|
【PConline 评测】ER2100是H3C公司(杭州华三通信技术有限公司)推出的专门面向中小企业用户的宽带路由器产品,是H3C ER系列产品线中的低端型号。既然是低端机型,低廉的售价就必须作为产品的卖点之一,在这一点上ER2100具备一定的优势,其公开报价只有1000元左右。在功能特性方面,ER2100针对中小企业提供了“量体裁衣”式的定制,提供了IPSec VPN、防火墙、网络流量监控、ARP病毒防护、QQ/MSN限制、流量限速、DDNS动态域名等功能。ER2100标称带机量为30-50台PC。 H3C ER2100提供了1个10/100Base-TX WAN端口和4个10/100Base-TX LAN端口,面板最右侧的是1个Console接口。硬件配置方面,内置MIPS 64位网络处理器、DDR II 64MB内存,可以实现百兆线速转发。机身规格为266(W)×162(D)×44(H) mm,金属外壳,被动散热方式。
机身前面板Console接口用法:ER2100在机身上并没有提供物理的RESET键,那么,如果需要对设备进行一些低层操作时要怎么做?比如恢复出厂设置。答案是使用Console接口,如上图所示,通过Console接口,管理员可以重启设备、恢复出厂设置、设置密码等操作。有一点要注意,Console接口没有提供任何密码保护机制。 中小企业环境典型应用
公司不是网吧,但公司的网络资源被滥用却是极为普遍的现象。有限的网络资源极易被BT、迅雷等下载行为耗尽,所以,管控好网络下载对于中小企业来讲至关重要。ER2100通过流量整形模块可以很好的解决企业中P2P程序对带宽的过度占用问题,同时还支持对QQ/MSN等聊天软件进行过滤。 防御ARP/虚假地址攻击
ARP病毒一旦爆发,往往会造成大量电脑无法上网,ARP问题的根源其实是由于ARP协议缺乏相应的安全机制。在内网部署可管理型交换机可彻底消除与ARP相关的各种问题,然而,购置交换机将是一笔不小的开支。面向中小企业市场的路由器产品都提供了这样一种机制防御ARP攻击:向内网发送免费ARP报文。启用“ARP防护”功能后,ER2100会向局域网内发送ARP包,通过这种方式不停刷新客户机上ARP缓存中的IP MAC映射表来达到抑制ARP欺骗的目的。
攻击类型的报文多种多样,除了ARP欺骗外,最主要的就是伪装IP地址和伪装MAC地址的报文。比如:当报文的源IP地址/源MAC地址和静态ARP表项存在冲突时,则路由器会认为该报文是非法伪装的报文,会直接将其丢弃。在大型网络中,交换机上的同类功能可以禁止恶意报文进入内网,但部署这样的交换机将造成花费飞涨。启用报文源认证后可以让路由器和主机之间建立起“信任关系”,路由器可以很大程度上确认报文的合法性。 ----------------------------------------------------------------------------- 相关文章: 路由器购买经验 不花冤枉钱 解析上网行为管理原理 最便宜上网行为管理路由器推荐 -----------------------------------------------------------------------------
|
国美:
