2024年8月4日发(作者:势夏岚)
InHandER6055G边缘路由器
用户手册
资料版本:V1.0—2023.09
I
声明
首先非常感谢您选择本公司产品!在使用前,请您仔细阅读本用户手册。
非本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不
得以任何形式传播。
由于不断更新,本公司不能承诺本资料与实际产品一致,同时也不承担由于实际技术参
数与本资料不符所导致的任何争议,任何改动恕不提前通知。本公司保留最终更改权和
解释权。
版权所有©2023北京映翰通网络技术股份有限公司及其许可者版权所有,保留一切权
利。
本手册图形界面约定
格式
【】
“”
〉
意义
表示功能模块或菜单,如:在【状态】菜单下。
表示按钮名称,如:点击“添加”窗口。
多级菜单用“〉”隔开。如“文件〉新建〉文件夹”多级菜单表示“文件”菜单
下的“新建”子菜单下的“文件夹”菜单项。
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。
对操作内容的描述进行必要的补充和说明。
I
目录
1简介
..........................................................................................................................1
2硬件部分
.................................................................................................................2
指示灯说明
...................................................................................................2
通过Reset按钮恢复出厂
........................................................................3
3默认配置
.................................................................................................................4
4路由器快速联网
.....................................................................................................5
环境准备
.......................................................................................................5
设备联网
......................................................................................................6
有线接入网络
....................................................................................6
蜂窝接入网络
...................................................................................8
Wi-Fi(STA)接入网络
...................................................................10
5仪表盘
....................................................................................................................11
设备信息
......................................................................................................11
接口状态
.....................................................................................................11
流量统计
.....................................................................................................12
Wi-Fi连接数
.............................................................................................12
客户端流量Top5
.....................................................................................13
6状态
........................................................................................................................14
链路监控
.....................................................................................................14
蜂窝信号
.....................................................................................................14
客户端
.........................................................................................................15
VPN
............................................................................................................15
事件
.............................................................................................................15
II
日志
.............................................................................................................17
7Internet
.................................................................................................................18
上行链路表
.................................................................................................18
上行链路设置
.............................................................................................18
8本地网络
...............................................................................................................20
9Wi-Fi
.....................................................................................................................21
10VPN
.....................................................................................................................22
IPSecVPN
.............................................................................................22
L2TPVPN
..............................................................................................24
客户端
............................................................................................24
服务器
...........................................................................................25
VXLANVPN
..........................................................................................25
11安全
......................................................................................................................27
防火墙
.......................................................................................................27
入站规则/出站规则
.......................................................................27
端口转发
........................................................................................28
MAC地址过滤
.............................................................................29
策略路由
...................................................................................................29
12服务
......................................................................................................................31
接口管理
...................................................................................................31
DHCPServer
........................................................................................31
DNSServer
...........................................................................................32
固定地址列表
..........................................................................................32
静态路由
..................................................................................................32
DynamicDNS
.......................................................................................33
III
Passthrough
.........................................................................................34
13系统
.....................................................................................................................35
adm管理
..................................................................................................35
云管理
......................................................................................................35
远程访问控制
..........................................................................................36
时钟
..........................................................................................................37
设备选项
..................................................................................................37
配置管理
..................................................................................................38
设备告警
..................................................................................................38
工具
..........................................................................................................39
Ping
...............................................................................................39
Traceroute
.................................................................................40
抓包
...............................................................................................40
日志服务器
...............................................................................................41
其他设置
.................................................................................................41
Web登陆管理
............................................................................41
设备自动重启
.............................................................................42
SIPALG
.....................................................................................42
IV
1简介
EdgeRouter605是北京映翰通面向商业联网领域推出的新一代5G边缘路由
器产品,该产品为各行业提供高速安全的网络接入。凭借4G/5G无线网络和多种宽带
服务,提供随处可得的不间断的互联网接入,以其全面的安全性和无线服务等特性,实
现设备联网,为真正意义上的设备信息化提供数据的高速通路。
图1应用方案图
1
2硬件部分
指示灯说明
LED灯状态和定义
常灭---设备未上电
红色常亮---系统启动中
ER605指示灯
系统状态灯绿色闪烁---系统正常运行
红色闪烁---系统故障
黄色闪烁---系统升级
常灭---网络未连接
红色闪烁---蜂窝网连接中
联网状态灯
绿色常亮---蜂窝网连接成功
黄色闪烁---有线网连接中
黄色常亮---有线网连接成功
常灭---处于关闭状态
蜂窝信号灯
红色常亮---信号质量较差
黄色常亮---信号质量良好
绿色常亮---信号质量好
常灭---处于关闭状态
Wi-Fi2.4G绿色闪烁---2.4G正常工作
绿色常亮---2.4GWiFi异常
常灭---处于关闭状态
Wi-Fi5G黄色闪烁---5GWiFi正常工作
黄色常亮---5GWiFi异常
注:对于联网状态灯,如果两种网络均正常,则显示黄色有线指示灯;如果其中一种网
络不正常,则显示当前正常网络的指示灯;若两种网络均不正常,则显示红色。
2
通过Reset按钮恢复出厂
通过Reset按钮恢复出厂默认值:
第一步:设备上电(10秒)按住reset按键,直至SYS指示灯黄色常亮;
第二步:松开,SYS指示灯变为黄色闪烁;
第三步:再次按reset键,直到SYS指示灯黄色常亮;
3
3默认配置
序号
1
功能
蜂窝网络拨号
−
−
−
−
−
−
−
−
−
−
−
−
默认配置
启用双SIM卡,默认使用SIM1
Wi-Fi2.4G接入点启用,SSID:以ER605-为前缀,
后面为无线MAC后6位数字
Wi-Fi5G接入点启用,SSID:以ER605-5G-为前
缀,后面为无线MAC后6位数字
认证方式为WPA2-PSK
密码均为SN序列号后8位
4个LAN口启用
IP地址:192.168.2.1
子网掩码:255.255.255.0
DHCP服务器启用,地址池为192.168.2.2~
192.168.2.100,可为下端设备自动分配IP地址
本地HTTP及HTTPS启用,端口号分别是80和443
禁用来自蜂窝网络的访问
adm/123456(超级管理员)
2Wi-Fi默认配置
3以太网默认配置
4
5
网络访问控制
用户名和密码
4
4路由器快速联网
环境准备
第一步:安装4G/5G、Wi-Fi天线并插入SIM卡。
第二步:连接电源线和网线,任意LAN口连接PC。
第三步:设置PC与路由器设备IP处于同一网段。
设备LAN口默认开启DHCPServer功能,PC和路由器需处于同一地址段。PC侧
需将IP地址配置为192.168.2.2~192.168.2.254中的任意地址,路由器设置为
192.168.2.1,子网掩码为255.255.255.0,DNS配置为8.8.8.8/运营商DNS服
务器地址。
图4-1-a/b客户端动态获取/手动配置示意图
第四步:在浏览器地址栏中输入设备默认地址192.168.2.1,输入用户名和密码后(默
认为adm/123456),进入设备WEB管理界面。如果页面提示网页不安全,打开隐
藏或高级,选择继续前往。
5
图4-1-2设备WEB界面登录示意图
设备联网
ER605支持三种接入网络方式,每种类型下又支持多种配置方式。设备默认有
WAN1、Cellular两条不可删除的上行链路,最多支持WAN1、WAN2、Cellular、
Wi-Fi(STA)四条链路。其中WAN2、Wi-Fi(STA)接口需要手动添加并支持删除。
有线接入网络
ER605支持DHCP、静态IP、PPPoE三种有线上网方式,点击【Internet】菜
单里WAN1接口的“编辑”按钮
图4-2-1-aWAN1接口编辑入口示意图
6
DHCP:设备WAN接口默认开启DHCP服务,用网线将WAN接口与Internet
连接即可实现路由器接入网络。
静态IP:用户可以手动配置从运营商或上行设备分配的地址,配置完成后,路由器
通过指定的静态IP接入网络。
图4-2-1-b
路由器静态IP上网示意图
PPPoE:用户可以配置宽带拨号,配置完成后,路由器通过宽带拨号接入网络。
图4-2-1-c路由器PPPoE上网示意图
7
对于需要用到第二条WAN接口的用户,可以点击【Internet】菜单里的“添加”按钮,添加
WAN2接口,WAN2接口支持配置的功能与WAN1接口相同。
图4-2-1-d路由器PPPoE上网示意图
注意事项:
添加WAN2接口后,原LAN1接口角色将切换成WAN2
删除WAN2接口后,WAN2接口角色将会切换回LAN1
删除WAN2后,与WAN2接口相关的静态路由、入站/出站规则、端口转发、策
略路由、流量整形都将被删除。
蜂窝接入网络
通常情况下,ER605按照说明,安装SIM卡、Wi-Fi天线,上电后路由器会自
动拨号接入网络。当用户需要配置APN参数时,点击【Internet】菜单里Cellular
接口的“编辑”按钮。
图4-2-2-a蜂窝接口编辑入口示意图
8
图4-2-2-b路由器蜂窝上网示意图
ER605在支持蜂窝上网的基础之上,增加了流量策略的设置功能。策略启用后,SIM卡将在
流量到达阈值后执行对应动作,流量统计将在次月起始日重置。
图4-2-2-c
蜂窝策略配置示意图
动作:SIM卡流量到达阈值后触发的动作。
通知:生成流量到达阈值的事件,但不会停用网络。
仅保留云管理:生成流量到达阈值的事件,只支持云端管理流量,不转发访问Internet
的业务流量。
切换SIM:生成流量到达阈值的事件,并切换到另一张SIM卡拨号上网。
注意事项:
部分专网情况下,需要手动关闭【Internet】菜单下的链路探测功能,避免因探测不通导致
蜂窝不能正常工作。
部分情况下,需要手动配置蜂窝接口的子网掩码,保证ARP正常工作。
9
插拔SIM卡时,必须拔掉电源,以免造成数据丢失或设备损坏。
Wi-Fi(STA)接入网络
ER605支持作为客户端接入现场AP的网络,点击【Internet】菜单里“添加”
按钮,选择Wi-Fi(STA),填写SSID名称和密码等参数。
图4-2-3
注意事项:
添加Wi-Fi(STA)接口示意图
Wi-Fi(STA)添加后,ER605在Wi-Fi功能中相同频段的SSID将被禁用且状态不可修
改。
Wi-Fi(STA)删除后,ER605在Wi-Fi功能中相同频段的SSID状态可以修改
Wi-Fi(STA)删除后,与Wi-Fi(STA)接口相关的静态路由、入站/出站规则、端口转发、
策略路由、流量整形都将被删除。
10
5仪表盘
在左侧菜单中点击“仪表盘”,进入仪表盘界面查看设备的基本信息、接口状态、
流量统计、蜂窝信号及Wi-Fi连接数等信息。
图5仪表盘示意图
设备信息
用户在仪表盘最上方可以查看设备基础信息。其中联网方式与上行接口地址将显示
实际工作的链路及接口地址。
图5-1设备信息示意图
接口状态
接口状态可以直观查看各接口的工作状态,点击“接口图标”,可以查看各接口的
详细信息。
11
图5-2接口状态示意图
流量统计
用户可在流量统计处查看路由器上电以来各上行接口流量的使用情况。流量统计会
在设备重启之后重置,如果需要查看历史流量,可以在小星云管家对应设备的详情页面
进行查看。
图5-3流量统计示意图
Wi-Fi连接数
通过此功能,用户可以查看ER605启用的SSID个数以及对应SSID下连接的客
户端数量。
图5-4Wi-Fi连接数示意图
12
客户端流量Top5
通过此功能,用户可以查看当前接入路由器的客户端流量使用排名。最多显示5条
记录,当客户端断开连接后,统计将会清除。
图5-5客户端流量Top5示意图
13
6状态
单击左侧菜单中的【状态】进入状态界面,查看设备的上行链路、蜂窝信号、客户
端、VPN、事件、日志等信息。
链路监控
在此功能下,用户可以查看各上行链路的健康状态以及各接口的吞吐率、延迟、丢
包、信号强度等信息。
图6-1链路监控示意图
蜂窝信号
在此功能下,用户可以查看蜂窝接口下SIM卡信号强度以及RSSI、SINR、RSRP
等参数。
14
图6-2信号强度示意图
客户端
在此功能下,用户可以查看连接到路由器的客户端详细信息,如名称、地址、MAC
地址、VLAN、连接的子网、流量使用、在线时长等信息。
图6-3客户端示意图
VPN
在此功能下,用户可以查看IPSecVPN、L2TPVPN的状态、名称、流量、最
近一次连接时长等信息。
图6-4VPN示意图
事件
在此功能下,用户可以查看设备运行的事件信息,帮助用户了解设备运行的状态。
15
图6-5
当前支持事件类型:
用户登录成功/失败
配置变化
最近5分钟CPU利用率过高
最近5分钟内存利用率过高
蜂窝流量到达阈值
VPN状态变化
上行链路状态变化
上行链路切换
WAN2/LAN1切换
重启
升级
事件示意图
16
日志
此功能可查看设备系统运行的日志信息,当设备出现故障时,技术人员可根据系统
日志进行问题排查,日志支持下载、清除操作。
图6-6事件示意图
下载日志:下载设备的运行日志。
下载诊断日志:诊断日志包含系统运行日志、设备信息、设备配置等。
清除日志:清除设备的运行日志。
17
7
Internet
在Internet模块下,用户可以配置各上行接口参数并设置工作方式。
对Internet菜单的修改可能导致设备联网中断,请谨慎操作!
注意事项:
上行链路表
在上行链路表中,用户可以编辑WAN1、Cellular接口,添加/编辑/删除WAN2、
Wi-Fi(STA)接口,详见《4.2
设备联网
》。支持拖动“优先级”图标调整各接口
的优先级。
图7-1上行链路表示意图
上行链路设置
用户可在此设置链路探测相关的配置以及配置上行接口。
图7-2上行链路设置示意图
18
链路探测开关:设备默认开启链路探测功能,部分无法与外网通信的专网环境下使
用需要手动关闭链路探测功能。当链路探测功能关闭后,用户无法在【状态】菜单
下查看各上行接口的延迟、抖动、丢包、信号强度图表。
当链路探测地址为空时,默认探测各接口获取的DNS地址。填写探测地址后,所
有上行接口只会探测此地址。
当路由器处于链路备份模式时,用户可自定义探测参数,设备将根据使能的探测项
进行链路切换。未使能探测项时,上行链路切换仅根据优先级和链路连通性触发切
换。
当设备处于负载均衡模式时,所有可以正常工作的链路都会逐流转发。
19
8本地网络
在此功能下,用户可以自定本地子网,添加后的子网可指定给通过LAN接口或
SSID接入的客户端使用。
图8-1本地网络示意图
点击“添加/编辑”按钮,添加新的本地网络或对已有本地网络进行编辑。
默认的本地网络不可删除且仅支持修改IP地址/掩码和DHCPServer配置。
已添加的本地网络模式不支持修改。
VLANOnly模式用于二层透传,无需配置IP地址/掩码、DHCPServer。
20
9Wi-Fi
ER605可以作为AP提供多SSID的无线网络接入功能,用户可以自定义不同
SSID用途和配置。
图9-1Wi-Fi列表示意图
点击“添加/编辑”按钮,可添加新的SSID或对已有SSID进行编辑。
图9-2SSID编辑示意图
设备默认有2.4G、5G两个主SSID,主SSID频段不支持修改且不支持删除。
已添加的SSID频段不支持修改,信道将自动与所属主SSID的信道保持一致。
若用户在【Internet】菜单创建Wi-Fi(STA)接口,与Wi-Fi(STA)接口相同频
段的SSID都无法启用直到Wi-Fi(STA)接口被删除。
21
10VPN
VPN(虚拟专用网络)的功能是:在公用网络上建立专用网络,进行加密通讯。
VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服
务器、硬件、软件等多种方式实现。相比传统DDN专线或帧中继的方法,VPN提供
了一种更加安全,方便的远程访问方案。
IPSecVPN
IPSecVPN是IETF制定的一组开放的网络安全协议,在IP层通过数据来源认
证、数据加密、数据完整性和抗重放功能来保证通信双方Internet上传输数据的安全
性。减少泄漏和被窃听的风险,保证数据的完整性和机密性,保障了用户业务传输的安
全。
点击【VPN】菜单里IPSecVPN页面下的“添加”按钮,添加IPSecVPN。
图10-1-1IPSecVPN添加入口示意图
22
图10-1-2IPSecVPN添加示意图
两端配置完成后,隧道即可建立。用户可以在【状态>VPN】菜单中查看隧道建立状态。
下方仅列出部分必填项的说明。
名称:路由器创建的IPSecVPN名称标识,主要用于本地管理。
IKE版本:设置IKE协议使用的版本号,支持IKEv1和IKEv2。
预共享密钥:在IKE协商的两端设备需要配置相同的认证密钥。
Internet接口:本地建立IPSecVPN使用的上行接口。
隧道模式:设置IPSec对IP报文的封装模式,支持隧道模式和传输模式。
对端地址:与ER605建立隧道的对端通信地址。
注意事项
:
ER系列设备在用IPSecVPN建立连接时,默认以使用公网地址的设备作为服务器,
IPSec服务器侧的对端地址需要配置为0.0.0.0,IPSec客户端侧的对端地址填写
IPSec服务器侧的公网地址。
本地子网:填写需要通过ER605IPSecVPN隧道通信的网段地址。
对端子网:填写隧道另一端需要通过IPSecVPN隧道通信的网段地址。
IKE策略:支持设置IKE协议的配置。
加密方式:设置IKE使用的加密算法。
认证方式:设置IKE使用的认证算法。
DH组:设置IKE阶段密钥协商使用的DH交换参数。
超时时间:设置IKESA存活时间,默认86400秒。
IPSec策略:支持设置IPSec参数配置。
安全协议:设置ERP协议使用的安全协议。
加密方式:设置ESP协议的加密算法
认证方式:设置ESP协议使用的认证算法。
PFS组:IPSec使用安全策略发起一个协商时,在阶段2的协商中进行一次
附加的密钥交换以提高通讯的安全性参数。
超时时间:设置IPSecSA老化时间,默认86400秒。
23
L2TPVPN
二层隧道协议L2TP(Layer2TunnelingProtocol)是VPDN隧道协议的一种,
通过拨号网络(PSTN/ISDN),基于点到点协议PPP(Point-to-PointProtocol)
的协商,建立远程用户到企业总部的隧道,使远程用户可以接入企业内联网。
客户端
ER605可以作为L2TP客户端和位于远端的L2TP服务器建立隧道。点击【L2TP
VPN-〉客户端】页面的“添加”按钮,添加L2TP客户端。
图10-2-1-a/b
L2TP客户端添加示意图
名称:L2TP客户端的名称,用于本地标识。
状态:L2TP客户端隧道开启/禁用开关。
NAT:L2TP客户端转发时的NAT功能开关。
上行接口:L2TP客户端与服务器进行通信的上行接口。
服务器地址:对端L2TP服务器的通信地址。
用户名/密码:两端进行L2TP协商时需要配置相同的用户名/密码
认证模式:设置L2TP认证模式。
启用隧道验证功能:启用后,两端用于隧道验证的用户名/密码需要配置相同。
24
服务器
L2TP服务器常常部署于企业总部,用于对移动办公或分支机构提供远程访问的服
务器。点击【L2TPVPN>服务器】进入L2TP服务器的编辑页面。
图10-2-2
名称:L2TP服务器名称,不支持修改。
状态:L2TP服务器的功能开关,默认禁用。
L2TP服务器配置示意图
上行接口:L2TP作为服务器时使用的上行接口。
VPN通信地址:作为L2TP客户端的网关地址,可为L2TP客户端设备分配地址池内的
地址。
地址池:L2TP客户端接入时用于通信的地址池。
用户名/密码:两端进行L2TP协商时需要配置相同的用户名/密码
认证模式:设置L2TP认证模式。
启用隧道验证功能:启用后,两端用于隧道验证的用户名/密码需要配置相同。
VXLANVPN
VXLNVPN能在源网络设备和目的网络设备之间的IP网络上创建逻辑隧道,经
过特定封装后通过该隧道转发用户端数据包。
选择VPN>VXLANVPN,然后单击添加以添加【VXLANVPN】。
25
10-3-1新增VXLANVPN配置入口
10-3-2配置VXLANVPN
名称:设置该VXLANVPN网路的名称。
对端地址:设置需要与该设备组建VXLANVPN网络的对端设备的IP地址。
VNI:VXLAN的网络标识符,一个VNI就代表一个租户。
26
11安全
在【安全】菜单下,用户可以设置防火墙、策略路由、流量整形相关的高级功能。
防火墙
防火墙当前包括:入站规则/出站规则、端口转发
入站规则/出站规则
用户可通过此功能实现基于接口的流量进出控制,例如:用户受到基于某IP地址
为源的大量攻击行为,就可以通过防火墙入站规则限制此IP地址的流量数据。
IT人员想要限制部分用户访问外网时,可以通过防火墙出站规则限制这个用户流量
访问外网。入站规则和出站规则仅默认规则不同,可配置的内容相同,下方以添加入站
规则为例:
图11-1-1-a/b添加入站规则示意图
27
名称:入站规则的名称,用于本地标识。
状态:规则的功能开关
接口:对于出站规则,指流量流出路由器的上行接口。对于入站规则,指流量进入
路由器的上行接口。
协议:匹配流量的协议类型,支持Any、TCP、UDP、ICMP、自定义
源:匹配流量的源地址,支持自定义,默认Any。
目的:匹配流量的目的地址,支持自定义,默认Any。
动作:入站规则/出站规则的对匹配流量的动作,支持允许和拒绝。
入站规则:外部网络访问路由器的流量管理规则,默认拒绝所有。
出站规则:通过路由器访问外部的流量管理规则,默认全部放行。
支持调整入站规则/出站规则的优先级。
端口转发
配置端口转发规则后,当外部流量访问路由器的特定端口时,设备会将数据转发至
内部客户端的相应端口上,使部署在设备内的服务对外网也可用。此功能可将不同端口
转发到不同的内部IP以及端口,实现使用同一公网IP地址访问多个服务器。例,当用
户需要从外部访问内部192.168.2.10客户端的1024端口服务时,将此客户端的端口
映射到WAN1接口下的1024端口,外部网络只需在浏览器输入“WAN1地
址:1024”即可访问目标设备数据。
图11-1-2添加端口转发示意图
28
名称:端口转发规则的名称,用于本地标识。
状态:端口转发规则的功能开关。
接口:对内部客户端提供映射功能的上行接口,上行接口需要公网地址支持。
协议:端口映射流量的协议类型,支持TCP、UDP、TCP&UDP。
公网端口:对内部客户端提供映射功能的上行接口的端口号,需要与本地端口输入范围保
持一致。
本地地址:外部网络需要访问的位于路由器下的目标设备地址。
本地端口:外部网络需要访问的目标设备的端口,需要与公网端口输入范围保持一致。
MAC地址过滤
MAC地址过滤是指禁止(允许)MAC地址列表中的计算机上网,即通过路由器
上的MAC地址控制局域网内计算机的上网请求。
图11-1-2添加MAC地址过滤规则示意图
您可以在列表中创建多个MAC地址,添加地址描述,并在列表中设置允许MAC地址
访问网络(白名单),也可以禁用列表中的MAC地址访问网络(黑名单)。
策略路由
策略路由可以帮助用户根据实际需求制定策略,使不同的数据流通过不同链路进行
转发,增强路由选择的灵活性和可控性,提高链路的利用效率和降低企业成本。点击【安
全〉策略路由】页面的“添加”按钮。
29
图11-2-a/b
注意事项:
添加策略路由示意图
策略路由的源地址和目的地址不能同时为Any。
30
12服务
接口管理
在此功能下,用户可以管理接口放行的本地网络以及接口的速率。
图12-1编辑LAN接口示意图
DHCPServer
DHCP采用客户端/服务器通信模式,由客户端向服务器提出地址请求,服务器接
到请并为客户端分配的IP地址,以实现IP地址的动态配置。
图12-2-a/b编辑DHCPServer示意图
31
设备的DHCP服务根据本地网络的网络信息生成,网络列表删除后,此网络的
DHCPServer也删除。
本地网络对应条目需要处于IP模式下才有DHCPServer功能,VLANOnly模
式下的网络不在可选范围。
DNSServer
DNS服务器将域名解析为IP地址,使用户更容易上网。
12-3添加DNS服务器
固定地址列表
通过此功能可实现基于接入设备的MAC地址为该设备分配IP地址。
