Hi-Spider Router 宽带路由系统用户手册

Hi-Spider Router宽带路由系统用户手册（网吧版）

摘要

该文档简要阐述了武汉海蜘蛛网络科技有限公司(Hi-Spider Network Technologies Inc.)的荣誉产品海蜘蛛路由系;列产品技术特点、功能特点和配置方法，欢迎垂询。

版权信息

Hi-Spider Router

版权所有(C)2005-2007 武汉海蜘蛛网络科技有限公司(Hi-Spider Network Technologies Inc.)，保留所有权利

文档保证声明

本手册以提供信息为目的，所含信息可随时更改，恕不另行通知。由此情况引起的与之有关的直接或间接的损失，本公司均不负责。

商标注明

Hi-Spider 是武汉海蜘网络科技有限公司的注册商标

Hi-Spider Linux 是海蜘蛛的注册商标

其它品牌和制造者的姓名,可能是他们各自公司的商标或注册商标

联系方式

总公司地址：武汉市洪山区街道口珞珈山大厦A座1503

电话：86-027-******** 传真：86-027-********－808 邮编：430070 公司网站：64866513cc7931b764ce1504

2004-2007 版权所有

目录

目录 (2)

第一章用户手册简介 (3)

1.1用途 (3)

1.2约定 (3)

1.3用户手册概述 (3)

第二章产品概述 (3)

2.1产品简介 (3)

2.2主要特性 (4)

第三章．快速安装指南 (5)

3.1系统安装 (5)

3.2建立正确的网络设置 (6)

3.2启动与登陆 (7)

第四章．配置指南 (10)

4.1系统设置 (10)

4.1.1 系统设置 (10)

4.1.2 保存 & 重启 (11)

4.1.3 (12)

4.2接入设置 (13)

4.2.1 接入设置 (13)

4.2.2网络接入 (15)

4.2.3诊断工具 (17)

4.3防火墙设置 (18)

4.3.1 防火墙设置 (18)

4.3.2 防火墙日志 (21)

4.3.3 过滤设置 (22)

4.3.4 访问控制(ACL) (23)

4.4流量控制 (25)

4.5服务管理 (28)

4.5．1服务管理 (28)

2

4.5．2 PPPOE 服务 (30)

4.5．3 VPN 服务 (32)

4.6信息监测 (33)

4.6．1信息监测 (33)

4.6．2网络信息 (34)

4.7 产品信息 (35)

第一章用户手册简介

感谢您使用Hi-Spider Router 专业宽带路由系统！Hi-Spider Router专业宽带路由系统性能卓越、功能丰富、易于操作、管理方便，旨在为企业/网吧/社区的网络提供一款高效、稳定、低成本的多功能宽带路由器。

Hi-Spider Router 专业宽带路由系统配置极其简单，无需专业人员即可按照本手册安装配制完成。请您准备安装使用本产品之前，请先仔细阅读本手册，以全面利用本产品的所有功能。

1.1 用途

本手册的用途是帮助您熟悉和正确使用Hi-Spider Router 专业宽带路由系统。

1.2 约定

本手册中所提到的路由系统，如无特别说明，系指Hi-Spider Router 专业宽带路由系统。

1.3 用户手册概述

第一章：用户手册简介。

第二章：产品概述。简述路由系统的主要特性。

第三章：快速安装指南。帮助您进行路由系统的安装与基本网络参数的配置。

第四章：配置指南。帮助您配置路由系统的高级特性。

第二章产品概述

2.1产品简介

Hi-Spider Router是基于高效稳定的服务器系统软件平台，可运行于x86架构的CPU硬件体系上，旨在为

3

企业/网吧/社区的网络提供一款高效、稳定、低成本的专用网络多功能路由器。

Hi-Spider Router提供了功能强大的带宽管理功能，同级产品中最优化的QoS带宽管理；弹性的双WAN 负载均衡方式，具有多种负载均衡方式，防止蠕虫及ARP攻击防护功能，整合路由器、防火墙、负载均衡器和上网行为管理等多项功能于一身，并采用高效能、高稳定性的linux 为内核。

Hi-Spider Router可以过滤不良网站、管理员工上网行为（针对企业用户）、合理分配网络带宽，确保网络资源的合理利用。可以针对不同计算机使用者制定不同的上网权限，在权限设置下，受限的部分人员将不能访问网络或使用特定软件访问网络；

Hi-Spider Router提供多线路接入功能，用户可根据需要接入两条或多条宽带线路以获得更高的网络带宽。针对电信和网通两个不同运营商的网络接入，产品还提供策略路由功能，确保使用者获得更快的访问速度。

Hi-Spider Router配置界面清晰易懂，全中文WEB配置界面，人性化配置向导，在您操作的每一步，都有清晰详细的帮助说明，即使是不具备专业技能的人员也能操作自如，配置成功。

2.2主要特性

★内置网络地址转换（NA T）功能和PPPOE服务器

★内置DHCP服务器，支持静态的地址分配

★支持多W AN接入

★支持多线路策略路由和负载均衡

★支持WEB高速缓存代理服务

★内置专业防火墙

★支持端口映射

★支持动态域名解析

★支持网站过滤

★支持内容过滤

★支持MAC地址绑定

★内置静态路由功能

★提供ARP攻击报警功能

★支持QoS流量管理功能

★支持WEB代理服务

★可禁止局域网常见聊天工具的使用

★可禁止局域网内P2P 下载工具，或限制其流量

★系统日志功能

★支持服务监控功能，自动重启异常服务

★支持远程管理

4

★支持在线升级

★支持WEB管理，全中文配置界面

第三章．快速安装指南

在您得到本产品光盘安装版时需要在您的服务器上安装本路由系统。如果是电子盘版本，请直接插到您的服务器的IDE插槽上即可。如果进行安装或做基本配置，您只需要阅读本章内容；如果进行高级配置，请继续阅读第四章内容

3.1系统安装

首先将安装光盘放到服务器的光驱，然后将服务器调到从光盘启动。您可以看到一下画面：

图3－1 安装启动界面

1）安装路由系统

2）进入救援模式，一般当系统无法正常安装时选择此项（由本公司技术工程师调试）

用“↑”和“↓”来移动高亮条，按“Enter”确定。

5

6

图3－2 确认初始化硬盘

初始化硬盘将丢失磁盘上所有数据，安装前请您确认磁盘为空磁盘或无重要文件。输入“Y ”确认，“N ”否；或者直接按“Enter ”

图3－3 安装完毕

安装完成，按CTRL+ALT+DEL 重启路由系统。

3.2 建立正确的网络设置

路由系统默认LAN （局域网接口）IP 地址是：192.168.0.253，默认子网掩码是255.255.255.0，默认控制端口为880。这些值可以根据您的需要而改变，但是我们在本手册上将按默认值说明。

首先请将您的计算机接到路由器的局域网口接口，接下来您可以使用两种方法为您的计算机设置IP 地址。（设置以Windows XP Sp2为列）

方法一 手动设置IP 地址。

1） 设置您计算机的TCP/IP 协议。打开计算机的“控制面板”，选择“网络与Internet 连接”，然后选择

“网络连接”，右键单击“本地连接”选择“属性”，双击“Internet 协议（TCP/IP ）”。

2） 设置您计算机的IP 地址为192.168.0.xxx (xxx 范围是2-252)，子网掩码为255.255.255.0，默认网关为

192.168.0.253。

方法二利用路由系统内置DHCP服务器自动设置IP地址。

1）设置您计算机的TCP/IP协议为“自动获取IP地址“，请参考方法一。

设置好TCP/IP协议后，您可以使用Ping命令检查您的计算机和路由器之间是否联通。首先在计算机操作系统里的“运行”中输入“CMD”打开命令提示行，执行Ping命令：

Ping 192.168.0.253

如果屏幕显示为：

那么恭喜您！您的计算机已与路由器成功建立连接。如果屏幕显示为：

这说明设备还未安装好，您可以按照系列顺序检查：

1）硬件连接是否正确？

※提示：

网卡灯必须亮，如果检查线路没有问题，请尝试换到另一块网卡上。

2）您的计算机的TCP/IP设置是否正确？

※提示：

如果您的路由系统的IP地址为：192.168.1.1，那么您的计算机IP地址必须为192.168.0.xxx（xxx范围是2-252），而且默认网关为192.168.0.253。

