文档适用产品型号:UAC1000
一、WAN 和 LAN 的 IP 配置
UAC1000拥有6个网络端口。其中默认情况下eth0配置为WAN 口;eth1 为LAN口,而且是认证端口;其他eth2-eth5四个端口可以随意配置成WAN口或者LAN口,LAN口同时可以配置成认证端口或者非认证端口。操作界面如下:
二、DHCP 配置
配置DHCP,配置DNS和相关地址池。操作界面如下:
如上图所示,默认只有两个地址池。其中DNS地址的配置,租期也是在这里配置。而服务是否启用则是是否开启DHCP服务器的开关。出厂是打开的状态。如果需要添加eth2网段的DHCP地址池,则在添加地址池下面加入。
三、DHCP 高级配置
DHCP高级设置主要针对相关AP所需的DHCP 的供应商参数(option 43 和 option 60)进行配置。最多可以配置4组。操作界面如下:
四、路由配置
配置路由。系统会自动根据WAN口的相关配置自动增加缺省路由,这里的路由配置是当网关采用3层接入方式时,需要配置的内网路由。在这种情况下,可能需要配置回程路由以便网关正确的将数据包交予下一跳的设备。如三层交换机具备多个网段,就需要配置回程路由。在网关管理 —— 路由配置里面,可以对路由进行配置。在这里,目的网络地址是目标网段,而网关则是下一跳设备的IP地址。操作界面如下:
五、端口映射
在网关管理——ACL配置,例如要允许外网可以通过SSH访问IP地址为10.1.33.2的服务器。则配置为:
其中,动作是pass(通过)或者block(禁止)。
类型为in(进入内网)或者out(出去外网)。
端口为应用的接口。
协议有tcp, udp, icmp。
源地址可以为特定的IP地址或者所有。
目标地址为内网的某个IP。
六、NAT 配置
可以选择设备是否采用自动NAT,如果启用,系统自动根据WAN的情况配置NAT。操作界面如下:
七、外网直通
外网直通,即配置不需要认证也能够直接访问的外网地址。例如要允许内网用户不需要验证就能访问8.8.8.8,则可以配置为:
八、内网直通
配置内网直通:在内网开启认证的情况下,不需要认证就可以自由使用网络的内网IP地址段。操作界面如下:
九、PNP 功能
配置PNP功能开关,启用或禁止内网即插即用功能。操作界面如下:
序号 |
日期 |
跟进人 |
内容摘要 |
1 |
2014-06-25 |
Canfeng Li |
文档创建 |