配置企业千兆路由器图文教程

从2011年开始，全千兆路由器逐渐在市场上普及，成为企业选择宽带路由器的首选。千兆路由器不仅能满足外部网络接入带宽的更高要求，而且在机器数量、网络数据转发性能、抗攻击能力等方面都有着优异的表现。作为网络出口路由器，具备千兆特性，让网络不再有瓶颈。

对于很多企业或公司的网络管理员，或者负责维护网络的人来说，全千兆路由器还是比较陌生的。这里我们将介绍如何配置下一代千兆路由器，实现组网、网速优化、网络安全提升和深度管理。

本文以业界口碑较好的netcore公司的路由器NR285G为例，说明如何配置全千兆路由器，以充分发挥其优异的性能和功效：

一 连接网络配置

当我们拿到路由器后，首先要做的就是物理连接。

如果您网络中的现有路由器正在使用，您不需要匆忙更换新路由器。可以先做好基本配置，再换着用，不会影响其他同事上网。

如果一个千兆路由器是有效的，首先要注意的是连接到端口的网线质量。建议网线质量在5类标准以上。如果网线质量低，端口适配100兆甚至10兆，路由器的性能就发挥不出来。

连接电脑的网络电缆。netcore的路由器具有自动分配网络地址的功能。你只需要将你的网卡的IP地址设置保持在“自动获取”状态就可以获取IP地址。您可以在下面进行配置。

首先当然要做最基本的配置，让路由器可以上网。

在浏览器中输入“192.168.1.1”，用户名：guest，密码：guest，进入如下路由器配置界面：

正规厂商的路由器大多都有“快速配置”的选项。通常，如果您设置了快速配置，就可以确保电脑可以共享互联网。双击快速配置图标设置连接网络。

然后单击“下一步”进入安装向导。

这里的IP地址“192.168.1.1”就是你刚才访问的路由器的地址。如果您想使用不同的网段或URL，您可以在此处进行修改。如果你不想改变什么，你可以点击“下一步”。

这里假设你的企业连接的是10M光纤。您还可以更改默认带宽控制来启用QoS功能。假设贵公司有100台电脑，我们将每台主机的默认带宽分别设置为100KB/s和200KB/s。当你不需要在这里设置带宽控制时，你可以稍后再做。详细的设置会在后面的QoS设置中提到。

以下是广域网端口设置。

这里我们选择的是“静态IP”接入方式，企业光纤或专线经常使用。或者ADSL PON大多采用PPPoE模式。您需要与运营商确认具体模式。

在“静态IP”接入模式下，如上图所示依次输入从运营商处获取的静态IP地址、默认网关和对应区域的主/从DNS(运营商会提供这些信息，在PPPoE模式下，运营商会提供账号和密码)。

设置网络后，请在系统状态>接口设置>接口模式中检查您的网络是否是千兆位的：

如上图，“连接”是指网络连接；同时还可以看到1000 m的字样，如果显示100M，请确认网线是否为超V类线，对等设备是否支持千兆。还可以看NR285G的RJ45LED灯，绿灯表示百兆，黄灯表示千米。

如果不是千兆，请确认网线没有问题，或者对等设备是否是千兆。如果对等设备不是千兆，也是正常的。

设备配置安装好后，就可以正常使用了。现在你只要打开一个网页，看看能不能上网。如果不是，请检查设置是否正确，线路是否正常。

二 网速优化配置

如果你是家庭用户，当然可以使用上面的设置。然而，除了一般的互联网接入，企业还需要保证在线办公的质量。因此，有必要设置QoS。

通过配置QoS(服务质量)功能，可以保证各种网络应用的顺利进行。解决多人上网时员工卡网的问题；

如图，输入外网线路带宽信息，启用智能QoS，保证各种网络应用的顺利进行：

默认主机控制带宽：设置100KB/s的上行为和200KB/s的下行为，规定每台主机的默认带宽，一般足够了。当然，你也可以根据自己的需要多改改。建议每台主机平均限速总带宽/上网电脑总数 3，否则使用效果不好；

默认主机弹性带宽：上下行都检查，剩余带宽可以平均分配给需要带宽的主机；

弹性带宽占用率：此时将上行和下行都设为80%，可以提高剩余带宽的利用率；

突发流量：还要检查上下行，可以提高网页和视频的打开速度。

同时，通过启用“智能优先”，可以优先转发响应时间短的数据包，比如游戏。

做好以上设置后，你所在企业的上网质量就有保障了，可以避免员工上网速度慢，无法上网的烦恼。

三 网络安全设置

企业上网，所有的业务数据都是流通的，所以安全性很重要。这里有一些技巧可以解决你对网络安全的担忧。

首先，通过IP/MAC绑定，可以防止陌生电脑访问，同时防止内网ARP攻击。其配置如下：

如图，选择“禁止未绑定IP/MAC的主机上网”，然后点击添加。

如果张三电脑的mac地址绑定了IP，这样做的好处是我们可以一目了然的指导张三的电脑连接和使用。不，这是个陷阱。还得一个一个进行，比较麻烦。

提供“一键绑定”功能，选择“ARP监控”。

如上图，点击“绑定全部”可以快速实现在线用户的IP/MAC绑定。

而且现在黑客盛行，防范攻击也很重要。我们可以启用攻击防御的相关功能，防止外网DDOS攻击，内网ARP攻击等等。

要实现以上两步，路由器本身的内置防火墙，我们会搭建一个高安全性的网关；通过正确使用“主机监控”等日常工具，我们可以防患于未然，保护我们的网络免受安全问题的困扰。

四 上网行为控制

完成前三块的设置后，一般企业的上网保障就完成了，网管可以高枕无忧了。但我在这里画蛇添足，介绍一些日常功能。现在千兆企业路由器已经很强大了。它们不仅可以共享互联网，还具有许多管理功能。一旦正确使用这些功能，您的网络和企业管理将得到改善。

为了提高员工的工作效率，您可以选择在工作时间限制使用以下功能：游戏、聊天、P2P和视频。我们可以先设置一个时间段如下：