图12-3添加固定地址分配示意图
可用于分配的地址必须在IP模式的本地网络的地址范围内。
当本地网络删除后,本地网络地址范围内的固定地址分配规则都将被删除。
静态路由
用户可自主配置静态路由,实现数据从指定的路径和接口转发。静态路由表中的内
容均为用户手动创建,Internet接口自动生成的路由不会在此表中显示。
32
图12-4添加静态路由示意图
相同目的地址/网络的静态路由,下一跳地址、接口或优先级不能相同。
当WAN2、Wi-Fi(STA)、L2TP客户端VPN删除后,使用对应接口的静态路
由也将被删除。
DynamicDNS
动态DNS是域名系统中自动更新名称服务器内容的一项技术,根据互联网的域名
规则,域名必须遵循固定的IP地址。动态DNS为动态域提供固定的名称服务器,使
外部用户能够通过及时更新连接到动态用户的URL。
12-6添加DynamicDNS服务信息
服务提供商:由动态DNS运营商提供,您可以选择dyndns,3322,oray,no-ip
或自定义(需要URL)。
主机名:单击服务提供商下方的URL进行注册以获取主机名。
33
用户名:单击服务提供商下方的URL进行注册以获取用户名。
密码:用户在注册时设置的密码。
Passthrough
启用直通功能后,上行接口可以透明地传输到客户端设备。
12-7开启IPPassthrough功能
PassthroughMAC:只有绑定到MAC的客户端才能获取直通地址。
注意:
IP直通模式开通后,只有一个客户端可以访问公网,禁用以下功能。
静态路由、VPN、端口转发、基于策略的路由、SD-WANOverlay、云连接。
访问客户端设备时,需要释放入站规则。
您仍然可以通过默认子网的IP地址访问路由器。
34
13系统
在【系统】菜单下,用户可以完成云管理、远程访问控制、时钟、设备选项、配置
管理、设备告警、工具、日志服务器等功能的设置。
adm管理
设备的初始用户名和密码为adm/123456,为了设备的使用安全,请修改设备的
密码。点击页面右上的“adm”,在下拉菜单中点击“修改密码”进行修改。
图13-1修改adm密码示意图
云管理
小星云管家()是映翰通针对企业网络当前面临的部署缓慢、
运维困难、业务体验差的问题,打造的以用户为本的,集零接触部署、智能运维、安全
35
防护、良好的业务体验于一体的云平台。设备连接到云平台后,用户可通过平台对设备
进行远程管理、批量配置、流量监控等操作。
可在此界面选择想要连接的云平台地址。当用户不希望使用云平台和服务时,可通
过云管理功能禁止设备连接云平台。
图13-2云管理示意图
注意事项:
ER605默认联网自动接入小星云管家,若不希望使用云管理功能,请手动关闭。
远程访问控制
用户可通过此功能设置是否允许通过Internet地址从外部访问路由器的Web配置
界面,支持设置访问的端口。
图13-3
远程访问控制示意图
HTTPS:启用后,用户可以在浏览器输入上行接口的公网地址&端口,实现远程访问路由
器的Web界面。
SSH:启用后,用户可以在远程工具(如CRT),输入设备上行接口的公网地址&端口、
用户名及密码,实现远程登录路由器后台。
Ping:启用后,上行接口地址允许外部网络发起Ping请求。
36
注意事项:
LAN接口不受此处配置影响。
防火墙规则不会限制远程访问。
时钟
在此功能下,用户可以选择时区作为设备系统时间,通过NTPServer与目标NTP
服务器同步设备时间。
图13-4时钟示意图
设备选项
在此界面中,可对设备进行重启、升级固件及恢复出厂操作。
图13-5设备选项示意图
注意事项:
本地升级固件时请确保固件从正规渠道获取,避免因为导入错误固件导致设备不可
用。
37
当设备接入云平台后,由于云端配置同步机制,平台会将恢复出厂前的配置再次推
到设备上,设备仅清除历史数据。
配置管理
用户可以导出设备配置存储在本地,当设备配置丢失时导入此设备以恢复配置。
图13-6配置管理示意图
设备告警
当用户需要特别关注设备上可能发生的某些事件时,可勾选相应的告警事件并设置
接收邮箱地址。当告警事件发生时设备会发送相应的邮件。当用户不勾选告警选项时,
告警事件仍然会记录在设备本地日志中。
目前设备支持的告警事件如下:
图13-7-a告警设置示意图
38
配置发件邮箱的服务器地址、端口、用户名和密码后,设备将通过此邮箱发送告警
邮件,可以通过发送测试邮件的选项检验发件邮箱的配置是否正确。
图13-7-b邮件接收示意图
工具
Ping
通过ICMP协议检测设备外网联通情况。在“目标”中填入任意域名或IP地址,
点击开始即可检验设备与该目标的联通情况。
39
13-8-1Ping工具
Traceroute
输入目标主机IP地址,选择接口,点击“开始”,检测设备到目标IP的路由连通
情况。
13-8-2路由追踪工具
抓包
40
通过此功能,用户可以抓取通过某一接口的数据包。通过选择“输出”选项,用户
可以选择在界面中显示抓包数据或导出到本地。
13-8-3抓包工具
日志服务器
启用日志文件服务器功能后,设备会定期将日志文件上传到指定的服务器。
13-9设置日志服务器地址
其他设置
Web登陆管理
设定登录web页面后间隔多长时间会自动登出
41
13-10-1设置web页面自动登出时间
设备自动重启
开启此功能后,当设备无法联网且重试一小时后仍无法接入网络时,设备将会自动
重启。
13-10-2开启设备自动重启功能
SIPALG
它通常用作防火墙,由两种技术组成,一种是会话发起协议(SIP),另一种是应
用层网关(ALG)。
42
13-10-3开启SIPALG功能
注意:
开启此功能后VoIP电话通信将受到影响。
43
2024年8月4日发(作者:势夏岚)
InHandER6055G边缘路由器
用户手册
资料版本:V1.0—2023.09
I
声明
首先非常感谢您选择本公司产品!在使用前,请您仔细阅读本用户手册。
非本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不
得以任何形式传播。
由于不断更新,本公司不能承诺本资料与实际产品一致,同时也不承担由于实际技术参
数与本资料不符所导致的任何争议,任何改动恕不提前通知。本公司保留最终更改权和
解释权。
版权所有©2023北京映翰通网络技术股份有限公司及其许可者版权所有,保留一切权
利。
本手册图形界面约定
格式
【】
“”
〉
意义
表示功能模块或菜单,如:在【状态】菜单下。
表示按钮名称,如:点击“添加”窗口。
多级菜单用“〉”隔开。如“文件〉新建〉文件夹”多级菜单表示“文件”菜单
下的“新建”子菜单下的“文件夹”菜单项。
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。
对操作内容的描述进行必要的补充和说明。
I
目录
1简介
..........................................................................................................................1
2硬件部分
.................................................................................................................2
指示灯说明
...................................................................................................2
通过Reset按钮恢复出厂
........................................................................3
3默认配置
.................................................................................................................4
4路由器快速联网
.....................................................................................................5
环境准备
.......................................................................................................5
设备联网
......................................................................................................6
有线接入网络
....................................................................................6
蜂窝接入网络
...................................................................................8
Wi-Fi(STA)接入网络
...................................................................10
5仪表盘
....................................................................................................................11
设备信息
......................................................................................................11
接口状态
.....................................................................................................11
流量统计
.....................................................................................................12
Wi-Fi连接数
.............................................................................................12
客户端流量Top5
.....................................................................................13
