问,主要用于对同种类别的网址进行统一分类来管理。其中系统默认集成有上千个已分类好的网址可供使用,大大简化了管理员的工作强度。,电子通告系统利用通告系统可以对内部用户发出网页
8、形式的通告内容,让客户在第一时间了解通知内容,减少管理员工作内容,提高工作效率。还可以利用通告系统将指定的网址展现给客户,使客户在指定网址了解更多讯息。,QQ黑白名单管控QQ黑白名单是专门用于控制聊天工具QQ的一个功能。该功能能够实现允许/禁止指定的QQ号登陆。,网络地址重定向网络地址重定向主要用于将一个地址转向到另外的一个地址上去,达到隐藏源地址或者强制转向地址的目的。应用此功能的另一个好处是可以强制将搜索引擎转向到自己的广告搜索引擎上去,以增加额外的广告收入。,WAN端口数量转换WAN端口数量设置可以将WayOS系列路由上不使用的WAN口转换为LAN口来使用,解决了LAN口数量不够造成的尴
9、尬。,说明:WAN口转换后,最大WAN口数量不超过硬件本身的WAN口数。也就是说,路由本身的LAN口是不能转换为WAN口来使用的。,多子网虚拟VLAN利用高级DHCP分配多子网段,结合防火墙功能实现虚拟VLAN隔离,使用户之间相互不能访问,杜绝病毒及黑客攻击。,基本功能设置,局域网口参数设置LAN口IP地址的修改多子网段设置与添加DHCP服务的开启与关闭即插即用功能的开启与关闭LAN口MAC地址的修改,广域网参数设置广域网信息设置,广域网接入一般常用的有3种:1.拨号接入。也叫PPPOE接入,一般ADSL线路多用拨号接入方式,少数光纤接入也使用拨号接入。2.固定IP接入。一般以光纤接入居多,少
10、数环境做2级路由或者其他用途时也可能用到。3.DHCP自动获取。一般路由器作为2级路由时用到的较多。L2TP、PPTP等其他接入方式一般很少用到。某些专网接入环境可能需要用到此种接入方式。,出口带宽设置WayOS路由器的智能QOS,是以出口带宽为参考根据内部使用情况来做智能均衡调度的,所以填入合适的出口带宽值至关重要。出口带宽一般会比实际线路带宽略低一点,主要是为了保证流量均衡调配使用。系统默认已经列出了常用的带宽参考值,当然也可以手动对带宽做适当调节。设置好出口带宽之后,是可以不用设置限速的,因为WayOS的智能QOS会自动去均衡带宽使用,优先网页及游戏数据包的通过,即使P2P高速下载也不怕
11、被抢占带宽。,多线路策略路由设置对于单线路接入用户来说,策略路由不用设置,也没必要设置。但多线路接入用户则须要设置策略路由。首先,设置好每根线路的均衡权值,均衡权值是按照带宽比例来设置的。当然,也可以选择参考带宽值来自动均衡。,其次,启用运营商地址表。同运营商多根线路:不需要设置不同运营商多根线路:勾选接入的运营商地址表,然后就是设置策略路由了。同运营商多根线路:绑定TCP-443即可。不同运营商多根线路:做好电信网通地址策略。,其他基本设置登陆信息修改高级管理-访问设置选项用户名、密码的设置内、外部访问端口的设置远程访问的激活远程pingWAN口限制访问的IP,手动限速设置智能QOS-速度限
12、制选项添加管控的IP范围设置控制的带宽速度值(单位为KB/S)控制的广域网接口(不勾的接口表示不做限制)根据需要设置管控时间段,上网认证方式管理用户管理-基本设置选项启用/禁用上网认证允许的上网认证类型,PPPOE服务器管理用户管理-PPPOE SER管理选项服务的启用与禁用服务器地址和DNS地址的修改与添加客户账号的添加与管理,安全防御设置安全设置-连接限制 、安全设置-DDOS防御选项全局默认连接数、并发数限制例外(单独控制)机器的控制方式,IP与MAC地址绑定设置ARP管理-ARP绑定 、ARP管理-ARP列表选项手动绑定(手动添加IP与MAC地址)自动绑定(ARP列表中选择一键绑定)A
