初次結識海蜘蛛 1

首先，我們需要輸入它的管理位址登入到它的主介面，如下圖所示，共有九個模組，而每個模組下又設定了很多功能子模組，功能比較強大，其中包括路由、交換、防火牆、***、流量控制、頻寬控制、監測中心以及上網行為管理等，一應俱全，配置引數也簡單明瞭，可以算得上一款多功能綜合性的閘道器裝置，但由於初次結識海蜘蛛，還不能詳細地介紹它的各項功能和配置，這裡只是把它的一些關鍵特性及重要應用向大家介紹一下：

、多線負載及策略，如下圖所示，它可以支援多外線路的接入及負載均衡，省去你買多

wan口路由器的錢，你可申請多條寬頻線路，不管是相同或不同的

isp運營商線路，這樣一旦其中任一條

isp線路中斷，網路仍然可以自動切換到其他線路，更重要的是裝置還可以按照預定策略或自動分配流量與頻寬到不同的線路，達到負載均衡的目的。

2. vlan

虛擬區域網功能，這個也比較實用，它可以配合支援

802.1q

封裝的交換機使用，每個物理埠可以設定多個

vlan

子介面，我們可以按照部門或

ip位址或者區域等進行

vlan

劃分，並指定子介面作為閘道器。另外，還可以啟用透明網橋功能，將選定的物理埠進行橋接**，實現二層通訊，還可以通過擴充套件子網掩碼擴大網段的方式，實現

vlan

間通訊的功能。

3．3g無線接入internet，如下圖所示，可以支援市面上常用的3g 網路制式: wcdma/td-cdma/cdma2000-evdo/cdma1x 等，當你的有線網路中斷或者臨時架設網路時，而又缺少有線網路的接入條件，我們便能夠通過這種方式接入，具備這個功能說明海蜘蛛對前沿的技術和使用者需求還是比較用心的，但由於當時沒有隨身攜帶3g網絡卡，未能進行實際測試其效果。

4．***功能強大，基本上常用的***服務都支援，包括pptp ***，ipsec ***，ssl ***，如下圖為ipsec ***伺服器的配置介面，它可以支援所有通用的加密和認證演算法如aes，des，3des，md5，sha等，也算得上一款功能比較全的***裝置了。但還不知道它對***使用者數和效能的支援及穩定度如何，有待進一步驗證。據說此ipsec是根據思科路由來編譯除錯的，能夠做到和cisco路由對接成功。

而除了裝置本身作為

***伺服器端使用外，也可以作為

pptp

，l2tp

和ssl ***

客戶端使用，如下圖為

pptp ***

客戶端配置，從圖中可以看到它的每條客戶端配置，可支援

2條線路（首選和備選）用於和

***伺服器的對接，能夠相互備份，尤其是用於多外部線路接入，最好是多

isp線路接入，降低

***中斷率，以確保

***連線的可靠性。

5．防火牆模組，如下圖，基本安全設定項，可以設定針對通用網路協議的***（如icmp，dns，tcp syn， udp等），配置連線數以及相關的介面的限制等，該項還提供了高階模式和特殊應用，可對防位址欺騙、路由欺騙、tcp***以及***穿透等引數進行配置。防火牆模組還可以按照使用者要求針對ip-mac位址繫結、dns/ip過濾、**/關鍵字過濾及黑白名單等進行配置，以更進一步滿足使用者的網路安全需求。

另外，防火牆模組中還有乙個更通用更重要的功能就是

acl訪問控制列表功能，我們可以針對不同的源

/目的位址、協議、埠、資料流向、資料報大小以及時間限制等引數配置過濾符合條件的資料，從而滿足我們的安全需求。比如：允許某些

ip位址訪問另外一些

ip位址，而限制其他

ip位址的訪問等，我們就可以在此進行配置。

還有乙個比較突出的功能就是埠映象，如下圖，這個在可網管型的交換機上都支援，但這個功能與交換機上有所不同，交換機上一般主要配置裝置埠，可通過裝置本身或第三方軟體如sniffer, etheral等抓包分析，而此處的埠映象雖然原理上與交換機原理一樣，都是通過複製相關資料到指定埠，但我們可以從圖中看到，它是通過ip位址、協議和流向等進行過濾，雖然功能沒有交換機上的埠映象強大，但能在閘道器級裝置上配置此功能的確不容易，開啟此功能對裝置的效能尤其是介面的處理能力要求比較高。

（未完待續，後接下篇《初次結識海蜘蛛(2)>）

初次結識海蜘蛛 1

初次結識海蜘蛛 2

初次結識神經網路

Git 初次使用（1）

初次結識海蜘蛛 1

初次結識海蜘蛛 2

初次結識神經網路

Git 初次使用（1）

相關推薦