Router PENTAGRAM Cerberus P 6331-42 - Instrukcja PL
Instrukcja instalacji i obsługi routera ADSL2 + Wi-Fi
Pobierz plik - link do postu
- P6331-42.zip
- Polacz_sie_wNET.pdf
- PENTAGRAM_Cerberus_P6331-42_Manual_PL.pdf
P6331-42.zip > Polacz_sie_wNET.pdf
Przewodnik
Połącz się wNET
�© Copyright 2007 PENTAGRAM EUROPE
Wszelkie prawa zastrzeŜone, powielanie i kopiowanie zabronione
�Połącz się wNET.
SPIS TREŚCI
1.
WPROWADZENIE..................................................................4
2.
KONFIGURACJA POŁĄCZENIA. .............................................5
2.1.
W STĘP................................................................................... 5
2.1.1.
Windows 95/98/Me ....................................................... 5
2.1.2.
Windows 2000.............................................................. 5
2.1.3.
Windows XP ................................................................. 6
2.2.
USTAWIANIE WŁAŚCIWOŚCI TCP/IP .......................................... 6
2.3.
AUTOMATYCZNA KONFIGURACJA USTAWIEŃ SIECI (DHCP)........... 6
2.4.
GRUPY ROBOCZE I DOMENY...................................................... 6
2.4.1.
Windows 95/98/Me ....................................................... 7
2.4.2.
Windows 2000.............................................................. 7
2.4.3.
Windows XP ................................................................. 7
3.
TWORZENIE NOWEJ SIECI...................................................8
3.1.
NAJWAśNIEJSZE PYTANIE I ODPOWIEDZI ..................................... 8
3.2.
ZACZYNAMY BUDOWAĆ SIEĆ. ...................................................11
4.
BEZPOŚREDNIE POŁĄCZENIE KART SIECIOWYCH ............15
4.1.
POŁĄCZENIE KABLOWE ...........................................................15
4.2.
POŁĄCZENIE BEZPRZEWODOWE ...............................................15
5.
KONFIGURACJA POŁĄCZENIA BEZPRZEWODOWEGO........17
5.1.
OBSŁUGA SIECI W I-FI W SYSTEMIE W INDOWS XP ......................17
5.2.
OKNO KONFIGURACYJNE POŁĄCZENIA BEZPRZEWODOWEGO .......19
5.2.1.
Okno właściwości sieci bezprzewodowej......................20
6.
BEZPIECZEŃSTWO SIECI ...................................................22
7.
KABLE SIECIOWE ...............................................................25
7.1.
BUDOWA KABLA .....................................................................26
7.2.
„NA WPROST” ........................................................................27
7.3.
„Z PRZEPLOTEM” ....................................................................29
7.4.
JAK WYKONAĆ KABEL SIECIOWY? .............................................30
8.
SŁOWNICZEK NAJWAśNIEJSZYCH POJĘĆ .........................33
�Wprowadzenie
Połącz się wNET
1. Wprowadzenie.
W niniejszym przewodniku postaramy się przekazać Ci najwaŜniejsze informacje, potrzebne do samodzielnego zbudowania małej
sieci na bazie technologii tradycyjnego ethernetu oraz technologii sieci
bezprzewodowej (Wi-Fi). Dowiesz się takŜe jak połączyć zbudowaną
sieć z istniejącą siecią LAN lub WLAN oraz jak zwiększyć bezpieczeństwo danych przesyłanych w Twojej sieci.
Instrukcje zawarte w podręczniku oparte są na załoŜeniu, Ŝe karty
sieciowe zainstalowane są juŜ w komputerach i działają poprawnie.
Na końcu przewodnika znajduje się słownik najwaŜniejszych pojęć
związanych z sieciami komputerowymi i terminologią sieci bezprzewodowych. MoŜesz się do niego odwoływać w trakcie czytania instrukcji, jeśli napotkasz jakieś niezrozumiałe pojęcie.
śyczymy powodzenia.
4
�Konfiguracja połączenia
Połącz się wNET
2. Konfiguracja połączenia.
2.1. Wstęp
W tej sekcji postaramy się przybliŜyć konfigurację typowego połączenia w sieci. NiezaleŜnie od tego czy łączysz się do sieci
przewodowo czy bezprzewodowo, karta sieciowa, która będzie obsługiwała połączenia, musi mieć zainstalowany i skonfigurowany
protokół TCP/IP. Aby przeprowadzić konfigurację ustawień będą Ci
potrzebne pewne dane dotyczące ustawień Twojej sieci (adres IP,
maska podsieci). JeŜeli tworzysz nową sieć i nie wiesz, jakie ustawienia wykorzystać, moŜesz poczytać na ten temat w rozdziale
Tworzenie nowej sieci (str. 8), jeśli natomiast podłączasz się do juŜ
istniejącej sieci i ich nie znasz – skontaktuj się z administratorem
sieci.
W zaleŜności od posiadanej wersji systemu Windows dostęp do
ustawień sieci moŜe się nieznacznie róŜnić. Aby modyfikować
ustawienia sieci naleŜy kolejno:
2.1.1.
•
2.1.2.
•
Windows 95/98/Me
Kliknąć menu „Start”
„Ustawienia”
wania”
„Sieć” (dwukrotne kliknięcie)
„Panel stero-
Windows 2000
Kliknąć menu „Start”
„Ustawienia”
„Połączenia
sieciowe i telefoniczne”
„Połączenie lokalne” lub „Połączenie sieci bezprzewodowej” (dwukrotne kliknięcie)
i kliknąć „Właściwości”
5
�Konfiguracja połączenia
2.1.3.
•
Połącz się wNET
Windows XP
Kliknąć menu „Start”
„Panel sterowania”
„Połączenia sieciowe i internetowe”
„Połączenia sieciowe”
„Połączenie lokalne” lub „Połączenie sieci bezprzewodowej” (dwukrotne kliknięcie) i kliknąć „Właściwości”
2.2. Ustawianie właściwości TCP/IP
•
•
W oknie uruchomionym tak, jak opisano to w poprzednim punkcie, naleŜy zaznaczyć protokół TCP/IP dla karty sieciowej i kliknąć „Właściwości”
W wyświetlonym oknie w odpowiednich miejscach (opisanych w wyświetlonym okienku) naleŜy wpisać wymagane ustawienia (więcej o tym, jakie ustawienia wpisać
w rozdziale Tworzenie nowej sieci str. 8)
2.3. Automatyczna konfiguracja ustawień sieci (DHCP)
MoŜe się zdarzyć, Ŝe ustawianie powyŜszych parametrów nie
jest konieczne. Dzieje się tak w sytuacji, kiedy adres IP oraz pozostałe parametry przydzielane są automatycznie (w sieci, do której
jesteś podłączony uruchomiony jest serwer DHCP). Aby sprawdzić, czy w Twojej sieci uruchomiony jest serwer DHCP skontaktuj
się z administratorem sieci. System Windows w takim przypadku
automatycznie skonfiguruje protokół, więc Ŝadne dodatkowe ustawienia nie są wymagane. System Windows ma domyślnie ustawioną opcję uzyskiwania potrzebnych danych z serwera DHCP.
Jeśli masz problemy z uzyskaniem tych danych upewnij się, Ŝe
opcja Uzyskaj adres IP automatycznie w oknie z punktu 2.2 jest
zaznaczona.
2.4. Grupy robocze i domeny
Aby przypisać komputer do danej grupy roboczej lub domeny
naleŜy w zaleŜności od wersji systemu Windows wykonać następujące kroki:
6
�Konfiguracja połączenia
2.4.1.
Połącz się wNET
Windows 95/98/Me
Aby przypisać komputer do grupy roboczej naleŜy:
• Kliknąć menu „Start”
„Ustawienia”
„Panel sterowania”
„Sieć”
• Wybrać zakładkę „Identyfikacja” i wpisać wymagane
ustawienia (nazwa komputera, nazwa grupy roboczej,
opis komputera)
Aby przypisać komputer do domeny Windows NT
• Menu „Start”
„Ustawienia”
„Panel sterowania”
„Sieć”
• Na wyświetlonej liście zaznaczyć „Klient sieci Microsoft
Networks” i kliknąć „Właściwości”
• Zaznaczyć opcję „Zaloguj do domeny Windows NT”
i wpisać nazwę domeny
2.4.2.
•
•
2.4.3.
•
•
Windows 2000
Kliknąć menu „Start”
a następnie prawym przyciskiem myszki na „Mój komputer” i wybrać „Właściwości”
Wybrać zakładkę „Nazwa komputera”, a następnie skorzystać z kreatora identyfikacji sieciowej „Identyfikator
sieciowy” i wykonywać instrukcje wydawane przez system lub kliknąć „Zmień” i wpisać wymagane ustawienia
(nazwa komputera, nazwa domeny lub grupy roboczej)
Windows XP
Kliknąć menu „Start”
„Ustawienia”
„Panel sterowania”
„System”
Wybrać zakładkę „Nazwa komputera”, a następnie skorzystać z kreatora identyfikacji sieciowej „Identyfikator
sieciowy” i wykonywać instrukcje wydawane przez system, bądź teŜ kliknąć „Zmień” i wpisać wymagane
ustawienia (nazwa komputera, nazwa domeny lub grupy roboczej)
7
�Tworzenie nowej sieci
Połącz się wNET
3. Tworzenie nowej sieci
W rozdziale tym opiszemy budowę nowej sieci na przykładzie małej sieci, która łączyć będzie ze sobą 5 komputerów i drukarkę sieciową. Przyjmujemy równieŜ, Ŝe zaleŜy nam, aby 3 komputery łączyły się
z naszą siecią bezprzewodowo ze względu na zalety, jakie niesie ze
sobą ten sposób połączenia.(np. brak kabli przy laptopie).
3.1. NajwaŜniejsze pytania i odpowiedzi
Przed przystąpieniem do tworzenia sieci, musisz odpowiedzieć sobie na kilka pytań:
•
•
•
•
•
•
Czy wiesz, co będzie Ci potrzebne do zbudowania sieci?
Ile komputerów ma być podłączonych do sieci?
Czy chcesz wykorzystać zwykły koncentrator (ang. hub) czy moŜe koncentrator przełączający (ang. switching hub)?
Czy wiesz jak połączyć sieć przewodową z bezprzewodową?
Czy Twoja sieć będzie połączona z inną siecią?
Czy odległości między komputerami nie są zbyt duŜe?
Czy wiesz, co będzie Ci potrzebne do zbudowania sieci?
Do zbudowania sieci potrzebne będą Ci następujące elementy:
• Komputery PC wyposaŜone w odpowiednie karty sieciowe (LAN
lub WLAN).
• Koncentrator lub koncentrator przełączający.
• Punkt dostępowy łączący ze sobą sieć przewodową z bezprzewodową.
• Kable sieciowe o odpowiedniej długości i przeplocie. (Więcej informacji na temat kabli sieciowych znajdziesz w rozdziale Kable
sieciowe.)
8
�Tworzenie nowej sieci
Połącz się wNET
Ile komputerów ma być podłączonych do sieci?
Jednym z najwaŜniejszych pytań w procesie tworzenia sieci, na
które musisz sobie odpowiedzieć, jest kwestia ile komputerów ma być
podłączonych do sieci. Od odpowiedzi na to pytanie będzie zaleŜało,
jakie komponenty będą Ci potrzebne.
Bezpośrednio od liczby podłączonych komputerów zaleŜny jest rodzaj koncentratora (hub) lub koncentratora przełączającego (switch),
a dokładnie liczba jego portów (gniazd umoŜliwiających podłączenie
komputera). Wykorzystywany koncentrator musi mieć liczbę portów co
najmniej równą liczbie podłączanych przewodowo komputerów i urządzeń. Dobrą regułą jest jednak zaopatrywanie się w urządzenia pozwalające w łatwy sposób rozbudować sieć (mające większą liczbę
portów niŜ jest aktualnie wymagana). Najczęściej spotykane koncentratory mają 4, 8, 16 lub 24 porty. Ograniczenie to dotyczy jedynie
komputerów i urządzeń podłączonych do sieci przewodowej. Liczba
podłączonych do sieci bezprzewodowej komputerów nie jest ograniczona w tak mocny sposób i zaleŜy głównie od moŜliwości punktu dostępowego (np. punkt dostępowy PENTAGRAM NEsT Wi-Fi umoŜliwia podłączenie bezprzewodowo do 200 komputerów).
Jeśli sieć ma być złoŜona z kilku komputerów i nie zamierzasz korzystać z urządzeń takich jak Switch lub punkt dostępowy zapoznaj
się z rozdziałem Bezpośrednie połączenie kart sieciowych str. 15 (zalecamy jednak, przeczytanie tego rozdziału do końca, poniewaŜ zawarte są w nim przydatne informacje dotyczące konfiguracji połączenia).
Zgodnie z załoŜeniem naszego przykładu do koncentratora podłączymy przewodowo 2 komputery, drukarkę sieciową oraz nasz punkt
dostępowy, który będzie łączył ze sobą obie sieci. Potrzebny będzie
nam koncentrator lub koncentrator przełączający mający co najmniej
4 porty. Jako Ŝe popularnie stosowane urządzenia tego typu mają
4 lub 8 portów rozsądnym wyborem będzie urządzenie 8 portowe.
Rozwiązanie takie umoŜliwi nam podłączenie wszystkich komputerów
i zostawi nam jeszcze porty na podłączenie ewentualnych nowych
komputerów lub innych urządzeń sieciowych. TakŜe niewielka róŜnica
w cenie między 4, a 8 portowymi urządzeniami zachęca do kupienia
tych o większej liczbie portów.
9
�Tworzenie nowej sieci
Połącz się wNET
Czy chcesz wykorzystać zwykły koncentrator (Hub) czy moŜe
koncentrator przełączający (switch)?
Obecnie zwykłe koncentratory (Hub) zostały prawie całkowicie wyparte z rynku i spotyka się prawie wyłącznie koncentratory przełączające (switch). Urządzenia te stały się dostępne dzięki atrakcyjnej cenie
oraz znacząco większej wydajności, jaką oferują w porównaniu ze
zwykłymi koncentratorami. Koncentrator przełączający oprócz tego, Ŝe
zmniejsza obciąŜenie sieci, pozwala równieŜ na pracę w trybie pełnego dupleksu, co dwukrotnie zwiększa efektywną przepustowości sieci.
Zwykły koncentrator umoŜliwia przesyłanie danych z prędkością
10 Mb/s, koncentrator przełączający pozwala na transmisję z prędkością 100 Mb/s. Oprócz tego koncentrator przełączający uniemoŜliwia
podsłuchanie przesyłanych danych przez ten komputer w sieci, dla
którego te dane nie są przeznaczone.
W naszym przykładzie zdecydowaliśmy się na wykorzystanie
ośmioportowego koncentratora przełączającego (np. PENTAGRAM
NEsT), jako Ŝe zaleŜy nam na najwyŜszej wydajności sieci.
Czy wiesz jak połączyć sieć przewodową z bezprzewodową?
Do połączenia sieci przewodowej z bezprzewodową słuŜy urządzenie zwane punktem dostępowym (Access Point). AP odbiera, buforuje i przesyła dane pomiędzy siecią przewodową a siecią WLAN.
Komputery podłączone bezprzewodowo łączą się wzajemnie za jego
pośrednictwem. W przykładzie wybraliśmy PENTAGRAM NEsT Wi-Fi
jako urządzenie, które w pełni spełnia postawione przed nim zadanie
połączenia obu sieci, a jednocześnie ma niewielkie gabaryty i cechuje
się łatwą konfiguracją przez przeglądarkę WWW.
Czy Twoja sieć będzie połączona z inną siecią?
JeŜeli Twoja sieć ma być połączona z inną siecią lokalną bądź teŜ
w przyszłości planujesz takie połączenie, warto zwrócić uwagę czy
wybrany koncentrator lub koncentrator przełączający ma port Uplink,
który w znacznym stopniu upraszcza połączenie sieci. Wszystkie switche PENTAGRAM NEsT umoŜliwiają podłączenie innego koncentratora przełączającego do dowolnego dostępnego portu. Urządzenia automatycznie rozpoznają rodzaj uŜytego do tego celu kabla i zastosują
przeplot gdy będzie to wymagane.
10
�Tworzenie nowej sieci
Połącz się wNET
Czy odległości między komputerami nie są zbyt duŜe?
Tworząc sieć nie moŜesz zapomnieć o ograniczeniach wynikających ze specyfikacji standardów sieci przewodowych i bezprzewodowych. Przy tworzeniu przewodowej sieci, zwłaszcza 100BaseTX, naleŜy uwaŜać, aby długość kabla od komputera do koncentratora nie
była większa niŜ 100 m.
Zasięg sieci bezprzewodowej równieŜ jest ograniczony. Specyfikacja IEEE 802.11b określa zasięg sieci wynoszący odpowiednio
46 m w pomieszczeniach i 96 m w otwartej przestrzeni. Przy projektowaniu sieci bezprzewodowej naleŜy pamiętać, Ŝe materiały takie jak
metal, woda lub beton znacznie pochłaniają fale i obniŜają jakość sygnału.
3.2. Zaczynamy budować sieć
Pierwszym krokiem w budowaniu sieci powinno być zainstalowanie
i skonfigurowanie kart sieciowych. Proces konfiguracji został opisany
juŜ w rozdziale Konfiguracja połączenia str. 5. W tym miejscu skupimy
się jedynie na ustawieniach, jakie naleŜy zastosować tworząc nową
sieć, a dokładnie na nazwach komputerów, nazwach grup roboczych,
adresach IP oraz maskach podsieci.
Na początku tego rozdziału zdecydowaliśmy się na zbudowanie
sieci z pięciu komputerów. Konsekwencją tego jest ustawienie na
kaŜdym z nich odpowiednich adresów IP oraz masek podsieci (więcej
informacji jak to zrobić znajdziesz w rozdziale Konfiguracja połączenia
str. 5). NaleŜy równieŜ przyznać kaŜdemu z komputerów indywidualną
nazwę, dzięki której będziemy w stanie rozróŜnić komputery w sieci
oraz przypisać komputery do odpowiednich grup roboczych, aby zachować jakiś porządek w sieci (moŜe być to bardzo waŜne, zwłaszcza
w przypadku większych sieci).
