WIFI营销网关-网桥设置从入门到精通【集客出品】
本帖最后由 sgwyj 于 2015-1-5 13:24 编辑WIFI营销网关-网桥设置从入门到精通【集客出品】更新日志
版本更新时间更新说明
V1.12015年1月5日完善相关说明
V1.02015年1月4日版本1.0初始发布
第一章 名词解释集客网关:集客网关是武汉集客科技有限公司推出的一款高性能X86_X64路由系统,系统架构上采用了模块化和前后台分离设计,有良好的人机交换界面,并为智能手机和平板电脑的配置操作提供了支持。提供免费版使用。
集客网关WiFi营销版:集客网关WiFi营销版是指在集客网关的基础上,专门为WiFi营销市场定制的网关型路由器。采用标准的wifidog协议,并在完全兼容wifidog协议的基础上,附加了丰富的参数和用户状态数据汇报。网关可以工作在路由模式和网桥模式,路由模式又可以辅助多LAN或者多VLAN达到网络延伸的目的。
路由模式:路由模式是最常见模式,通常情况下,路由模式配置有外网口和内网口,并替代用户现有的路由器,多数情况下还兼备NAT,DHCP,DNS等多种功能。它工作在网络层(第三层)。
网桥模式:与路由模式不同,网桥模式工作在链路层(第二层),即它在网络中更像一台交换机,在网络拓扑结构中,你甚至可以不把它画出来,因为它是透明的。但它却可以提供期望的功能。
wifidog: wifidog是一套被广泛使用的强制认证captive portal协议。当未认证授权的用户尝试访问网络时,集客网关强制用户的浏览器转向目标服务器上的认证界面(或者类认证界面),用户按要求输入认证信息或者做相关操作后,服务器重定向用户浏览器访问集客网关上的API获得认证通过。
Bypass:本文中的Bypass是指硬件Bypass功能,现在的网络类工控机,多数都在网口上实现了硬件的Bypass功能,异常情况下(设备断电,死机,关机),设备会通过继电器开关自动将一组Bypass内的两个物理网口直连,保障网络不受影响。
第二章 说明
1、本教程力争不仅让读者学会配置网桥模式,而且明白为什么这么配置,以及理解其中的差别,并能做到灵活应用。我们建议读者能静下心来阅读。2、集客网关请到我们的官网下载,还可以登录在线演示,地址:http://www.cnrouter.com/static/doc/jikegateway/3、集客网关WiFi营销版可免费使用,免费授权WIFI营销登录认证,每天限200人次,其它路由功能不受限。
第三章 网桥模式概述
网桥,最简单和直观的理解就是交换机。在连通性方面甚至可以简单理解为,它的作用是将多根网线短接在一起。当然,除了连通性,网桥上可以做非常复杂的数据包分析和处理策略,本文中WiFi营销就是在网桥上完成的。我们从未见过只有一个口的交换机(见到有奖:),因为那没有意义。所以,下文中创建网桥时,至少选择两个或者两个以上的网口才能创建一个网桥。
3.1 网桥模式适用场景网桥模式更适用于成熟网络,即用户的网络前期已建设好,现有业务也长期稳定运行,用户又不想对现在网络进行大的调整,防止影响现有业务。网桥模式还适用一些特殊的设备或者设备功能无法替换的情况。如果替换用户现有路由设备,但又无法满足其特有的功能要求,这时使用网桥模式也是一个非常好的选择。网桥模式特别适合前期试用,当用户还没有确定方案和设备之前,一般不愿意调整网络结构配合进行相关测试。如果达不到效果,又要将网络结构复原。
3.2 网桥模式的优点网桥模式最大的优点是不对现有网络结构进行调整,不对现有用户业务造成任何影响,透明接入到用户的网络中去,并提供营销功能。特别是结合带有Bypass功能的硬件,将一对Bypass网口桥接在一起,可以做到无需插拨网线,关机就是直通,开机就提供WiFi营销功能。无需工程师在现场操作,特别适合现场调试使用。
