利用软路由进行机房网络管理的实践与思考

【摘 要】目前，随着网络化在社会各个领域的普及，学校承担着计算机基础课程的教学任务以及学生上机实践的网络需求，学校机房也逐步走上网络化的轨道。如何对网络进行有效管理？使之在需要的时候能够快速规范的上网，利用“海蜘蛛”软路由实现了学生机房网络的低成本管理，非常适合各类设备不全的学校机房使用。

【关键词】海蜘蛛；软路由；机房网络管理

随着网络的发展，学校的机房基本都接入了因特网。由于学生对因特网的兴趣有时更胜于课程安排的内容，这就需要对网络进行有效管理，使之在需要的时候能够快速规范的上网。很多学校的机房都是直接分配给学生能上网的地址段，在机房需要网络的时候，插上外网线，不需要的时候拔下网线，这样存在许多弊端：学生不能上网时，教师机也无法上网；课堂上无法控制学生的上网行为；拔线比较麻烦，且拔线后，校内网络资源也不能使用；在高二选修网络技术课程中，需要用到PPOE拨号，DHCP、代理上网等网络实验。我经过多年的机房管理发现利用“海蜘蛛”软路由即可对学生机房进行方便快捷的管理，使之在需要的时候能够快速安全上网，并能够对上网行为进行有效管理。

一、“海蜘蛛”路由的安装

“海蜘蛛”路由对于机器配置没有特别高的要求，选择硬件稳定配备双网卡的普通台式机即可。通过海蜘蛛网站下载免费的光盘镜像文件或者U盘镜像文件，制作成启动安装光盘或者U盘启动。安装非常简单，使用制作好的光盘或者U盘引导机器，根据提示一路下一步完成安装。

路由器安装完成后，默认参数如下：

1.默认网络接口IP地址：局域网接口IP地址为192.168.0.1；广域网接口IP地址为192.168.10.1

2.默认WEB管理端口端口为880，默认的WEB登陆地址为HTTP：//192.168.0.1：880，您可以在控制台登录后更改。

以上参数均可通过WEB登陆进行修改。

初始配置：当路由系统正常安装并启动完毕后，会听到两次3短一长1段的鸣笛声（嘀嘀嘀-嘀---嘀）。至此完成安装工作。

二、“海蜘蛛”路由初始配置

1.定位局域网网卡

一般情况下，路由是按照PCI插槽的顺序来对网卡进行编号的，离CPU近的为局域网接口，如果主板上有集成网卡，可能会有所不同。为不方便找到局域网网卡，可以通过PING测试来定位局域网卡。方法如下：

将路由的任一网卡连入局域网交换机（使用直通线）——更改配置计算机IP为192.168.0.2——ping 192.168.0.1——若通所接入的网卡为局域网网卡，若不通则另一网卡为局域网网卡，现所接网卡为广域网接口。确定局域网接口后，将内网线与外网线分别接入到相对应的网卡接口。

2.登录路由的WEB管理

如果与路由的连接正常，就可以通过浏览器访问路由的web管理了，地址为：http：//192.168.0.1：880，默认的用户名及初始密码均为admin。

3.通过WEB管理配置路由

登录WEB管理在接入设置——网络接入，分别设置局域网接口、广域网接口的IP地址。局域网的IP地址即机房机器的网关，需要与机房机器同网段。设置完成后，需要将配置机器IP地址改成机房同网段，使用新设的地址重新登录WEB管理。正确设置广域网接口IP地址、网关、DNS等信息为你的外网信息，并在系统设置中保存配置，重启路由。至此，你的机房机器就可以通过路由上网了（学生机的网关要设置成路由局域网接口的地址）。

三、“海蜘蛛”路由在机房网络管理中配置

1.限制学生机上网

为了能让学生机在不需要上网时断开网络，需要时方便开启，可以使用防火墙的转发规则限制实现。操作步骤：防火墙——访问控制（ACL）——转发——新增ACL规则：协议类型为TCP+UDP源IP地址为限制上网的IP地址，目的IP地址为限制出口地址，若设置为0.0.0.0即为所有出口地址，匹配动作为拒绝。具体配置如图1所示。

2.上网日志及安全过滤

为了能为学生提供一个安全的上网环境，防止学生访问非法网站，可以做上网日志，并对学生上网内容进行过滤。

操作步骤：上网日志：防火墙——防火墙日志——日志选项中启用。

安全过滤：防火墙——过滤设置，根据所需过滤的内容可以进行DNS过滤、域名过滤、网址过滤、内容过滤。

四、几点注意

1.海蜘蛛的所有设置后，均需要在系统设置中将配置保存写入磁盘，否则在路由重启后配置将丢失。

2.路由电脑可以在CMOS电源管理中将断电后恢复之前状态开启，这样在突然停电再来电后路由器将自动开启。

3.平时要注意备份系统配置文件，在机器出现故障后可以及时恢复系统配置。

五、结束语

海蜘蛛软路由的功能非常强大，以上只介绍了我在机房管理中的几个实用配置，旨在抛砖引玉，希望能给各位管理员在机房管理中带来帮助。