6状态
........................................................................................................................14
链路监控
.....................................................................................................14
蜂窝信号
.....................................................................................................14
客户端
.........................................................................................................15
VPN
............................................................................................................15
事件
.............................................................................................................15
II
日志
.............................................................................................................17
7Internet
.................................................................................................................18
上行链路表
.................................................................................................18
上行链路设置
.............................................................................................18
8本地网络
...............................................................................................................20
9Wi-Fi
.....................................................................................................................21
10VPN
.....................................................................................................................22
IPSecVPN
.............................................................................................22
L2TPVPN
..............................................................................................24
客户端
............................................................................................24
服务器
...........................................................................................25
VXLANVPN
..........................................................................................25
11安全
......................................................................................................................27
防火墙
.......................................................................................................27
入站规则/出站规则
.......................................................................27
端口转发
........................................................................................28
MAC地址过滤
.............................................................................29
策略路由
...................................................................................................29
12服务
......................................................................................................................31
接口管理
...................................................................................................31
DHCPServer
........................................................................................31
DNSServer
...........................................................................................32
固定地址列表
..........................................................................................32
静态路由
..................................................................................................32
DynamicDNS
.......................................................................................33
III
Passthrough
.........................................................................................34
13系统
.....................................................................................................................35
adm管理
..................................................................................................35
云管理
......................................................................................................35
远程访问控制
..........................................................................................36
时钟
..........................................................................................................37
设备选项
..................................................................................................37
配置管理
..................................................................................................38
设备告警
..................................................................................................38
工具
..........................................................................................................39
Ping
...............................................................................................39
Traceroute
.................................................................................40