13、RP绑定信息的导入与导出,静态与唯一的区别:绑定静态只是路由记录IP与MAC对应关系,DHCP优先分配绑定的IP。绑定唯一之后IP或者MAC只要不相符,路由器就会拒绝接收其数据包。,端口映射的设置菜单端口映射-端口映射。,协议:映射端口的协议类型 外部端口:广域网访问被映射机器时的端口 内部端口:局域网开启的端口 内部地址:被映射的主机IP地址 网口设置:映射到外网的广域网接口,系统ping测试工具主要用于检测网络通段与否或者网络线路质量,打开菜单系统工具-ping选项。,输入地址:检测的域名或者IP 网络接口:选择局域网或者广域网接口 Ping包计数:ping数据包的次数 Ping包大小:p
14、ing的数据包大小,状态及日志查看主要用于查看路由运行使用状态,了解网络当前使用情况。,运行状态信息查看路由运行时间、CPU利用率、联机数缓存等信息。 路由硬件信息查看路由型号、CPU主频等相关信息。 广域网/局域网信息查看查看局域网IP、MAC、广域网IP、连接时间等信息。,网络流量使用查看查看网络当前总流量及每根线路使用情况。 单机流量使用查看实时查看当前客户机流量使用状况、对外连接详细信息等。,ARP日志的查看查看ARP相关日志记录,便于分析排查网络问题。,线路状态日志查看线路是否有掉线记录,便于及时分析网络故障。,系统日志的查看根据系统日志记录,可以分析定位故障原因,快速找到问题所在。
15、,路由高级功能设置,防火墙行为管理设置封锁应用程序的设置主要目的:封锁P2P类下载程序,以禁止其对网络带宽的占用。举例:封锁迅雷下载软件,1,2,防火墙ACL控制主要目的:对客户机访问存取规则进行控制,允许/禁止规则的访问。举例:禁止对163网站的访问,网址重定向功能主要目的:指定的一个网页转向到另外的一个地址或者网页上去。举例:将优酷网转向到土豆网,多线路策略路由设置均衡负载设置分为会话数均衡与IP均衡两种模式。会话均衡是以客户机对外的会话请求数来均衡的一种模式;IP均衡是依据内部主机IP地址来进行线路负载均衡的模式。会话均衡具有带宽叠加作用,所以我们一般都采用此均衡模式。 均衡权值与线路侦
16、测均衡权值决定线路负载,所以,设置合适的均衡权值很重要。线路侦测是用来侦测判定线路的正常与否,侦测不通的线路将被断开,线路上的联机将转移到其他线路。,均衡权值一般按照线路带宽去设置,或者直接参考带宽值自动调节。,线路侦测前提是线路没有被禁ping,如果线路有禁ping,为了不影响线路正常使用,需要将线路侦测关闭。侦测服务器尽量选择稳定,允许ping的地址。,举例:同ISP接入商,多线路策略设置(假设环境为一根5M电信光纤加上2根4M电信ADSL。WAN1为光纤,WAN2、WAN3为ADSL接入)1.首先设置均衡模式,默认我们选择会话均衡。2.设置策略路由规则。(设置思路:利用ADSL做网页分流
17、,降低光纤线路的带宽使用率),绑定外部端口TCP-80走广域网2、3出去(网页都是TCP80端口),绑定外部端口TCP-443走广域网1出去(加密协议类网页都是走TCP443端口),会话均衡模式一般都需要绑定TCP443端口,否则网银类https开头的网页会提示登陆超时或验证失败。3.设置参与均衡的线路及均衡权值。,ADSL线路只用来做网页分流,就不需要参与策略均衡,所以我们将参与均衡选项的勾去掉。均衡权值安照带宽设置即可,按照1万/兆的比例来设置,或者设置全部线路为参考带宽值也可以。,用户管理认证设置认证方式管理通过设置不同的认证方式来对上网用户进行管理。ARP绑定用户:只允许IP与MAC绑
18、定过的机器上网。PPPOE用户: 通过PPPOE程序拨号的机器才可以上网。WEB认证用户:通过WEB网页登陆认证的用户才能上网。,PPPOE SER设置配置PPPOE服务器地址、DNS及服务器名等基本参数。勾上只允许PPPOE接入可强制使用PPPOE接入,杜绝局域网ARP形式的攻击。,用户账号的建立与管理,VPN借线设置VPN借线的目的在于借用服务端的网络作为数据出口,以增加更多的出口模式。比如:单电信接入用户,通过借用服务端网通线路,达到电信网通双线接入的效果。 服务端相关设置服务端尽量选用电信网通双线环境来架设,如果只有单线路接入,借线意义不大。服务端只需要开启服务、建立账号即可。,首先需