11
�Tworzenie nowej sieci
Połącz się wNET
PoniŜej przedstawiona została tabela z przykładowymi ustawieniami, które moŜna wykorzystać do stworzenia naszej sieci.
Komputer 1
Komputer 2
Komputer 3
Komputer 4
Komputer 5
Nazwa
Grupa
Adres IP
Maska podsieci
komputera robocza
Piotrek NASZASIEC 192.168.2.1 255.255.255.0
Krzysiek NASZASIEC 192.168.2.2 255.255.255.0
Tomek NASZASIEC 192.168.2.3 255.255.255.0
Grzesiek NASZASIEC 192.168.2.4 255.255.255.0
Ania
NASZASIEC 192.168.2.5 255.255.255.0
Nazwa komputera: KaŜdy komputer musi mieć nadaną nazwę.
Nazwa jest w zasadzie dowolna, jednakŜe naleŜy dbać o to, aby jednoznacznie określała komputer (np. tak jak w powyŜszym przykładzie
– poprzez imię uŜytkownika). Nazwa komputera musi być równieŜ unikalna w danej sieci i nie moŜe być taka sama jak nazwa grupy roboczej. Więcej informacji na temat nadawania nazwy komputerowi
w rozdziale 2.4 Grupy robocze i domeny (zob. str. 6).
Grupa robocza: Komputery przypisuje się do grupy roboczej w celu łatwiejszego dostępu do grupy komputerów. W naszym przykładzie
wszystkie komputery przypisane są do jednej grupy roboczej, poniewaŜ jest to bardzo mała sieć. Gdyby sieć liczyła więcej komputerów,
moŜna by przypisać grupy komputerów do róŜnych grup roboczych.
Więcej informacji na temat przypisywania komputera do grupy roboczej w rozdziale 2.4 Grupy robocze i domeny (zob. str. 6).
Adres IP: W sieci opartej na systemie Windows najwygodniej jest
oprzeć sieć na protokole TCP/IP (domyślny protokół instalowany wraz
z kartą sieciową). W sieci opartej na TCP/IP kaŜdy komputer określany jest przez adres składający się z czterech liczb (1÷254) oddzielonych kropkami. Adres ten jednoznacznie określa adres podsieci oraz
numer hosta (np.: komputera) w danej sieci. W naszym przykładzie
adres sieci to 192.168.2.0, natomiast czwarta liczba (w naszym przykładzie 1÷5) określa numer komputera. W sieci lokalnej takiej jak
w przykładzie adres podsieci jest w zasadzie dowolny, jeśli jednak
12
�Tworzenie nowej sieci
Połącz się wNET
sieć ma zostać podłączona do np. Internetu, naleŜy wówczas uzyskać
adres od odpowiedniej agencji1.
Maska podsieci: Parametr ten słuŜy do określenia, która część
adresu IP jest adresem podsieci. Aby określić, która część adresu IP
jest adresem podsieci, a która jest adresem komputera dokonywana
jest operacja AND na bitach adresu i maski.
1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0
Dokonanie operacji AND na adresie IP i masce podsieci:
Adres
1100000010101000 00000010 00000001 192.168.002.001
IP
Maska
1111111111111111 11111111 00000000 255.255.255.000
podsieci
Wynik
1100000010101000 00000010 00000000 192.168.002.000
AND
Wynikiem operacji AND jest adres podsieci. Zastosowanie takiej
maski jak w przykładzie pozwala na podłączenie do 254 komputerów
w danej sieci.
Łączymy komputery
Po ustaleniu nazwy komputera, nazwy grupy roboczej, adresu IP
oraz maski podsieci na kaŜdym z komputerów moŜna przystąpić do fizycznego łączenia komputerów.
Łączenie komputerów rozpoczynamy od rozłoŜenia kabla sieciowego między komputerem a koncentratorem, a następnie podłączamy
końce kabla do koncentratora i do komputera. Wybieramy odpowiednie miejsce dla naszego punktu dostępowego i podłączamy go ka1
W Polsce przyznawaniem publicznych (internetowych) adresów IP zajmuje się NASK
(Naukowa i Akademicka Sieć Komputerowa)
13
�Tworzenie nowej sieci
Połącz się wNET
blem prostym do koncentratora. NaleŜy ustalić takie połoŜenie,
w którym odległość do wszystkich komputerów podłączonych bezprzewodowo będzie najmniejsza. Liczba przeszkód na drodze sygnału
od punktu dostępu do kart sieciowych nie powinna być duŜa, gdyŜ
kaŜda przeszkoda obniŜa znacznie siłę sygnału. Następnie naleŜy
podłączyć koncentrator oraz punkt dostępowy do zasilania i uruchomić komputery.
Schemat połączeń naszej sieci powinien wyglądać mniej więcej
tak, jak jest to pokazane poniŜej:
Jeśli wszystko zostało wykonane poprawnie, kable są prawidłowe,
a punkt dostępu działa i w jego zasięgu znajdują się karty sieciowe,
sieć powinna działać.
14
�Bezpośrednie połączenie kart sieciowych
Połącz się wNET
4. Bezpośrednie połączenie kart sieciowych
Karty sieciowe – przewodowe, jak i bezprzewodowe, umoŜliwiają
stworzenie połączenia między komputerami bez wykorzystania dodatkowych urządzeń (switch, punkt dostępowy). Przewodowe karty
umoŜliwiają połączenie tylko 2 komputerów co wynika z ich fizycznej
budowy. Bezprzewodowe karty umoŜliwiają stworzenie sieci równorzędnej, bez udziału punktu dostępowego, łączącej więcej komputerów.
4.1. Połączenie kablowe
Łącząc dwa komputery za pomocą kart sieciowych utworzona zostaje mini sieć LAN. Do połączenia dwóch komputerów wykorzystywany jest specjalny kabel sieciowy „z przeplotem” (ang. Cross-over).
Więcej informacji na temat takich kabli moŜna znaleźć w rozdziale
Kable sieciowe (zob. str. 25) niniejszego podręcznika.
4.2. Połączenie bezprzewodowe
Bezprzewodowe karty sieciowe mają moŜliwość pracy bez udziału
punktu dostępowego. Taki tryb pracy urządzenia nazywa się Ad Hoc
i pozwala na bezpośrednie połączenie bezprzewodowe pomiędzy
komputerami; kaŜdy komputer moŜe być serwerem dla innego komputera. W odróŜnieniu od przewodowej infrastruktury, w sieci Wi-Fi moŜliwe jest stworzenie sieci złoŜonej z wielu komputerów połączonych
tylko za pomocą bezprzewodowych kart sieciowych.
Aby stacje bezprzewodowe nawiązały połączenie i naleŜały do
jednej sieci muszą mieć taki sam identyfikator sesji SSID. SSID (Service Set Identifier) jest identyfikatorem sieci bezprzewodowej (nazwą
sieci). MoŜe on mieć do 32 znaków. RozróŜniane są wielkie i małe litery.
Jeśli komputer lub komputery, z którymi chcesz się połączyć, utworzyły juŜ sieć, moŜesz do niej dołączyć.
Aby połączyć się z istniejącą siecią równorzędną w oknie dostępnych sieci, które pojawi się po kliknięciu na ikonę połączenia bez-
15
�Bezpośrednie połączenie kart sieciowych
Połącz się wNET
przewodowego na pasku zadań, wybierz nazwę sieci i naciśnij przycisk Connect. Jeśli sieć, z którą zamierzasz się łączyć uŜywa szyfrowanej transmisji naleŜy odpowiednio skonfigurować WEP. (Więcej
o konfiguracji połączenia w rozdziale Konfiguracja połączenia bezprzewodowego)
Jeśli tworzysz nową sieć i nie utworzyłeś jeszcze sesji, stwórz ją
teraz korzystając z oprogramowania dołączonego do Twojej karty sieciowej lub jeśli uŜywasz systemu Windows XP, skorzystaj z wbudowanych w niego narzędzi (patrz rozdział 5.1 Obsługa sieci Wi-Fi
w Systemie Windows XP str. 17).
Konfiguracja ustawień protokołu TCP/IP
Po zainstalowaniu kart w komputerach (ich włoŜeniu oraz wgraniu
sterowników) naleŜy przystąpić do konfiguracji ustawień sieciowych.
Proces konfiguracji przebiega tak jak w sekcji 2. Oto przykładowe
ustawienia, które moŜna wykorzystać do konfiguracji takiej sieci:
Adres IP
Maska podsieci
Komputer 1
192.168.1.1
255.255.255.0
Komputer 2
192.168.1.2
255.255.255.0
W zasadzie są to wszystkie ustawienia, które są wymagane dla
poprawnej pracy takiej sieci. MoŜna równieŜ ustalić nazwę grupy roboczej tak jak w sekcji 4.3. (np.: NASZASIEC).
Więcej informacji na temat ustawień przeczytać moŜna w rozdziale
Tworzenie nowej sieci.
16
�Konfiguracja połączenia bezprzewodowego
Połącz się wNET
5. Konfiguracja połączenia bezprzewodowego
Aby skonfigurować ustawienia trybu pracy bezprzewodowej karty sieciowej, moŜesz:
• PosłuŜyć się dołączonym do Twojej karty oprogramowaniem
• Wykorzystać narzędzie wbudowane w system Windows XP
O tym jak korzystać z oprogramowania dołączonego do Twojej karty
bezprzewodowej dowiesz się czytając dołączoną do niej instrukcje.
5.1. Obsługa sieci Wi-Fi w systemie Windows XP
System Windows XP jako pierwszy z rodziny systemów Windows wyposaŜony jest w narzędzie umoŜliwiające konfiguracje i obsługę bezprzewodowych urządzeń sieciowych (wcześniejsze systemy Windows
wymagają instalację odpowiedniego, dołączonego do karty bezprzewodowej, oprogramowania). MoŜna je uruchomić klikając na ikonę Połączenie sieci bezprzewodowej na pasku zadań.
Wyświetli się okno dostępnych sieci bezprzewodowych.
17
�Konfiguracja połączenia bezprzewodowego
Połącz się wNET
Jeśli sieć, do której chcesz się dołączyć występuje na liście, moŜesz
połączyć się do niej od razu klikając jej nazwę, a następnie przycisk
Połącz. W przypadku gdy sieć, z którą się łączysz, nie uŜywa szyfrowanej transmisji WEP (Wired Equivalent Privacy), połączenie z nią będzie wymagało zaznaczenia opcji Zezwalaj mi na łączenie się z wybraną siecią bezprzewodową, mimo Ŝe nie jest to bezpieczne.
Jeśli chcesz skonfigurować nowe połączenie lub uzyskać dostęp do
innych opcji konfiguracyjnych dostępnego połączenia kliknij przycisk
Zaawansowane… Zostanie otworzone okno konfiguracyjne połączenia bezprzewodowego.
18
�Konfiguracja połączenia bezprzewodowego
Połącz się wNET
5.2. Okno konfiguracyjne połączenia bezprzewodowego
Aby odświeŜyć listę dostępnych sieci kliknij przycisk OdświeŜ.
Przycisk Konfiguruj otworzy nowe okno, w którym będziesz miał dostęp do konfiguracji połączenia (np. konfiguracja WEP, trybu pracy).
Przycisk Dodaj… pozwala na stworzenie nowego połączenia. W oknie
nowego połączenia wpisz unikalny identyfikator SSID, skonfiguruj protokół WEP oraz wybierz tryb pracy urządzenia (Ad Hoc lub Infrastrukturalny).
19
�Konfiguracja połączenia bezprzewodowego
5.2.1.
Połącz się wNET
Okno właściwości sieci bezprzewodowej
Po naciśnięciu przycisków Konfiguruj lub Dodaj… w oknie Połączenie sieci bezprzewodowych, otworzy się podobnie wyglądające okno
konfigurujące połączenie.
Nazwa sieciowa (SSID) – w przypadku konfiguracji dostępnego połączenia w oknie tym wyświetlona będzie jego nazwa. Podczas tworzenia nowego połączenia naleŜy w to miejsce wpisać unikalna nazwę
sieci.
Klucz sieci bezprzewodowych (WEP) – okno umoŜliwia skonfigurowanie parametrów szyfrowania WEP (więcej o bezpieczeństwie sieci
WLAN przeczytasz w rozdziale Bezpieczeństwo sieci). Dostępne
opcje to:
Szyfrowanie danych (klucz WEP włączony) – zaznaczenie tej opcji
włącza szyfrowaną transmisję danych.
20
�Konfiguracja połączenia bezprzewodowego
Połącz się wNET
Uwierzytelnianie sieciowe (tryb udostępniania) – zaznaczenie tej
opcji przy tworzeniu nowego połączenia spowoduje, Ŝe do sieci będą
mogły się zalogować tylko stacje z odpowiednim kluczem WEP. Jeśli
sieć, do której się logujesz, wymaga autoryzacji dostępu, naleŜy równieŜ włączyć tę opcję.
Klucz sieciowy oraz Potwierdź klucz sieciowy – są polami, w które
naleŜy wpisać klucz WEP jeśli sieć do której się łączysz uŜywa szyfrowanej transmisji. MoŜesz wpisać 5 lub 13 znaków w kodzie ASCII
albo 10 lub 26 znaków szesnastkowych.
Otrzymuję klucz automatycznie – zaznaczenie tej opcji spowoduje
automatyczne pobieranie klucza WEP jeśli sieć, z którą się łączysz,
pozwala na otrzymanie klucza w taki sposób. Po wyłączeniu tej opcji
będziesz miał moŜliwość ręcznego skonfigurowania protokołu WEP.
Indeks klucza – pole pozwala na wybranie jednego z pośród czterech
kluczy szyfrujących.
To jest sieć typu komputer–komputer (ad hoc); punkty dostępu
bezprzewodowego nie są uŜywane – zaznaczenie tej opcji ustawi
tryb pracy karty Wi-Fi na Ad Hoc (sieć równorzędną), jeśli opcja zostanie nieaktywna karta sieciowa będzie pracowała w trybie infrastrukturalnym łącząc się tylko z punktem dostępowym.
21
�Bezpieczeństwo sieci
Połącz się wNET
6. Bezpieczeństwo sieci
Sieci LAN są stosunkowo bezpieczna strukturą. Podsłuchanie danych przesyłanych pomiędzy komputerami w sieci przewodowej jest
trudnym zadaniem. Potencjalny włamywacz musiałby mieć dostęp do
naszego switcha lub przynajmniej kabli, a nawet wtedy nie jest to proste zadanie. Dodatkowo – uŜywając koncentratora przełączającego
(switcha) zabezpieczamy się przed podsłuchem, gdyŜ switch wysyła
dane tylko do komputerów, dla których są one przeznaczone. Inaczej
ma się sprawa z sieciami bezprzewodowymi.
W odróŜnieniu od tradycyjnych technik przesyłania danych w sieciach Wi-Fi mamy do czynienia z zupełnie odmiennym medium transmisyjnym. Jest ono dla nas niewidoczne oraz moŜe rozchodzić się
w kaŜdym kierunku. Właściwość ta moŜe być dla nas zaletą ale i wadą. Za prostotą instalacji kryje się takŜe prostota podsłuchu. Sygnał
wysyłany przez nasze urządzenia bezprzewodowe moŜe docierać
w miejsca, w których niepowołana osoba będzie miała moŜliwość podsłuchania go. Dlatego teŜ w sieciach WLAN kwestia bezpieczeństwa
jest bardzo waŜna.
Problem bezpieczeństwa w sieci WLAN sprowadza się do dwóch
kwestii. Szyfrowania transmisji i metody dostępu. Sieciowe urządzenia
bezprzewodowe mają zaimplementowany protokół WEP (Wired Equivalent Privacy), który odpowiada za szyfrowanie danych i uwierzytelnianie dostępu do sieci.
Mamy do wyboru dwie metody uwierzytelniania połączenia:
Uwierzytelnianie otwarte, które nie weryfikuje stacji (do naszej
sieci moŜe dołączyć kaŜdy, nawet nie znając identyfikatora sieci
SSID)
• Uwierzytelnianie współdzielone – uruchamia się po zaznaczeniu opcji Uwierzytelnianie sieciowe (tryb udostępniania).
Uwierzytelnianie to wymaga skonfigurowania protokołu WEP.
Punkt dostępowy sprawdza czy klient ma ten sam klucz WEP
i tylko wtedy pozwala stacji klienckiej na połączenie
•
22
�Bezpieczeństwo sieci
Połącz się wNET
WEP moŜe być więc wykorzystywany zarówno do uwierzytelniania
jak i do szyfrowania połączenia.
Klucz WEP
Podstawowym parametrem ustawień protokołu WEP jest odpowiednie
wygenerowanie klucza WEP. Mechanizm systemu Windows XP
umoŜliwia jedynie ręczne wpisanie klucza WEP w postaci ciągu znaków ASCII lub ciągu znaków szesnastkowych.
Hasło w postaci znaków ASCII
W przypadku klucza o długości 64 bitów naleŜy wybrać 5 znaków
(rozróŜniane są wielki i małe litery): a÷z, A÷Z oraz 0÷9 (np. MyKey).
W przypadku klucza o długości 128 bitów naleŜy wybrać 13 znaków
(rozróŜniane są wielki i małe litery): a÷z, A÷Z oraz 0÷9 (np. MyKey12345678)
Hasło w postaci szesnastkowej
W przypadku klucza o długości 64 bitów naleŜy wybrać 10 znaków
(wielkie i małe litery nie są rozróŜniane): 0÷9, A÷F (np. 12345ABCDE)
W przypadku klucza o długości 128 bitów naleŜy wybrać 26 znaków (wielkie i małe litery nie są rozróŜniane): 0÷9, A÷F (np.
1234567890ABCDEF9876543210)
Jak widać zapamiętanie szesnastkowego hasła o długości 26 znaków
nie jest łatwym zadaniem, dlatego oprogramowanie dołączone do kart
Wi-Fi zwykle pozwala na automatyczną generację czterech szesnastkowych kluczy z wprowadzonego przez nas hasła (metoda Passphrase), co jest praktyczniejszym sposobem.