3.3 网桥模式应用举例如下图是一个典型的网络结构,路由器(也可能是防火墙,是用户现有网络的已有的设备)的内网口连接交换机,所有的终端(有线终端和无线终端)都在同一个子网(192.168.81.0/255.255.255.0)内。在现有的网络结构下,使用网桥模式,不修改任何设备的IP地址,也不替换任何设备,可以简单在把集客网关插入到路由与交换机之间,实现营销如下图:说明:如上图,所有现有网络设备的IP地址和配置都不需要修改,只是将图中的绿色的网线一分为二,中间插入集客网关。现有的所有终端的IP都没有发生变化,并且还是从路由器上获得IP地址,IP地址还是与路由器的内网口在同一个网段。
第四章 网桥模式设置
4.1 登录集客网关将集客网关的NET1口与PC电脑连接,设置PC电脑的IP地址为192.168.8.2,子网掩码为255.255.255.0。打开浏览器,输入http://192.168.8.1,登录集客网关,如下图:
4.2 创建网桥进入网络管理::网口绑定,设置NET1和NET2为网桥,其它网口不启用后保存,如下图:
注:1.修改NET1和NET2为网桥模式后,管理界面上方会将显示红色的警告。这是正常情况,需要进一步完成配置。2.也可以设置多个网口都为网桥模式,但最少需要两个。3.不使用的口,一定要设置成不启用模式,不能为内网或者外网模式。
4.3 设置网桥的IP地址进入网络管理::NETS网桥,设置网桥的的IP为原子网(192.168.81.0/255.255.255.0)内的IP:192.168.81.3,使用原子网的掩码255.255.255.0,如下图:
注:1. 修改完IP地址以后,管理界面将无响应。请重新设置PC机的IP地址为192.168.81.x,并用新的IP(192.168.81.3)地址登录集客网关。2. 单从网桥的工作原理上讲,网桥本身不需要设置IP地址就可以工作。但为了管理集客网关,并且集客网关需要连接热点服务器,所以必须设置IP地址。3. 此步完成以后,将集客网关的NET2口连接路由的内网口(IP为192.168.81.2)。再次登录,进入系统工具::Ping测试,可以Ping通网关192.168.81.2。
4.4 添加静态路由进入路由管理::静态路由,添加一个网关为192.168.81.2,目标地址列表为0.0.0.0/0的静态路由。如下图:
注:1. 因为网桥不是一个外网口(通常作为内网口),所以在配置网桥的IP地址时没有设置网关(缺省路由),没有网关就不能访问因特网(热点服务器在因特网上)。此步骤的作用就是设置一个网关(缺省路由)。2. 添加完静态路由后,进入系统工具::Ping测试,可以Ping通因特网的IP地址,如江苏电信DNS(114.114.114.114)。
4.5 设置DNS进入网络管理:: DNS参数,设置获取方式为手动设置,并且点新增按钮添加一个DNS,如果原路由器上开启了DNS代理服务,直接添加192.168.81.2,如下图:注:1. 只有设置了DNS,才能解析域名(如热点服务器的地址)2. 设置本步骤后,进入系统工具::Ping测试,可以Ping通因特网的域名,如www.cnrouter.com。3. 步骤4.3 - 4.5是为了让集客网关可以与热点服务器通讯。并不对内网交换机下面的终端产生影响。
4.6 禁用DHCP进入应用服务:: DHCP服务,禁用所有的DHCP服务器,如下图:
注:DHCP服务由原路由器提供,网络中如果有多个DHCP服务器,很容易带来各种奇怪的问题。
禁用完成以后,网页上方红色警告栏消失,如下图:
4.7 开启热点运营服务进入应用服务::热点运营,启用热点运营服务,并正确的设置授权码,热点服务器地址,端口和路径,如下图:
4.8 接入网络按3.3中的拓扑图,将集客网关接入到内网中,NET1接内网交换机,NET2接路由器的内网口。
注:网桥内的网口没有方向性,也可以将NET1接路由器的内网口,NET2接交换机。
第五章 营销测试
拿出手机,连接内网AP,上网测试如下图:
页:
[1]