抓包
...............................................................................................40
日志服务器
...............................................................................................41
其他设置
.................................................................................................41
Web登陆管理
............................................................................41
设备自动重启
.............................................................................42
SIPALG
.....................................................................................42
IV
1简介
EdgeRouter605是北京映翰通面向商业联网领域推出的新一代5G边缘路由
器产品,该产品为各行业提供高速安全的网络接入。凭借4G/5G无线网络和多种宽带
服务,提供随处可得的不间断的互联网接入,以其全面的安全性和无线服务等特性,实
现设备联网,为真正意义上的设备信息化提供数据的高速通路。
图1应用方案图
1
2硬件部分
指示灯说明
LED灯状态和定义
常灭---设备未上电
红色常亮---系统启动中
ER605指示灯
系统状态灯绿色闪烁---系统正常运行
红色闪烁---系统故障
黄色闪烁---系统升级
常灭---网络未连接
红色闪烁---蜂窝网连接中
联网状态灯
绿色常亮---蜂窝网连接成功
黄色闪烁---有线网连接中
黄色常亮---有线网连接成功
常灭---处于关闭状态
蜂窝信号灯
红色常亮---信号质量较差
黄色常亮---信号质量良好
绿色常亮---信号质量好
常灭---处于关闭状态
Wi-Fi2.4G绿色闪烁---2.4G正常工作
绿色常亮---2.4GWiFi异常
常灭---处于关闭状态
Wi-Fi5G黄色闪烁---5GWiFi正常工作
黄色常亮---5GWiFi异常
注:对于联网状态灯,如果两种网络均正常,则显示黄色有线指示灯;如果其中一种网
络不正常,则显示当前正常网络的指示灯;若两种网络均不正常,则显示红色。
2
通过Reset按钮恢复出厂
通过Reset按钮恢复出厂默认值:
第一步:设备上电(10秒)按住reset按键,直至SYS指示灯黄色常亮;
第二步:松开,SYS指示灯变为黄色闪烁;
第三步:再次按reset键,直到SYS指示灯黄色常亮;
3
3默认配置
序号
1
功能
蜂窝网络拨号
−
−
−
−
−
−
−
−
−
−
−
−
默认配置
启用双SIM卡,默认使用SIM1
Wi-Fi2.4G接入点启用,SSID:以ER605-为前缀,
后面为无线MAC后6位数字
Wi-Fi5G接入点启用,SSID:以ER605-5G-为前
缀,后面为无线MAC后6位数字
认证方式为WPA2-PSK
密码均为SN序列号后8位
4个LAN口启用
IP地址:192.168.2.1
子网掩码:255.255.255.0
DHCP服务器启用,地址池为192.168.2.2~
192.168.2.100,可为下端设备自动分配IP地址
本地HTTP及HTTPS启用,端口号分别是80和443
禁用来自蜂窝网络的访问
adm/123456(超级管理员)
2Wi-Fi默认配置
3以太网默认配置
4
5
网络访问控制
用户名和密码
4
4路由器快速联网
环境准备
第一步:安装4G/5G、Wi-Fi天线并插入SIM卡。
第二步:连接电源线和网线,任意LAN口连接PC。
第三步:设置PC与路由器设备IP处于同一网段。
设备LAN口默认开启DHCPServer功能,PC和路由器需处于同一地址段。PC侧
需将IP地址配置为192.168.2.2~192.168.2.254中的任意地址,路由器设置为
192.168.2.1,子网掩码为255.255.255.0,DNS配置为8.8.8.8/运营商DNS服
务器地址。
图4-1-a/b客户端动态获取/手动配置示意图
第四步:在浏览器地址栏中输入设备默认地址192.168.2.1,输入用户名和密码后(默
认为adm/123456),进入设备WEB管理界面。如果页面提示网页不安全,打开隐
藏或高级,选择继续前往。
5
图4-1-2设备WEB界面登录示意图
设备联网
ER605支持三种接入网络方式,每种类型下又支持多种配置方式。设备默认有
WAN1、Cellular两条不可删除的上行链路,最多支持WAN1、WAN2、Cellular、
Wi-Fi(STA)四条链路。其中WAN2、Wi-Fi(STA)接口需要手动添加并支持删除。
有线接入网络
ER605支持DHCP、静态IP、PPPoE三种有线上网方式,点击【Internet】菜
单里WAN1接口的“编辑”按钮
图4-2-1-aWAN1接口编辑入口示意图
6
DHCP:设备WAN接口默认开启DHCP服务,用网线将WAN接口与Internet
连接即可实现路由器接入网络。
静态IP:用户可以手动配置从运营商或上行设备分配的地址,配置完成后,路由器
通过指定的静态IP接入网络。
图4-2-1-b
路由器静态IP上网示意图
PPPoE:用户可以配置宽带拨号,配置完成后,路由器通过宽带拨号接入网络。
图4-2-1-c路由器PPPoE上网示意图
7
对于需要用到第二条WAN接口的用户,可以点击【Internet】菜单里的“添加”按钮,添加
WAN2接口,WAN2接口支持配置的功能与WAN1接口相同。
图4-2-1-d路由器PPPoE上网示意图
注意事项:
添加WAN2接口后,原LAN1接口角色将切换成WAN2
删除WAN2接口后,WAN2接口角色将会切换回LAN1
删除WAN2后,与WAN2接口相关的静态路由、入站/出站规则、端口转发、策
略路由、流量整形都将被删除。
蜂窝接入网络
通常情况下,ER605按照说明,安装SIM卡、Wi-Fi天线,上电后路由器会自
动拨号接入网络。当用户需要配置APN参数时,点击【Internet】菜单里Cellular
接口的“编辑”按钮。
图4-2-2-a蜂窝接口编辑入口示意图
8
图4-2-2-b路由器蜂窝上网示意图
ER605在支持蜂窝上网的基础之上,增加了流量策略的设置功能。策略启用后,SIM卡将在
流量到达阈值后执行对应动作,流量统计将在次月起始日重置。
图4-2-2-c
蜂窝策略配置示意图
动作:SIM卡流量到达阈值后触发的动作。
通知:生成流量到达阈值的事件,但不会停用网络。
仅保留云管理:生成流量到达阈值的事件,只支持云端管理流量,不转发访问Internet
的业务流量。
切换SIM:生成流量到达阈值的事件,并切换到另一张SIM卡拨号上网。
注意事项:
部分专网情况下,需要手动关闭【Internet】菜单下的链路探测功能,避免因探测不通导致
蜂窝不能正常工作。
部分情况下,需要手动配置蜂窝接口的子网掩码,保证ARP正常工作。
9
插拔SIM卡时,必须拔掉电源,以免造成数据丢失或设备损坏。
Wi-Fi(STA)接入网络
ER605支持作为客户端接入现场AP的网络,点击【Internet】菜单里“添加”
按钮,选择Wi-Fi(STA),填写SSID名称和密码等参数。
图4-2-3
注意事项:
添加Wi-Fi(STA)接口示意图
Wi-Fi(STA)添加后,ER605在Wi-Fi功能中相同频段的SSID将被禁用且状态不可修
改。
Wi-Fi(STA)删除后,ER605在Wi-Fi功能中相同频段的SSID状态可以修改
Wi-Fi(STA)删除后,与Wi-Fi(STA)接口相关的静态路由、入站/出站规则、端口转发、
策略路由、流量整形都将被删除。
10
5仪表盘
在左侧菜单中点击“仪表盘”,进入仪表盘界面查看设备的基本信息、接口状态、
流量统计、蜂窝信号及Wi-Fi连接数等信息。
图5仪表盘示意图
设备信息
用户在仪表盘最上方可以查看设备基础信息。其中联网方式与上行接口地址将显示
实际工作的链路及接口地址。
图5-1设备信息示意图
接口状态
接口状态可以直观查看各接口的工作状态,点击“接口图标”,可以查看各接口的
详细信息。
11
图5-2接口状态示意图
流量统计
用户可在流量统计处查看路由器上电以来各上行接口流量的使用情况。流量统计会
在设备重启之后重置,如果需要查看历史流量,可以在小星云管家对应设备的详情页面
进行查看。
图5-3流量统计示意图
Wi-Fi连接数
通过此功能,用户可以查看ER605启用的SSID个数以及对应SSID下连接的客
户端数量。
图5-4Wi-Fi连接数示意图
12
客户端流量Top5
通过此功能,用户可以查看当前接入路由器的客户端流量使用排名。最多显示5条
记录,当客户端断开连接后,统计将会清除。
图5-5客户端流量Top5示意图
13
6状态
单击左侧菜单中的【状态】进入状态界面,查看设备的上行链路、蜂窝信号、客户
端、VPN、事件、日志等信息。
链路监控
在此功能下,用户可以查看各上行链路的健康状态以及各接口的吞吐率、延迟、丢
包、信号强度等信息。
图6-1链路监控示意图
蜂窝信号
在此功能下,用户可以查看蜂窝接口下SIM卡信号强度以及RSSI、SINR、RSRP
等参数。
14
图6-2信号强度示意图
客户端
在此功能下,用户可以查看连接到路由器的客户端详细信息,如名称、地址、MAC
地址、VLAN、连接的子网、流量使用、在线时长等信息。
图6-3客户端示意图
VPN
在此功能下,用户可以查看IPSecVPN、L2TPVPN的状态、名称、流量、最
近一次连接时长等信息。
图6-4VPN示意图
事件
在此功能下,用户可以查看设备运行的事件信息,帮助用户了解设备运行的状态。
15
图6-5
当前支持事件类型:
用户登录成功/失败
配置变化
最近5分钟CPU利用率过高
最近5分钟内存利用率过高
蜂窝流量到达阈值
VPN状态变化
上行链路状态变化
上行链路切换
WAN2/LAN1切换
重启
升级
事件示意图
16
日志
此功能可查看设备系统运行的日志信息,当设备出现故障时,技术人员可根据系统
日志进行问题排查,日志支持下载、清除操作。
图6-6事件示意图
下载日志:下载设备的运行日志。
下载诊断日志:诊断日志包含系统运行日志、设备信息、设备配置等。
清除日志:清除设备的运行日志。
17
7
Internet
在Internet模块下,用户可以配置各上行接口参数并设置工作方式。
对Internet菜单的修改可能导致设备联网中断,请谨慎操作!
