网管工具-海蜘蛛路由的安装与使用
信息技术教师都知道,在机房上课,只要允许学生上网,学生立即就会下载QQ、游戏等内容,过去机房常用Sysgate等软件代理上网,很难对学生上网行为做出控制,现在有了许多很好的软路由软件和虚拟机技术,因此从技术上来说,可以对学生上网行为作出一定的控制。因为笔者不想在机房再添加一台软路由,所以采取的方案是:虚拟机+软路由,虚拟机版本为VMware Workstation 6.02,软路由版本为海蜘蛛hsrouter_v3.2.9,海蜘蛛下载链接:http://www.hi-spider.com/html/dl_hsrouter_free.htm,这是海蜘蛛官方免费版,我认为在机房中使用是能满足我们的要求的。
在本案例中,服务器外网IP为192.168.158.247、内网IP为192.168.100.253,虚拟机外网IP为192.168.158.251、内网IP为192.168.100.254。
一、安装VMware Workstation 6.02(安装过程在这省略)
二、在虚拟机中安装hsrouter_v3.2.9步骤
1、启动虚拟机,进行虚拟网络设置 http://www.njeit.cn/upload/2009-05/09051610469984.jpg点击编辑菜单选择虚拟网络设置
在“自动桥接”选项卡中,点击添加,将服务器外网网卡添加进来,目的是不让虚拟机自动桥接该网卡,见下图。
http://www.njeit.cn/upload/2009-05/09051610478432.jpg
在“主机虚拟网络映射”选项卡中,点击VMnet2下拉箭头,选择服务器外网网卡,点击应用、确定,见下图。http://www.njeit.cn/upload/2009-05/09051610485899.jpg
2、建立虚拟机
点击新建虚拟机、下一步,选择典型配置,见下图。 http://www.njeit.cn/upload/2009-05/09051610508145.jpg在选择一个客户机操作系统**框中,点击下一步,客户机操作系统中选择Linux,版本中选择Other Linux 2.6 x Kernel,点击下一步,见下图。
http://www.njeit.cn/upload/2009-05/09051610507740.jpg
在虚拟机名称**框中,虚拟机名称我们输入为Vm-hsrouter(便于记忆),位置为D:\Vm-router\,该文件夹事先建好,点击下一步,见下图。http://www.njeit.cn/upload/2009-05/09051610521513.jpg
在网络连接**框中,选择使用桥接网络,点击下一步,见下图。http://www.njeit.cn/upload/2009-05/09051610542024.jpg在指定磁盘容量选项卡中,输入2G就足够了,点击完成、关闭,见下图。
http://www.njeit.cn/upload/2009-05/09051610546239.jpg
3、编辑虚拟机设置
目前虚拟机设置见下图 http://www.njeit.cn/upload/2009-05/09051610573678.jpg点击编辑虚拟机设置,在硬件选项卡中,删除不需要的硬件设备,包括:软驱、USB设备、音频设备,添加一块网卡(标识为以太网 2),该网卡作为虚拟机外网网卡,网络连接选择自定义,Vmnet2(桥接),CD-ROM连接选择使用ISO镜像,并加载海蜘蛛ISO文件,点击确定,见下图
http://www.njeit.cn/upload/2009-05/09051610585776.jpg
4、运行该虚拟机,点击启动该虚拟机
选择第一项默认选项,回车,见下图。 http://www.njeit.cn/upload/2009-05/09051611008282.jpg在海蜘蛛路由安装向导中,选择第一项,回车,见下图。
http://www.njeit.cn/upload/2009-05/09051611001851.jpg
磁盘初始化中,回车,等待……,见下图。http://www.njeit.cn/upload/2009-05/09051611017068.jpg
配置局域网接口中,输入虚拟机内网IP,192.168.100.254,并**掩码,回车,见下图。http://www.njeit.cn/upload/2009-05/09051611025877.jpg
此时,安装已经完成,请注意看启动说明,回车,重新启动系统,见下图。http://www.njeit.cn/upload/2009-05/09051611034893.jpg
系统重启后画面见下图http://www.njeit.cn/upload/2009-05/09051611044241.jpg
三、路由器设置
在IE打开路由器管理界面
http://www.njeit.cn/upload/2009-05/09051611072885.jpg
初次使用时,建议点击配置向导,按向导步骤配置下去,也可以自定义配置,下面只介绍几个重要常用的配置。
1、在系统设置中,请修改控制台管理密码(其实不修改也行)、登录密码一定要修改,这个是通过浏览器访问 Web 控制中心时的登录密码。所有设置更改后,一定要点击保存设置,该设置将立即生效,以下同此,不再提示。2、接入设置中,DNS参数,手动指定DNS地址;网络接入中,请准确输入局域网接口和广域网接口。
http://www.njeit.cn/upload/2009-05/09051611083061.jpg
http://www.njeit.cn/upload/2009-05/09051611093740.jpg http://www.njeit.cn/upload/2009-05/09051611095657.jpg 3、防火墙设置(这可是重点,对学生的上网行为管理都在这里)MAC地址域IP绑定中,打开机房所有机器,在“信息监测”中点击“局域网扫描”,可得到机房所有IP与MAC,复制粘贴,其用强制模式,可预防ARP攻击,同时只有绑定的机器才能上网,如果只想让教师机上网,则只绑定教师机与服务器,见下图。http://www.njeit.cn/upload/2009-05/09051611399381.jpg
内容过滤中,可输入不想让学生下载文件类型的扩展名,如:\.rar,不让学下载RAR文件,但内容过滤一定要启动WEB加速功能,请在页面下方点击“WEB加速”进行启动,见下图。
http://www.njeit.cn/upload/2009-05/09051611117722.jpg
DNS过滤设置,使用DNS过滤, 能更快更有效的限制对域名的访问, 过滤得也更彻底, 强于URL过滤,如:不让学生访问含QQ的域名,则只要输入QQ即可,见下图。http://www.njeit.cn/upload/2009-05/09051611123949.jpg
流量控制中,可进行全局设置,上行控制,下行控制,P2P控制,以防止某一学生占用过大带宽。http://www.njeit.cn/upload/2009-05/09051611129548.jpg http://www.njeit.cn/upload/2009-05/09051611131709.jpg http://www.njeit.cn/upload/2009-05/09051611149734.jpg http://www.njeit.cn/upload/2009-05/09051611142140.jpg 海蜘蛛基础设置到此结束,其他设置请读者自己研究使用,最后我们看一下产品信息。
http://www.njeit.cn/upload/2009-05/09051611149810.jpg
官方免费版,可永久使用。
页:
[1]