3.2启动与登陆

当您在正确安装完成本产品并重新启动路由系统，当系统启动完毕后，您会听到2次三短一长一短的鸣笛声。如果没听到鸣笛声，请检查服务器主板上的SPEAK（Speaker Connector）是否接好。

本产品提供基于控制台(Console)、串口（Serial Port）及Web 3种配置方式。

7

◆控制台登录

在路由器所在机器上面接上显示器和键盘即可登录，登录默认用户名为root，密码为123456，此密码可以通过web 配置进行修改。注: 您输入密码时，系统处于安全考虑，将不会显示出来。登录成功后，您会看到如下的界面：

在此状态下面，您可以输入

1. 修改Web登录密码

2. 修改路由器局域网IP地址

3. 显示系统信息

4. 重新启动路由

5. 关闭路由(关机)

◆串口连接

您需要准备一根串口线，将路由器和您的计算机连接起来，以Windows 为例，打开超级终端，选择COM1口，比特率设为115200，流量控制选无，其他保持默认设置，然后按下回车，会出现和控制台一样的登录提示。

◆Web配置

通过Web 浏览器（Internet Explorer或Firefox）在其他计算机上面对路由进行配置，这种配置方案适宜于任何MS Windows 、Macintosh或UNIX平台。

接着在浏览器的地址栏里输入路由器的IP地址，例如192.168.0.253:880

8

9 连接建立起来后，您将会看到下图所示登陆界面。您需要以系统管理员的身份登陆，即在该登陆界面输入用户名和密码（用户名和密码的出厂设置均为admin ）, 然后单击确定按钮。

如果用户名和密码正确，浏览器将显示管理员模式的画面。

第四章．配置指南

4.1系统设置

4.1.1 系统设置

·主机标识

如果此路由系统位于Internet，请根据您的实际情况进行域名的设置，域名要能被解析成您的广域网IP 地址，否则与域名相关的某些对外开放的服务(如游戏服务器、对外BBS）可能无法使用。初始主机名为hsrouter，域名为64866513cc7931b764ce1504。

如果此路由系统纯粹只作为网络的接入设备使用，则无需做特别更改或根据您的喜好随意填写。·Web 管理端口

通过浏览器(如：Internet Explorer等）远程访问Web 管理页面时，在地址栏中输入的服务器端口号。默认Web管理端口为880，您可以根据需要设置为其他端口。为了提高访问的安全性,您可以开启SSL连接加密,同时可以根据需要设置广域网远程访问控制的权限.

10

［注］：一般情况下，无需修改此端口，当您想让880端口为Internet提供其他服务时，可能需要更改此端口。修改时注意修改后的端口没有被其他程序占用（如，21号端口已被FTP服务使用），以免影响其他服务的正常使用。如果修改端口失败，服务器将在30 秒内恢复管理端口到默认设置（880）。

·登陆密码修改

修改 Web 控制中心登陆密码。

［注］：密码只能由大小写字母、数字、圆点以及下划线组成，长度为 6-15 位.

·报警设置

系统报警设置,一般为动态防火墙报警和ARP攻击报警.声音报警是通过蜂鸣器(PC SPEAKER)来发出指定频率的声音.如果您听不到声音,请确认您的计算机是否蜂鸣器或是否连接

.

·保存当前配置

本设置是将所有配置文件写入磁盘, 以便下次启动时配置继续生效。由于系统运行于RAM, 当重启或断电时, 所有配置将丢失, 故您需要通过此设置来保存配置到磁盘。

·恢复出厂配置

11

本设置是将路由器恢复初始设置,请谨慎使用

·最近一次配置

本设置将载入最近一次正确的配置.