注意事项:
上行链路表
在上行链路表中,用户可以编辑WAN1、Cellular接口,添加/编辑/删除WAN2、
Wi-Fi(STA)接口,详见《4.2
设备联网
》。支持拖动“优先级”图标调整各接口
的优先级。
图7-1上行链路表示意图
上行链路设置
用户可在此设置链路探测相关的配置以及配置上行接口。
图7-2上行链路设置示意图
18
链路探测开关:设备默认开启链路探测功能,部分无法与外网通信的专网环境下使
用需要手动关闭链路探测功能。当链路探测功能关闭后,用户无法在【状态】菜单
下查看各上行接口的延迟、抖动、丢包、信号强度图表。
当链路探测地址为空时,默认探测各接口获取的DNS地址。填写探测地址后,所
有上行接口只会探测此地址。
当路由器处于链路备份模式时,用户可自定义探测参数,设备将根据使能的探测项
进行链路切换。未使能探测项时,上行链路切换仅根据优先级和链路连通性触发切
换。
当设备处于负载均衡模式时,所有可以正常工作的链路都会逐流转发。
19
8本地网络
在此功能下,用户可以自定本地子网,添加后的子网可指定给通过LAN接口或
SSID接入的客户端使用。
图8-1本地网络示意图
点击“添加/编辑”按钮,添加新的本地网络或对已有本地网络进行编辑。
默认的本地网络不可删除且仅支持修改IP地址/掩码和DHCPServer配置。
已添加的本地网络模式不支持修改。
VLANOnly模式用于二层透传,无需配置IP地址/掩码、DHCPServer。
20
9Wi-Fi
ER605可以作为AP提供多SSID的无线网络接入功能,用户可以自定义不同
SSID用途和配置。
图9-1Wi-Fi列表示意图
点击“添加/编辑”按钮,可添加新的SSID或对已有SSID进行编辑。
图9-2SSID编辑示意图
设备默认有2.4G、5G两个主SSID,主SSID频段不支持修改且不支持删除。
已添加的SSID频段不支持修改,信道将自动与所属主SSID的信道保持一致。
若用户在【Internet】菜单创建Wi-Fi(STA)接口,与Wi-Fi(STA)接口相同频
段的SSID都无法启用直到Wi-Fi(STA)接口被删除。
21
10VPN
VPN(虚拟专用网络)的功能是:在公用网络上建立专用网络,进行加密通讯。
VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服
务器、硬件、软件等多种方式实现。相比传统DDN专线或帧中继的方法,VPN提供
了一种更加安全,方便的远程访问方案。
IPSecVPN
IPSecVPN是IETF制定的一组开放的网络安全协议,在IP层通过数据来源认
证、数据加密、数据完整性和抗重放功能来保证通信双方Internet上传输数据的安全
性。减少泄漏和被窃听的风险,保证数据的完整性和机密性,保障了用户业务传输的安
全。
点击【VPN】菜单里IPSecVPN页面下的“添加”按钮,添加IPSecVPN。
图10-1-1IPSecVPN添加入口示意图
22
图10-1-2IPSecVPN添加示意图
两端配置完成后,隧道即可建立。用户可以在【状态>VPN】菜单中查看隧道建立状态。
下方仅列出部分必填项的说明。
名称:路由器创建的IPSecVPN名称标识,主要用于本地管理。
IKE版本:设置IKE协议使用的版本号,支持IKEv1和IKEv2。
预共享密钥:在IKE协商的两端设备需要配置相同的认证密钥。
Internet接口:本地建立IPSecVPN使用的上行接口。
隧道模式:设置IPSec对IP报文的封装模式,支持隧道模式和传输模式。
对端地址:与ER605建立隧道的对端通信地址。
注意事项
:
ER系列设备在用IPSecVPN建立连接时,默认以使用公网地址的设备作为服务器,
IPSec服务器侧的对端地址需要配置为0.0.0.0,IPSec客户端侧的对端地址填写
IPSec服务器侧的公网地址。
本地子网:填写需要通过ER605IPSecVPN隧道通信的网段地址。
对端子网:填写隧道另一端需要通过IPSecVPN隧道通信的网段地址。
IKE策略:支持设置IKE协议的配置。
加密方式:设置IKE使用的加密算法。
认证方式:设置IKE使用的认证算法。
DH组:设置IKE阶段密钥协商使用的DH交换参数。
超时时间:设置IKESA存活时间,默认86400秒。
IPSec策略:支持设置IPSec参数配置。
安全协议:设置ERP协议使用的安全协议。
加密方式:设置ESP协议的加密算法
认证方式:设置ESP协议使用的认证算法。
PFS组:IPSec使用安全策略发起一个协商时,在阶段2的协商中进行一次
附加的密钥交换以提高通讯的安全性参数。
超时时间:设置IPSecSA老化时间,默认86400秒。
23
L2TPVPN
二层隧道协议L2TP(Layer2TunnelingProtocol)是VPDN隧道协议的一种,
通过拨号网络(PSTN/ISDN),基于点到点协议PPP(Point-to-PointProtocol)
的协商,建立远程用户到企业总部的隧道,使远程用户可以接入企业内联网。
客户端
ER605可以作为L2TP客户端和位于远端的L2TP服务器建立隧道。点击【L2TP
VPN-〉客户端】页面的“添加”按钮,添加L2TP客户端。
图10-2-1-a/b
L2TP客户端添加示意图
名称:L2TP客户端的名称,用于本地标识。
状态:L2TP客户端隧道开启/禁用开关。
NAT:L2TP客户端转发时的NAT功能开关。
上行接口:L2TP客户端与服务器进行通信的上行接口。
服务器地址:对端L2TP服务器的通信地址。
用户名/密码:两端进行L2TP协商时需要配置相同的用户名/密码
认证模式:设置L2TP认证模式。
启用隧道验证功能:启用后,两端用于隧道验证的用户名/密码需要配置相同。
24
服务器
L2TP服务器常常部署于企业总部,用于对移动办公或分支机构提供远程访问的服
务器。点击【L2TPVPN>服务器】进入L2TP服务器的编辑页面。
图10-2-2
名称:L2TP服务器名称,不支持修改。
状态:L2TP服务器的功能开关,默认禁用。
L2TP服务器配置示意图
上行接口:L2TP作为服务器时使用的上行接口。
VPN通信地址:作为L2TP客户端的网关地址,可为L2TP客户端设备分配地址池内的
地址。
地址池:L2TP客户端接入时用于通信的地址池。
用户名/密码:两端进行L2TP协商时需要配置相同的用户名/密码
认证模式:设置L2TP认证模式。
启用隧道验证功能:启用后,两端用于隧道验证的用户名/密码需要配置相同。
VXLANVPN
VXLNVPN能在源网络设备和目的网络设备之间的IP网络上创建逻辑隧道,经
过特定封装后通过该隧道转发用户端数据包。
选择VPN>VXLANVPN,然后单击添加以添加【VXLANVPN】。
25
10-3-1新增VXLANVPN配置入口
10-3-2配置VXLANVPN
名称:设置该VXLANVPN网路的名称。
对端地址:设置需要与该设备组建VXLANVPN网络的对端设备的IP地址。
VNI:VXLAN的网络标识符,一个VNI就代表一个租户。
26
11安全
在【安全】菜单下,用户可以设置防火墙、策略路由、流量整形相关的高级功能。
防火墙
防火墙当前包括:入站规则/出站规则、端口转发
入站规则/出站规则
用户可通过此功能实现基于接口的流量进出控制,例如:用户受到基于某IP地址
为源的大量攻击行为,就可以通过防火墙入站规则限制此IP地址的流量数据。
IT人员想要限制部分用户访问外网时,可以通过防火墙出站规则限制这个用户流量
访问外网。入站规则和出站规则仅默认规则不同,可配置的内容相同,下方以添加入站
规则为例:
图11-1-1-a/b添加入站规则示意图
27
名称:入站规则的名称,用于本地标识。
状态:规则的功能开关
接口:对于出站规则,指流量流出路由器的上行接口。对于入站规则,指流量进入
路由器的上行接口。
协议:匹配流量的协议类型,支持Any、TCP、UDP、ICMP、自定义
源:匹配流量的源地址,支持自定义,默认Any。
目的:匹配流量的目的地址,支持自定义,默认Any。
动作:入站规则/出站规则的对匹配流量的动作,支持允许和拒绝。
入站规则:外部网络访问路由器的流量管理规则,默认拒绝所有。
出站规则:通过路由器访问外部的流量管理规则,默认全部放行。
支持调整入站规则/出站规则的优先级。
端口转发