Jak okazało się w ostatnim czasie protokół WEP ma pewne słabości pozwalające go złamać. Jednak jest to proces stosunkowo czasochłonny, do którego potrzebna jest dość duŜa ilość przechwyconych
danych. NaleŜy pamiętać, Ŝe jakiekolwiek zabezpieczenie jest lepsze
niŜ Ŝadne i stosowanie protokołu WEP choćby z najmniejszym kluczem znacznie utrudni potencjalnemu włamywaczowi dostęp do naszej sieci.
23
�Bezpieczeństwo sieci
Połącz się wNET
Zalecamy jednak uŜywanie kluczy o jak największej długości (128
lub jeśli moŜliwe 256 bitów), zwiększy to znacząco bezpieczeństwo
przesyłanych danych i utrudni potencjalnemu włamywaczowi logowanie do naszej sieci.
Zwiększenie bezpieczeństwa naszej sieci moŜemy takŜe osiągnąć
przez wyłączenie rozgłaszania identyfikatora sieci SSID przez punkt
dostępowy. Do sieci będą mogły połączyć się jedynie stacje znające
identyfikator SSID oraz klucz WEP.
Punkty dostępu oferują zazwyczaj opcję filtrowania po adresach
MAC. Funkcja ta pozwala na dopuszczenie do logowania tylko tych
komputerów, których adresy MAC są na wprowadzonej przez administratora do punktu dostępowego liście. Weryfikowanie komputerów po
adresach MAC jest równieŜ dobrym rozwiązaniem poprawiającym
bezpieczeństwo sieci.
Nowe protokoły bezpieczeństwa
Niektóre urządzenia oferują juŜ nowe protokoły bezpieczeństwa. Nowe rozwiązanie zabezpieczeń sieci bezprzewodowych opracowane
przez stowarzyszenie Wi-Fi nazywa się Wireless Protected Access.
Aby móc korzystać z niego w systemie Windows XP naleŜy zainstalować łatkę firmy Microsoft dla systemu Windows XP korzystającego
z protokołu WPA. Łatka ta nazywa się „Poprawka obsługi dla specyfikacji Wireless Protected Access” i jest dostępna na stronach firmy
Microsoft pod nazwą „WindowsXP-KB826942-x86-PLK.exe”.
Bezpośredni adres do łatki znajduje się poniŜej:
http://www.microsoft.com/downloads/details.aspx?displaylang=pl & Fa
milyID=5039ef4a-61e0-4c44-94f0-c25c9de0ace9
24
�Kable sieciowe
Połącz się wNET
7. Kable sieciowe
W tej sekcji postaramy się opisać jak zbudować odpowiedni dla
Twoich potrzeb kabel sieciowy (popularnie nazywany skrętką – ang.
Twisted-Pair). W zaleŜności od tego, czy łączysz się do sieci poprzez
switch (koncentrator przełączający), czy tylko z drugim komputerem,
potrzebny Ci będzie odpowiedni kabel.
Nazwa dla kabla skrętka wynika z budowy kabla. Kabel składa się
z czterech par przewodów skręconych w odpowiedni sposób. Takie
skręcenie pozwala zapewnić większą odporność na zakłócenia, przez
co moŜna stosować dłuŜsze kable i większe prędkości transmisji.
Rysunek 1
Na rysunku 4 widać wewnętrzną budowę typowej skrętki. Na
pierwszy rzut oka wygląda to jak chaotycznie poplątane przewody,
jednak przewody skręcone są w ściśle ustalony sposób. Skręcone są
odpowiednie pary przewodów (pomarańczowy i biało-pomarańczowy
itd.), a oprócz tego skręcone są wszystkie pary w kablu.
Na optymalne warunki dla poprawnej pracy kabla sieciowego składa się kilka czynników. Są to: długość kabla, sposób jego połoŜenia
oraz jego otoczenie.
Generalną zasadą jest to, Ŝe im kabel jest krótszy, tym lepiej, poniewaŜ zmniejsza to jego podatność na zakłócenia (długi kabel potrafi
zachowywać się jak antena, zbierając wszystkie otaczające go sygnały), poza tym kabel ma pewne parametry uniemoŜliwiające dokonanie
poprawnej transmisji na zbyt duŜą odległość (sygnał docierający na
drugi koniec kabla jest zbyt słaby).
Kolejną sprawą, na którą naleŜy zwrócić uwagę łącząc komputery
w sieć, jest to, Ŝeby kabel był moŜliwie nie poplątany, poniewaŜ jego
skręcenie równieŜ pogarsza jego parametry.
25
�Kable sieciowe
Połącz się wNET
NaleŜy równieŜ uwaŜać, aby kabel sieciowy nie był prowadzony
obok źródeł silnych pól elektromagnetycznych (transformatory, itp.).
7.1. Budowa kabla
Do skonstruowania kabla sieciowego wykorzystuje się ośmioŜyłowy kabel zakończony na obu końcach standardowymi wtyczkami
typu RJ-45. Aby połączenie sieciowe zadziałało, wyprowadzenia
z karty sieciowej słuŜące do wysyłania danych (Tx) muszą być połączone z wyprowadzeniami słuŜącymi do odbierania (Rx) drugiej
karty sieciowej. Aby ten warunek został spełniony potrzebny jest
tzw. „przeplot”, poniewaŜ w przeciwnym wypadku piny Tx jednej
karty sieciowej połączone byłyby z pinami Tx drugiej karty sieciowej (analogicznie piny Rx). W zaleŜności od typu połączenia (do
switcha lub drugiej karty sieciowej) przeplot zapewniany jest albo
przez switch, albo na poziomie samego kabla.
Rysunek 2
Rysunek 3
26
�Kable sieciowe
Połącz się wNET
7.2. „Na wprost”
Jeśli Twój komputer podłączony ma być do sieci poprzez hub
lub switch potrzebny Ci będzie kabel „na wprost” (ang. Straightthrough). PoniŜej przedstawiony został schemat takiego przewodu
wraz z opisem pinów w karcie sieciowej i hubie.
Rysunek 4
Jak widać na powyŜszym rysunku warunek połączenia Tx i Rx
jest spełniony, natomiast przewody w samym kablu nie mają
przeplotu (pin 1 z 1, 2 z 2 itd.)
27
�Kable sieciowe
Połącz się wNET
PoniŜej znajduje się rysunek przedstawiający wtyczkę (standard
EIA/TIA 568A) z punktu widzenia gniazda na karcie sieciowej lub
hubie (na obu końcach kabla znajduje się taka sama wtyczka).
Rysunek 5
28
�Kable sieciowe
Połącz się wNET
7.3. „Z przeplotem”
PoniŜej przedstawiony jest schemat połączeń kabla z przeplotem. Przeplotu dokonuje się tylko na jednym z końców kabla.
Rysunek 6
29
�Kable sieciowe
Połącz się wNET
Na schemacie poniŜej widać jedną z wtyczek (druga jest według standardu EIA/TIA 568A – jak na rysunku 5)
Rysunek 7
7.4. Jak wykonać kabel sieciowy?
Aby samodzielnie skonstruować kabel sieciowy, potrzebne
będą:
• odpowiednio długi ośmioŜyłowy kabel sieciowy (skrętka kategorii 5)
• dwie wtyczki RJ-45 (zalecamy zaopatrzenie się w kilka na
zapas, na wypadek gdyby za pierwszym razem kabel nie zadziałał)
• nóŜ i zaciskarka do kabli sieciowych (ewentualnie moŜe wystarczyć płaski śrubokręt).
Główna przewaga samodzielnego wykonywania kabli nad kupowaniem gotowych jest taka, Ŝe sami moŜemy dokładnie określić
wymaganą długość.
30
�Kable sieciowe
Połącz się wNET
Zaczynamy od zdjęcia zewnętrznej izolacji z kabla na odcinku
około 1 cm od końców kabla. Aby to wykonać nacinamy lekko izolację tak, aby nie uszkodzić Ŝył w kablu, a następnie ją zrywamy.
Rysunek 8
Rozplątujemy skręcone pary Ŝył i układamy je w odpowiedniej
kolejności (patrz rys. 8 i 9). JeŜeli wykonujemy kabel z przeplotem,
naleŜy pamiętać, Ŝe przeplotu dokonuje się tylko na jednym z końców kabla.
Rysunek 9
31
�Kable sieciowe
Połącz się wNET
UłoŜone Ŝyły spłaszczamy między palcami tak, aby były jedna
obok drugiej i wsuwamy we wtyczkę RJ-45 (naleŜy uwaŜać, aby
przy wsuwaniu nie poprzestawiała się kolejność Ŝył, patrz Rysunek
10), następnie za pomocą zaciskarki (ewentualnie śrubokrętem)
zaciskamy wtyczkę na kablu (patrz Rysunek 11).
Rysunek 10
Rysunek 11
Powtarzamy powyŜsze kroki dla drugiego końca kabla według
odpowiedniego schematu (w zaleŜności od typu kabla).
Sprawdzamy poprawność działania kabla. MoŜna to zrobić
sprawdzając jego działanie w sieci lub za pomocą specjalnego testera do kabli sieciowych.
32
�Słowniczek najwaŜniejszych pojęć
Połącz się wNET
8. Słowniczek najwaŜniejszych pojęć
W tej części podręcznika postaramy się przedstawić najwaŜniejsze
pojęcia związane z sieciami komputerowymi.
Ethernet
Jest to bardzo popularny system budowy sieci opracowany
przez firmę Xerox. W zaleŜności od wersji pozwala on na transmisję danych z prędkością 10 Mb/s lub 100 Mb/s. Ethernet wykorzystuję technikę dostępu do sieci CSMA/CD (ang. Carrier Sense Multiple Access/Collision Detection), dzięki której stacje robocze mogą
współdzielić jeden kabel, (ale w danym momencie moŜe z niego
korzystać tylko jedna stacja robocza). PoniŜej moŜna znaleźć krótki opis standardów sieci Ethernet. Zawarte informacje: rodzaj kabla, maksymalna długość segmentu.
Standardy sieci Ethernet
10Base-2
Tak zwany „cienki” Ethernet (ang. Thinnet). Prędkość 10 Mb/s.
Przewód koncentryczny o maksymalnej długości segmentu do
185 m.
10Base-5
Tak zwany „Gruby” Ethernet (ang. Thicknet). Prędkość 10 Mb/s.
Przewód koncentryczny o maksymalnej długość segmentu 500 m.
10Base-T
Prędkość 10 Mb/s. Skrętka o maksymalnej długości segmentu
100 m.
10Broad-36
Prędkość 10 Mb/s. Przewód koncentryczny o maksymalnej długości segmentu 3600 m.
33
�Słowniczek najwaŜniejszych pojęć
Połącz się wNET
10Base-F
Prędkość 10 Mb/s. Przewód światłowodowy o maksymalnej długości segmentu 4 km.
100BaseTX
Standard sieci Ethernet umoŜliwiający prędkość
100 Mb/s o maksymalnej długości segmentu 100 m.
transmisji
100VG-AnyLAN
Standard sieci Ethernet umoŜliwiający prędkość transmisji
100 Mb/s, wykorzystuje nową metodę dostępu z priorytetem na
Ŝądanie (demand priority access). Maksymalna długość segmentu
150 m.
Wi-Fi
" Wireless Fidelity " – bezprzewodowa jakość – to zestaw standardów stworzonych do budowy bezprzewodowych sieci komputerowych. Szczególnym zastosowaniem WiFi jest budowanie sieci lokalnych opartych na komunikacji radiowej. Standard WiFi opiera
się na IEEE 802.11.
WEP
Wired Equivalent Privacy to standard szyfrowania stosowany
w sieciach bezprzewodowych standardu IEEE 802.11.
Rozgłaszanie identyfikatora SSID
Jest to sposób traktowania nazwy naszej sieci. Jeśli zaleŜy nam na
łatwym dostępnie do naszej sieci (np. jest to „hot spot” ) będziemy
chcieli aby nazwa naszej sieci była widoczna dla wszystkich. Natomiast jeśli zaleŜy nam na bezpieczeństwie, dobrym rozwiązaniem jest wyłączenie tej opcji w punkcie dostępowym. Utrudni to
osobie niepowołanej dostęp do naszej sieci.
Hot Spot
Jest to miejsce, w którym oferowany jest dostęp do Internetu za
pośrednictwem sieci radiowej. KaŜdy komputer wyposaŜony w kartę WLAN będzie mógł odpłatnie lub nieodpłatnie skorzystać z zasobów Internetu.
34
�Słowniczek najwaŜniejszych pojęć
Połącz się wNET
Sieć bezprzewodowa (WLAN)
Wireless LAN to sieć lokalna zrealizowana bez uŜycia przewodów.
Sieci tego typu wykonywane są najczęściej z wykorzystaniem fal
radiowych jako medium przenoszącego sygnały, ale równieŜ z uŜyciem podczerwieni. Są one projektowane z uŜyciem standardu
IEEE 802.11. Do komunikacji za pomocą fal radiowych wykorzystuje się pasmo 2,4 GHz lub rzadziej 5 GHz.
Standardy sieci Wireless
802.11
Jest to grupa standardów IEEE dotyczących sieci bezprzewodowych sporządzonych przez grupę 11 z IEEE 802. Rodzina 802.11
obejmuje tak na prawdę trzy zupełnie niezaleŜne protokoły skupiające się na kodowaniu (a, b, g). Obecnie za bezpieczeństwo odpowiadają oddzielne standardy jak np. 802.11i. Pozostałe standardy jak c÷f, h÷j oraz n to rozszerzenia usług czy poprawki innych
standardów z rodziny. Pierwszym powszechnie zaakceptowanym
standardem był 802.11b, potem weszły 802.11a oraz 802.11g.
802.11b
Standard 802.11b ma zasięg 46 m w pomieszczeniu i 96 m na
otwartej przestrzeni. Standardowe anteny wykorzystywane w urządzeniach 802.11b pozwalają zwykle na przekaz z prędkością
11 Mb/s. Materiały takie jak metal, woda lub beton znacznie pochłaniają fale i obniŜają jakość sygnału. Odpowiednie anteny ze
wzmacniaczami mogą zwykle powiększać zasięg do 8 km.
802.11a
802.11a wykorzystuje częstotliwość 5 GHz. Jego podstawowa
prędkość to 54 Mb/s, ale w praktyce działa najlepiej do prędkości
20 Mb/s. Standard 802.11a nie doczekał się jak dotąd tak masowego wykorzystania jak 802.11b
802.11g
Pracuje on podobnie jak 802.11b na częstotliwości 2,4 GHz, ale
pozwala na transfer z prędkością 54 Mb/s. Standard 802.11g jest
całkowicie zgodny w dół ze standardem 802.11b. Jednak wykorzy-
35
�Słowniczek najwaŜniejszych pojęć
Połącz się wNET
stanie starszych urządzeń powoduje w praktyce redukcję prędkości do 11 Mb/s.
Topologie
Magistrala (ang. Bus)
Wszystkie stacje robocze podłączone są do jednego kabla (ang.
Trunk). Przesyłane informacje docierają do wszystkich stacji roboczych, ale odbierane są tylko przez tę, do której były wysyłane.
Gwiazda (ang. Star)
Stacje robocze podłączane są do tzw. koncentratorów (ang.
Hub/Switch). W zaleŜności od wykorzystanego koncentratora przesyłane informacje docierają do wszystkich stacji roboczych lub
przesyłane są od stacji do stacji
Pierścień skonfigurowany w gwiazdę (ang. Star-Configured
Ring)
Fizycznie stacje robocze skonfigurowane są w gwiazdę, lecz sygnały przekazywane są od stacji do stacji jakby były połączone
w pierścień. Podstawowy standard takiej sieci to Token Ring.
Konfiguracja gwiazda/magistrala (ang. Star/Bus Configuration)
Jest kombinacją dwóch topologii. Grupy stacji roboczych połączonych w gwiazdę połączone są tak jak pojedyncze stacje robocze
w magistrali.
Protokoły
TCP/IP
Transmission Control Protocol/Internet Protocol jest kombinacją
dwóch protokołów TCP (Transmission Control Protocol) oraz IP
(Internet Protocol). TCP odpowiedzialny jest za połączenie z systemem końcowym. TCP umoŜliwia sterowanie przepływem, potwierdzenie odbioru pakietów, zachowanie kolejności przesyłanych
pakietów, sprawdzenie sumy kontrolnej oraz powtórne przesłanie.
Protokół IP definiuje format pakietów oraz sposób ich adresowania.
36
�Słowniczek najwaŜniejszych pojęć
Połącz się wNET
Adresowanie IP oparte jest na 32-bitowym adresie (4 bajty – np.
153.154.155.169).
NetBEUI
NetBEUI obsługiwany jest przez rodzinę systemów Microsoft Windows (od wersji Windows for Workgroups). Ściśle związany jest
z NetBIOS zapewniając usługi transportowe Ŝądane przez NetBIOS.
NetBIOS
Jest interfejsem dla programistów piszących programy dla sieci lokalnych IBM LAN Server, Microsoft LAN Manager i OS/2.
Ustanawia sesje komunikacyjne między komputerami i zarządza
tymi połączeniami.
IPX
Wbudowany jest w Novell NetWare i jest protokołem sieci równy-zrównym (ang. peer-to-peer).
Jednostki organizacyjne
Grupy robocze
Grupy robocze są prostą metodą organizacji komputerów i uŜytkowników sieci lokalnej w logiczne grupy. Pozwalają na definiowanie róŜnych uprawnień dla danych grup oraz łatwiejsze zarządzanie siecią.
Domeny
Domeny, podobnie jak grupy robocze, pomagają w zarządzaniu
siecią. Domeny zorganizowane są podobnie jak np. państwo (Państwo (domena główna), Województwo (poddomena podlegająca
domenie głównej), gmina (poddomena poddomeny) itd.). KaŜda
z domen w zaleŜności od swojego miejsca w hierarchii moŜe mieć
inne uprawnienia, co pomaga zapewnić bezpieczeństwo pracy
sieci.
37
�Słowniczek najwaŜniejszych pojęć
Połącz się wNET
Inne
DHCP
DHCP (Dynamic Host Configuration Protocol) umoŜliwia automatyczną konfigurację TCP/IP (przyznanie adresu IP, konfigurację
DNS, domyślnej bramy itp.) Serwer DHCP przyznaje komputerom
dowolne adresy IP z określonej puli, bądź teŜ konkretne ustawienia, jeśli został tak skonfigurowany.
