“这是什么破网整天这么慢,来个邮件都发不出去还10兆光纤呢?!……”后勤主任一上班就在电脑前嚷个不停!确实春节过后这段时间公司的网络确实特别慢,真还念刚刚装好光钎的日子呀。打开网页、下载文档、收发电子邮件,别提多痛快了,好景不长,没几个月上网就像蜗牛爬行,给各个部门网上办公带了很多麻烦。
公司的网络现状愁坏了网管小张,其实小张早就知道,网络如此缓慢,都是一些同事不遵守规定私下网游、在线电影、乱下载软件造成,可是小张又不能到各个办公室去查,怎么办呢?郁闷之余,小张向他的师兄求救,师兄听了小张的叙述后,哈哈大笑并赠他一个“蜘蛛大侠”,有了这个蜘蛛侠觉得可以确保你的网络稳定、流畅,再也不会为网络堵塞而头疼。
师兄所赐的“蜘蛛侠”名为海蜘蛛,这是一款专用路由器系统,通过该系统可以智能的对单位的网络进行流量控制、网络服务限制、封顶P2P下载、阻止外来电脑使用单位网络。软件支持教育网、电信、网通、长宽等多重网络并行,轻松解决了多网用户并行难题,给企业、学校等单位网络办公提供了方便。下面我们就一起来看看这位蜘蛛大侠是如何帮助我们管理网络的。
一. 海蜘蛛路由器的安装
海蜘蛛路由器是基于linux环境开发的路由软件,目前程序提供了大众版和企业版,
大众版可以让供用户免费使用。我们先来安装海蜘蛛软件。
安装海蜘蛛路由工具时,首先我们要单独准备一台电脑,程序对电脑要求不高,512M以上内存即可。其次电脑要配有至少两块网卡,一块做Wan口,一块做lan口,其网卡安装方法如图1所示。
如图1
网卡安装好之后,下面我们就来安装海蜘蛛系统,海蜘蛛路由器安装非常简单一般需要3分钟时间即可搞定。首先我们需要登录到海蜘蛛官网下载一款大众版的镜像文件,下载后我们将其刻录到光盘上。安装时,将安装光盘放入计算机的光驱,重新启动计算机弹出一个运行菜单。在此选择第一项“正常安装模式”,回车进入安装主界面(如图2)。
如图2
在该界面中选择“安装海蜘蛛路由器(免费版)”,按 “回车”键安装海蜘蛛路由系统,安装程序会自动进行硬件检测,随后提示用户是非当前的硬盘进行初始化,单击回车,开始格式化系统,随后开始安装海蜘蛛系统。
安装过程中程序会提示我们修改该路由器的IP地址和端口号,根据自己需要输入即可,不过我们值得注意的是,该路由器的IP地址就是公司内部网络的网关。路由器设置的IP地址要和下面客户端电脑的IP地址在同一个IP端中,否则无法正常访问。安装后系统会自动重启并退出光盘。
安装完成后,启动海蜘蛛系统,屏幕上会显示一些启动信息,随后打开一个linux控制台界面,并且需要在其中的login项目中输入用户名和密码进行登录。系统默认的用户名为 “root”,密码为“123456”。进入到海蜘蛛管理界面。
如图3
登录到控制台界面后,我们看到屏幕中间有一串粉红色的“LAN Linked: Up , Web Configuration URL: http://192.168.0.253:880”语句(如图3),该语句中的显示了该路由器当前的IP地址和端口号,以后我们就可以在局域网的任意一台电脑上都可以使用该IP地址和端口号来访问这台路由器。该串信息中的Linked: 后面显示 Up,表示所插的网卡为局域网网卡,当我们拔下网线或连入宽带接入的网线在此会显示为Down,这样我们就可以通过拔下网线的方式来定位哪个网卡是局域网网卡。剩下的网卡就是Wan口网卡了,将宽带连接的网线查到Wan口网卡上即可。
提示:海蜘蛛路由器是一款多线路路由系统,如果你单位有多条(文中以两条为例)宽带线路,如一条网通、一套电信,我们添加多块网卡来实现。一块做Wan1口、Wan口2,另一块做lan口(如图4)。
如图4
(四)Web管理
在Linux命令行界面中,管理路由非常不方便,海蜘蛛路由器为我们提供了一个Web管理界面,我们登录到管理界面即可直观进行操作。
1.登录控制台
在客户端电脑上打开浏览器,在地址栏里输入路由器的IP地址,随后系统弹出一个登录窗口,在此我们需要输入用户名和密码(系统默认用户名和密码为admin),这样我们就可以登录到“Web控制中心”。
2.查看网络状态
在“网卡接口状态”界面中我们可以看到三个网卡的工作状态,如果都显示为绿色,表示三块网卡已经正常连接,其中Wan表示广域网网卡,Lan表示局域网网卡。如果没有显示正常工作,我们需要网络连接问题(如图5)。
如图5
3.绑定ISP服务器
路由器架设成功后,要能正常使用,我们需要将宽带的ISP服务器地址绑定到路由器中。当我们安装好两块wan网卡后,在右侧的导航栏中切换到接入设置项下,我们可以看到系统为我们提供了WAN1和WAN2两个接口。通过这两个界面我们分别绑定电信和网通网络即可。
绑定时,在右侧的导航栏中单击“网络接口设置-广域网”,切换的WAN-1界面,在“Internet 接入方式”中选择“PPPoE 拨号(ADSL)”,在下面的电话号码和密码项中输入ADSL宽带的电话号码和密码,其他项目默认即可(如图6)。
提示:如果是光线接入,我们应选择“以太网/静态IP”,随下面输入ISP服务商提供的IP地址和网关地址即可。
如图6
随后在“此网关作为默认路由”项中勾选“是 (一般选上)”,和“开机自动启动”两个选项,其他的项目安装上面的方式设置即可,随后单击“保存设置”即可。
接着,我们按照上面的方法将WAN-2进行设置,不要勾选“此网关作为默认路由”项。
两条线路设置后,我们还要启用双线策略路由,设置后,当我们的两条不同ISP线路接入时, 我们可以设置策略路由来合理使用它们,启用策略路由后用户访问网通站点时将走网通线路, 访问电信服务器时走电信网线路, 只要一条掉线则全部走另外一条。
设置时,进入到“多线负载及策略”项中,勾选“启多线负载及策略”(如图7),随后在“线路设置”项目中选择“正常模式、掉线自动切换”,随后
如图7
将“默认线路”设置为WAN-1,在后面的“ISP运营商”中选择运营商名称。将下面的“策略线路1”设置为WAN-2,并在后面输入ISP运营商名称。单击保存设置即可。
通过上面的设置后,我们就可以通过海蜘蛛软路由来访问互联网了。
提示:如果你只有一条宽带连接到海蜘蛛路由器,系统只显示广域网接口1,在此我们只对广域网接口1进行上述设置即可。
4. 控制流量,让宽带共享
通过上面的设置,接下来我们就可以利用海蜘蛛对局域网进行治理了。之所以单位的网络极慢,是因为一些同事不顾及别人,整天在电脑中网游、看电影、下载软件,造成了网络堵塞。如果将各个用户的网络流量进行限制,这样基本他在网游、看电影、下载软件也不会堵塞网络了。
在海蜘蛛管理界面,进入到“流量控制-手动限速规则”界面,在此单击“新增规则”,打开新规则设置窗口(如图8)。
如图8
首先为该流量控制输入一个名称,在下面的“限制速度”中输入一个限速范围,在此我们可以根据自己的网络带宽和公司需要设定,一般在20—200即可。随后在下面的“限速类型”中选择“下载限速”,在“宽带使用模式”下点选“独立带宽/单机分别限速”,随后在“限速范围”中,输入受限的IP地址范围,如:192.168.1.100-192.168.1.254,不在次范围段得IP,不受网速限制。如果,你不想让此段中的某台电脑受限,我们可以在例外中输入该电脑的IP地址即可。设置后单击“保存并启用”即可。我们就可以看到该列表中多出一个限速规则(如图9)。我们还可以按照上面的操作对上传限制进行设置。
如图9
设置完成后,勾选“启用上传流量控制”和“启用下载流量控制”,随后单击“提交修改”按钮,限速即可生效。以后我们可以在海蜘蛛管理界面单击左上角的logo图标,在打开的网卡状态项中,单击“内网检测”,这样我们就可以看到各个电脑的上传、下载速度已经控制到我们设定的范围之内了(如图10)。
如图10
5.IP绑定限制外来电脑蹭网
限速之后,小张感觉单位的网络明显有个改观,人们都觉得网络快了,同事们心里别提多高兴了。可是最近小张在内网检测时,发现单位多了很多IP地址,经小张调查才得之,由于单位网络正常了,很多同事将笔记本拿到单位挂网下载电影。这让小张又开始郁闷了,于是小张就定对单位电脑的IP地址进行绑定。这样只有绑定IP地址的电脑才能上网,其他电脑休想蹭网。
首先小张对单位电脑进行统计并且对每台电脑进行了指定IP,随后进入海蜘蛛管理界面。在该界面中的打开“防火墙-IP绑定”,打开IP绑定界面,首先我们看到在“未绑定记录”中显示当前开机电脑的ip和mac地址。绑定时,选择某条记录,IP地址和MAC地址出现在下面的对应框中,随后我们需要在备注栏中输入一个备注信息,如办公室电脑,这样能帮助我们以后辨认(如图11),随后单击“新增绑定”按钮。绑定后的电脑将会出现在绑定类别中。
如图11
切换到“强制绑定”界面(如图12),勾选强制进行 IP/MAC 地址绑定,这样只允许与绑定列表中 MAC 地址匹配的 IP 访问 Internet,其他电脑都不能进行访问Inetrnet。随后“启用未绑定网页提示”,在下面输入为提示信息。这样没有绑定的IP地址访问网络时,会自动跳转到提示页面。
如图12
设置完成后,勾选“启用IP与MAC地址绑定”,这样外来的电脑再也别想蹭网了!
6.禁止上班时间上网偷菜
后勤主任对小张的整网运动给了极高的评价,在表扬之余,后期主任还有一些遗憾,经小张询问,很多同事都利用上班时间到网上去偷菜,耽误了手头上的不少工作。能不能在单位阻止他们上网偷菜。
其实在海蜘蛛中阻止上网偷菜和拦截恶意网站方法是一样的。首先进入到“上网管理-恶意网址拦截”界面(如图13),勾选“自定义恶意网址”随后在下面输入需要拦截的网址,每个网址占一行,随后切换到“拦截动作”界面,在“拦截方式”中点选“替换成指定页”,并在下面“跳转页面”栏中输入需要跳转的页面地址,随后勾选“启用恶意网址拦截功能”,以后打开偷菜界面,系统会自动跳转到指定的网页中。
如图13
怎么样,海蜘蛛路由器还我们一个文明、绿色的网络环境,过滤掉了那些恶意的、不健康的网络行为,有了它,我们可以轻松管理单位的局域网了。