配置端口转发规则后,当外部流量访问路由器的特定端口时,设备会将数据转发至
内部客户端的相应端口上,使部署在设备内的服务对外网也可用。此功能可将不同端口
转发到不同的内部IP以及端口,实现使用同一公网IP地址访问多个服务器。例,当用
户需要从外部访问内部192.168.2.10客户端的1024端口服务时,将此客户端的端口
映射到WAN1接口下的1024端口,外部网络只需在浏览器输入“WAN1地
址:1024”即可访问目标设备数据。
图11-1-2添加端口转发示意图
28
名称:端口转发规则的名称,用于本地标识。
状态:端口转发规则的功能开关。
接口:对内部客户端提供映射功能的上行接口,上行接口需要公网地址支持。
协议:端口映射流量的协议类型,支持TCP、UDP、TCP&UDP。
公网端口:对内部客户端提供映射功能的上行接口的端口号,需要与本地端口输入范围保
持一致。
本地地址:外部网络需要访问的位于路由器下的目标设备地址。
本地端口:外部网络需要访问的目标设备的端口,需要与公网端口输入范围保持一致。
MAC地址过滤
MAC地址过滤是指禁止(允许)MAC地址列表中的计算机上网,即通过路由器
上的MAC地址控制局域网内计算机的上网请求。
图11-1-2添加MAC地址过滤规则示意图
您可以在列表中创建多个MAC地址,添加地址描述,并在列表中设置允许MAC地址
访问网络(白名单),也可以禁用列表中的MAC地址访问网络(黑名单)。
策略路由
策略路由可以帮助用户根据实际需求制定策略,使不同的数据流通过不同链路进行
转发,增强路由选择的灵活性和可控性,提高链路的利用效率和降低企业成本。点击【安
全〉策略路由】页面的“添加”按钮。
29
图11-2-a/b
注意事项:
添加策略路由示意图
策略路由的源地址和目的地址不能同时为Any。
30
12服务
接口管理
在此功能下,用户可以管理接口放行的本地网络以及接口的速率。
图12-1编辑LAN接口示意图
DHCPServer
DHCP采用客户端/服务器通信模式,由客户端向服务器提出地址请求,服务器接
到请并为客户端分配的IP地址,以实现IP地址的动态配置。
图12-2-a/b编辑DHCPServer示意图
31
设备的DHCP服务根据本地网络的网络信息生成,网络列表删除后,此网络的
DHCPServer也删除。
本地网络对应条目需要处于IP模式下才有DHCPServer功能,VLANOnly模
式下的网络不在可选范围。
DNSServer
DNS服务器将域名解析为IP地址,使用户更容易上网。
12-3添加DNS服务器
固定地址列表
通过此功能可实现基于接入设备的MAC地址为该设备分配IP地址。
图12-3添加固定地址分配示意图
可用于分配的地址必须在IP模式的本地网络的地址范围内。
当本地网络删除后,本地网络地址范围内的固定地址分配规则都将被删除。
静态路由
用户可自主配置静态路由,实现数据从指定的路径和接口转发。静态路由表中的内
容均为用户手动创建,Internet接口自动生成的路由不会在此表中显示。
32
图12-4添加静态路由示意图
相同目的地址/网络的静态路由,下一跳地址、接口或优先级不能相同。
当WAN2、Wi-Fi(STA)、L2TP客户端VPN删除后,使用对应接口的静态路
由也将被删除。
DynamicDNS
动态DNS是域名系统中自动更新名称服务器内容的一项技术,根据互联网的域名
规则,域名必须遵循固定的IP地址。动态DNS为动态域提供固定的名称服务器,使
外部用户能够通过及时更新连接到动态用户的URL。
12-6添加DynamicDNS服务信息
服务提供商:由动态DNS运营商提供,您可以选择dyndns,3322,oray,no-ip
或自定义(需要URL)。
主机名:单击服务提供商下方的URL进行注册以获取主机名。
33
用户名:单击服务提供商下方的URL进行注册以获取用户名。
密码:用户在注册时设置的密码。
Passthrough
启用直通功能后,上行接口可以透明地传输到客户端设备。
12-7开启IPPassthrough功能
PassthroughMAC:只有绑定到MAC的客户端才能获取直通地址。
注意:
IP直通模式开通后,只有一个客户端可以访问公网,禁用以下功能。
静态路由、VPN、端口转发、基于策略的路由、SD-WANOverlay、云连接。
访问客户端设备时,需要释放入站规则。
您仍然可以通过默认子网的IP地址访问路由器。
34
13系统
在【系统】菜单下,用户可以完成云管理、远程访问控制、时钟、设备选项、配置
管理、设备告警、工具、日志服务器等功能的设置。
adm管理
设备的初始用户名和密码为adm/123456,为了设备的使用安全,请修改设备的
密码。点击页面右上的“adm”,在下拉菜单中点击“修改密码”进行修改。
图13-1修改adm密码示意图
云管理
小星云管家()是映翰通针对企业网络当前面临的部署缓慢、
运维困难、业务体验差的问题,打造的以用户为本的,集零接触部署、智能运维、安全
35
防护、良好的业务体验于一体的云平台。设备连接到云平台后,用户可通过平台对设备
进行远程管理、批量配置、流量监控等操作。
可在此界面选择想要连接的云平台地址。当用户不希望使用云平台和服务时,可通
过云管理功能禁止设备连接云平台。
图13-2云管理示意图
注意事项:
ER605默认联网自动接入小星云管家,若不希望使用云管理功能,请手动关闭。
远程访问控制
用户可通过此功能设置是否允许通过Internet地址从外部访问路由器的Web配置
界面,支持设置访问的端口。
图13-3
远程访问控制示意图
HTTPS:启用后,用户可以在浏览器输入上行接口的公网地址&端口,实现远程访问路由
器的Web界面。
SSH:启用后,用户可以在远程工具(如CRT),输入设备上行接口的公网地址&端口、
用户名及密码,实现远程登录路由器后台。
Ping:启用后,上行接口地址允许外部网络发起Ping请求。
36
注意事项:
LAN接口不受此处配置影响。
防火墙规则不会限制远程访问。
时钟
在此功能下,用户可以选择时区作为设备系统时间,通过NTPServer与目标NTP
服务器同步设备时间。
图13-4时钟示意图
设备选项
在此界面中,可对设备进行重启、升级固件及恢复出厂操作。
图13-5设备选项示意图
注意事项:
本地升级固件时请确保固件从正规渠道获取,避免因为导入错误固件导致设备不可
用。
37
当设备接入云平台后,由于云端配置同步机制,平台会将恢复出厂前的配置再次推
到设备上,设备仅清除历史数据。
配置管理
用户可以导出设备配置存储在本地,当设备配置丢失时导入此设备以恢复配置。
图13-6配置管理示意图
设备告警
当用户需要特别关注设备上可能发生的某些事件时,可勾选相应的告警事件并设置
接收邮箱地址。当告警事件发生时设备会发送相应的邮件。当用户不勾选告警选项时,
告警事件仍然会记录在设备本地日志中。
目前设备支持的告警事件如下:
图13-7-a告警设置示意图
38
配置发件邮箱的服务器地址、端口、用户名和密码后,设备将通过此邮箱发送告警
邮件,可以通过发送测试邮件的选项检验发件邮箱的配置是否正确。
图13-7-b邮件接收示意图
工具
Ping
通过ICMP协议检测设备外网联通情况。在“目标”中填入任意域名或IP地址,
点击开始即可检验设备与该目标的联通情况。
39
13-8-1Ping工具
Traceroute
输入目标主机IP地址,选择接口,点击“开始”,检测设备到目标IP的路由连通
情况。
13-8-2路由追踪工具
抓包
40
通过此功能,用户可以抓取通过某一接口的数据包。通过选择“输出”选项,用户
可以选择在界面中显示抓包数据或导出到本地。
13-8-3抓包工具
日志服务器
启用日志文件服务器功能后,设备会定期将日志文件上传到指定的服务器。
13-9设置日志服务器地址
其他设置
Web登陆管理
设定登录web页面后间隔多长时间会自动登出
41
13-10-1设置web页面自动登出时间
设备自动重启
开启此功能后,当设备无法联网且重试一小时后仍无法接入网络时,设备将会自动
重启。
13-10-2开启设备自动重启功能
SIPALG
它通常用作防火墙,由两种技术组成,一种是会话发起协议(SIP),另一种是应
用层网关(ALG)。
42
13-10-3开启SIPALG功能
注意:
开启此功能后VoIP电话通信将受到影响。
43