DNS (Domain Name Service)
DNS to usługa dostępna w sieciach opartych na protokole TCP/IP,
przypisująca numerycznym adresom (np. 198.168.148.144) łatwe
do zapamiętania nazwy (np. komputer.domena.pl). Programy typu
Telnet, SMTP, FTP korzystają z DNS w celu odnalezienia adresu
IP na podstawie podanej nazwy.
Gateway
Brama (ang. gateway) słuŜy do łączenia sieci jednocześnie dokonując tłumaczenia protokołów, formatów struktur danych, języków
i/lub architektur.
Router
Router łączy sieci lokalne lub rozległe oraz steruje przepływem pakietów między tymi sieciami. Jeśli istnieje więcej niŜ jedno moŜliwe
połączenie między dwoma sieciami, router wybierze najefektywniejszą lub najbardziej ekonomiczną trasę.
Segment
W środowisku sieci Ethernet przez segment rozumiany jest odcinek kabla pełniący rolę magistrali. Sygnały rozsyłane w segmencie
docierają do kaŜdej stacji roboczej podłączonej do tego segmentu.
Host
Urządzenie (np. komputer lub drukarka), któremu przypisany jest
adres sieciowy
38
�Słowniczek najwaŜniejszych pojęć
Połącz się wNET
WINS
WINS (Windows Internet Name Service) obsługuje rozróŜnianie
nazw komputerów, tłumacząc je na przypisane im adresy IP, oraz
przeprowadza odwrotny proces, czyli IP tłumaczy na nazwy Windows.
MAC
Media Access Control address – sprzętowy adres urządzenia (np.
karty sieciowej), unikalny w skali światowej, nadawany przez producenta danej karty podczas produkcji.
Koncentrator (ang. Hub)
Urządzenie słuŜące do rozsyłania sygnałów/danych z jednego
komputera do wszystkich komputerów podłączonych do huba.
Koncentrator przełączający (ang. Switching Hub)
Od zwykłego koncentratora (ang. Hub), switch róŜni się zwiększoną wydajnością oraz tym, Ŝe pozwala zmniejszyć obciąŜenie sieci.
Zwiększoną wydajność oraz zmniejszenie obciąŜenia sieci uzyskuje się poprzez przełączanie portów, a dokładnie przez przesyłanie
danych tylko do komputerów docelowych (zwykły koncentrator
przesyła dane do wszystkich komputerów, przez co w znacznym
stopniu zapycha sieć).
39
��
P6331-42.zip > PENTAGRAM_Cerberus_P6331-42_Manual_PL.pdf
Instrukcja instalacji i obsługi
PENTAGRAM Cerberus P 6331-42
Najnowsze wersje instrukcji, sterowników i oprogramowania dostępne są na stronie
www.pentagram.pl
2007-09-12
�UWAGA! Wszystkie informacje i dane techniczne mogą ulec zmianie bez wcześniejszego
powiadomienia i/lub zaznaczenia tego w niniejszej instrukcji.
Copyright 2007 PENTAGRAM
Wszelkie prawa zastrzeŜone, powielanie i kopiowanie zabronione.
�Cerberus P 6331-42
SPIS TREŚCI
WPROWADZENIE............................................................................................... 5
ZAWARTOŚĆ PUDEŁKA ................................................................................ 5
FUNKCJE URZĄDZENIA ................................................................................ 6
OBSŁUGA URZĄDZENIA .................................................................................... 7
UśYTKOWANIE MODEMU/ROUTERA CERBERUS........................................ 7
PRZEDNI PANEL............................................................................................ 7
TYLNI PANEL ................................................................................................. 8
USTAWIENIA FABRYCZNE ............................................................................ 8
RESETOWANIE URZĄDZENIA....................................................................... 9
PODŁĄCZENIE CERBERUSA DO KOMPUTERA. ........................................... 9
KONFIGURACJA WŁAŚCIWOŚCI SIECI......................................................... 9
KONFIGURACJA ROUTERA PRZEZ WWW ...................................................... 13
LOGOWANIE................................................................................................ 13
NAWIGACJA................................................................................................. 14
ZAKŁADKA QUICK START ........................................................................... 15
ZAKŁADKA INTERFACE SETUP................................................................... 20
ZAKŁADKA ADVANCED SETUP................................................................... 31
ZAKŁADKA ACCESS MANAGEMENT........................................................... 39
ZAKŁADKA MAINTENANCE ......................................................................... 47
ZAKŁADKA STATUS..................................................................................... 52
ZAKŁADKA HELP ......................................................................................... 57
ROZWIĄZYWANIE PROBLEMÓW..................................................................... 58
UśYCIE DIOD LED DO ZDIAGNOZOWANIA PROBLEMU............................. 58
PROBLEM Z KONFIGURACJĄ PRZEZ PRZEGLĄDARKĘ............................. 58
PROBLEMY Z LOGOWANIEM ...................................................................... 59
PROBLEMY Z KOMUNIKACJĄ Z SIECIĄ LAN............................................... 59
PROBLEMY Z KOMUNIKACJĄ Z SIECIĄ WAN ............................................. 59
PROBLEMY Z POŁĄCZENIEM DO SIECI INTERNET.................................... 60
3
�Cerberus P 6331-42
4
�Cerberus P 6331-42
Wprowadzenie
Gratulujemy wyboru urządzenia PENTAGRAM Cerberus P 6331-42. Jesteśmy przekonani, Ŝe
spełni on Twoje oczekiwania i będzie Ci dobrze słuŜył.
Modem/router Cerberus P 6331-42 pozwala wykorzystywać do podłączenia komputerów
zarówno interfejsy Ethernet (wbudowany 4-portowy switch 10/100 Mb/s), jak i bezprzewodowy
interfejs Wi-Fi. Dzięki wbudowanemu Access Pointowi (punktowi dostępowemu) potrafi takŜe
łączyć w sieć komputery podłączone do niego przewodowo z tymi podłączonymi drogą
radiową. Wbudowany modem ADSL2/2+ zapewnia wysoką wydajność połączenia – do 24
Mb/s przy pobieraniu danych oraz do 1 Mb/s przy ich wysyłaniu. Modem zgodny jest z
najpopularniejszymi protokołami ADSL2/2+.
Urządzenie pełni równieŜ funkcję internetowej „zapory ogniowej” (ang. firewall), dzięki czemu
moŜesz zabezpieczyć sieć przed dostępem z zewnątrz osób do tego nieuprawnionych.
Komputery znajdujące się w sieci lokalnej chronione są na dwa sposoby. Po pierwsze –
zastosowanie funkcji NAT powoduje, Ŝe adresy IP komputerów w sieci lokalnej są
niewidoczne dla uŜytkowników z zewnątrz. Po drugie – pewne porty mogą być blokowane lub
przekierowane, aby ograniczyć dostęp do usług dostępnych z sieci Internet. Urządzenie moŜe
zostać skonfigurowane w taki sposób, aby blokować niektórym uŜytkownikom dostęp do
Internetu. Aby np. zapewnić poprawne działanie gier i innych aplikacji internetowych moŜna
otworzyć pewne porty dla uŜytkowników zewnętrznych tak, aby mieli dostęp do usług
uruchomionych w sieci lokalnej.
Zintegrowana obsługa DHCP (Dynamic Host Control Protocol) – zarówno klient jak i serwer –
pozwala uŜytkownikom sieci lokalnej na dynamiczne uzyskiwanie adresu IP w trakcie
uruchamiania komputera. Pozwala to uniknąć często Ŝmudnego procesu konfiguracji
komputerów pracujących w sieci.
Dla bardziej zaawansowanych uŜytkowników przydatna moŜe się okazać funkcja Virtual
Service (z ang. usługi wirtualne). Funkcja ta pozwala tak skonfigurować urządzenie, aby z
zewnątrz router widziany był jako pojedynczy serwer róŜnych usług, jednakŜe faktycznie
serwery poszczególnych usług mogą być róŜnymi maszynami znajdującymi się w sieci
lokalnej. Np. w sieci lokalnej moŜe być uruchomiony serwer HTTP (stron internetowych)
wówczas wszelkie zapytania trafiające do routera przekierowane będą do tego serwera
WWW. W ten sposób poszczególne Ŝądania do róŜnych usług mogą być przekierowane na
róŜne komputery w sieci LAN.
Zawartość pudełka
1.
2.
3.
4.
5.
6.
PENTAGRAM Cerberus P 6331-42
Zasilacz 12 V, 1 A
Kabel sieciowy (RJ-45)
Kabel telefoniczny (RJ-11)
Płyta CD
Szybka instrukcja instalacji
5
�Cerberus P 6331-42
Funkcje urządzenia
•
Fast Ethernet Switch: 4-portowy koncentrator przełączający słuŜy do podłączania
maszyn pracujących po stronie sieci LAN.
•
IEEE 802.11g 54Mbps Wireless LAN: interfejs sieci bezprzewodowej; umoŜliwia dostęp
do sieci zewnętrznej (WAN) komputerom połączonym drogą radiową.
•
Network Address Translation (NAT): rozbudowane funkcje protokołu NAT pozwalają
wielu uŜytkownikom uzyskiwać dostęp do zasobów sieci zewnętrznej (np. Internet) przy
uŜyciu pojedynczego, publicznego adresu IP.
•
Universal Plug and Play (UPnP) oraz UPnP NAT Traversal: protokoły te wykorzystywane
są do ustanowienia prostego i szybkiego łącza między urządzeniami i komputerami PC
pochodzącymi od wielu róŜnych producentów. Sprawiają one, Ŝe korzystanie z sieci jest
łatwiejsze.
•
Usługa Dynamiczny DNS umoŜliwia utrzymywanie stałej domeny uŜytkownikom
korzystającym z dynamicznego adresu IP. Aby korzystać z tej usługi naleŜy
zarejestrować się w jednym z serwisów oferujących DDNS, np. http://www.dyndns.org.
•
PPPoE (PPP over Ethernet) jest protokołem uŜywanym najczęściej przy połączeniach
modemowych (dial-up) i technologii HIS (SDI). PPP moŜe być równieŜ skonfigurowany
na interfejsie szeregowym asynchronicznym i synchronicznym. SłuŜy takŜe do łatwego
zestawiania tuneli. PPP jest stosowany w technologii WAN.
•
Virtual Server: funkcja wirtualnych serwerów pozwala uŜytkownikowi tak skonfigurować
urządzenie, aby móc uzyskiwać dostęp do usług uruchomionych na komputerach w sieci
LAN z sieci WAN. Urządzenie potrafi wykryć nadchodzące zapytanie do konkretnej usługi
i przekazać je do właściwego komputera, na którym serwer tej usługi jest uruchomiony.
MoŜna np. tak skonfigurować Cerberusa, aby uŜytkownicy z sieci zewnętrznej (WAN)
mogli mieć dostęp do serwera WWW pracującego wewnątrz sieci LAN. Istnieje takŜe
moŜliwość skonfigurowania tzw. „strefy zdemilitaryzowanej” (DMZ) dla któregoś z
komputerów pracujących w sieci LAN, wówczas komputer taki jest wystawiony na
wszelkie zapytania z sieci WAN (np. Internetu).
•
Dynamic Host Configuration Protocol (DHCP) Klient oraz Serwer: od strony sieci WAN
klient sieci DHCP moŜe automatycznie uzyskać adres IP od dostawcy usług
internetowych (ISP). Po stronie sieci lokalnej wbudowany serwer DHCP moŜe
automatycznie przydzielić adresy IP, a takŜe ustawienia serwerów DNS nawet 253
komputerom pracującym w sieci, co zdecydowanie ułatwia zarządzanie siecią.
•
Routowanie statyczne oraz RIP1/2: wsparcie dla tablicy routowania statycznego oraz
obsługa protokołów RIP1/2.
•
SNMP (Simple Network Management Protocol): protokół pozwalający zbierać informacje
o pracy sieci. Cerberus ma wbudowany serwer tego protokołu, dzięki czemu
specjalistyczne oprogramowanie moŜe monitorować pracę urządzenia.
•
Zdalne zarządzanie przez przeglądarkę WWW: urządzenie zarządzane jest przez
graficzny interfejs uŜytkownika (GUI), do którego uzyskuje się dostęp za pomocą zwykłej
przeglądarki WWW. Interfejs jest łatwy w obsłudze. Istnieje takŜe moŜliwość zarządzania
urządzeniem z sieci WAN (np. przez Internet).
6
�Cerberus P 6331-42
•
Aktualizacje oprogramowania: oprogramowanie zarządzające urządzeniem moŜe być
łatwo zaktualizowane przy uŜyciu graficznego interfejsu uŜytkownika.
•
Wsparcie dla wielu standardów ADSL: transmisja danych z prędkościami do 24 Mb/s
(wysyłanie) oraz do 1 Mb/s (odbieranie). Zgodność ze standardami: ANSI T1.413 issue 2,
ITU-T G.992.1 (G.dmt), ITU-T G.992.2 (G.lite), G.994.1 (G.hs, Multimode), ITU-T G.992.3
(ADSL2 G.dmt.bis), ITU-T G.992.5 (ADSL2+; Annex A, I, J, L & M).
•
Multi-Protocol do nawiązywania połączeń: obsługa PPPoA RFC 2364 – PPP over ATM
Adaptation Layer 5), RFC 1483 encapsulation over ATM (mostkowany lub routowany),
PPP over Ethernet (RFC 2516) oraz IPoA (RFC1577) do nawiązywania połączenia z
dostawcą usług internetowych. Urządzenie obsługuje zarówno enkapsulacje oparte na
VC, jak i LCC.
Obsługa urządzenia
UŜytkowanie Modemu/Routera Cerberus
•
•
•
•
•
•
Nie przechowuj modemu w miejscach o podwyŜszonej temperaturze i
wilgotności.
Nie uŜywaj tego samego źródła do zasilania modemu i do uruchomienia
innego urządzenia.
Nie otwieraj obudowy modemu, nie naprawiaj urządzenia samodzielnie.
Jeśli modem stanie się bardzo gorący natychmiast wyłącz go z gniazdka
zasilającego, a następnie dostarcz do autoryzowanego serwisu w celu
sprawdzenia i/lub naprawy.
Ustaw urządzenie na stabilnej powierzchni.
UŜywaj tylko zasilacza dołączonego do zestawu.
Przedni panel
Dioda LED
PWR
Stan
Wyłączona
Stałe światło
SYS
WLAN
Stałe światło
Wyłączona
Stałe światło
Migotanie
Wyłączona
LAN (1-4)
Opis
Brak źródła zasilania urządzenia
Urządzenie podłączone do źródła prądu
zmiennego
System w gotowości
Punkt dostępowy jest wyłączony
Punkt dostępowy jest włączony
Wysyłanie lub odbiór danych
Brak połączenia Ethernet
7
�Cerberus P 6331-42
Stałe światło
Migotanie
Wyłączona
Stałe światło
Migotanie
Stałe światło
ADSL
PPP
Urządzenie podłączone do portu Ethernet
Wysyłanie lub odbiór danych
Brak sygnału ADSL
Uzyskano sygnał ADSL
Uzyskiwanie sygnału ADSL
Nawiązano połączenie PPPoA / PPPoE
Tylni panel
Oznaczenie
LINE (RJ-11)
LAN 1-4 (RJ-45)
RESET
PWR
ON/OFF
Zastosowanie...
Podłączanie kabla telefonicznego
Łączenie z komputerami (lub innymi urządzeniami) za
pomocą kabla Ethernet
Resetowanie urządzenia
Gniazdo zasilacza (12 V 1 A) dołączonego do zestawu
Przełącznik do włączania i wyłączania urządzenia
Ustawienia fabryczne
Przed zmianą konfiguracji urządzenia zapoznaj się ustawieniami fabrycznymi.
Porty LAN/WLAN
Adres IP
192.168.1.100
Maska podsieci
255.255.255.0
Serwer DHCP
Włączony
Pula adresowa
100 adresów IP
od 192.168.1.101
Czas dzierŜawy adresu
259200 sekund (72 godziny)
Nazwa uŜytkownika
admin
Hasło
pentagram
W przypadku zgubienia hasła będzie konieczne przywrócenie ustawień fabrycznych
urządzenia. Procedura ta została opisana na następnej stronie.
8
�Cerberus P 6331-42
Resetowanie urządzenia
Gdy zapomniałeś hasło dostępu do interfejsu konfiguracyjnego.
•
Włącz urządzenie i poczekaj, aŜ dioda ADSL zacznie się świecić lub migać.
•
Naciśnij i przytrzymaj przycisk RESET umieszczony na tylnim panelu routera, przez 5~10
sekund, aŜ diody zamigają, następnie puść go.
•
Procedura zakończy się, gdy wszystkie diody zaczną znowu stabilnie świecić. Wszystkie
ustawienia powrócą do domyślnych wartości. Nazwa uŜytkownika i hasło zostaną
zmienione na domyślne (admin / pentagram).
Podłączenie Cerberusa do komputera.
Cerberus moŜe zostać połączony z komputerem za pośrednictwem Ethernetu lub sieci WLAN:
Połączenie poprzez port Ethernet (kartę Ethernet)
JeŜeli w komputerze znajduje się karta sieci lokalnej, router ADSL moŜna połączyć
z komputerem za pomocą kabla Ethernet. Po ustanowieniu połączenia z Internetem moŜna
następnie przeglądać zasoby WWW poprzez kabel Ethernet.
Połączenie poprzez interfejs WLAN (karta bezprzewodowa)
W celu połączenia komputera z urządzeniem Cerberus za pomocą technologii WLAN naleŜy
prawidłowo zainstalować i skonfigurować adapter sieci bezprzewodowych, zaś router
i komputer muszą być umieszczone w tej samej podsieci.
Konfiguracja właściwości sieci
Po podłączeniu komputera do routera (LAN lub WLAN), naleŜy skonfigurować w systemie
protokół TCP/IP. Protokół ten powinien być automatycznie instalowany przez system podczas
instalacji sterowników karty sieciowej. Zaleca się skonfigurowanie protokołu TCP/IP tak, aby
adres IP i inne parametry połączenia były pobierane z serwera DHCP routera. PoniŜej opisana
jest taka konfiguracja dla róŜnych systemów Windows.
