中国普天 版权所有
10
安全隔离
定制网关可以安全有效的隔离数据的流通
2011-8-13
中国普天 版权所有
11
访问限制
定制网关可以轻松实现网络访问的限制， 可以禁止某些用户访问网络，可以限制 访问网络的用户访问的内容。
2011-8-13
中国普天 版权所有
12
强制门户功能
定制网关提供定时的强制访问门户网站功能。
2011-8-13
中国普天 版权所有
13
QoS保证
定制网关提供基本的QoS保证，包括带宽限制， DSCP、VLAN标记，PQ队列优先级，主机限 速和动态带宽调整等。
2011-8-13
中国普天 版权所有
14
搭建外部服务器功能
定制网关提供搭建外部访问服务器的功能
2011-8-13
中国普天 版权所有
15
中国普天 版权所有
43
2011-8-13
中国普天 版权所有
44
（3）添加备份路由并保存配置
注：3G添加的为静态路由，其他两个为策略路由 配置完成后，保存配置
2011-8-13 中国普天 版权所有 45
产品功能配置
设备升级 基本上网功能 链路备份和负载分担 防ARP攻击功能 ARP攻击功能 虚拟局域网（vlan） 虚拟局域网（vlan） 安全隔离 访问限制 强制门户功能 QoS保证 QoS保证 搭建外部服务器功能 数据专线（VPN） 数据专线（VPN）的应用 管理功能
2011-8-13
中国普天 版权所有
36
DNS和NAT配置完成后，进行流量触发，界面显示连接成功后，即表示 3G拨号成功。
2011-8-13
中国普天 版权所有
37
产品功能配置
设备升级 基本上网功能 链路备份和负载分担 防ARP攻击功能 ARP攻击功能 虚拟局域网（vlan） 虚拟局域网（vlan） 安全隔离 访问限制 强制门户功能 QoS保证 QoS保证 搭建外部服务器功能 数据专线（VPN） 数据专线（VPN）的应用 管理功能
2011-8-13
中国普天 版权所有
27
产品功能配置
设备升级 基本上网功能 链路备份和负载分担 防ARP攻击功能 ARP攻击功能 虚拟局域网（vlan） 虚拟局域网（vlan） 安全隔离 访问限制 强制门户功能 QoS保证 QoS保证 搭建外部服务器功能 数据专线（VPN） 数据专线（VPN）的应用 管理功能
host# copy tftp 192.168.1.2 OS.V01R01B01D52.bin image \\上传版本 Begin to store image file to disk...... host# host# boot file OS.V01R01B01D52.bin main \\设置主启动版本 host# boot file OS.V01R01B01D51.bin backup \\设置备启动版本 host#reboot \\重启系统
ARP攻击在局域网内很容易发生，有效地针对攻击方式做出应对措施十分 重要，ARP攻击很容易导致网络瘫痪，所以，要十分注意。
2011-8-13
中国普天 版权所有
52
产品功能配置
设备升级 基本上网功能 链路备份和负载分担 防ARP攻击功能 ARP攻击功能 虚拟局域网（vlan） 虚拟局域网（vlan） 安全隔离 访问限制 强制门户功能 QoS保证 QoS保证 搭建外部服务器功能 数据专线（VPN） 数据专线（VPN）的应用 管理功能
2011-8-13 中国普天 版权所有 22
设备升级
Web方式 Web方式
产品默认LAN口同属于VLAN1，VLAN1开启DHCP，分配 192.168.1.0网段地址。默认配置下，如图连接，打开浏览器，输入 192.168.1.1，进入管理界面。
2011-8-13
中国普天 版权所有
23
在“系统管理”中“维护标签下”，选择系统升级，选择升级版本方式并 点击“浏览”选择升级版本，然后“上传”，升级过程中不要进行任何操 作，指导提示固件升级成功为止。
数据专线（VPN）的应用
定制网关提供各种VPN的应用
2011-8-13
中国普天 版权所有
16
管理功能
电信运营商BBMS管理平台为定制网关提供强大的管理，定制网关SNMP、 SYSLOG、TR69的开发，为设备良好的运行和维护提供了强有力的支撑与保证。
2011-8-13
中国普天 版权所有
17
产品介绍
2011-8-13 中国普天 版权所有 49
（2）防欺骗
一般欺骗的种类有欺骗网关ARP、欺骗主机ARP，针对不同的ARP欺骗，可 以采取同样的方式进行处理，防欺骗的方法有：关闭ARP学习、静态绑定、 设置端口保护、自定义发包。其中关闭ARP学习和静态绑定是最有效的防欺 骗方法，下面介绍各种方法的配置：
2011-8-13
中国普天 版权所有
30
快速向导（1）
2011-8-13
中国普天 版权所有
31
快速向导（2）
2011-8-13
中国普天 版权所有
32
快速向导（3）
2011-8-13
中国普天 版权所有
33
快速向导（4）
快速向导配置完成后，用户即可以访问网络。
2011-8-13
中国普天 版权所有
34
3G上网
定制网关现在支持多种CDMA3G上网卡，可以满足通过3G接入Internet的需 要。 3G上网配置方法： 1. 插入3G卡，查看界面状态，拨号成功后进行下一步 2. 配置DNS和NAT
2011-8-13
中国普天 版权所有
35
查看3G卡及UIM在位信息，查看连接状态为休眠。设备出厂配置3G卡位按 需拨号模式，意为有流量是，3G进行连接，无流量时自动休眠。
2011-8-13 中国普天 版权所有 28
基本上网功能
拓扑描述为基本上网方式，可采取 双WAN和3G作为上行，下行接入 通过有线和无线两种方式。
双WAN上行
3G ChinaNet-abcd VLAN1 VLAN2 VLAN3 VLAN4
2011-8-13
中国普天 版权所有
29
对于有线接入方式，设备提供基本向导功能，可以配置上网环境。基本向导 提供如下配置功能： 1. WAN口配置，可以配置WAN口的接入方式，DNS配置，管理访问方式 等。 2. VLAN1配置，系统默认VLAN1接口地址为192.168.1.1，建议不要修改， 否则会导致连接中断，需重新登录；可修改DHCP配置。 3. 无线WIFI配置，可修改SSID、密钥。出厂设备已随机生成SSID和密钥， 在出厂用户手册黏贴标签标识。
2011-8-13 中国普天 版权所有 38
链路备份和负载分担
上行接入有三条链路，双WAN和3G，双 WAN链路做负载分担，3G为WAN链路 做备份。在两条上行链路的情况下，可 以在负载分担的基础上做相互的备份。
2011-8-13
中国普天 版权所有
39
拓扑描述
网关通过eth0、eth1、3G三条链路接入Internet，eth0通过PPPoE拨号方 式。要求VLAN1、VLAN2下用户通过eth0访问网络，VLAN3、VLAN4下用 户通过eth1访问网络，3G作为备份链路使用。 VLAN1：192.168.1.0/24 VLAN2：192.168.2.0/24 VLAN3：192.168.3.0/24 VLAN4：192.168.4.0/24
2011-8-13 中国普天 版权所有 46
防ARP攻击功能
通过源抑制的方式防治ARP攻击。
大量ARP报 文被广播
设备处理和 转发ARP报 文，导致 CPU和带宽 资源耗尽
ARP攻击 报文
攻击者
源抑制之前
2011-8-13
中国普天 版权所有
47
通过静态绑定和广播免费报文方式防治ARP欺骗。
2011-8-13
中国普天 版权所有
2
产品介绍
面板介绍 功能介绍 解决方案简述
2011-8-13
中国普天 版权所有
3
面板介绍
2011-8-13
中国普天 版权所有
4
产品介绍
面板介绍 功能介绍 解决方案简述
2011-8-13
中国普天 版权所有
5
功能简介
•宽带上网功能 宽带上网功能 •链路备份和负载分担 链路备份和负载分担 •防ARP攻击功能 防ARP攻击功能 •虚拟局域网（vlan） 虚拟局域网（vlan） 虚拟局域网 •安全隔离 安全隔离 •访问限制 访问限制 •强制门户功能 强制门户功能 •QoS保证 QoS保证 QoS •搭建外部服务器功能 搭建外部服务器功能 •数据专线（VPN）的应用 数据专线（VPN） 数据专线 •管理功能 管理功能
封面
配置与维护手册 V1.1
GW2100商务领航 商务领航2 中国普天 CP GW2100商务领航2-1型定制网关
2011-8-13 2011-8-13
中国普天 版权所有
1 1
目录
商务领航2 商务领航2-1产品简介 商务领航2 商务领航2-1产品功能配置 商务领航2 商务领航2-1产品故障维护
2011-8-13
中国普天 版权所有
8
防ARP攻击功能
包检测机制时刻监视局域网内ARP发包数量，当网内出现攻击源时，网关 通过源抑制和广播免费报文方式主动进行防攻击措施。
2011-8-13
中国普天 版权所有
9
虚拟局域网（vlan）
定制网关8LAN口的设计，提供创建多个虚拟局域网（VLAN）的功能
2011-8-13
2011-8-13
中国普天 版权所有