海蜘蛛使用心得

心烦意乱

本次项目里需要更新路由器，想节省资金，但是还要求功能齐全，就选择了海蜘蛛路由器。经过不间断运转近几天，效果还不错，特写心得，让大家开阔下思路。

设备及其简单，使用IP分段来进行网络控制。

单位里面对上网有一定的控制与要求：

第一：不允许私接电脑上网，必须经过单位审核。

第二：对某些电脑，不允许玩游戏与上QQ等操作，有一定的行为管理功能，但是特殊部分的电脑需要例外（领导层）。

第三：一条线路专供某个区域的电脑上网，接了无线路由器。知道密码即可（对外公开），但不可以访问单位内部网站与服务器。

第四：不允许白天下载与上传占用太多流量，影响网速。

第五：必须保证某些电脑的优先使用权与带宽占用权。

第六：电信网通双线操作，内网端口映射FTP服务器对外公开。

第七：VPN拨号功能必须使用，方便工作人员在家也可以进入单位OA系统办公。

第八：实时监控每天流量，查看部门电脑是否符合上网规则，防止大量下载，占用带宽。（其实流量控制已经完全可以应付，只是领导想知道到底是谁。。。）

使用单位主要用于办公，限制多，而且又牵扯到非常特殊的部分电脑使用，太麻烦了。想了半天，琢磨了一套方案，利用海蜘蛛里面的扩展IP功能来划分部门网段，然后再设置其他的功能。

首先，海蜘蛛里面有一个Lan1与Lan2是否允许互相访问，解决了我们单位对外开放网络的访问权限，增加了安全性。（我们将公开网络与办公网络利用三层交换机，分别接在了两个Lan口）

网速根据单位不同的网段设立了优先级，保证部分电脑优先访问权与带宽占用权。让网络得到充分利用。数字越小，表示优先级越高

VPN的设置，让电信与网通的用户在任何地点均可以拨号到单位网络，进行随时随地的OA办公。双线哦！~海蜘蛛的vpn功能非常的完善，提供了pptp vpn  ssl vpn 还有ipsec vpn用户可以根据自己的需求选择合适的vpn，这点非常的人性化

MAC的绑定决定了每台电脑或者路由器的访问权限，而且还有推送与提示功能，（看下面插图），感觉非常不错。特别是备注信息，能非常清晰的标明某台计算机是谁的，超赞！

双线的判断可以说是一个经典，应该是厂家通过某些渠道得到的电信网通或者教育网的IP段，非常齐全。可以大幅度提高网速。

行为管理的功能，针对大部分的办公电脑，起到了良好的效果，而且有时间限制，有效的防止了员工在上班期间利用办公电脑进行娱乐。

实时流量监控，可以查看任何时间段里面，都是哪些电脑在占用带宽，极大方便了网管查找某些下载大户，防止网络拥挤。

ACL的策略，经过设置，可以对每个部门（其实就是不同的网段）访问权限进行设置，来保证OA服务器的足够的安全与访问权限。

路由上支持3G无线接入和无线AP功能，为单位从有线网络转换成无线网络打下了不错的基础。

总体来讲，海蜘蛛是一款全中文的硬件，设置非常的简单，功能也非常的强大，非常适合中国人使用，比起ros的复杂性，海蜘蛛有非常大的优势！

sagafy

不错的心得，感谢分享

suhome

楼主辛苦

KENT

这广告不错，恭喜你，继续用吧。

aigood

?????你这个是软路由还是硬路由啊？？？？？