9
�Cerberus P 6331-42
Windows Vista
Uwaga: Konfiguracja sieci wymaga uprawnień administracyjnych. Jeśli pojawi się okno
Kontrola konta uŜytkownika, kliknij Kontynuuj (konto typu Administrator) lub wybierz konto typu
Administrator i wpisz poprawne hasło (konto typu UŜytkownik standardowy).
1.
Kliknij Start → Panel sterowania.
2.
Kliknij Wyświetl stan sieci i zadania.
3.
Kliknij Wyświetl
połączenia.
4.
Na zakładce Ogólne kliknij Właściwości.
5.
Na zakładce Ogólne zaznacz Protokół
internetowy w wersji 4 (TCP/IPv4) i kliknij
Właściwości.
6.
Na zakładce Ogólne zaznacz Uzyskaj
adres IP automatycznie oraz Uzyskaj
adres serwera DNS automatycznie.
7.
Kliknij OK, aby zapisać ustawienia i zamknąć
okno Właściwości: Protokół internetowy w
wersji 4 (TCP/IPv4).
stan
dla
właściwego
10
�Cerberus P 6331-42
Windows 2000/XP
1.
Kliknij Start → Ustawienia → Panel sterowania.
2.
Dwukrotnie kliknij na ikonie Połączenia sieciowe
(2000/XP widoku klasycznym) lub Połączenia
sieciowe i internetowe a następnie Połączenia
sieciowe (XP w widoku domyślnym).
3.
Dwukrotnie kliknij na Połączenie lokalne.
4.
Na zakładce Ogólne kliknij Właściwości.
5.
Na zakładce
Ogólne
zaznacz
Protokół
internetowy (TCP/IP) i kliknij Właściwości.
6.
Na zakładce Ogólne zaznacz Uzyskaj adres IP
automatycznie oraz Uzyskaj adres serwera
DNS automatycznie.
7.
Kliknij OK, aby zapisać ustawienia i zamknąć
okno Właściwości: Protokół internetowy
(TCP/IP).
11
�Cerberus P 6331-42
Windows 95/98/Me
1.
Kliknij Start → Ustawienia → Panel sterowania.
2.
Dwukrotnie kliknij na ikonie Sieć.
3.
Na zakładce Konfiguracja zaznacz TCP/IP dla
właściwej karty sieciowej i kliknij Właściwości.
4.
Na
zakładce
Adres
IP
zaznacz
Automatycznie uzyskaj adres IP.
5.
Na zakładce Konfiguracja DNS zaznacz Wyłącz
DNS
6.
Kliknij OK, aby zapisać ustawienia i zamknąć okno
Właściwości Protokół TCP/IP.
opcję
Aby sprawdzić czy karta posiada właściwy adres IP:
1. kliknij Start & gt; Uruchom
2. wpisz cmd (Win 2000/XP) lub command (Win 98/ME) i naciśnij Enter
3. wpisz w linię poleceń ipconfig /all i naciśnij Enter
4. sprawdź czy wpis IP Address dla odpowiedniej karty sieciowej ma wartość 192.168.1.x
12
�Cerberus P 6331-42
Konfiguracja routera przez WWW
Router Cerberus moŜe być konfigurowany przez przeglądarkę internetową, która jest
standardową aplikacją zintegrowaną z większością systemów operacyjnych. Router oferuje
bardzo prosty i przejrzysty interfejs graficzny słuŜący do konfiguracji nawet zaawansowanych
opcji sieciowych.
Logowanie
1.
2.
Uruchom przeglądarkę internetową
W pasku adresu wpisz domyślny adres IP routera: http://192.168.1.100
3.
Jeśli hasło systemowe zostało ustawione, wpisz nazwę uŜytkownika (User Name) i hasło
(Password) – domyślnie admin / pentagram.
13
�Cerberus P 6331-42
Nawigacja
Na stronie konfiguracyjnej znajdują się poniŜsze zakładki:
•
Quick Start – kreator, pomagający w konfiguracji routera,
•
Interface Setup – konfiguracja opcji internetowych i LAN,
•
Advanced Setup – konfiguracja opcji zaawansowanych,
•
Access Management – zarządzanie dostępem do routera
•
Maintenance – zmiana hasła, strefy czasowej, aktualizacja lub przeładowanie
oprogramowania oraz diagnostyka routera,
•
Status – informacje o urządzeniu, logi systemowe i statystyki wydajności
•
Help – pomoc.
14
�Cerberus P 6331-42
Zakładka Quick Start
Quick Start pomoŜe ci skonfigurować najwaŜniejsze ustawienia routera i połączenia
internetowego. Kreator ten poprowadzi cię krok po kroku przez wszystkie niezbędne do
działania routera opcje i jego uŜycie do konfiguracji ADSL jest bardzo zalecane.
Po kliknięciu RUN WIZARD w nowym oknie przeglądarki zostanie otwarta poniŜsza strona:
Postępuj zgodnie z informacjami w kaŜdym kroku, aby skonfigurować router.
Kliknij NEXT, aby kontynuować lub EXIT aby opuścić kreator.
15
�Cerberus P 6331-42
Zmiana hasła
UmoŜliwia zmianę domyślnego hasła na inne w celu zwiększenia bezpieczeństwa.
Wprowadź nowe hasło dostępu do strony konfiguracyjnej routera w pola New Password i
Confirmed Password.
Kliknij BACK, aby powrócić do poprzedniego ekranu, NEXT aby przejść do następnego
ekranu lub EXIT aby opuścić kreator bez zapisywania zmian.
Wybór strefy czasowej
Wybierz z rozwijanej listy odpowiednią strefę czasową i kliknij NEXT.
Kliknij, BACK aby powrócić do poprzedniego ekranu, NEXT aby przejść do następnego
ekranu lub EXIT aby opuścić kreator bez zapisywania zmian.
16
�Cerberus P 6331-42
Konfiguracja połączenia internetowego
Trudniejsze pojęcia:
•
•
•
•
Multipleksing - protokoły mogą być przenoszone wirtualnymi kanałami (VC) na dwa
sposoby. Upewnij się, Ŝe wybrałeś metodę multipleksowania uŜywaną przez swojego
usługodawcę:
Multipleksing oparty na VC – w tej metodzie kaŜdy protokół jest przydzielony do
specyficznego wirtualnego kanału, np.: kanałem VC1 jest przenoszony IP, itd. Ta metoda
przewaŜa w środowiskach, w których dynamiczne tworzenie duŜej liczby kanałów
wirtualnych ATM jest szybkie i ekonomiczne.
Multipleksing oparty na LLC – w tej metodzie jeden wirtualny kanał przenosi wiele
protokołów a informacje identyfikujące protokoły znajdują się w nagłówku kaŜdego
pakietu. Metoda ta wymaga szerszego pasma i dodatkowego przetwarzania, ale moŜe
mieć przewagę w środowiskach, w których uŜywanie oddzielnych kanałów dla kaŜdego
protokołu nie jest praktyczne, np. jeśli koszty są silnie uzaleŜnione od ilości
jednoczesnych kanałów wirtualnych.
VPI i VCI - upewnij się, Ŝe uŜywasz wartości dla VPI (Virtual Path Identifier - identyfikator
ścieŜki wirtualnej) i VCI (Virtual Channel Identifier - identyfikator kanału wirtualnego)
podanych przez usługodawcę. Poprawny zakres dla VPI to 0 do 255, a zakres dla VCI to
32 do 65535 (wartości 0-31 są zarezerwowane na potrzeby lokalnego zarządzania
ruchem ATM).
PPPoA – Point-to-Point Protocol over ATM Adaptation Layer 5 (AAL5) (PPPoA) pozwala
na kontrolę dostępu i naliczanie opłat w sposób podobny do połączeń dodzwanianych
(dial-up) uŜywających PPP. Router uŜywa enkapsulacji sesji PPP bazując na RFC1483 i
wysyła wirtualnym połączeniem ATM PVC do urządzenia DSLAM usługodawcy.
PPPoE – Point-to-Point Protocol over Ethernet pozwala na kontrolę dostępu i naliczanie
opłat w sposób podobny do połączeń dodzwanianych (dial-up) uŜywających PPP. Router
mostkuje sesję PPP przez Ethernet (PPP over Ethernet, RFC 2516) z twojego komputera
do wirtualnego połączenia ATM PVC połączonego do koncentratora dostępowego ADSL
(ADSL Access Concentrator), gdzie sesja PPP jest kończona. Pojedyncze połączenie
PVC moŜe obsłuŜyć dowolną ilość sesji PPP z twojej sieci LAN.
Wybierz standard połączenia stosowany przez twojego usługodawcę (dostawcę usług
internetowych). Wygląd następnego ekranu zaleŜy od opcji, jaką tu wybierzesz - poniŜej
opisane są wszystkie moŜliwości.
Kliknij BACK, aby powrócić do poprzedniego ekranu, NEXT, aby przejść do następnego
ekranu lub EXIT, aby opuścić kreator bez zapisywania zmian.
17
�Cerberus P 6331-42
•
Dynamic IP Address
Dynamiczny adres IP jest przydzielany przez usługodawcę podczas kaŜdego połączenia.
Wpisz wartości dla VPI (Virtual Path Identifier - identyfikator ścieŜki wirtualnej) i VCI
(Virtual Channel Identifier - identyfikator kanału wirtualnego) oraz wybierz typ połączenia
(Connection Type). Wszystkie dane powinieneś otrzymać od swojego usługodawcy.
Kliknij BACK aby powrócić do poprzedniego ekranu, NEXT aby przejść do następnego
ekranu lub EXIT aby opuścić kreator bez zapisywania zmian.
•
Static IP Address
Adres statyczny jest stały i nie zmienia się przy kaŜdym połączeniu.
Wpisz wartości dla VPI (Virtual Path Identifier - identyfikator ścieŜki wirtualnej), VCI
(Virtual Channel Identifier - identyfikator kanału wirtualnego), IP Address (adres IP),
Subnet mask (maska podsieci), ISP Gateway (Brama usługodawcy) oraz wybierz typ
połączenia (Connection Type). Wszystkie dane powinieneś otrzymać od swojego
usługodawcy.
Kliknij BACK aby powrócić do poprzedniego ekranu, NEXT aby przejść do następnego
ekranu lub EXIT aby opuścić kreator bez zapisywania zmian.
18
�Cerberus P 6331-42
•
PPPoE/PPPoA
Podaj informacje dotyczące protokołu PPPoE lub PPPoA uzyskane od usługodawcy.
Wpisz wartości dla Username (nazwa uŜytkownika), Password (hasło), VPI (Virtual Path
Identifier - identyfikator ścieŜki wirtualnej), VCI (Virtual Channel Identifier - identyfikator
kanału wirtualnego) oraz wybierz typ połączenia (Connection Type). Wszystkie dane
powinieneś otrzymać od swojego usługodawcy. Nazwa uŜytkownika musi być wpisana
tak samo jak podał ją usługodawca (zazwyczaj uŜytkownik@domena, gdzie domena
określa nazwę usługi i naleŜy ją wpisać dokładnie tak, jak to podał usługodawca).
Kliknij BACK aby powrócić do poprzedniego ekranu, NEXT aby przejść do następnego
ekranu lub EXIT aby opuścić kreator bez zapisywania zmian.
•
Bridge Mode
RFC 1483 opisuje dwie metody wieloprotokołowej enkapsulacji przez AAL5. Pierwsza
metoda umoŜliwia na multipleksowanie wielu protokołów przez pojedynczy wirtualny
kanał ATM (multipleksing oparty na LLC). Druga metoda zakłada, Ŝe kaŜdy protokół jest
przenoszony oddzielnym wirtualnym kanałem ATM (multipleksing oparty na VC).
Wpisz wartości dla VPI (Virtual Path Identifier - identyfikator ścieŜki wirtualnej) i VCI
(Virtual Channel Identifier - identyfikator kanału wirtualnego) oraz wybierz typ połączenia
(Connection Type). Wszystkie dane powinieneś otrzymać od swojego usługodawcy.
Kliknij BACK aby powrócić do poprzedniego ekranu, NEXT aby przejść do następnego
ekranu lub EXIT aby opuścić kreator bez zapisywania zmian.
19
�Cerberus P 6331-42
Kończenie kreatora
Kreator posiada wszystkie potrzebne informacje. Do zapisania konfiguracji KONIECZNE jest
kliknięcie NEXT!.
Kliknij BACK aby powrócić do poprzedniego ekranu i wprowadzić poprawki, NEXT aby
zapisać konfigurację lub EXIT aby opuścić kreator bez zapisywania zmian.
Ustawienia zostały pomyślnie zapisane. Kliknij CLOSE, aby zakończyć pracę kreatora i
zamknąć jego okno.
Zakładka Interface Setup
Trudniejsze pojęcia:
•
•
•
RIP (Routing Information Protocol) – protokół odpowiedzialny za przesyłanie informacji
o trasach. Router obsługuje RIP1, RIP2-B, RIP2-M. RIP2-B i RIP2-M są wysyłane w
formacie RIP2, a jedyną róŜnicą to sposób wysyłania pakietów: Broadcast lub Multicast.
RIP Direction – kierunek w którym pakiety RIP będą akceptowane przez router. None –
RIP wyłączony; Both – router okresowo będzie wysyłał informacje o trasach a takŜe
akceptował te informacje i dołączał je do swojej tablicy routingu; IN only – router będzie
akceptował pakiety RIP, ale sam nie będzie ich wysyłał; OUT only – router będzie
wysyłał ale nie akceptował pakietów RIP.
IGMP (Internet Group Multicast Protocol) – protokół uŜywany do ustalania
członkostwa w grupach multicastingowych. Router obsługuje obie wersje tego protokołu:
IGMP-v1 i IGMP-v2. Wybierz None aby wyłączyć IGMP.
20
�Cerberus P 6331-42
Internet
Ta zakładka pozwala na skonfigurowanie sposobu, w jaki router będzie się łączył z siecią
Internet. Jeśli skorzystałeś z kreatora Quick Start, wszystkie wartości połączenia z kreatora
powinny być widoczne na tej zakładce. Po dokonaniu zmian kliknij SAVE, Ŝeby je zapisać.
21
�Cerberus P 6331-42
•
ATM VC
Ustawienia ATM są uŜywane podczas połączenia do twojego usługodawcy (ISP). Twój
usługodawca powinien dostarczyć informacje dotyczące wartości VPI, VCI. Router
umoŜliwia konfigurację i zapis do 8 połączeń (PVC). MoŜesz skorzystać z ustawień QoS
w celu ustawienia priorytetu dla kaŜdego połączenia ATM.
Virtual Circuit – wybierz połączenie PVC, które chcesz skonfigurować
Status – włączenie (Activated) lub wyłączenie (Deactivated) wybranego połączenia.
VPI – identyfikator ścieŜki wirtualnej. Poprawny zakres to 0 do 255
VCI – identyfikator kanału wirtualnego. Poprawny zakres to 32 do 65535 (wartości 0-31
są zarezerwowane na potrzeby lokalnego zarządzania ruchem ATM).
ATM QoS – wybierz klasę ruchu dla wybranego połączenia. Dostępne są CBR (Constant
Bit Rate – stała przepływność), VBR (Variable Bit Rate – zmienna przepływność) i UBR
(Unspeecified Bit Rate – nieustalona przepływność). Ustawienia tych klas są
kontrolowane przez poniŜsze parametry (PCR, SCR, MBS).
PCR (Peak Cell Rate) – maksymalna moŜliwa szybkość wysyłania komórek. Parametr
ten moŜe być niŜszy (ale nie wyŜszy) od maksymalnej szybkości linii. Jedna komórka
ATM to 54 bajtów (424 bitów), więc przy maksymalnej szybkości 832 Kbps maksymalna
wartość PCR to 1962 komórek na sekundę. Ta wartość nie jest gwarantowana ze
względu na zaleŜność od szybkości linii.
SCR (Sustained Cell Rate) – przeciętna szybkość wysyłania komórek w pakietach a
takŜe parametr dla ruchu pakietowego. SCR nie moŜe być większy od PCR. Domyślna
wartość parametru to 0 komórek na sekundę.
MBS (Maximum Burst Size) – maksymalna ilość komórek, która moŜe być wysłana z
prędkością PCR. Po osiągnięciu wartości MBS prędkość spada poniŜej SCR póki średnia
prędkość nie wyrówna się do wartości SCR. Po wyrównaniu więcej komórek (aŜ do
wartości MBS) moŜe być przesłanych z prędkością PCR.
CBR (Constant Bit Rate) – połączenie o stałej i niezmiennej przepustowości. Jedyny
parametr jaki naleŜy skonfigurować to PCR.
UBR (Unspecified Data Rate) – połączenia o niezdefiniowanej przepustowości. Jedyny
parametr jaki naleŜy skonfigurować to PCR.
rtVBR (real time Variable Bit Rate) – połączenia, które mimo zmiennej przepustowości
wymagają dokładnego zgrania czasowego między źródłem a celem sygnału. Parametry
jaki naleŜy skonfigurować to PCR, SCR i MBS.
nrtVBR (non real time Variable Bit Rate) – połączenia o zmiennej przepustowości,
niewymagające zgrania czasowego, ale nadal wymagające ustawienia dostępności
pasma. Parametry jaki naleŜy skonfigurować to PCR, SCR i MBS.
22
�Cerberus P 6331-42
•
•
Encapsulation
Wybierz protokół enkapsulacji uŜywany przez twojego usługodawcę (ISP). Wygląd i
nazwa następnego akapitu będą odpowiadały opcji tu wybranej.
Dynamic IP Address
Wybierz tą opcję jeśli adres IP jest automatycznie przydzielany przez usługodawcę
podczas kaŜdego połączenia.
Encapsulation – wybór enkapsulacji stosowanej przez usługodawcę
NAT – włączenie/wyłączenie NAT (Network Address Translation – tłumaczenie adresów
sieciowych)
Default Route – wybierz czy to połączenie PVC ma być domyślną trasą dla danych
internetowych
TCP MTU Option – określa rozmiar MTU (Maximum Transmission Unit - największa
jednostka transmisji) dla protokołu TCP.
