《神州数码DCME快速配置指导手册-20251208.docx》由会员分享,可在线阅读,更多相关《神州数码DCME快速配置指导手册-20251208.docx(21页珍藏版)》请在课桌文档上搜索。
1、神州数码DCME多核引擎快速配置指导手册(DCME300)V1.0撰写人吕凯审核人张向东校对人产品名称DCME路由器(DCME300)产品版本DCME3003.0R2文档描述DCME路由器典型应用及快速配置限制范围无撰写时间2024.12.4书目产品简介3DCME3003产品属性3产品定位4典型应用方式4典型应用一:网吧互联网接入4典型应用二:分支IPSecVPN互联5快速配置向导61计算机本地配置62 PC与路由器连接、连通性测试83 WEB页面配置10典型应用配置向导14单线路ADS1.动态IP接入向导14示意拓扑14配置向导14双线路电信、网通双运营商接入16示意拓扑16配置向导17产品
2、简介DCME300产品属性夕=三三三三三三s三*11IUU1.J1.J1.JDCME-300多核引擎产品型号DCME-300参考并发带机数300台设备吞吐率300Mbps每秒新建连接数8000最大并发连接数100,000IPSeC连接数3003DES+SHA-1VPN吞吐率100Mbps处理器多核64位DRAM内存256MBFIaSh闪存256MB广域网WAN连接端口(10/100/1000M)2GEDMZ端口/镜像端口(100OM),包含于1.AN中1/1局域网1.AN连接端口(10/100/1000M)3外形尺寸(WXDXH)l(44224044)电源100-24045060Hz额定功率2
3、0W工作环境温度0-45环境相对湿度10-95%(不结露)重量3kg产品定位 大中型网吧/连锁型酒店、超市等/中小学/区县医院/政府等作为高性能平安互联网接入设备; 高性能VPN网关; 行业纵向网区县级多业务综合网关,如独创的ARP病毒彻底解决方案,出众的流量管理和监控、高性能防火墙等高性价比一揽子接入解决方案;典型应用方式典型应用一:网吧互联网接入300用户网吧接入方案Chinanet最多8条ADS1.策略路由DMZ服务区多核引学DCIlE-300DCS4500-24TDCS-1024G*聊天区速,度:安全:视频区速度:安全:VIPE速度:安全:行为监控主机海双区一速度:安全:图1DCME助
4、力打造高效、稳定、高体验网吧一站式解决方案神州数码网络多核引擎DCME-300标配5个千兆口,其中3个1.AN接口,可将网吧网络规划出闲聊上网区、嬉戏区、视频区和VIP区.不同区域设置不同的带宽安排和平安防护策略DMZ口设计,网络服务器将得到防火墙一样的高平安性爱护,镜像端口专为网吧设计,便于上级主管部门如公安的流量监控和内容审计,此外,该端口可设置随意IP地址,便利带外管理和监控.多核引擎针对网吧开发的嬉戏优化和加速功能,如联众世界、魔兽世界、天下Ik穿越火线、特种部队、超级舞者、大话西游、巨人、魔域、天龙八部、街头篮球、跑跑卡丁车等,支持嬉戏特征码的升级更新,此功能能够保证对延时、抖动敏感
5、的嬉戏业务获得极佳的用户体验。多核引擎单WAN最大支持8条ADS1.的捆绑,创建性的实现网吧出口带宽依据经营状况弹性按需升级,以爱护投资.此外,也支持多条ADS1.与光纤的多出口负载均衡和线路的备份,某些区域光纤会在。点自动断网,为解决该问题,可设置断网前N分钟转移流量到备份链路,这样既为用户供应了不间断的宽带接入,又大大简化管理维护工作。多核引擎可基于会话数、PC或自定义PC组安排带宽,及对可识别的100多种网络协议进行带宽管理,尤其适用于上网区,比如http/pop/smtp等协议安排较大带宽保障,而将BT/迅雷等协议的运用带宽进行限制,可有效抑制多进程下载工具和病毒攻击爆发所带来的高会话
6、数威逼.而在VIP区,依据须要放开P2P及FTP下载带宽的限制。可实时监控网络流量、限制IP流量和并发连接数,让网管员对网络状况一目了然.多核引擎采纳64位多核处理器和千兆Marvell交换芯片,协作高平安操作系统平安内核,强大的平安防护实力和图形化简易操作界面,使非专业人士也能轻松配置,在开启防火墙和带宽管理功能后,性能和功能处于业界肯定领先水平,对来自于内网的攻击同样有极强防卫实力。多核引擎独创的ARP加密协议物底解决网吧ARP攻击问题,丰富的流量、连接数、日志监控及报表功能,让管理变得特别轻松,真正为网吧打造高效、稳定、平安的一站式先进的互联网接入解决方案。典型应用二:分支IPSecVP