·备份当前配置&恢复系统配置

本设置可备份和恢复系统配置信息。当您在完成所有配置工作以后，可导出当前配置。当您需要在重装本系统或在不当的修改后，想直接恢复到之前备份时的配置，可选择导入备份的配置文件。

·电源管理

重新启动或关闭服务器（整个过程大约需要1分钟时间），当系统启动完毕后，您会听到2次三短一长一短的鸣笛声。

4.1.3时间日期

设置系统时间和日期，或者和Internet 上的时间服务器进行同步，来校准时间。

·网络时间校准

12

中国地区一般以“北京时间”为准，北京相对格林威治标准时晚8小时;如果您不清楚时区的设置请保持默认即可.

4.2接入设置

4.2.1 接入设置

DNS参数

此设置用于域名解析（将域名解析成IP 地址）的服务器地址。

［注］：1.请尽量使用网络运营商提供给您的DNS 地址；如果您使用ADSL拨号或动态以太网方式接入Internet，可以设置为"自动获取"。

2. DNS的修改将影响到DHCP、ADSL设置，提交后将自动应用到DHCP服务中。

动态域名解析

如果服务器的IP 地址是动态的（比如通过DHCP 获取或ADSL 拨号分配），可以通过动态域名解析来将这个动态的IP 地址绑定到一个固定的域名上。目前支持2个动态域名服务解析提供商：希网(64866513cc7931b764ce1504)和花生壳(64866513cc7931b764ce1504)、金万维（64866513cc7931b764ce1504）。如果您使用ADSL 拨号连接到Internet，ADSL 拨号完后会自动更新动态域名信息。

[注]：1. 动态域名解析仅适用与非静态IP，如果您拥有固定IP，无需使用此功能；

2. 此动态域名解析适用于使用希网、科迈注册用户，您需要先在其网站上注册才能使用；

3. 如果您使用 ADSL 拨号连接到 Internet，ADSL 拨号完后会自动更新域名信息。

静态路由

通过配置静态路由, 用户可以人为地指定对某一网络访问时所要经过的路径. 在网络结构比较简单, 且一般到达某一网络所经过的路径唯一的情况下采用静态路由.

13

高级策略路由

当您有多个ISP线路接入时，您可以设置路由的规则来优化线路的使用，并且提供线路的备份。

在此配置界面您需要先开启此功能，选择线路使用策略，默认为自动切换，您还可以选择手动切换。

默认路由线路检测模式：PING/ICMP网关探测是通过PING命令来判断网络连接是否正常，SYN/TCP模式是通过访问外网的一个连接（如WEB网页）来判断网络连接是否正常。您也可以选择混合模式。

如果您选择PING/ICMP网关探测，那么您可以在PING/ICMP模式的检测对象中填入一个外网IP地址，默认为广域网出口网关，如果您不清楚请咨询ISP。如果您选择的是SYN/TCP模式，那么您可以在检测对象栏中填上外网上的某个域名或IP地址。

[注] 1、此功能仅适合于拥有静态 IP 的电信、网通双线接入的情况；

2、默认路由请在 "广域网接口配置" 中进行设置; 如果您想掉线自动切换，请在看门中设置;

3、策略路由的IP地址不能为默认路由的IP，地址。如：当您将电信的线路设置为默认路由，则网

通的线路应设置为策略路由。

多线路负载均衡

当您有多个ISP线路接入时，您可以设置路由策略让流量均衡负载到每条线路上，并且提供线路的备份.如果你的接入方式是电信与网通双线请选择设置“高级策略路由”.

当您配置好广域网双线接入以后,设置其中一条为默认路由.然后点击”新增规则”

14

在此页面首先勾选”启用多线路负载均衡”,然后在”源IP/网段”填入您需要控制的IP段,如:192.168.0.2-192.168.0.142.”最后设置这一IP段的电脑走的主线路以及备份线路.点击”提交修改”

4.2.2网络接入

局域网接口

设置与本地（内部）网络相连的网卡的信息，默认IP地址为：192.168.0.253，子网掩码为：255.255.255.0

[注]：只有当服务器用作“内网／外网专用服务器”（单网卡）时，才需要设置网关和默认路由，默认情况下请保持为空。

如果您改变了本IP地址，您必须用新的IP地址才能登陆路由器进行WEB界面管理，并且局域网中所有计算机的默认网关必须设置为该IP地址才能正常上网。如果您的局域网需要划分为多个独立IP网段,使用多网关,您可以在扩展IP地址里面添加其他IP网关地址.

