模式:ARP网关
推荐使用!
优点:无需改变网络拓扑结构。可关闭监控机,网络即恢复到未管理状态。
缺点:仅适用于单网段环境,被管理机器数目最好不超过200台。
要求:路由器不能开启ARP防火墙,不能做IP-MAC绑定。被管理电脑不能开启ARP防火墙和绑定。
注意:一定要先设置好网桥,再安装天易成网管软件。切记!!!
优点:适用于任何网络环境,功能强大,能够突破ARP防火墙进行管理。
缺点:无。
要求:一台带双网卡的电脑放置在路由器/防火墙与交换机之间,并在此电脑上配置网桥,安装软件。
1.准备一台带双网卡的电脑(建议使用两张千兆网卡);
2.安装支持网桥的操作系统:windows xp、windows server 2003、vista、windows7、windows server 2008;
3.连接网络:用网线,将做网桥的电脑,一张网卡连接路由器/防火墙,
另一张连接主交换机,如下图:
4.创建网桥:进入控制面板,点开网络连接,同时选上这两个物理网卡,点鼠标右键,然后选择桥接,如下图:
5.设置网桥:创建网桥成功后,本地连接里会自动虚拟出来一个网络桥,需要对虚拟出来的网络桥设置IP地址、网关和DNS;
注1:网桥设置的IP地址应和路由器在同一个网段。
注2:创建网桥成功后,会产生一个新的MAC,假如您在路由器上做了IP-MAC绑定,应修改对应的规则);
6.安装和设置程序:安装程序(包括服务端和控制台),运行程序,登录服务端。在工具栏的"设置向导",在设置向导第一页,选择网桥模式。在设置向导第二页,在选择网卡那里,应该选接内部交换机的网卡,不能选择桥接出来的网卡(如不知道哪张网卡是靠近内网的网卡,可以两张网卡都试试);
7.点工具栏的"开始管理"图标,即可管理整个局域网;
模式:双网卡网关
优点:适用于在网络出口处有一台电脑拨号代理上网的情况,功能很强,能突破ARP防火墙实现所有功能。
缺点:无。
要求:需要一台电脑做网关,将监控软件安装在出口拨号电脑处。
模式:单网卡网关
优点:与被管理电脑ARP防火墙和谐共存。无需改变网络拓扑结构。
部署:例:网络原网关 192.168.0.1,内网电脑IP:192.168.0.x;
1.修改原网关IP为未使用的IP,如192.168.0.254;
2.修改监控电脑IP为:192.168.0.1,网关为:192.168.0.254;
3.在监控电脑安装网关代理软件,代理内网电脑上网;
4.在监控电脑安装天易成网管;
5.首次开始管理后,使用ARP防火墙的电脑,须重启一次;
6.如果网络是DHCP环境,需关闭原网关的DHCP,在监控电脑的代理软件上开启DHCP。
新闻热点
疑难解答
图片精选