7、N互联连锁型企业VPN典型应用图2DCME作为企业级VPN网关组用案例多核引擎DCME-300支持标准的IPSeC,可与神州数码系列多核防火墙及DCR-100U等系列路由器无缝互联.多核引擎内置硬件IPSeCVPN,硬件支持DES/3DES/AES/SHA-1/MD5加解密的加速,VPN吞吐率局达100MPPS,可作为高性能的企业级VPN网关。支持多个分支机构虚拟私网互联或VPN线路作为DDN/E1专线的备份应用。多核引擎的新一代PnPVPN(即插即用VPN)功能,也可作为PnPVPN客户端与神州数码多核防火墙组成完整的PnPVPN系统,VPN分支节点只需进行简洁配置即可完成部署,配置特别简洁
8、.快速配置向导当您拿到神州数码DCME多核引擎产品,请先参照产品装箱单比照里面的配件是否齐全,并检查您的环境、电源、网络布线是否符合产品的运用要求。在确定上述条件无误后,您就可以进行配置了。1计算机本地配置神州数码DCME多核引擎产品支持:Web配置模式,出厂管理端口为1.ANl口,管理地址192.168.1.U您须要打算一台配置网卡的计算机,并对网卡参数进行必要的设置,以WindOWSXP为例:1.1 请运用鼠标右键单击“网上邻居”,选择“属性”:1.2 用鼠标右键单击“本地连接”,选择“属性”:(若您的计算机配置了多个网口,请选择和路由器相连的连接)1.3请选择“Internet协议(TC
9、P/IP)”,然后点击“属性”:1.4请选择“运用下面的IP地址”,参数填写内容如下:IP地址:192.168.1.2子网掩码:默认网关:192.168.1.1如图示:1.5点击“确定”,网卡配置完成。2PC与路由器连接、连通性测试2.1 PC与路由器物理连接路由器接通电源,开启电源开关。检查POWer指示灯,假如未亮,请检查电源连接是否正常;假如已亮,则运用网线将电脑网卡和DCME设备的1.ANl口相连。DCME设备启动也许须要分钟左右,启动胜利则会与PC正常连通。一卜本地连接三pI已圉若“本地连接”显示1.-UJaInteI(R)PRC,说明PC与路由器物理连接正常;若显示本地迩按网络电缆
10、被拔出InteKR)PR。/。(请检查网线以及连接是否正常。2.2 测试PC与路由器连通性WindowsXP“起先”“运行”,输入“cmd2.3输入wping192.168.1.1,测试计算机到路由器的连通性史命令赛示符NicrosoftWindowsXP5.1.26版权所有1985-2001MicrosoftCorp.C:DocurentsAndSettingslkping192.168.1.1IPinging192.168.1.1with32bytesofdata:Replyfron192.168.1.1:bytes-32ReplyFron192.168.1.1:bvtes32ReplyF
11、ron192.168.1.1:bytesw32RCPIyfron192.168.1.1:bytes32tine=3nstine=4nstine7918tinew3nsTT1.=128TT1.=128TT1.三128TT1.-128Pingstatisticsfor192.168.11:Packets:Sent4,Receiued4,1.ostApproximateroundtriptimesinnilli-seconds:Minr1.eun=3ms9Haxinun=4cs,Average=3na0,IC:DocurentandSettingslka假如测试结果如上图所示,说明计算机与路由器连接
12、正常,可以进行下面的配置;假如显示wRequesttimedoutwCWINDOWS8yrtem32cmd.xMicrosoftUindowsXP5.1.2600版权所有198S-2001MicrosoftCorp.C:DocumentsandScttingsKfiMUIping192.168.1.1ringing192.168.2.1with32bytesofdata:Requesttinedout.RequesttinedoutRequesttinedout.KequesttInedoutringstatisticsfor192.168.1.1:Packets:Sent4Received-
13、01.ost4C:DocuRent8andSettingsKANUIB三则说明连通性有问题,需依据本文起先部分进行检查。3WEB页面配置3.1打开IE阅读器,在地址栏中输入:192.168.1.1,出现如下对话框。3.2点击“登陆”:力神州故科DigitalChirM快球配H主3T茶线网第防火培认证VPNQoS应用安全浴著东统日4;线计柒手动*羸系的I序列号0801928080000137施件平台DCME-300家内上电时间1天21便758分54效和确向200蟀12月5B展即五10:04:29主矶名际DCME-300无相蟆件版本version3.0DCME-3.0R2.bin2008/11/0
14、516:45:25升磔丧漫伏方ws接口伏右受教IPttiitz1JtH问美DNS*务罂上万行使用带女(KbPS)WANlj就IP192.168.0.199/24192.168.0.1202.106.0.2097/5WAN2;d三SW1P0.0.0.0/00.0.0.00/0局反向Ifel检作状再tPttR1.ANl1.AN21.AN3192.168.1.1/24192.168.2.1/24192.168.3.1/24动态我JRIPDHCPlB务器DHCPjR务器DHCP.H务热1.AN2前5上行带宽(ae三)上行帝It的5下行带女(R三)下行带It无表项3.3选择“快速配置”,进入快速配置模式
15、:配置步骤时间快速配置首先须要对初始密码进行修改,新密码不能小于6位,填写完成点击“下一步”快速配置设置时间和时区界面,点击“同步”,设备时钟将自动与Pe系统时钟同步,完成后点击“下一步”A快速配餐广域网接口配置界面,选择网络接入类型,填写WANl配置网络接入类型共有三种模式:以太网(静态IP):假如您运用的是ISP供应的IP地址接入的话,应选用这种配置方式。IP地址,子网掩码:填入ISP供应的IP地址和子网掩码。以太网(动态获得IP):假如您是从ISP处自动获得上网的IP地址的话,应选用该配置方式。因为是从ISP处自从获得地址,所以该配置无需配置额外的参数。ADS1.(PPPoE):假如您运
16、用的是ADS1.拨号上网的方式,应当选用该配置方式。用户名,密码:填入ISP供应的上网所需的用户名及密码。3.3.1静态IP快速配置3.3.2PPPOEA快速配置请设置WANlV网络接入方式。动态交取IP。静态IP输入您自己ADS1.或其他宽带(PPPoe类型)的用户名和密码取消I上一步下一步跳过选择连接模式,默认为按需连接请输入ISP提供的用户名和密码用户名fii请选择连接类型O保持在战按前连接3.3.3动态IPA快速配置快速配置I取消I上一步二工老二丁旗过)3.4 选择好自己上网的类型,依据上面图示要求正确填写,然后点击“下一步请设置WAN2秘接入方式G)动态获取IP。静态IPOpppoe
17、3.5 填写WAN2配置,方法同WAN1.如为单线路可跳过,完成后点击“下一步”ZX以下为路由器当前配置。IggjI时间/时区2008-12-0414:52:58(GMT+08:00)中国北WANl配置网络接入方式枫J获取IPWAN2配置网绪接入方式动态获取IPTOHJ匚二喀二Jl3.6 显示确认配置,如检查有误则点击“上一步”重复前步操作,无误点击“确定”后设备将返回主页则可以通过此台路由器访问IlltenIet资源了。如需了解更具体的配置,请参照DCME配置手册。典型应用配置向导单线路ADS1.动态IP接入向导示意拓扑公网ADS1.线路WAN1广域网局域网DMZj广域网配置IWANl雷a,
18、SFlPinn11http11https11snmp192.168.1.0/241.AN1内网配置向导1.进入主页点击“网络一接口”,进入接口配置,选择“广域网”快速配百主Jl东线.莉一端口映射-IpW射;UPnP舫火培Uff2.选择WAN1口,并在基本配置选择PPPOE方式MACttlt001C.5400.d200恢复默认值关闭接口立即关闭口定时关闭口:I|到IhlI(hh:mm)保持在线启用状密岐岂理0PinghTTPHTTPSSNMP3 .配置PPpoE接口,配置后点击“确定”端口配置广域网月装网DMZ输入您自己ADS1.或其他宽带(pppoe类型)的用户名和密码A广域网配置WANlVP
19、PPOEV用户名I容码I接口配杳WS130I分,自动跃开连接O保持在线,如果就开I杪,自动堇技PPPU证OPAPOchapall口启用保持会话i版(10300)MAC100IC.5400.d200恢复/4值关闭接口立即关闭口定时关闭|:到匚:匚(hh:mm)保持在唬月用状毒苣理回Plnghttphttpssnmp4 .点击“局域网”,进入局域网配置,配置后点击“确定”潴口IIS广域网局域网DMZ工用域网配置1.ANl可选择启用DHCP服务,绿色表示UP的端口,默认eO/2、eO/3、e4均属、于1.AN1潴口馍写相应内网IP信息内网口可选管理方式B80口启用谎口语定JB用三K三7P地址192.