15

广域网接口

设置连接到Internet 的网卡相关信息，默认IP地址为：192.168.1.254，子网掩码为：255.255.255.0，网关为：192.168.1.1。

首先请选择您的IP获取方式，即您的上网方式。本路由系统默认为“静态分配”。

1）如果您的选择是“静态分配”，即您拥有网络服务商提供的固定IP地址，您将会看到如上图所示页面，在该页面您需要设置以下项目：

☆IP地址：本路由系统对广域网的IP地址，即ISP提供给您的IP地址，不清楚可咨询ISP。

☆子网掩码：本路由系统对广域网的子网掩码，即ISP提供给您的子网掩码。

☆网关：填入ISP提供给您的网关，不清楚可以向ISP询问。

☆如果您当前采用了双线接入，可选择将其中一条线路设置为默认路由。

2）如果您的选择是“自动获取”，即您可以自动从网络服务商获取IP地址，您将看到如下图所示页面。

该页面将显示您从ISP的DHCP服务器动态得到的IP地址、子网掩码、网关等信息。

3）如果您选择的是“ADSL拨号”，即您的上网方式为ADSL虚拟拨号方式，您将会看到如下图所示页面。

16

17

该页面默认为空，您需要先在“ADSL 拨号”页面进行拨号操作。具体设置页面如下图：

☆ ADSL 用户名：填入ISP 为您指定的ADSL 上网帐号，不清楚可以向ISP 询问。

☆ ADSL 密码：填入ISP 为您指定的ADSL 上网口令，不清楚可以向ISP 询问。

填入密码后，直接保存设置，然后点击“连接”。

广域网接口2

当路由系统用作“双端口路由器”(双ISP 接入，三网卡）时才需要设置，如果您的路由系统安装了三张网卡，才会出现广域网接口 2。设置方法和广域网接口1一样。

4.2.3诊断工具

PING 测试

此功能主要用于测试网络连通性

[注]

1、 某些 IP 或网址出于安全考虑可能会禁止 PING;

2、 此外, 您的上级路由器也可能会禁止 PING 包 (类型为8的 ICMP 数据包) 通过.

路由追踪

此功能主要用于跟踪数据包的路由走向

[注]

1、Tracert 用来显示数据包到达目标主机所经过的路径, 并显示到达每个节点的时间;

2、Tracert 默认使用UDP 数据包来探测路由路径, 端口为33434.。

子网计算工具

此功能可以很方便的对IP地址进行子网划分.输入格式如下:

?单个IP: 192.168.2.1

?IP 地址段: 192.168.2.1-192.168.2.123

?IP + 子网掩码: 192.168.2.1/255.255.254.0

?IP + CIDR 格式子网掩码: 192.168.2.1/23

WHOIS查询

WHOIS 是一个用来查询IP 及域名是否已经被申请或注册, 以及相关详细信息的数据库.

4.3防火墙设置

本路由系统集成了功能强大的防火墙系统，将为您提供强大的防护功能，支持内/外部攻击防范，提供扫描类、DoS类、可疑包和含有IP选项的包等攻击保护，能侦测及阻挡IP欺骗、源路由攻击、DoS等网络攻击，有效的阻止Nimda、冲击波、木马等病毒攻击，为您的网络提供可靠的安全保障。

4.3.1 防火墙设置

攻击防范配置

防火墙用来过滤来自Internet 网上非法的数据包、抵御黑客入侵和攻击、保护内部网络安全，为内网访问外部网络提供一道安全屏障.要使用攻击防范功能，您可以根据需要开启以下服务：

☆忽略来自W AN口的PING包，开启此功能路由系统将禁止外网用户向路由器发送PING包。

☆禁止内网PING 网关，开启此功能路由系统将禁止内网用户向路由器发送PING包。

☆完全关闭PING功能，开启此功能路由系统将不响应所有ICMP echo请求。

☆DDoS攻击防护策略。

DDoS攻击防护策略中可以对ICMP Flood、SYN Flood、UDP Flood、IP碎片这4种攻击进行策略设置。

18

1）开启ICMP-Flood攻击防御以后，路由系统将统计到达每个目的ip地址的icmp包pps (packets persecond)，如果超过设定值则触发防护机制；

推荐设置参数为：

High 50

Medium 200

Low 1000

需要根据实际情况（客户机数）作配置。

2）开启TCP-SYN- Flood攻击防御以后，路由系统将统计到达每个目的ip地址的syn包 pps (packets persecond)，如果超过设定值则触发防护机制。

推荐设置参数为：

High 80

Medium 90

Low 100

需要根据实际情况（客户机数）作配置。

3）开启UDP-Flood攻击防御以后，路由系统统计到达每个目的IP地址的UDP包pps (packets persecond)，如果超过设定值则触发防护机制；

推荐设置参数为：

High 500

Medium 1000

Low 2000

需要根据实际情况（客户机数）作配置。

4）开启IP碎片攻击防御后，路由系统将对网络中发送的异常分片进行监控，如果超过设定值则触发防护机制；

推荐设置参数为：

High 200

Medium 300

Low 400

需要根据实际情况（客户机数）作配置。

攻击防范高级选项配置

点击攻击防范配置页面的“高级选项”按钮，您将看到如下图所示页面，在次页面您将可以进一步配置本路由系统的防火墙规则。

19

☆防止来自外网IP欺骗，开启此规则防火墙将拒绝网络外部与本网内具有相同IP地址的连接请求。

☆防止外部源路由欺骗，开启此规则防火墙将抛弃那些由外部网进来的却声称是内部主机的报文。

☆防止ICMP重定向欺骗，开启本开启此规则防火墙将不接受和发送ICMP重定向消息。

☆启用ICMP错误消息保护，开启本开启此规则防火墙将在出错时不发送ICMP包文。

☆防止Smurf DoS攻击，开启此规则防火墙将不响应ICMP echo广播和多播请求。

☆启用SYN Cookie功能，有助于防止SYN Foold攻击。

☆忽略端口扫描报文，开启此项功能防火墙将丢弃可能来自端口扫描工具的TCP数据包。

☆拒绝响应和转发不合法的TCP数据包，开启此项功能防火墙将拒绝响应和转发TCP标志位和实际状态不匹配的数据包。

☆关闭TCP直接拥塞通告。

☆防止TCP land攻击，开启此项功能防火墙将判断网络数据包的源地址和目标地址是否相同，然后丢弃源IP和目的IP相同的包。

端口映射

端口映射可以实现从Internet 到局域网内部机器的特定端口服务的访问，这非常适合于内网服务器对外提供服务的场合，使用端口映射的另外一个好处是，可以保护服务器的安全。

在本页面，您可以点击“新增映射”，来添加一条新的映射规则。首先要选择开启此功能

☆外部端口：即路由器提供给广域网的服务端口；

☆内部IP：局域网中作为服务器的计算机IP地址；

20

☆内部端口：即作为服务器的计算机的服务端口；

☆协议类型：选择服务的传输协议，UDP、TCP或者全部。一般根据所提供的应用程序指定的传输协议来决定；

UPnP支持

UPnP (自动端口映射) 可以让内网用户在本机上自动完成网关端口映射的操作, 而无需在服务器上面手动配置. 启用UPnP 后, 可以解决MSN 语音无法通讯、内网BT 下载速度慢等问题.

DMZ主机

在某些特殊情况下, 需要让局域网中的一台计算机完全暴露给Internet, 以实现双向通信, 此时可以把该计算机设置为DMZ(非军事区) 主机. 设置DMZ 主机后, 与该IP 相关的防火墙设置将不起作用, 且端口映射功能自动失效.

4.3.2 防火墙日志

日志选项

开启此功能,系统将对网内超过防火墙设定值的机器进行记录,有利于管理员进行网络排错.

攻击动态拦截

此功能开启后, 会实时观测系统防火墙日志, 如果检测到有攻击或扫描等信息, 将主动作出相应的反应.

21

本文来源：https://www.bwwdw.com/article/3lje.html