公司网络管理员小王最近有点烦,由于最近单位网络慢的出奇,给单位办公带来很大麻烦,为此小王一连几次遭领导挨批,于是无精打采的坐在电脑前,其实小王心里清楚,网络慢的原因是因为员工对网络应用不当造成的,如在办公期间一些员工浏览与工作无关的网页,下载最新电影或较大的软件,频繁使用QQ网聊,在线偷菜、打牌,员工私下乱改IP而导致IP冲突等现象。这样造成局域网处于一片混乱状态。如何还局域网一个安全、稳定的状态呢?经小王反复研究,决定在局域网内架设一个上网行为管理服务器,对员工的上网行为进行有效管理。
为了减少投入,提高网络管理效应,小王决定自己架设一个网络行为管理服务器。小王选择了“海蜘蛛路由系统”,这是一款基于Linux环境下的免费的路由器系统,系统本身提供了流量控制、端口封堵、网站过滤、软件控制、网络监察、IP绑定等众多行为管理功能。只要将它独立安装在任意一台电脑上即可使用。
服务器架设了解海蜘蛛路由器的具体情况后,下面我们就跟着小王来看看如何安装该路由系统。
1. 硬件需求“海蜘蛛路由”系统需要安装到一台独立的电脑上,安装系统需要 256MB存储空间,运行时需要512MB内存即可。一般情况下,安装海蜘蛛路由系统的电脑需要搭载两块网卡,一块用来连接外部网络的Wan口,一块用来连接局域网交换机的Lan口。此外,该路由系统还提供了多Wan口绑定功能,可以使得多条宽带通过路由器进行绑定使用,这样我们就可以根据绑定的宽带的数量来增加网卡数了。小王考虑到单位申请了电信和联通两条宽带,于是在该电脑上安装了3款网卡,分别为Wan1连接电信宽带,Wan2连接联通宽带,Lan连接局域网的交换机。
首先我们需要登录到“海蜘蛛”官网下载其安装文件,服务商提供的是ISO镜像文件,我们需要将其刻录到光盘上才能进行安装。
2. 系统安装安装时,将光盘放入光驱后,启动电脑即可弹出一个运行界面,在此选择第一项“正常安装模式”,回车进入安装主界面。使用上、下方向键选择“安装海蜘蛛路由器”并按“回车”键后,系统开始进行安装。在安装过程中系统会提示修改IP地址和端口号、子网掩码等信息,在此根据需要修改即可,值得一提的是该服务器的IP地址就是该局域网内的网关地址。IP地址设置后,即可重新启动电脑,至此安装结束。
3. 寻找Lan口重启计算机在程序的Login登录界面中输入用户名和密码进行登录,系统默认的用户名为root,密码为123456。进入到海蜘蛛控制台登陆界面。下面小王要做的就是从三块网卡中定义好Lan口网卡,首先将局域网交换机连接到三块网卡中的一块网卡上。此时在管理界面中可以看到局域网的连接状态显示为已连接,表示该网卡就是Lan网卡,如果局域网状态显示未连接,说明当前网卡为Wan口网卡,这样我们既要轻松找到Lan网卡。经过上面的一阵折腾小王找到Lan口网卡并将网线都插入到各个网卡。下面就可以对“海蜘蛛路由器”进行设置。
双Wan口绑定,上网快捷如今国内网络出现“北网通(联通)、南电信”的分裂局面,这样导致电信、联通资源互访缓慢现象。为了能让企业内网访问各个网络资源畅通无阻,小王决定将两条宽带绑定到路由器中,这样在访问网络资源时,会达到访问电信资源走电信线路,访问联通资源走联通线路效果,从而加快网络访问速度。绑定时,在IE地址栏里输入“服务器的IP地址”,在登录界面中输入用户名和密码即可登录到“Web控制中心”界面。提示:系统默认用户名和密码为admin。单击左侧导航栏中的“网络设置→网络接口设置→广域网(Wan)”界面,切换到Wan1界面,在“Internet 接入方式”项下选择“PPPoE 拨号(ADSL)”,在下面的电话号码和密码项中输入联通宽带的电话号码和密码,在“此网关作为默认路由”项中勾选“是 (一般选上)”,并选择好“开机自动启动”。这样该线路即可作为默认线路。除电信资源外所有资源都通过该线路访问。随后按此方法,设置好Wan2的宽带绑定,在Wan2界面我们无需勾选“此网关作为默认路由”选项。切换到“多线负载及策略”项中,勾选“启用多线负载及策略”复选框,在“策略路由工作模式”项中选择“正常模式、掉线自动切换”。在下面的线路列表中选择好线路的类型、ISP运营商,在“激活”项勾选“是”随后单击“保存设置”即可(图1)。
启用上网行为,整治网络不良现象通过上面的设置,海蜘蛛服务器已经搭建完成,下面小王就可以动手整治网络中存在的问题了。1. 速度再快,也要分着用通过双线绑定后,单位的网络速度提升了不少,这下可乐坏了经常玩游戏、下载视频的同事们,可是他们没有节制,疯狂的利用网络带宽也会影响网络速度,于是小王决定,对网络流量进行控制,有防止P2P等软件连接过大而堵塞网络。限速时,在管理界面单击“流量控制→手工限制规则”,打开“限速规则设置”界面,首先需要新建一个限速规则,小王决定创建一个下载限速,单击“新增限速规则”打开新规则界面,在名称中输入“下载限速”,在“限制速度”项中输入限速范围,如100~250,这样,用户的下载速率就在这个范围之间。“限速类型”选择“下载限速”。“带宽使用模式”下,选择“独立带宽/单机分别限速”,“限速对象”中我们可以设置限制的IP地址范围,这样该IP段的计算机将收到限速规则限制,在该范围以外的用户将不受其限制(图2)。
3. 屏蔽淘宝,避免工作时间购物最近领导发现很多员工上班时间,电脑上总是打开淘宝,东看看西瞧瞧,有时候还三五成群讨论一些网上购物的事。严重影响工作,于是领导决定上班时间不准上淘宝,这边小王只好将购物类网站进行屏蔽,屏蔽前,先来添加那些IP地址用户不允许购物,在“上网管理”中打开“预定义对象”界面,在此系统提供了多个预定义对象,在“IP对象”界面,单击“新增”,打开“预定义对象”新建窗口(图3)在此输入预定义名称及IP地址或IP地址段,随后单击”保存“按钮,即可。