Dynamic Route – wybór wersji protokołu RIP i kierunku, w którym będzie uŜywany
Multicast – wybór wersji protokołu, uŜywanego do ustanawiania członkostwa w grupach
multicastingowych
•
Static IP Address
Wybierz tą opcję jeśli adres IP jest stały i nie zmienia się przy kaŜdym połączeniu.
Encapsulation – wybór enkapsulacji stosowanej przez usługodawcę
Static IP Address – adres IP uzyskany od usługodawcy
IP Subnet Mask – maska podsieci
Gateway – adres IP bramy usługodawcy
NAT – włączenie/wyłączenie NAT (Network Address Translation – tłumaczenie adresów
sieciowych)
Default Route – wybierz czy to połączenie PVC ma być domyślną trasą dla danych
internetowych
23
�Cerberus P 6331-42
TCP MTU Option – określa rozmiar MTU (Maximum Transmission Unit - największa
jednostka transmisji) dla protokołu TCP.
Dynamic Route – wybór wersji protokołu RIP i kierunku, w którym będzie uŜywany
Multicast – wybór wersji protokołu, uŜywanego do ustanawiania członkostwa w grupach
multicastingowych
•
PPPoA/PPPoE
Wybierz tą opcję jeśli twój dostawca wymaga połączenia PPPoA/PPPoE.
Username – nazwa uŜytkownika dla połączenia PPPoA/PPPoE
Password – hasło dla połączenia PPPoA/PPPoE
Encapsulation – wybór enkapsulacji stosowanej przez usługodawcę
Half Bridge – zewnętrzny adres IP otrzymany od usługodawcy (ISP) jest przekazywany
do jednego komputera podłączonego do portu LAN. W tym trybie tylko jeden komputer
(pierwszy, który uzyska nowy adres IP z routera) będzie miał dostęp do sieci Internet.
Kliknij Activated, aby włączyć lub Deactivated, aby wyłączyć funkcję Half Bridge.
Connection – Wybierz czy router ma być zawsze połączony (Always On), ma się łączyć
na Ŝądanie (Connect On-Demand) czy połączenie będzie nawiązywane ręcznie
(Connect Manually). Jeśli wybrana zostanie druga opcja naleŜy określić czas
bezczynności po którym router rozłączy się.
TCP MMS Option – wpisz wartość TCP MSS (MMS – Maximum Segment Size –
maksymalny rozmiar segmentu)
Get IP Address – wybierz czy adres IP ma być stały (Static) czy pobierany
automatycznie (Dynamic)
Static IP Address – adres IP uzyskany od usługodawcy (tylko dla stałego adresu IP)
IP Subnet Mask – maska podsieci (tylko dla stałego adresu IP)
Gateway – adres IP bramy usługodawcy (tylko dla stałego adresu IP)
NAT – włączenie (Enable) lub wyłączenie (Disable) funkcji NAT (Network Address
Translation – tłumaczenie adresów sieciowych)
Default Route – wybierz czy to połączenie PVC ma być domyślną trasą dla danych
internetowych
TCP MTU Option – określa rozmiar MTU (Maximum Transmission Unit - największa
jednostka transmisji) dla protokołu TCP.
24
�Cerberus P 6331-42
Dynamic Route – wybór wersji protokołu RIP i kierunku, w którym będzie uŜywany
Multicast – wybór wersji protokołu, uŜywanego do ustanawiania członkostwa w grupach
multicastingowych
•
Bridge Mode
Router moŜe być skonfigurowany jako urządzenie łączące twoją sieć z usługodawcą.
Bridge (most) to urządzenie łączące dwie sieci, tak jakby były dwoma segmentami jednej
fizycznej sieci LAN.
Encapsulation – wybór enkapsulacji stosowanej przez usługodawcę
25
�Cerberus P 6331-42
LAN
Ta zakładka umoŜliwia zmianę ustawień sieci LAN, takich jak adres IP routera. Adres ten jest
dostępny tylko w sieci LAN i nie jest dostępny z sieci Internet.
•
Router Local IP
IP Address – adres IP routera w sieci lokalnej, domyślnie 192.168.1.100
IP Subnet Mask – router automatycznie obliczy maskę podsieci na podstawie
przydzielonego mu adresu IP. Jeśli nie będziesz stosował dodatkowych podsieci zaleca
się pozostawienie maski podsieci wyliczonej przez router.
Dynamic Route – wybór wersji protokołu RIP i kierunku, w którym będzie uŜywany
Multicast – wybór wersji protokołu, uŜywanego do ustanawiania członkostwa w grupach
multicastingowych
IGMP Snoop – wybierz czy funkcja IGMP Snoop ma być wyłączona (Disable) czy
włączona (Enable).
26
�Cerberus P 6331-42
•
DHCP
Serwer DHCP automatycznie przydziela adresy IP urządzeniom i komputerom
uŜywanym w sieci. Aby takie urządzenie dostało adres IP z serwera DHCP musi być
skonfigurowane do automatycznego uzyskiwania adresu IP. Serwer DHCP jest
domyślnie włączony. Wygląd tego akapitu zaleŜy od wartości jaka zostanie zaznaczona
w opcji DHCP.
Disabled – serwer DHCP jest wyłączony
Enabled – serwer DHCP jest włączony
Relay – przekazywanie Ŝądań DHCP do innego komputera/urządzenia.
Disabled
Enabled
Starting IP Address – początkowy adres zakresu DHCP
IP Pool Count – ilość kolejnych adresów IP, które serwer DHCP moŜe przydzielić
Lease Time – czas dzierŜawy adresów IP
DNS Relay – sposób przekazywania Ŝądań DNS
Primary DNS – adres podstawowego serwera DNS
Secondary DNS – adres alternatywnego serwera DNS
Relay
DHCP Relay to funkcja przekazywania Ŝądań DHCP do serwera DHCP znajdującego się
poza lokalną siecią LAN.
DHCP Server IP for Relay Agent – adres IP zewnętrznego serwera DHCP
27
�Cerberus P 6331-42
Wireless
Ta zakładka umoŜliwia zmianę ustawień bezprzewodowej sieci WLAN.
•
Access Point Settings
Access Point – określa czy router ma działać jako punkt dostępowy (Access Point)
Channel ID – wybór kraju i kanału (częstotliwości) uŜywanej przez tą sieć. Aktualnie
uŜywany kanał jest wyświetlony w polu Current Channel
Beacon Interval – częstotliwość transmitowania przez router pakietu synchronizującego
sieć bezprzewodową (beacon).
RTS/CTS – próg wielkości ramki RTS (Request To Send – Ŝądanie wysłania) do
wywołania handshake RTS/CTS (wymiana ramek RTS i CTS – Clear To Send – gotowe
do wysłania). Dane z wielkością ramki przekraczającą tą wartość wywoła handshake
28
�Cerberus P 6331-42
RTS/CTS. Ustawienie wartości przekraczającej maksymalną MSDU (MAC Service Data
Unit) wyłączy tą opcję. Ustawienie wartości 0 włącza handshake RTS/CTS.
Fragmentation Threshold – największy rozmiar fragmentu danych, który moŜe być
przesłany.
DTIM – częstotliwość wysyłania przez router pakietu DTIM (Delivery Traffic Indication
Message)
802.11 b/g – wybór standardu sieci wykorzystywanej w tej sieci bezprzewodowej
•
Multiple SSIDs Settings
SSID Index – Wybierz identyfikator sieci, którego ustawienia chcesz zmienić
SSID – (Service Set IDentifier) identyfikator sieci bezprzewodowej tworzonej przez router
Broadcast SSID – rozgłaszanie identyfikatora sieci, jeśli wybierzesz No sieć nie będzie
widoczna w wynikach wyszukiwania sieci bezprzewodowych a parametry połączenia do
tej sieci trzeba będzie wpisać ręcznie
Authentication Type – metoda szyfrowania połączenia; po włączeniu tej opcji –
wybranie innej pozycji niŜ Disabled (wyłączone) pojawi się dodatkowy akapit nazwany
zaleŜnie od wybranej opcji.
•
WEP
Pojawia się po wybraniu z listy Authentication Type WEP-64Bits lub WEP-128Bits.
WEP (Wired Equivalent Privacy) polega na szyfrowaniu danych przed wysłaniem siecią
bezprzewodową.
Key #1-4 – klucze WEP są uŜywane do szyfrowania danych. Zarówno router jak i klienci
sieci bezprzewodowej muszą uŜywać takich samych kluczy WEP do transmisji danych.
Klucz składa się z przedrostka 0x i ciągu 10 (WEP 64bit) lub 26 (WEP 128bit) cyfr
szesnastkowych (0-9, A-F). Wartości kluczy muszą być takie same na routerze i innych
komputerach/urządzeniach podłączonych do tej sieci bezprzewodowej.
•
WPA-PSK
Pojawia się po wybraniu z listy Authentication Type WPA-PSK lub WPA2-PSK.
WPA-PSK (Wi-Fi Protected Access, Pre-Shared Key) polega na szyfrowaniu danych
przed wysłaniem siecią bezprzewodową.
Encryption – metoda szyfrowania danych – TKIP dla WPA-PSK, AES dla WPA2-PSK
29
�Cerberus P 6331-42
Pre-Shared Key – klucz uŜywany do szyfrowania danych. Zarówno router jak i klienci
sieci bezprzewodowej muszą uŜywać takiego samego klucza do transmisji danych.
•
Wireless MAC Address Filter
MoŜesz zezwolić lub zabronić urządzeniom z wymienionymi adresami MAC na
komunikację z routerem.
Active – włączenie (Activated) lub wyłączenie (Deactivated) kontroli dostępu do sieci
bezprzewodowej na podstawie adresu MAC urządzenia.
Action – wybór czy dostęp wymienionych poniŜej adresów MAC do sieci
bezprzewodowej ma być dozwolony (Allow Association) czy zabroniony (Deny
Association).
Mac Address #1-8 – lista adresów MAC uprawnionych lub nie do korzystania z tej sieci.
30
�Cerberus P 6331-42
Zakładka Advanced Setup
Firewall
Firewall – włączenie tej opcji (Enabled) spowoduje wykrywanie i blokowanie ataków typu
DOS (Denial of Service), np.: Ping of Death, SYN Flood, Port Scan i Land Attack.
SPI – włączenie (Enabled) lub wyłączenie (Disabled) funkcji SPI (Statefull Packet
Inspection), która zablokuje wszystkie połączenia inicjowane ze strony WAN (łącznie z
dostępem do DMZ, Virtual Server i ACL ze strony WAN).
31
�Cerberus P 6331-42
Routing
Niniejsza tablica pokazuje listę adresów IP punktów w Internecie, z którymi najczęściej
komunikuje się twoja sieć. Kiedy komputer próbuje wysłać dane do jednego z wymienionych
punktów, router uŜywa Gateway IP (adres IP bramy) aby zidentyfikować pierwszy router
internetowy, z jakim naleŜy się skontaktować w celu jak najlepszego wyznaczenia trasy
(route).
ADD ROUTE – dodanie nowej trasy statycznej – otwiera poniŜsze okno.
Destination IP Address – adres IP ostatecznego punktu docelowego dla pakietów
routowanych przez tą regułę.
IP Subnet Mask – Wpisz maskę podsieci dla powyŜszego adresu.
Gateway IP Address – adres IP bramy, która jest odpowiedzialna za przekazywanie
pakietów. Wpisz adres bramy lub wybierz połączenie PVC, które będzie pełnić tą rolę. Brama
jest bezpośrednim sąsiadem routera i przekazuje pakiety do punktu docelowego. W sieci LAN
brama musi się znajdować w tym samym segmencie sieci co router; w sieci Internet (WAN)
brama musi określona adresem IP jednego ze zdalnych węzłów.
Metric – metryka, która reprezentuje „koszt” transmisji na cele routingu. Routing IP jako
wyznacznik kosztu uŜywa ilości przeskoków z wartością minimalną 1 dla sieci połączonych
bezpośrednio. Podaj liczbę przybliŜoną do wartości kosztu dla tego połączenia. Wartość ta nie
musi być dokładna, ale musi być z zakresu 1-15. Zazwyczaj najlepszą wartością jest 2-3.
Announced in RIP – ten parametr określa czy router dołącza tą bramę do rozsyłanych przez
siebie przekazów RIP. Jeśli wybierzesz Yes zdalny router z tego węzła będzie uwzględniony
32
�Cerberus P 6331-42
w przekazach RIP wysyłanych do innych węzłów (host). Jeśli wybierzesz No zdalny router
będzie traktowany jako prywatny i nie będzie uwzględniony w przekazach RIP.
Po dokonaniu zmian kliknij SAVE aby zapisać zmiany, DELETE aby usunąć regułę z
ustawionymi parametrami, BACK aby powrócić do poprzedniego ekranu lub CANCEL aby
wyjść bez zapisywania zmian.
NAT
Co robi NAT
NAT zamienia źródłowy adres IP w pakiecie otrzymanym od węzła z wewnętrznego
prywatnego na wewnętrzny publiczny przed przekazaniem pakietu do sieci WAN. Gdy
nadchodzi odpowiedź NAT tłumaczy adres docelowy (wewnętrzny publiczny) z powrotem na
adres wewnętrzny prywatny przed przekazaniem go do wewnętrznego węzła docelowego.
NaleŜy zwrócić uwagę na fakt, Ŝe adres IP (zarówno prywatny jak i publiczny) węzła
zewnętrznego nigdy nie jest zmieniany.
Publiczny adres IP węzła wewnętrznego moŜe być statycznie lub dynamicznie przydzielany
przez dostawcę usług internetowych (usługodawcę). Za pomocą NAT moŜesz takŜe sprawić,
Ŝe serwer WWW lub FTP z twojej sieci lokalnej będzie dostępny z Internetu. Bez
zdefiniowanych serwerów router domyślnie filtruje wszystkie przychodzące zapytania, co
uniemoŜliwia intruzom skanowanie sieci lokalnej. Więcej informacji na temat tłumaczenia
adresów IP moŜna znaleźć w dokumentacji RFC 1631.
Wewnętrzny/zewnętrzny określa połoŜenie węzła względem routera. Węzły znajdującej
się w sieci LAN są wewnętrzne a np. serwery WWW w Internecie są węzłami zewnętrznymi.
Publiczny/prywatny określa adres IP węzła w pakiecie przechodzącym przez router. Adres
prywatny odnosi się do adresu IP węzła gdy pakiet jest w sieci lokalnej, natomiast adres
publiczny odnosi się do adresu IP węzła gdy ten sam pakiet jest w sieci WAN.
NaleŜy pamiętać o tym, Ŝe wewnętrzny/zewnętrzny odnosi się do połoŜenia węzła a
publiczny/prywatny do adresu IP węzła uŜytego w pakiecie. Tak więc, wewnętrzny adres
prywatny (ILA – Inside Local Address) jest adresem IP węzła wewnętrznego w pakiecie
znajdującym się jeszcze w sieci LAN. Natomiast wewnętrzny adres publiczny (IGA – Inside
Global Address) jest adresem IP tego samego węzła wewnętrznego w pakiecie znajdującym
się w sieci WAN.
Jak działa NAT
KaŜdy pakiet posiada dwa adresy – źródła i punktu docelowego. Dla pakietów
wychodzących ILA jest adresem źródła w sieci LAN a IGA adresem źródła w sieci WAN. Dla
pakietów przychodzących ILA jest adresem docelowym w sieci LAN a IGA adresem
docelowym w sieci WAN. NAT mapuje prywatne (lokalne) adresy na unikalne publiczne
wymagane do komunikacji w Internecie. NAT zastępuje adres IP źródła (oraz porty TCP i UDP
dla mapowań Many-to-One i Many-to-Many Overload) w kaŜdym pakiecie i następnie
przekazuje je do sieci Internet. Router śledzi oryginalne adresy i porty aby przychodzące
pakiety mogły mieć przywrócone swoje oryginalne wartości.
Typy mapowań NAT
NAT obsługuje pięć sposobów mapowań adresów/portów:
One-to-One – jeden do jednego – router tłumaczy jeden prywatny adres IP na jeden publiczny
adres IP.
Many-to-One – wielu do jednego – router tłumaczy wiele prywatnych adresów IP na jeden
publiczny adres IP.
Many-to-Many Overload – wielu do wielu przeciąŜone - router tłumaczy wiele prywatnych
adresów IP na współdzielone publiczne adresy IP.
33
�Cerberus P 6331-42
Many-to-Many No Overload – wielu do wielu nieprzeciąŜone - router tłumaczy kaŜdy
prywatny adres IP na unikalny publiczny adres IP
Server – serwer – ten typ pozwala na określenie wewnętrznych serwerów za NATem, które
mają być widoczne z sieci zewnętrznych.
TYP
One-to-One
(jeden do jednego)
Many-to-One (SUA/PAT)
(wielu do jednego)
MAPOWANIE IP
ILA1
IGA1
ILA1
IGA1
ILA2
IGA1
...
ILA1
IGA1
ILA2
IGA2
ILA3
IGA1
ILA4
IGA2
...
ILA1
IGA1
ILA2
IGA2
ILA3
IGA3
ILA4
IGA4
...
IP serwera 1
IP serwera 2
IP serwera 3
Many-to-Many Overload
(wielu do wielu przeciąŜone)
Many-to-Many No Overload
(wielu do wielu nieprzeciąŜone)
Server
(Serwer)
IGA1
IGA1
IGA1
NAT (Network Address Translation – tłumaczenie adresów sieciowych) pozwala na zamianę
prywatnych adresów IP uŜywanych w sieci LAN na adresy publiczne uŜywane w sieci Internet.
Router umoŜliwia konfigurację reguł NAT w celu ustalenia w jakich przypadkach i w jaki
sposób publiczne i prywatne adresy mają być tłumaczone.
Virtual Circuit – wybierz połączenie PVC, którego ustawienia NAT chcesz zmodyfikować.
NAT Status – stan NAT dla wybranego połączenia – Activated (włączony) lub Deactivated
(wyłączony).
