【摘 要】目前，隨著網(wǎng)絡(luò)化在社會各個領(lǐng)域的普及，學(xué)校承擔(dān)著計算機基礎(chǔ)課程的教學(xué)任務(wù)以及學(xué)生上機實踐的網(wǎng)絡(luò)需求，學(xué)校機房也逐步走上網(wǎng)絡(luò)化的軌道。如何對網(wǎng)絡(luò)進行有效管理？使之在需要的時候能夠快速規(guī)范的上網(wǎng)，利用“海蜘蛛”軟路由實現(xiàn)了學(xué)生機房網(wǎng)絡(luò)的低成本管理，非常適合各類設(shè)備不全的學(xué)校機房使用。

【關(guān)鍵詞】海蜘蛛；軟路由；機房網(wǎng)絡(luò)管理

隨著網(wǎng)絡(luò)的發(fā)展，學(xué)校的機房基本都接入了因特網(wǎng)。由于學(xué)生對因特網(wǎng)的興趣有時更勝于課程安排的內(nèi)容，這就需要對網(wǎng)絡(luò)進行有效管理，使之在需要的時候能夠快速規(guī)范的上網(wǎng)。很多學(xué)校的機房都是直接分配給學(xué)生能上網(wǎng)的地址段，在機房需要網(wǎng)絡(luò)的時候，插上外網(wǎng)線，不需要的時候拔下網(wǎng)線，這樣存在許多弊端：學(xué)生不能上網(wǎng)時，教師機也無法上網(wǎng)；課堂上無法控制學(xué)生的上網(wǎng)行為；拔線比較麻煩，且拔線后，校內(nèi)網(wǎng)絡(luò)資源也不能使用；在高二選修網(wǎng)絡(luò)技術(shù)課程中，需要用到PPOE撥號，DHCP、代理上網(wǎng)等網(wǎng)絡(luò)實驗。我經(jīng)過多年的機房管理發(fā)現(xiàn)利用“海蜘蛛”軟路由即可對學(xué)生機房進行方便快捷的管理，使之在需要的時候能夠快速安全上網(wǎng)，并能夠?qū)ι暇W(wǎng)行為進行有效管理。

一、“海蜘蛛”路由的安裝

“海蜘蛛”路由對于機器配置沒有特別高的要求，選擇硬件穩(wěn)定配備雙網(wǎng)卡的普通臺式機即可。通過海蜘蛛網(wǎng)站下載免費的光盤鏡像文件或者U盤鏡像文件，制作成啟動安裝光盤或者U盤啟動。安裝非常簡單，使用制作好的光盤或者U盤引導(dǎo)機器，根據(jù)提示一路下一步完成安裝。

路由器安裝完成后，默認參數(shù)如下：

1.默認網(wǎng)絡(luò)接口IP地址：局域網(wǎng)接口IP地址為192.168.0.1；廣域網(wǎng)接口IP地址為192.168.10.1

2.默認WEB管理端口端口為880，默認的WEB登陸地址為HTTP：//192.168.0.1：880，您可以在控制臺登錄后更改。

以上參數(shù)均可通過WEB登陸進行修改。

初始配置：當路由系統(tǒng)正常安裝并啟動完畢后，會聽到兩次3短一長1段的鳴笛聲（嘀嘀嘀-嘀---嘀）。至此完成安裝工作。

二、“海蜘蛛”路由初始配置

1.定位局域網(wǎng)網(wǎng)卡

一般情況下，路由是按照PCI插槽的順序來對網(wǎng)卡進行編號的，離CPU近的為局域網(wǎng)接口，如果主板上有集成網(wǎng)卡，可能會有所不同。為不方便找到局域網(wǎng)網(wǎng)卡，可以通過PING測試來定位局域網(wǎng)卡。方法如下：

將路由的任一網(wǎng)卡連入局域網(wǎng)交換機（使用直通線）——更改配置計算機IP為192.168.0.2——ping 192.168.0.1——若通所接入的網(wǎng)卡為局域網(wǎng)網(wǎng)卡，若不通則另一網(wǎng)卡為局域網(wǎng)網(wǎng)卡，現(xiàn)所接網(wǎng)卡為廣域網(wǎng)接口。確定局域網(wǎng)接口后，將內(nèi)網(wǎng)線與外網(wǎng)線分別接入到相對應(yīng)的網(wǎng)卡接口。

2.登錄路由的WEB管理

如果與路由的連接正常，就可以通過瀏覽器訪問路由的web管理了，地址為：http：//192.168.0.1：880，默認的用戶名及初始密碼均為admin。

3.通過WEB管理配置路由

登錄WEB管理在接入設(shè)置——網(wǎng)絡(luò)接入，分別設(shè)置局域網(wǎng)接口、廣域網(wǎng)接口的IP地址。局域網(wǎng)的IP地址即機房機器的網(wǎng)關(guān)，需要與機房機器同網(wǎng)段。設(shè)置完成后，需要將配置機器IP地址改成機房同網(wǎng)段，使用新設(shè)的地址重新登錄WEB管理。正確設(shè)置廣域網(wǎng)接口IP地址、網(wǎng)關(guān)、DNS等信息為你的外網(wǎng)信息，并在系統(tǒng)設(shè)置中保存配置，重啟路由。至此，你的機房機器就可以通過路由上網(wǎng)了（學(xué)生機的網(wǎng)關(guān)要設(shè)置成路由局域網(wǎng)接口的地址）。

三、“海蜘蛛”路由在機房網(wǎng)絡(luò)管理中配置

1.限制學(xué)生機上網(wǎng)

為了能讓學(xué)生機在不需要上網(wǎng)時斷開網(wǎng)絡(luò)，需要時方便開啟，可以使用防火墻的轉(zhuǎn)發(fā)規(guī)則限制實現(xiàn)。操作步驟：防火墻——訪問控制（ACL）——轉(zhuǎn)發(fā)——新增ACL規(guī)則：協(xié)議類型為TCP+UDP源IP地址為限制上網(wǎng)的IP地址，目的IP地址為限制出口地址，若設(shè)置為0.0.0.0即為所有出口地址，匹配動作為拒絕。具體配置如圖1所示。

2.上網(wǎng)日志及安全過濾

為了能為學(xué)生提供一個安全的上網(wǎng)環(huán)境，防止學(xué)生訪問非法網(wǎng)站，可以做上網(wǎng)日志，并對學(xué)生上網(wǎng)內(nèi)容進行過濾。

操作步驟：上網(wǎng)日志：防火墻——防火墻日志——日志選項中啟用。

安全過濾：防火墻——過濾設(shè)置，根據(jù)所需過濾的內(nèi)容可以進行DNS過濾、域名過濾、網(wǎng)址過濾、內(nèi)容過濾。

四、幾點注意

1.海蜘蛛的所有設(shè)置后，均需要在系統(tǒng)設(shè)置中將配置保存寫入磁盤，否則在路由重啟后配置將丟失。

2.路由電腦可以在CMOS電源管理中將斷電后恢復(fù)之前狀態(tài)開啟，這樣在突然停電再來電后路由器將自動開啟。

3.平時要注意備份系統(tǒng)配置文件，在機器出現(xiàn)故障后可以及時恢復(fù)系統(tǒng)配置。

五、結(jié)束語

海蜘蛛軟路由的功能非常強大，以上只介紹了我在機房管理中的幾個實用配置，旨在拋磚引玉，希望能給各位管理員在機房管理中帶來幫助。