20、168.1.1子网俺码255.255.255.0MACifi址j001c.5400.d209恢复成。值Ping0HTTP0HTTPS0SNMPARP代35口启用DNS由设备自动为内网PC安WHP地址J(die吟呵?IR务伏态口启用,ZIPi1192.168.1.33-DHCP可被安排的地址192.168.1.133范围保鼠IP地址池子网渣到I255255.255.0DHCP可被安排的网关映192.168.1.1.v及DNS信息域J首选DNS版务器192.168.1.1DHCP中域配置IIR务状态口启用备用DNS服务器II首选WlNS服务器II备用WlNS墨务需II蹴3600I5.点击“网络一地
21、址转换”,进入地址转换配置,假如运用快速配置,则设备会默认配置从1.ANl到WANI的源地址转换条目无需添加,如未运用快速配置,则需增加地址转换条目,如图配置点击“添加”快速配置东线用绪一8.,地址转换.喝口骐射-IPWMJUPnP防火埴USVPNQoS应用安全)源地址转换配置0覆口子网局蛾网主机p址OiP增址OlPHJitffiBOitiitS目的IP地址选择内网1.AN1HS目的IP址地址15IAnyV(出接口WANlV_出接口谿由O地址特4IrFarrI剧鼾I源地址转换列表选择外网口WAN1字号lPi出接口转H后地址0$1192.168.1.68/24AnyWANl完成后便可实现基本AD
22、S1.上网功能双线路电信、网通双运营商接入示意拓扑192.168.1.0/241.AN1内网DMZI192.168.20.254/24J服务器注:内网服务器放在DMZ区,映射至外网供应WEB服务配置向导1.外网口配置举口配置C域网AMHDMZ广域网配置wAf广域网配置WAN2试口配置广域网月域网DMZ配置后将自动生成相应的子接口潴口配置r域网月域网DMZ广域网配置WAN2.1VWANl-接口配置MAC关闭接口保将在疑状喜用尸名密码闭Sl130I分,自动断开i接O保持在线,如果断开种,自动,拨PPPU证OPAPOchapall启用保持创S匚二?(10300)100Ie.5400.d218|雁立即
23、关闭口定时关闭:匚到II:II(hh:mm)口JB用一PinghTTPHTTPSSNMP2.DMZ配置,DCME300如要开启DMZ,默认只能选择e2,完成后点击确定端口配置广域FlMIDMZIDMZ配置勾选后e2则为DMZ区3.局域网配置沿口配置广域网局域网DMZ1.ANlV局域网配置端口关瀛口口H用端口隔离口启用基本配置IP地址19/.168.1.1子网掩码1255.255.255.0MACtt001C.5400.d209磔默i值管理回Ping0HTTP0HTTPSSNMPARP代35启用DNSDHCP中继配置版务状态启用服务器IP地址IDHCP服务楣配置服务状态口JB用IP地址油192.
24、168.1.33-192.168.1.133保第IP地址油II-子网掩码255.255.255.01192.168.1.1域II首IADNS服务器192.168.1.1备用DNS服务器II首选WINS服务器II备用WlNS版名器I相约36004.路由配置,运用ISP路由实现电信、网通双线路资源利用ISP路由表5 .地址映射配置,需配置三条静态转换条目源地址转换配置祷加H?A源地址转换列表序号ISIP地It目的Iptfitt出接口转换后地址日志3AnvAnvWANl218.1.1.1/32G21AnyAnyAnyAiiyWAN2.2WAN2.10.0.0.0/320.0.0.0/326 .服务器
25、端口映射,做目的地址映射,对外供应WEB服务快速配Zi主典系IK二a0一路由.地比转柒.端口映射.IPtttt,UPnP劭火NUiXVPNQoS应用安全Bff7 .放行外网访问DMZ服务器策略,选择“防火墙一策略”,进入策略配置界面快速配is主夏系皎防火建.腾-aJ时间表,JB务泡从WAN到DMZ序号jSlP目的IPtftIf*务时间表日志行力*作0AnyAnyAny允详翁A策略列表Ij艇I)点击“新建”,新建策略,放行WAN-DMZ策略策略配置源领WAN7源IP地址OAnyOlP地址OlPSSE二)到匚地址溥AnyV目的犯DMZV目的IP地址IWEIDMZOAny1.ANl1.AN2.OlPtfttt1.AN31.AN41OIP范围1.AN5到I1.AN6地址溥AnyV日志策略拒鲍会话开始会话转束行为允许V施(三B)(1248字符)