Number of IPs – ilość adresów IP dostępnych u usługodawcy dla wybranego połączenia –
Single (jeden) lub Multiple (wiele). NaleŜy pamiętać, Ŝe przy jednym adresie IP ustawienia
adresów DMZ i serwerów wirtualnych będą obowiązywać dla wszystkich połączeń PVC. Przy
wielu adresach IP ustawienia adresów DMZ i serwerów wirtualnych dotyczą kaŜdego
34
�Cerberus P 6331-42
połączenia PVC osobno. Dodatkowo dla połączeń z wieloma adresami IP dostępna jest
konfiguracja reguł mapowania adresów.
DMZ / Virtual Server / IP Address Mapping – otwiera odpowiadającą opcji podstronę:
•
DMZ
DMZ (de-militarized zone – strefa zdemilitaryzowana) to host (urządzenie, któremu
przypisany jest adres sieciowy i biorące udział w wymianie informacji w sieci, np.
komputer lub drukarka) pomiędzy siecią lokalną a siecią publiczną. Zapobiega uzyskaniu
dostępu do wewnętrznych serwerów zawierających dane firmowe uŜytkownikom sieci
publicznych. Tacy uŜytkownicy mają dostęp tylko do hosta DMZ.
DMZ setting for – połączenie dla którego konfigurowany jest DMZ. Dla pojedynczego
adresu IP ustawienia będą obowiązywały wszystkie połączenia PVC. Przy wielu
adresach będzie widniała tutaj informacja o połączeniu PVC, w którym wprowadzone
zmiany DMZ będą obowiązywały.
DMZ – włączenie (Enabled) lub wyłączenie (Disabled) DMZ.
DMZ Host IP Address – adres IP wewnętrznego hosta, który będzie pełnił funkcję DMZ.
Po dokonaniu zmian kliknij SAVE aby zapisać zmiany lub BACK aby powrócić do
poprzedniego ekranu.
35
�Cerberus P 6331-42
•
Virtual Server
Virtual Server (wirtualny serwer) to serwer lub serwer(y) za NATem (w sieci LAN), np.
serwer WWW lub FTP, który moŜe być widoczny z sieci zewnętrznej, pomimo tego, Ŝe
NAT sprawia, Ŝe sieć lokalna jest widoczna z zewnątrz jako jedna maszyna.
Virtual Server for - połączenie dla którego konfigurowany jest Virtual Server. Dla
pojedynczego adresu IP ustawienia będą obowiązywały wszystkie połączenia PVC. Przy
wielu adresach będzie widniała tutaj informacja o połączeniu PVC, w którym
wprowadzone zmiany Virtual Server będą obowiązywały.
Rule Index – wybierz regułę do skonfigurowania. MoŜesz skonfigurować do 16 reguł.
Połączenia PVC z pojedynczym adresem IP będą korzystać z tych samych reguł.
Application – wpisz nazwę aplikacji lub wybierz z listy jeden z gotowych szablonów.
Protocol – wybierz protokół, dla którego reguła będzie aktywna.
Start Port Number / End Port Number – wpisz port początkowy i końcowy zakresu
portów, które będą przekazywane. Jeśli tylko jeden port ma być przekazywany wpisz w
obu polach tą samą wartość, np. dla wirtualnego serwera FTP – 21.
Local IP Address – wpisz adres IP wirtualnego serwera w sieci LAN.
Virtual Server Listing – lista wszystkich skonfigurowanych wirtualnych serwerów.
Po dokonaniu zmian kliknij SAVE aby zapisać zmiany, DELETE aby usunąć regułę z
ustawionymi parametrami, BACK aby powrócić do poprzedniego ekranu lub CANCEL
aby wyjść bez zapisywania zmian.
36
�Cerberus P 6331-42
•
IP Address Mapping
Mapowanie adresów IP jest przeznaczone dla połączeń PVC z wieloma adresami IP.
Reguły mapowania adresów IP są konfigurowane dla kaŜdego połączenia PVC osobno.
Address Mapping Rule – informacja, którego połączenia PVC reguły są konfigurowane.
Rule Index – wybierz regułę do skonfigurowania. MoŜesz skonfigurować do 16 reguł.
Rule Type – wybierz typ mapowania: One-to-One, Many-to-One, Many-to-Many
Overload lub Many-to-Many No-Overload.
Local Start IP / Local End IP – wpisz zakres lokalnych adresów, które mają być
mapowane. Local Start IP to adres początkowy a Local End IP to adres końcowy
zakresu. Jeśli reguła ma być zastosowana do wszystkich adresów lokalnych w pole
Local Start IP wpisz 0.0.0.0 a w pole Local End IP 255.255.255.255.
Public Start IP / Public End IP – wpisz zakres publicznych adresów, które mają być
mapowane. Public Start IP to adres początkowy a Public End IP to adres końcowy
zakresu. Jeśli publiczne adresy IP są przydzielane automatycznie w polu Public Start IP
wpisz wartość 0.0.0.0.
Po dokonaniu zmian kliknij SAVE aby zapisać zmiany, DELETE aby usunąć regułę z
ustawionymi parametrami, BACK aby powrócić do poprzedniego ekranu lub CANCEL
aby wyjść bez zapisywania zmian.
37
�Cerberus P 6331-42
ADSL
Na tej stronie moŜna wybrać wersję i typ połączenia ADSL.
ADSL Mode – wybierz wersję uŜywanego połączenia ADSL: Auto Sync-Up (automatyczna
synchronizacja), ADSL2+, ADSL2, G.DMT, T1.413 i G.LITE.
ADSL Type – wybierz typ połączenia: ANNEX A, ANNEX I, ANNEX A/L, ANNEX M, ANNEX
A/I/J/L/M.
Po dokonaniu zmian kliknij SAVE aby zapisać zmiany.
38
�Cerberus P 6331-42
Zakładka Access Management
ACL
Na tej stronie moŜliwe jest ustawienie uprawnień do zdalnego zarządzania. ACL (Access
Control Listing – lista kontroli dostępu) jest narzędziem zarządzającym działającym jako filtr
(na podstawie aplikacji) dla przychodzących i wychodzących pakietów. Jeśli chcesz aby router
mógł być zarządzany za pomocą www lub telnetu, naleŜy włączyć Telnet lub Web (www) i
dodać adres IP, który będzie miał dostęp do konfiguracji routera. Domyślny adres IP 0.0.0.0
pozwala wszystkim uŜytkownikom na zarządzanie routerem.
ACL – włączenie (Activated) lub wyłączenie (Deactivated) ACL. Domyślna opcja
Deactivated zezwala wszystkim adresom IP na połączenie z routerem. Po zaznaczeniu
Activated tylko adresy IP znajdujące się na liście będą miały dostęp do routera.
ACL Rule Index – wybierz regułę do skonfigurowania. MoŜesz skonfigurować do 16 reguł.
Active – wybierz czy reguła jest aktywna, wybranie Yes powoduje, Ŝe poniŜszy adres IP
będzie miał moŜliwość zdalnego zarządzania routerem.
Application – kaŜda pozycja na tej liście określa usługę za pomocą której moŜna zdalnie
zarządzać routerem: Web (www), FTP, Telnet, SNMP, Ping lub All (wszystkie)
Interface – wybierz interfejs, z którego dostęp będzie moŜliwy: WAN, LAN lub Both (oba).
UWAGA!
•
Przynajmniej jedna pozycja na liście ACL musi dotyczyć dostępu z sieci LAN – w innym
przypadku dostęp do zarządzania routerem moŜe być niemoŜliwy.
•
Pamiętaj, Ŝe po włączeniu ACL zarządzanie routerem jest moŜliwe TYLKO z
wymienionych adresów IP.
Po dokonaniu zmian kliknij SAVE aby zapisać zmiany, DELETE aby usunąć regułę z
ustawionymi parametrami lub CANCEL aby wyjść bez zapisywania zmian.
39
�Cerberus P 6331-42
Filter
Router udostępnia zaporę (firewall) umoŜliwiającą ograniczenie parametrów połączenia w celu
zminimalizowania ryzyka włamania a takŜe chroniącą przed wieloma atakami hakerskimi.
Wygląd i funkcjonalność tej zakładki zaleŜy od opcji wybranej na liście Filter Type Selection.
40
�Cerberus P 6331-42
•
IP / MAC Filter
IP / MAC Filter umoŜliwia filtrowanie danych na podstawie źródłowego adresu MAC lub
źródłowego/docelowego adresu IP lub numeru portu.
41
�Cerberus P 6331-42
IP / MAC Filter Set Index – wybierz zestaw reguł, który ma być skonfigurowany.
Interface – połączenie, dla którego reguły będą konfigurowane (PVC0-PVC7 lub LAN).
Direction – kierunek przepływu danych, dla którego filtry będą stosowane. Kierunek jest
określany w odniesieniu do routera. W przypadku WAN dane przychodzące do twojej
sieci z zewnątrz są uznawane za przychodzące (Incoming) a dane opuszczające twoją
sieć za wychodzące (Outgoing). W przypadku LAN dane przychodzące do twojej sieci z
zewnątrz są uznawane za wychodzące (Outgoing) a dane opuszczające twoją sieć za
przychodzące (Incoming). Both oznacza przepływ danych w obie strony.
IP / MAC Filter Rule Index – wybierz regułę do skonfigurowania.
Rule Type – wybierz czy filtrowanie będzie dokonane na podstawie adresu IP czy MAC.
Active – włączenie (Yes) lub wyłączenie (No) wybranej reguły.
Source IP Address – wpisz źródłowy adres IP, na podstawie którego dane będą
filtrowane. Wpisanie adresu 0.0.0.0 spowoduje, Ŝe reguła będzie dotyczyć dowolnego
źródłowego adresu IP.
Subnet Mask – maska podsieci wpisanego powyŜej źródłowego adresu IP.
Port Number – numer portu źródłowego, na podstawie którego dane będą filtrowane.
Wartość 0 oznacza, Ŝe reguła będzie dotyczyć dowolnego portu źródłowego.
Destination IP Address – wpisz docelowy adres IP, na podstawie którego dane będą
filtrowane. Wpisanie adresu 0.0.0.0 spowoduje, Ŝe reguła będzie dotyczyć dowolnego
docelowego adresu IP.
Subnet Mask – maska podsieci wpisanego powyŜej docelowego adresu IP.
Port Number – numer portu docelowego, na podstawie którego dane będą filtrowane.
Wartość 0 oznacza, Ŝe reguła będzie dotyczyć dowolnego portu docelowego.
Protocol – protokół, którego dotyczyć ma reguła: TCP, UDP, lub ICMP.
MAC Address – (tylko gdy w polu Rule Type wybrana została opcja MAC) wpisz
źródłowy adres MAC, na podstawie którego dane będą filtrowane.
Rule Unmatched – wybierz, co ma się stać z danymi w przypadku niezgodności z
regułą:
•
Forward – dane zostaną przekazane dalej,
•
Next – dane zostaną porównane z następną regułą.
Po regule zawierającej Forward nie są przetwarzane kolejne reguły, powinna więc być
ostatnią regułą w kolejności.
IP/ MAC Filter Set Index – wybierz zestaw reguł, którego reguły mają być wyświetlone.
Na przykład, aby zablokować dla konkretnego adresu IP moŜliwość przeglądania stron
internetowych (protokół HTTP) naleŜy wykonać poniŜsze kroki:
•
IP / MAC Filter Set Editing: wybierz zestaw reguł (IP / MAC Filter Set Index),
połączenie (Interface) i kierunek (Direction). Pamiętaj, Ŝe przy zmianie zestawu
reguł zmieniane na domyślne są wartości Interface i Direction.
•
IP / MAC Filter Rule Editing: Wybierz regułę (IP / MAC Filter Rule Index), wybierz
filtrowanie po adresie IP (Rule Type) i włącz ją (Active - Yes). W pole Source IP
Address wpisz adres IP komputera, którego ma dotyczyć ta reguła (na przykładzie
192.168.1.10), w pole Subnet Mask wpisz 255.255.255.255 a pole Port Number
pozostaw puste lub wpisz 0. W kolejnej ramce pola Destination IP Address i
Subnet Mask pozostaw puste lub wpisz w nie 0.0.0.0 a w pole Port Number wpisz
80. Jako protokół (Protocol) wybierz TCP a w polu Rule Unmatched wybierz
pozycję Finish, co zablokuje jedynie port 80 (HTTP) lub Next, Ŝeby skonfigurować
kolejną regułę.
•
Po skonfigurowaniu reguły kliknij SAVE aby ją zapisać i kontynuować edycję filtrów
IP / MAC.
42
�Cerberus P 6331-42
•
Application Filter
Application Filter
Audio/Video.
umoŜliwia zablokowanie niektórych komunikatorów
oraz Real
Application Filter – włączenie (Activated) / wyłączenie (Deactivated) filtra aplikacji.
ICQ – przepuszczenie (Allow) / blokowanie (Deny) komunikatora ICQ.
MSN – przepuszczenie (Allow) / blokowanie (Deny) komunikatora MSN.
YMSG – przepuszczenie (Allow) / blokowanie (Deny) komunikatora Yahoo messenger.
Real Audio/Video – przepuszczenie (Allow) / blokowanie (Deny) strumienia Real
Audio/Video.
•
URL Filter
URL Filter umoŜliwia blokowanie dostępu do stron internetowych na podstawie słów
kluczowych.
Active – włączenie (Yes) / wyłączenie (No) filtrowania URL.
URL Index – wybierz regułę do skonfigurowania.
URL – podaj fragment lub cały adres URL strony, do której dostęp chcesz zablokować.
43
�Cerberus P 6331-42
SNMP
Simple Network Management Protocol (SNMP) jest uŜywany do wymiany informacji między
urządzeniami sieciowymi. SNMP pozwala komputerowi na dostęp do konfiguracji, wydajności i
innych danych systemowych znajdujących się na routerze. Komputer jest stacją zarządzającą
(SNMP manager) a router zarządzaną (SNMP agent). Dane, do których dostęp moŜna
uzyskać za pomocą SNMP są przechowywane w bazie informacji zarządzania (Management
Information Base – MIB) znajdującej się na routerze.
Get Community – hasło dla przychodzących ze stacji zarządzającej Ŝądań Get- i GetNext.
Set Community – hasło dla przychodzących ze stacji zarządzającej Ŝądań Set.
Domyślne hasło dla obu typów Ŝądań to cerberus.
Po zakończeniu wprowadzania zmian kliknij SAVE aby zapisać zmiany.
44
�Cerberus P 6331-42
UPnP
Universal Plug and Play (UPnP) jest rozproszoną i otwartą architekturą sieciową uŜywającą
protokołu TCP/IP do prostych połączeń peer-to-peer (kaŜdy z kaŜdym) między urządzeniami
w sieci. Urządzenie UPnP moŜe dynamicznie łączyć się z siecią, pobierać adres IP,
przekazywać informacje o swoich moŜliwościach i uczyć się o innych urządzeniach w sieci.
Gdy urządzenie nie jest uŜywane moŜe opuścić sieć. Transmisja UPnP jest dozwolona tylko w
sieciach LAN.
Sprzęt UPnP jest identyfikowany przez ikonę w folderze Połączenia sieciowe (w Windows XP i
Windows Me). KaŜde kompatybilne z UPnP urządzenie zainstalowane w twojej sieci będzie
przedstawione przez własną ikonę.
UPnP – włączenie (Activated) lub wyłączenie (Deactivated) UPnP.
Auto-Configured – Sieciowe urządzenia UPnP mogą automatycznie konfigurować swoje
adresowanie, ogłaszać swoją obecność w sieci innym urządzeniom UPnP a takŜe wymieniać
między sobą proste informacje o sobie i usługach. Wybranie opcji Activated (włączone)
umoŜliwia urządzeniom UPnP na automatyczną konfigurację routera, aby umoŜliwić
komunikację z jego pomocą, np.: aby móc korzystać z tłumaczenia NAT, aplikacja UPnP
moŜe zarezerwować port przekazujący, który umoŜliwi jej na komunikację z innym
urządzeniem UPnP – eliminuje to konieczność ręcznej konfiguracji portu przekazującego dla
aplikacji obsługującej UPnP. Jeśli nie chcesz aby zmiany mogły być dokonywane za pomocą
UPnP wybierz opcję Deactivated (wyłączony).
Kliknij SAVE aby zapisać zmiany.
45
�Cerberus P 6331-42
DDNS
DDNS (Dynamic Domain Name System – system dynamicznych nazw domenowych)
pozwala na przydzielenie do twojego bieŜącego dynamicznego adresu IP nazwy domenowej i
innych dynamicznych usług DNS. Ułatwia to komunikację z twoją siecią a takŜe umoŜliwia
stały dostęp do strony lub serwera FTP działających na twoim komputerze za pomocą nazwy
domenowej (np.: twójhost.dyndns.org – gdzie twójhost to nazwa wybrana przez ciebie), która
będzie niezmienna w przeciwieństwie do dynamicznego adresu IP, który moŜe się zmienić
przy kaŜdym połączeniu. Twoi przyjaciele i rodzina zawsze będą się mogli z tobą
skontaktować, nawet nie znając twojego adresu IP. Najpierw naleŜy załoŜyć bezpłatne konto
na stronie www.dyndns.org – jest to usługa dla ludzi, którzy otrzymują dynamiczny adres IP
od swojego usługodawcy lub z serwera DHCP a chcieliby posiadać adres domenowy.
Wszystkie wartości wymagane poniŜej powinieneś otrzymać od dostawcy usługi DDNS.
Dynamic DNS – włączenie (Activated) lub wyłączenie (Deactivated) usługi DDNS.
Service Provider – nazwa dostawcy usługi DDNS, domyślnie www.dyndns.org.
My Host Name – nazwa domenowa przydzielana przez dostawcę usługi DDNS do adresu IP.
E-mail Address – adres e-mail uŜyty przy rejestracji w systemie dostawcy DDNS.
Username – nazwa uŜytkownika w systemie dostawcy usługi DDNS – wpisz nazwę dokładnie
w takiej postaci w jakiej otrzymałeś ją od dostawcy usługi DDNS.
Password – hasło w systemie dostawcy usługi DDNS.