19、要开启PPTP/L2TP服务端,建立用户账号(借线选择虚拟接口类型),VPN连接之后在VPN管理-VPN状态可以看到连接成功与否。分配VPN虚拟网络的出口带宽(VPN借线占用的也是客户端实际带宽)设置VPN线路的带宽权值与策略(VPN线路一般不需要参与均衡),配置VPN线路策略路由规则。,如果客户端采用的是电信接入,那么这样设置就可以让网通数据通过VPN虚拟接口出去,到达服务端路由,由服务端网通线路转发出去。这样只需要一根线路就可以实现电信网通双线的效果,节省了线路成本,提高网络利用率。,网址分类设置主要用于对网址进行分类管理,允许/禁止对某类别的网址的访问。添加分类别及网址系统默认已经集成了
20、67个分组,多达八千多条的常用网址。另外您还可以手动添加新的分类组。,添加防火墙规则启用过滤方式,并添加限制规则。,通告系统相关设置通告文件的编辑通告文件编辑,建议使用Dreamweaver软件或者直接修改默认的通告文件。(通告文件大小不能超过4K),OVPN相关设置OVPN即OpenVPN的缩写,OpenVPN是一种基于SSL/TLS协议的VPN传输模式,通过TCP/UDP端口建立隧道提供虚拟局域网的连接。服务端的设置,当VPN客户端是路由器时,要填写客户端路由的广播地址,而不能是网关地址,客户端的设置客户端分为两种,一种是PC机作为客户端,另一种是路由器做为客户端。PC机做为客户端,只有P
21、C机一台机器与服务端组件VPN虚拟网络;路由器做客户端能使路由下的所有客户机与服务端组件VPN虚拟网络。PC客户端的设置PC客户端需要在电脑上安装OpenVPN客户端软件,并配置好相关参数。首先在官网资源中心或者直接在IE地址栏中输入:http:/ 下载并安装好OpenVPN客户端软件。,客户端安装完之后,在安装目录的config文件夹下必须有证书及配置文件,否则VPN不能正常连接。证书文件可以在服务端直接下载获取,配置文件若没有,可以手动进行编辑或者直接安装汉化补丁即可。,配置文件内容,客户端连接图标说明:红色(未连接)、黄色(等待连接或连接中)、绿色(连接成功)。路由客户端的设置路由作为客
22、户端时,只需要填入服务端建立的账号、密码及服务端的广域网IP、服务协议跟端口号即可。若服务端有多根外网线路或者有申请动态域名,可以另外填写IP/域名作为备份服务地址。当首选服务器地址连接不通时,系统会自动去尝试连接备份服务器地址。,进程策略路由的设置进程策略是一种利用客户机进程、目录作为分类,实现让指定的分组通过指定的线路出去的策略方式,进程策略需要在客户机上安装一个客户端来实现进程、目录的分组统计。客户端的下载与安装客户端可以直接在路由器上下载,通过访问Web隐藏页面install.htm可以打开(如http:/192.168.1.1/install.htm)。直接点击下载,然后双击安装即可
23、。另外还可以直接在官网下载到,下载地址为:http:/ 更多的客户端版本可以找技术支持索取。,路由自带的客户端双击直接安装即可,支持启动批处理调用安装(即通过软件同步到客户机,然后客户机开机时用批处理来调用安装)官网下载的客户端分为有盘与无盘两种版本,不能跨平台使用。有盘版直接双击执行自动安装,支持启动调用;无盘版不支持启动调用,需要在开启超级用户的机器上安装。,检验客户端是否安装成功:在主机监控列表的标题栏点击右键并勾选客户端,显示有的即为安装成功,显示无的即代表未安装或者安装未成功。路由器上应用程序-基本设置里的客户端控制方式必须处于启用状态,否则所有客户机都会显示无。应用程序-应用程序会
24、显示目前已识别到的进程信息。,分组及程序的添加程序分组是为了便于识别进程类别信息而划分的一个组别。策略路由可以根据划分的程序分组,绑定分组从指定的线路出去。程序添加可以添加进程名、文件目录、目录+进程名等格式。,策略的设置通过添加了应用程序的分组,我们就可以对分组进行策略路由的绑定,指定某一类的组别走指定的线路(比如,绑定游戏分组走光纤线路;绑定下载分组走ADSL线路)。除此之外,还可以对应用程序的标识进行策略绑定。,利用交换机扩展WAN口的设置原理:利用VLAN交换机,将每个口划分独立的VLAN,保留一个接口作为公共口,将公共口接路由WAN口,实现路由WAN口扩展。交换机的要求:支持802.
25、1Q协议VLAN的交换机。交换机扩展WAN口只适用于PC、ISP软路由,硬路由目前不支持。交换机的设置以WayOS 24口千兆交换机为例,讲述其配置方式。准备工作:升级交换机至最新版本、恢复交换机出厂设置、用串口线将交换机console口与电脑串口连接起来。进入http:/ 下载/复制交换机配置命令。,开始配置:打开超级终端,进入交换机命令行管理界面,按照教程命令,一行一行配置,可以一次复制多行命令(不要超过10行)。,交换机命令注释:vlan del 1 删除vlan 1(vlan 1是默认的) vlan add 24 1,24 建立vlan 24,vlan成员为 端口1、端口24 vlan
26、 add 2 2,24 建立vlan 2,vlan成员为 端口2、端口24 vlan pvid 1 24 给vlan 24打上标记,标记为pvid 1 vlan pvid 2 2 给vlan 2打上标记,标记为pvid 2 vlan aware 1-24 enable 启用端口 1-24其他品牌交换机同样按照此类标准来进行配置即可。交换机配置好之后,还需要在路由器中配置一下,才可以使用。,路由器的配置首先需要进入路由器控制台界面,或者telnet进入路由器,才能执行相关命令操作。telnet进入路由器:开始-运行-cmd-telnet 路由器IP,控制台界面可直接输入命令,效果与telnet进
27、入路由是一样的。,常见问题与解答,1. 忘记用户名/密码怎么办?答:在遗忘用户名或者密码之后只能恢复出厂设置。硬路由reset的方法:路由正常工作状态下,按住reset键3秒以上然后松开,路由会自动重启,重启之后路由会恢复到默认出厂设置。软路由reset的方法:控制台输入 reset 命令直接恢复。恢复之后路由默认IP:192.168.1.1 用户名:root 密码:admin。2. 为什么我的设置在路由重启之后就没有了,全部为默认设置了?答:查看在重启路由之前是否点击了右上角的保存设置按钮,如果在重启/关闭路由之前没有保存设置,那么重启之后将还原到上次配置保存的状态。3.版本号怎么看?我的路
28、由要升级什么版本?答:版本号在路由器Web界面左上角,Logo标志的下方就可以看到。另外在高级管理-固件升级页面也能看到当前版本号。如果是硬路由,版本号的前面会有相应型号;X开头的版本,是普通PC软路由;H开头的版本,是ISP版的软路由。其他硬路由会直接以路由型号开头作为版本号,升级时请选择对应版本固件进行升级。,4. 为何我升级路由器的时候提示我关闭JFFS2分区,如何关闭?答:这个只在之前993、994的老版本才有此提示,可以通过在控制台或者telnet进路由器执行以下命令:nvram set jffs2_on=0 回车nvram commit 回车。然后重新刷新升级页面即可正常升级。5.
29、 为何我的内部机器接了路由就无法进行共享访问?答:路由器防火墙默认是封锁了TCP445端口的,将其打开即可。在行为管理-访问控制里面有条默认规则,点击修改并将协议里面的TCP/UDP-445端口删除即可。6. 为何我开启了路由远程管理,但我在内网用WAN口IP加端口号还是不能访问路由器?答:路由远程管理只能在外网进行访问,内网是不能访问自己的。7. 刚刚安装好的软路由,接上网线却显示本地电缆未接好,网线与网卡明明都是好的。,答:一般这种情况是使用了直通线导致的,换为交叉线即可。8. 为何我的客户机已经全部做了绑定,任然提示有ARP攻击,而且攻击源显示的是路由器的IP跟MAC地址?答:由于目前的
30、游戏更新系统已经有底层ARP防御系统,所以不需要再进行网关探测。可以将ARP管理-ARP安全防御里面的“探测LAN口非法网关”勾去掉,就不会提示了。9. 设置手动限速,但速度仍然不能限制?答:是否勾选了所有广域网口,是否勾选了激活选项,是否在设置的控制时间段之外。另外,设置的时间段规则中不能含有空白的时间段,否则规则可能不生效。10. 广域网线路正常,但线路侦测显示侦测失败?答:可以在策略路由-负载均衡-线路配置里面更换一个侦测地址试试。请尽量选择能ping通且稳定在线的服务器地址,如本地DNS地址、大型门户网站地址像baidu、163、qq、sina等。,11. 为何路由器CPU使用率会达到
31、90%左右?答:出现这种情况要从以下方面去判断:一是看日志是否有攻击记录,如果有攻击记录,将攻击机器断网检测;二是看是否VPN设置有误,VPN的虚拟网段地址需要是一个广播地址而不能是一个私有地址,否则可能会出现问题;12. 为何我换上路由器之后,只有服务器可以上网,客户机都不能上网?而且Ping路由器也不通?答:这种情况一般是由于客户机绑定了之前路由器的MAC地址导致的,将目前路由器LAN口的MAC地址改为跟以前路由LAN口相同的MAC地址即可。13. 为何我的内网只有4台机器可以上网,而且登陆路由器还提示被列入了黑名单?答:如果授权被列黑,是只有4台机器可以上网的。产生列黑的原因主要有2种:
32、一种是同一个授权文件被2个路由同时使用;另一种是因为服务器检测到授权机器没在线;如果是重复使用,停掉其中一台路由,并,将另一台路由重启下即可,如果是检测不在线,那么需要检查是否因为线路故障导致其中的一根线没通,将不通网的那根线路关闭,并重启路由即可。14. 为何我其他网页打开正常,但百度相关的网站却打不开?答:查看是否有开启防御信息检测,如果有开启,关闭即可。15. 软路由安装及调试过程中出现的一些问题:a.不能保存数据。(尽量使用IDE硬盘或者电子盘)b.只能识别2块网卡。(是否有导入授权)c.默认IP与内网IP有冲突,在控制台修改IP。( 命令:Ifconfig eth0 “新IP”)d.
33、交换机扩展WAN之后,PCI上多余的网卡如何启用。(Nvram set wan24_ifname=“eth2”),疑难问题分析与排查,一. 对于网络卡的几个判断方法:1. 设置方面检查。主要检查出口带宽设置、限速、带宽保证、连接限制、DDOS限制等方面。出口带宽一般比实际带宽设置略小点为好,出口带宽的判断方式比较容易,取消带宽限制与速度限制,然后使用下载,查看流量分析的总调配速度就能看出大概值。速度限制一般不做限制,可视需求对服务器做些许限制。带宽保证最好不做,设置的不好会对网络产生很大影响。连接限制与DDOS限制可针对服务器做调整,服务器需求一般比客户机较高,可在列表单独添加规则来限制服务器
34、。,2. 攻击引起的网络卡。主要查看系统日志里面的流量攻击日志与DDOS日志。通过查看日志,基本可判断出攻击的来源机器。,对于一些小量攻击较多的环境,可能是下载或者看在线的人数较多而引起的拦截提示,可以适当将并发数与DDOS值设置大点,避免因路由频繁拦截而消耗资源。,3. 策略路由的设置策略路由设置的不当也会造成卡的现象产生,但策略设置相对比较灵活,没标准的定义设置。(单线路用户则不需要设置策略),二. 利用主机监控查找出病毒、广告地址并封锁首先确定出不正常的机器所在的IP地址,并打开系统信息-主机监控查看该IP所在的信息,点击右键,选择查看连接可以看到该机目前对外的所有连接IP及端口信息。,
35、找出可疑的IP地址或者端口,并将其阻止即可。,三. 利用抓包分析网络故障抓包分析可能相对比较麻烦点,但对于有些环境不好查找问题的,需要根据抓包得来的数据进行分析,才能知道其中的问题所在。前期准备工作:首先抓包的机器要安装抓包软件,我们目前主要以EtherPeek NX软件来进行抓包分析。安装好软件之后还需要将抓包的机器作为镜像机或者接入到HUB进行数据监控才能捕捉到我们需要抓包的数据。,选择好工作的网卡,必须是镜像的网卡或者接HUB的网卡。,将抓包获取的信息保存下来,交给我们以便分析找 出问题的原因。,谢 谢!感谢您对藤瓜科技的支持!如需更多技术支持,请联系:技术热线:18935152520QQ:674001500E-mail:官方网站:http:/,