Wildcard support – włączenie (Yes) lub wyłączenie (No) obsługi wieloznaczników DYNDNS
(DYNDNS Wildcard). Włączenie wieloznaczników dla swojej nazwy domenowej spowoduje, Ŝe
adresy *.twójhost.dyndns.org będą aliasami (nazwami zastępczymi) tego samego adresu IP
co nazwa twójhost.dyndns.org. Ta funkcja jest przydatna gdy chcesz uŜywać, np.:
www.twójhost.dyndns.org aby móc połączyć się ze swoim routerem / komputerem / siecią.
Kliknij SAVE aby zapisać zmiany.
46
�Cerberus P 6331-42
Zakładka Maintenance
Administration
Istnieje tylko jedno konto umoŜliwiające dostęp do konfiguracji routera przez przeglądarkę.
UŜytkownik admin ma prawa do odczytu i zapisu. Ta zakładka umoŜliwia zmianę hasła.
New Password – wpisz nowe hasło dostępu do strony konfiguracyjnej routera.
Confirm Password – wpisz ponownie nowe hasło dostępu do strony konfiguracyjnej routera.
Kliknij SAVE aby zapisać zmiany.
Uwaga! Jeśli zapomniałeś hasła moŜesz przywrócić domyślne hasło (a takŜe domyślne
ustawienia innych ustawień routera) naciskając i przytrzymując przez ok. 10 sekund przycisk
RESET znajdujący się w tylnej części obudowy routera. Domyślny uŜytkownik i hasło to
odpowiednio admin i pentagram.
47
�Cerberus P 6331-42
Time Zone
Czas systemowy routera jest uŜywany przez urządzenie tylko w usługach planowania. Czas
moŜna ustawić ręcznie (Manually), zsynchronizować z zegarem komputera (PC’s Clock) lub
ustawić synchronizację z serwerem NTP (NTP Server automatically).
•
NTP Server automatically
Current Date/Time – data i godzina otwarcia tej zakładki.
Time Zone – wybierz strefę czasową odpowiadającą twojemu miejscu przebywania. Ta
opcja ustawi róŜnicę czasu między twoją strefą czasową a czasem Greenwich (GMT).
Daylight Saving – włączenie (Enabled) lub wyłączenie (Disabled) czasu letniego.
NTP Server Address – adres IP lub nazwa domenowa serwera czasu.
Kliknij SAVE aby zapisać zmiany lub CANCEL aby anulować.
48
�Cerberus P 6331-42
•
PC’s Clock
Po wybraniu tej opcji router zsynchronizuje datę i czas z datą i czasem komputera.
Kliknij SAVE aby zapisać zmiany lub CANCEL aby anulować.
•
Manually
Date – wpisz w pola bieŜącą datę w kolejności miesiąc, dzień, rok.
Time – wpisz bieŜącą godzinę w kolejności godziny, minuty, sekundy.
Kliknij SAVE aby zapisać zmiany lub CANCEL aby anulować.
49
�Cerberus P 6331-42
Firmware
Na tej zakładce moŜliwa jest aktualizacja oprogramowania firmware routera a takŜe zapis i
wczytanie konfiguracji routera z pliku ROM. Podczas aktualizacji oprogramowania firmware
wszystkie ustawienia są przywracane do wartości domyślnych. Dzięki plikowi ROM moŜliwe
jest przywrócenie konfiguracji routera do stanu przed aktualizacją. Pobierz plik z
oprogramowaniem firmware na swój dysk twardy. Aktualizacja oprogramowania firmware
moŜe potrwać kilka minut – nie wyłączaj urządzenia w tym czasie!
Po pomyślnej aktualizacji router zostanie zrestartowany. Konieczne jest ponowne zalogowanie
się w przypadku próby wejścia na stronę konfiguracyjną.
Current Firmware Version – bieŜąca wersja oprogramowania firmware.
New Firmware Location – podaj połoŜenie nowego pliku z oprogramowaniem firmware lub
kliknij Przeglądaj... aby go wyszukać.
New Romfile Location – podaj połoŜenie pliku ROM z zapisaną konfiguracją lub kliknij
Przeglądaj... aby go wyszukać.
ROMFILE SAVE – kliknij ten przycisk, aby zapisać na dysk plik z konfiguracją routera.
Kliknij UPGRADE aby zaktualizować oprogramowanie firmware i/lub wczytać konfigurację z
pliku ROM.
50
�Cerberus P 6331-42
SysRestart
Ta zakładka umoŜliwia zrestartowanie routera.
System Restart with – wybór ustawień jakie mają obowiązywać po ponownym uruchomieniu
routera: Current Settings – ustawienia bieŜące lub Factory Defaults – ustawienia fabryczne.
Drugą metodą na przywrócenie ustawień do domyślnych, fabrycznych wartości jest
naciśnięcie i przytrzymanie przez ok. 10 sekund przycisku RESET znajdującego się w tylnej
części obudowy routera.
Kliknij RESTART aby zrestartować router.
Diagnostics
Na tej zakładce moŜna zobaczyć wyniki testu połączeń.
Virtual Circuit – wybierz połączenie, które zostanie sprawdzone. Wyniki testu są wyświetlone
poniŜej – zielony napis PASS oznacza poprawne zakończenie testu, czerwony napis FAIL
oznacza błąd a zielone SKIPPED oznacza pominięcie testu. Na powyŜszym zrzucie
ekranowym pokazane są wyniki testu bez podłączenia linii ADSL – wszystkie testy
wymagające połączenia ADSL zostały pominięte.
51
�Cerberus P 6331-42
Zakładka Status
Device Info
Wszystkie najwaŜniejsze informacje dotyczące urządzenia: wersja oprogramowania firmware,
ustawienia połączeń LAN i WAN, stan połączenia ADSL oraz informacje dotyczące
sprzętowego adresu routera (MAC). Dane tu zawarte mają charakter informacyjny i nie moŜna
ich zmienić na tej zakładce.
•
Device Information
Firmware Version – wersja oprogramowania firmware.
MAC Address – adres sprzętowy routera.
52
�Cerberus P 6331-42
•
LAN
IP Address – adres IP routera w sieci LAN.
Subnet Mask – maska podsieci.
DHCP Server – stan serwera DHCP: Enabled (włączony) lub Disabled (wyłączony).
•
WAN
Virtual Circuit – wybierz połączenie PVC, którego ustawienia chcesz wyświetlić.
Status – stan połączenia: Connected (połączone) lub Not Connected (niepodłączone).
Connection Type – typ połączenia WAN.
IP Address / Subnet Mask / Default Gateway / DNS Server – parametry połączenia.
NAT – stan usługi NAT: Enabled (włączona) lub Disabled (wyłączona).
•
ADSL
ADSL Firmware Version – wersja oprogramowania firmware ADSL.
Line State – stan linii ADSL.
Modulation – stan modulacji dla G.dmt lub T1.413.
Annex Mode – typ połączenia ADSL (aneks).
Downstream / Upstream – jakość połączenia ADSL dla danych przychodzących
(Downstream) i wychodzących (Upstream):
•
SNR Margin – ilość zwiększonych zakłóceń, które mogą wystąpić bez
przekroczenia ustalonej wartości BER (bit error rate – bitowy współczynnik błędu).
Wartość SNR Margin jest ustalana przez DSLAM (Digital Subscriber Line Access
Multiplexer – koncentrator cyfrowych linii abonenckich) usługodawcy. Jeśli wartość
SNR Margin zostanie zwiększona, zmniejszy się wartość BER kosztem
przepustowości. Jeśli wartość SNR Margin zostanie zmniejszona, zwiększy się
przepustowość kosztem zwiększenia wartości BER.
•
Line Attenuation – tłumienie linii czyli osłabienie sygnału linii ADSL między
nadajnikiem (DSLAM usługodawcy) a odbiornikiem (modem ADSL klienta) mierzony
53
�Cerberus P 6331-42
•
w dB. Wartość ta jest wyliczana z róŜnicy w dB pomiędzy siłą sygnału docierającego
do modemu ADSL klienta a referencyjną siłą sygnału nadawanego przez DSLAM
usługodawcy.
Data Rate – przepustowość linii ADSL.
System Log
W dzienniku systemowym wyświetlane są wszystkie informacje dotyczące łączenia z innymi
urządzeniami, jak np.: rezultat negocjacji adresów DNS i bramy IP z urządzeniami
usługodawcy. MoŜesz zapisać dziennik do pliku klikając SAVE LOG lub go wyczyścić klikając
CLEAR LOG.
54
�Cerberus P 6331-42
Statistics
Router przetrzymuje statystyki ruchu przez niego przechodzącego. MoŜna obejrzeć statystyki
dla ruchu zarówno po stronie LAN jak i WAN. Liczniki są kasowane przy kaŜdym wyłączeniu
routera (takŜe podczas restartowania). W ybierając opcję Ethernet lub ADSL moŜna wybrać
rodzaj połączenia, którego statystyki zostaną wyświetlone.
•
Ethernet
Transmit Statistics – statystyka wysyłania:
•
Transmit Frames – wysłane ramki,
•
Transmit Multicast Frames – wysłane ramki multicast,
•
Trasmit total Bytes – wysłane bajty,
•
Transmit Collision – ilość kolizji,
•
Transmit Error Frames – wysłane błędne ramki.
Receive Statistics – statystyka odbierania:
•
Receive Frames – odebrane ramki,
•
Receive Multicast Frames – odebrane ramki multicast,
•
Receive total Bytes – odebrane bajty,
•
Receive CRC Errors – błędy CRC przy odbieraniu,
•
Receive Under-size Frames – odebrane za małe ramki.
Kliknij REFRESH, aby odświeŜyć statystyki.
55
�Cerberus P 6331-42
•
ADSL
Transmit Statistics – statystyka wysyłania:
•
Transmit total PDUs – wysłane jednostki PDU (Protocol Data Unit),
•
Transmit total Error Counts – łączna ilość błędów podczas wysyłania.
Transmit Statistics – statystyka odbierania:
•
Receive total PDUs – odebrane jednostki PDU (Protocol Data Unit),
•
Receive total Error Counts – łączna ilość błędów podczas odbierania.
Kliknij REFRESH, aby odświeŜyć statystyki.
•
WLAN
Transmit Statistics – statystyka wysyłania:
•
Tx Frames Count – wysłane ramki,
•
Tx Errors Count – wysłane błędne ramki,
•
Tx Drops Count – wysłane porzucone ramki.
Transmit Statistics – statystyka odbierania:
•
Rx Frames Count – odebrane ramki,
•
Rx Errors Count – odebrane błędne ramki,
•
Rx Drops Count – odebrane porzucone ramki.
Kliknij REFRESH, aby odświeŜyć statystyki.
56
�Cerberus P 6331-42
Zakładka Help
Na tej zakładce moŜna znaleźć informacje pomocne w konfiguracji routera.
57
�Cerberus P 6331-42
Rozwiązywanie problemów
Jeśli router nie pracuje poprawnie, przed skontaktowaniem się z pomocą techniczną serwisu
lub usługodawcy zapoznaj się z informacjami zawartymi w tym rozdziale.
UŜycie diod LED do zdiagnozowania problemu
Diody LED mogą być pomocne przy odnalezieniu prawdopodobnej przyczyny problemu.
Dioda zasilania PWR
Jeśli dioda PWR na przednim panelu nie świeci się:
1. upewnij się, Ŝe zasilacz jest podłączony do routera i odpowiedniego źródła zasilania.
UŜywaj tylko dołączonego zasilacza;
2. upewnij się, Ŝe zarówno router jak i źródło zasilania są włączone i router jest
odpowiednio zasilany;
3. wyłącz i włącz router;
4. jeśli powyŜsze kroki nie rozwiązały problemu skontaktuj się z dostawcą sprzętu.
Dioda połączenia LANx
Jeśli dioda LANx na przednim panelu nie świeci się:
1. sprawdź połączenie kabla łączącego router z komputerem lub koncentratorem;
2. sprawdź czy uŜyty kabel nie jest uszkodzony;
3. upewnij się, Ŝe karta sieciowa zainstalowana w komputerze działa poprawnie;
4. jeśli powyŜsze kroki nie rozwiązały problemu skontaktuj się z dostawcą sprzętu.
Dioda połączenia ADSL
Jeśli dioda ADSL na przednim panelu nie świeci się:
1. sprawdź kabel telefoniczny i jego podłączenie do portu routera i gniazdka telefonicznego;
2. upewnij się, Ŝe usługodawca uruchomił usługę ADSL dla twojej linii telefonicznej;
3. zresetuj swoją linię ADSL aby ponownie ustanowić połączenie z DSLAM;
4. jeśli powyŜsze kroki nie rozwiązały problemu skontaktuj się z dostawcą sprzętu.
Problem z konfiguracją przez przeglądarkę
Jeśli nie moŜna uzyskać dostępu do strony konfiguracyjnej:
1. upewnij się, Ŝe uŜywasz poprawnego adresu IP routera i sprawdź ten adres;
2. upewnij się, Ŝe nie jest uruchomiona Ŝadna sesja konsoli;
3. sprawdź czy włączony jest dostęp do routera przez przeglądarkę. Jeśli dostęp do strony
konfiguracyjnej routera jest ograniczony do ustalonych adresów IP upewnij się, Ŝe twój
komputer jest na liście adresów IP posiadających uprawnienia dostępowe;
4. przy dostępie ze strony WAN zdalny dostęp do routera musi być skonfigurowany w
sposób umoŜliwiający dostęp do strony konfiguracyjnej od strony WAN;
5. przy dostępie z sieci LAN zarówno komputer jak i router muszą się znajdować w tej
samej podsieci;
58
�Cerberus P 6331-42
6.
7.
jeśli adres IP routera został zmieniony naleŜy w pasku adresowym przeglądarki wpisać
nowy adres;
usuń wszystkie filtry blokujące dostęp do usług www dla sieci LAN i WAN.
Jeśli strona konfiguracyjna nie jest wyświetlana poprawnie:
1. upewnij się, Ŝe uŜywasz przeglądarki Internet Explorer 5.0 lub nowszej / kompatybilnej;
2. usuń wszystkie tymczasowe pliki internetowe w swojej przeglądarce.
Problemy z logowaniem
Jeśli zapomniałeś nazwy uŜytkownika i/lub hasła:
1. domyślna nazwa uŜytkownika to admin a hasło to pentagram – wielkość liter ma
znaczenie;
2. naciśnij i przytrzymaj przez ok. 10 sekund przycisk RESET znajdujący się w tylnej części
obudowy routera – WSZYSTKIE ustawienia routera zostaną przywrócone do wartości
fabrycznych;
Problemy z komunikacją z siecią LAN
Jeśli nie moŜesz połączyć się z routerem z sieci LAN ani nie widzisz komputerów w tej sieci:
1. sprawdź diody LANx na przednim panelu routera. KaŜde połączenie do portu LAN
routera powinno spowodować zaświecenie się odpowiadającej portowi diody na
przednim panelu. Jeśli po podłączeniu komputera dioda nie zaświeciła się sprawdź
kabel, jego podłączenie do routera i komputera i wyłącz na czas sprawdzania połączenia
oprogramowanie firewall;
2. upewnij się, Ŝe router i komputer(y) znajdują się w tej samej podsieci.
Problemy z komunikacją z siecią WAN
Jeśli nawiązanie połączenia ADSL się nie powiodło:
1. sprawdź połączenie kabla telefonicznego do routera i gniazdka telefonicznego. Dioda
ADSL na przednim panelu powinna być zapalona;
2. upewnij się, Ŝe wartości VPI, VCI, enkapsulacji i multipleksingu są takie same jak
otrzymane od twojego usługodawcy;
3. zrestartuj router i w razie dalszych problemów z nawiązaniem połączenia skontaktuj się z
usługodawcą w celu weryfikacji otrzymanych od niego wartości VPI, VCI, enkapsulacji i
multipleksingu (nazewnictwo moŜe się róŜnić w zaleŜności od usługodawcy).
Jeśli router nie otrzymuje od usługodawcy adresu IP:
1. upewnij się, Ŝe wszystkie urządzenia podłączone do tej samej linii telefonicznej co router
są połączone do gniazdka przez filtr (chyba, Ŝe posiadasz ogólny rozdzielacz lub filtr
zainstalowany przez wykwalifikowanego elektryka) i upewnij się, Ŝe wszystkie filtry są
prawidłowo zainstalowane;
2. brak lub niepoprawna instalacja filtrów na linii moŜe powodować problemy z połączeniem
ADSL lub częste zrywanie tego połączenia.
Jeśli połączenie ADSL często traci synchronizację (rozłączenia):
1. adres IP jest przydzielony po dokonaniu autoryzacji uŜytkownika. Autoryzacja moŜe być
dokonana na podstawie nazwy uŜytkownika i hasła, adresu MAC lub nazwy hosta.
Wszystkie potrzebne do autoryzacji informacje powinieneś otrzymać od usługodawcy;
59
�Cerberus P 6331-42
2.
nazwa uŜytkownika i hasło są wymagane tylko dla połączeń PPPoE i PPPoA. Upewnij
się, Ŝe wpisałeś poprawną nazwę uŜytkownika i hasło (wielkość liter ma znaczenie).
Problemy z połączeniem do sieci Internet
Jeśli nie moŜesz się połączyć z Internetem:
1. upewnij się, Ŝe router jest włączony i połączony z siecią;
2. jeśli dioda ADSL się nie świeci przejdź do części Dioda połączenia ADSL w tym
rozdziale;
3. sprawdź ustawienia WAN;
4. upewnij się, Ŝe wpisane nazwa uŜytkownika i hasło są prawidłowe;
5. w przypadku korzystania z sieci bezprzewodowej upewnij się, Ŝe router i komputer
korzystają z tej samej sieci – identyczny identyfikator ESSID, kanał i klucze WEP (przy
włączonym szyfrowaniu WEP).
Jeśli połączenie jest zrywane:
1. dla połączeń PPPoA lub PPPoE sprawdź czas bezczynności, po którym router będzie się
rozłączał (opcja Connect On-Demand na zakładce Interface Setup → Internet);
2. skontaktuj się ze swoim usługodawcą.
W przypadku wystąpienia problemów niewymienionych w tym rozdziale skontaktuj się z
autoryzowanym serwisem firmy PENTAGRAM.
60
�
