Tinklo technine iranga_konspektas

1. PASYVIOJI TINKLO TECHNINĖ ĮRANGA
Pagal paskirtį tinklo techninė įranga skirstoma į aktyviąją ir pasyviąją. Pasyvioji – tai
kabeliai, jungtys, tinklo rozetės bei tinklo įrankiai. Populiariausias įrankis tinklo – tinklo antgalių
užspaudimo replės. Jos skirtos RJ45 tipo antgalių užspaudimui. Priklausomai nuo replių modelio,
jos dar gali turėti ir telefoninių antgalių užspaudimo galimybę (žr. 1.1 pav.).
1.1 pav. Tinklo replės
RJ-45 tipo jungtis skirta sujungti vytų porų laidus su tinklo plokšte. RJ-45 jungtį sudaro (žr.
1.2 pav.):
 Korpusas – tai permatomas plastmasinis arba metalinis korpusas (žr. 1.3 pav.).
 Kabelio anga – anga, skirta kabeliui. Kabelio poros turi pasiekti kontaktus.
 Kontaktai – skirti liestis su tinklo plokštės kontaktais bei kabelio poromis. Jie
užspaudžiami naudojant tinklo reples.
 Fiksatorius – naudojamas norint atjungti tinklo kabelį nuo tinklo plokštės. Fiksatorius
užfiksuoja RJ45 antgalį plokštės lizde.
1.2 pav. RJ-45 jungties sandara 1.3 pav. RJ-45 jungtis

Vytų porų sujungimo standartai
Vytų porų kabelį sudaro 8 laidų poros. Kiekviena iš jų turi spalvą. Naudojamos spalvos –
oranžinė, žalia, mėlyna, ruda. Laidai būna šių spalvų bei pusiau jų ir baltos spalvos. Egzistuoja
standartai, nusakantys, kokia seka jungti vytų porų kabelio poras.
Naudojami vytų porų gyslų sujungimo standartai:
TIA/EIA 568B:
1. baltai oranžinis;
2. oranžinis;
3. baltai žalias;
4. mėlynas;
5. baltai mėlynas;
6. žalias;
7. baltai rudas;
8. rudas.
Abiejuose kabelio galuose porų jungimas turi būti vienodas (žr. 1.4 pav.).
1.4 pav. Vytų porų kabelio porų sujungimas
TIA/EIA 568A:
1. baltai žalias;
2. žalias;
4. mėlynas;
5. baltai mėlynas;
6. oranžinis;
7. baltai rudas;

8. rudas.
Viename kabelio gale poros jungiamos naudojant TIA/EIA 586A standartą, kitame –
TIA/EIA 586B.
Vytų kabelių porų sujungimas naudojant tinklo rozetes
Tinklo rozetės. Šiuolaikinių tinklų diegime naudojamos tinklo rozetės (žr. 1.5 pav.).
Porų jungimas į tinklo rozetę (iš apačios, žr. 1.6 pav.):
1. baltai žalias;
2. žalias;
3. baltai mėlynas;
4. mėlynas;
5. baltai rudas;
6. rudas;
8. oranžinis.
1.5 pav. Tinklo rozetės 1.6 pav. Tinklo rozetės porų sujungimas
Vytų kabelių poroms įspausti į tinklo rozetės kontaktus naudojamas specialus įrankis (žr. 1.7
pav.).

1.7 pav. Tinklo rozečių įspaudimo įrankis
Fizinio testavimo priemonės
Tinklo kabeliams, jų sujungimui testuoti naudojami specialūs tinklo testeriai (žr. 1.8 pav.).
Testeris maitinamas galvaniniais elementais. Jo korpuse pateikiamos visos poros. Prijungto kabelio
testavimas vyksta stebint porų ledus.
1.8 pav. Tinklo testeris
Komutacinės spintos
Diegiant ir projektuojant tinklą naudojamos komutacinės spintos, į kurias įmontuojami
tinklo centriniai mazgai, serveriai, kita aktyvi tinklo įranga. Komutacinės spintos būna skirtingų
dydžių (žr. 1.9 pav.).
1.9 pav. Komutacinės spintos

Jose gali būti naudojamos komutacinės panelės, kurios skirtos sujungti vytų porų kabeliams
bei specialios slankiojančios lentynos (Rack), naudojamos serveriams ir kitai aktyviai techninei
įrangai montuoti (žr. 1.10 pav.).
1.10 pav. Komutacinės panelės ir lentyna
Specialiosios tinklo jungtys
Specialios tinklo jungtys – apsaugos nuo įtampos šuolių bei tinklo kabelio sujungimo (žr.
1.11 pav.).
1.11 pav. Specialios tinklo jungtys

2. AKTYVIOJI TINKLO TECHNINĖ ĮRANGA
Aktyvi tinklo techninė įranga:
 tinklo plokštė;
 komutatoriai;
 maršrutizatoriai;
 serveriai.
Tinklo plokštė
Tinklo plokštė ir tinklo tvarkyklės vykdo protokolų funkcijas, aptarnaujančias kanalinį lygį.
Ji padeda kompiuteriui pasinaudoti tinklo teikiamais resursais; paruošia duomenis, gaunamus iš
kompiuterio perdavimui į tinklo kabelį, paruoštus duomenis perduoda kitam kompiuteriui, valdo
duomenų srautą tarp kompiuterio ir kabelio.
Kiekviena tinklo plokštė turi savo tinklinį adresą, kuris jai padeda nurodyti vietą tinkle.
Tinklo adresus formuoja IEEE komitetas. Kiekvienas tinklo plokštės gamintojas gauna unikalius
tinklo plokščių adresus MAC, kurie įrašomi į tinklo plokštės pastoviąją atmintį.
Komutatoriai
Komutatoriai, kitaip dar vadinami šakotuvais, naudojami kaip centriniai mazgai
projektuojant tinklą žvaigždės topologija. Šiuolaikiniuose tinkluose naudojami tiek paprasti
komutatoriai, kurie atlieka tik šakotuvo funkciją, tiek valdomi komutatoriai, turintys daugiau
galimybių.
Marštutizatoriai
Plečiant kompiuterių tinklą, sujungimus būtina atlikti tinkliniame lygmenyje. Tam
naudojami maršrutizatoriai, kurie apjungia potinklius, atlieka duomenų maršrutizavimo funkciją.

Serveriai
Bendrąja prasme serveris – tai kompiuteris ar įrenginys tinkle, valdantis resursus.
Šiuolaikinė serverio samprata – tai specialus kompiuteris, kuris turi specialią aparatinę įrangą ir
skirtas tinklo resursams valdyti. Serverio aparatinė įranga:
 specialus korpusas, pritaikytas geresniam aušinimui bei didesniam skaičiui išorinės
atminties įrenginių montavimui, apsaugotas nuo greito išmontavimo;
 FSB (Front Side Bus) siekiantis kelis GT/s;
 RAID palaikymas;
 bent du kietieji diskai;
 operatyviosios atminties palaikymas iki kelių šimtų GB;
 rezervinis kopijavimas;
 specialus maitinimo šaltinis;
 rezervinis maitinimo šaltinis.
Serveriai skirstomi pagal korpuso tipą:
 Rack Mount (žr. 2.1 pav.);
 Pedestal (Tower) (žr. 2.2 pav.).
2.1 pav. Rack Mount tipo serveriai

2.2 pav. Pedestal tipo serveriai
Rack Mount tipo serveriai skirti montavimui į komutacines spintas. Priklausomai nuo
serverio tipo naudojami skirtingi Hot Swap tipo maitinimo šaltiniai (žr. 2.3 pav.)
2.3 pav. Serverių maitinimo šaltiniai
Kiek kainuoja šiuolaikinis serveris, kokie jo pagrindiniai parametrai
Renkantis serverį reikia atsižvelgti į jo paskirtį ir apkrovą. Vidutiniškai serveris kainuoja
nuo 3000 iki 10 000 Lt su PVM. Lietuvoje daugiausia prekiaujama HP, IBM bei DELL gamintojų
serveriais. Daugumai serverių suteikiama 36 mėn. garantija su galimybe ją praplėsti. Pedestal tipo
serveriai pigesni nei Rack Mount tipo.
Pagrindiniai serverio parametrai
Aptariamas IBM X3400 M3 Pedestal tipo serveris:
 Procesorius – Quad Core Intel Xeon E5506, kurio taktinis dažnis 2130 MHz;
 Procesoriaus spartinančioji atmintis – 4 MB;
 FSB magistralės sparta 4,8 GT/s;
 2 procesorių palaikymas;
 Operatyvioji atmintis – 4096 MB;
 Laisvų atminties lizdų skaičius – 15;
 Maksimalus operatyviosios atminties palaikymas – 128 GB;
 Atminties tipas – DDR3-1333;
 Kietojo disko valdiklis – SATA;
 RAID kontroleris – RAID-0/1;
 Optinis įrenginys – DVD-RW;
 10/100/1000 mbps tinklo plokščių skaičius – 2;

 Maitinimo šaltinis ir galia – 920w, Hot Swap;
 Matmenys (cm) – 44 x 21,80 x 76,70;
 Svoris – 27,10 kg.
 Garantija – 36 mėn., praplėtimo galimybė;
 Kaina apie 4500 Lt su PVM.
Aptariamas HP DL180G6 Rack Mount tipo serveris:
 Procesorius – Quad Core Intel Xeon E5506, kurio taktinis dažnis 2130 MHz;
 Procesoriaus spartinančioji atmintis – 4 MB;
 FSB magistralės sparta 4,8 GT/s;
 2 procesorių palaikymas;
 Operatyvioji atmintis – 4096 MB;
 Laisvų atminties lizdų skaičius – 10;
 Maksimalus operatyviosios atminties palaikymas – 192 GB;
 Atminties tipas – DDR3-1333;
 Kietojo disko valdiklis – SATA;
 RAID kontroleris – RAID-0/1,10;
 Optinis įrenginys – nėra;
 10/100/1000 mbps tinklo plokščių skaičius – 2;
 Maitinimo šaltinis ir galia – 720w, Hot Swap;
 Matmenys (cm) – 8,76 x 44,80 x 77,71;
 Svoris – 16,80 kg.
 Garantija – 36 mėn., praplėtimo galimybė;
 Kaina apie 5000 Lt su PVM.
Rinkoje daugiausia serverių, kurių komplektacijoje nėra diskinio kaupiklio. Vartotojas pats
jį gali pasirinkti. Priklausomai nuo serverio paskirties, riekia pasirinkti kietojo disko apsisukimų
skaičių. Serveriams rekomenduojama rinktis 10 000 rpm kietuosius diskus.
Nepertraukiamos srovės maitinimo šaltinis (UPS)

Serverį griežtai rekomenduojama jungti prie nepertraukiamos srovės šaltinio (žr. 2.4 pav.).
Priklausomai nuo serverio maitinimo šaltinio ir (ar) kitų prijungiamų įrenginių galingumo, reikia
pasirinkti UPS galingumą. Taip pat reikia atkreipti dėmesį į jo veikimo laiką esant pilnai apkrovai.
UPS, kurių galia nuo 800 iki 1000 W, rinkoje vyrauja nuo 1000 iki 2000 Lt su PVM.
2.4 pav. Nepertraukiamos srovės maitinimo šaltiniai
Virtualūs ir dedikuoti serveriai
Virtualus serveris – tai nutolęs serveris, kuriuo naudojasi įvairus skaičius vartotojų.
Labiausiai paplitęs virtualių serverių naudojimas – interneto svetainėms talpinti. Prieglobos
(angl.Hosting) paslaugų tiekėjai siūlo lanksčius planus, kurie skiriasi duomenų srauto limito dydžiu,
vieta diske failams talpinti bei papildomomis paslaugomis – elektroninio pašto dėžučių, duomenų
bazių skaičius ir pan. Nedidelėms įmonėms tai yra geresnis sprendimas nei eksploatuoti nuosavą
serverį.
Dedikuotas serveris – tai nutolęs atskiras serveris. Vartotojui padalinami jo resursai:
operatyvioji atmintis, kietasis diskas, procesoriaus darbo laikas ir pan. Veikimas paremtas
virtualizacijos principu. Vartotojas gali valdyti ir administruoti dedikuotą serverį, konfigūruoti
tarnybas ir pan. Dedikuoto serverio darbo efektyvumui neturi įtakos kitų vartotojų svetainių
lankytojai ar duomenų srautas. Paslaugų tiekėjai siūlo įvairius variantus – nuo jau įdiegtos
operacinės sistemos iki galimybės klientui pasirinkti ir įsidiegti ją. Rekomenduojama apsvarstyti
dedikuotų serverių sprendimą prieš nusprendžiant įmonėje eksploatuoti nuosavą serverį.

Reikalavimai patalpai, kurioje veikia serveriai
Reikalavimai patalpai:
 pakankamai erdvi patalpa, kurios plotas priklauso nuo serverių ir kitos įrangos kiekio;
 nerekomenduojama naudoti patalpos, kurioje naudojamos pakabinamos lubos;
 vienas siauras įėjimas į patalpą;
 pakeltos grindys nuo pagrindinių apie (10-15 cm);
 grindų danga turi būti įžeminta, paviršius – antistatinis, o pati patalpa – ekranuota;
 patekimas į patalpą turi būti griežtai kontroliuojamas, rekomenduojamas patekimas tik
su praėjimo magnetine kortele arba kitu alternatyviu apsaugotu būdu;
 rekomenduojama, jog patalpa nesiribotų su išorinėmis pastato sienomis, negali būti
įrengta nei pirmame, nei paskutiniame pastato aukšte ar rūsyje;
 draudžiama įrengti serveriams skirtą patalpą, jei joje yra vandentiekio vamzdžiai;
 serveriams skirtoje patalpoje neturi būti laikoma jokia kita įranga, nei reikalinga tinklo
veikimui.
Reikalavimai vėdinimo sistemai:
 rekomenduojama įrengti kondicionierius;
 rekomenduojama palaikyti ne daugiau nei 18o
C temperatūrą;
 santykinis oro drėgnumas – ~50 %;
 oras patalpoje turi keistis nerečiau nei 5 kartus per valandą;
 turi būti reguliuojamas teigiamas slėgis, dulkėms sumažinti;
 turi būti numatyta rezervinė aušinimo sistema.
Priešgaisrinė apsauga:
 įrengti dūmų bei karščio jutikliai tiek patalpoje, tiek po grindimis;
 gesinimas numatytas taip, kad nepakenktų kondicionavimo sistemai;
Užliejimas:
 patalpa turi būti apsaugota nuo apliejimo iš kitų patalpų.

Elektros instaliacija:
 visa įranga turi būti prijungta prie įžemintų elektros lizdų;
 grindų danga turi būti įžeminta;
 patalpoje turi būti elektros skydelis;
 rezervinis elektros tiekimas;
 rekomenduojama pažymėti maitinimo galią;
 elektrinis įvadas – vienfazis kintamos srovės, rekomenduojamas atskiras įvadas nuo kitų
patalpų įvadų;
 rekomenduojamas galingumas nuo 5000 iki 10 000 w;
 būtina naudoti virš-įtampos ribotuvus ar kitas priemones, skirtas apsaugoti nuo įtampos
šuolių ar trikdžių.

3. TINKLO TECHNINĖS ĮRANGOS KONFIGŪRAVIMAS
3.1. Maršrutizatoriaus D-LINK DIR-300 konfigūravimas
Įrenginio pajungimas
3.1.1 pav. Maršrutizatoriaus pajungimas
Į Internet lizdą jungiamas kabelis, kuriuo tiekiamas interneto ryšys arba kuriuo
maršrutizatorius sujungiamas su kitu maršrutizatoriumi (ar tinklo paskirstymo, perdavimo
įrenginiu), iš kurio jis turi gauti signalą. Vietinio tinklo kompiuteriams skirtos keturios LAN
jungtys. Norėdami konfigūruoti šį įrenginį, kompiuterį turime pajungti į vieną iš LAN lizdų. Jei
reikalinga bevielio ryšio stotelė, tai būtinai reikia prisukti bevielio ryšio anteną. Taip pat reikia
maršrutizatorių įjungti į elektros lizdą. Reset mygtuko paskirtis – atkurti gamyklinius įrenginio
nustatymus arba perkrauti maršrutizatorių. Maršrutizatoriai dažniausiai perkraunami ištraukus juos
iš elektros maitinimo lizdo. Perkrovimas naudojant Reset mygtuką atliekamas 4-5 sekundes
palaikant nuspaustą mygtuką. Gamyklinių parametrų atstatymas atliekamas palaikant nuspaudus
Reset mygtuką ilgiau nei 20 sekundžių (žr. 3.1.1 pav.).
Sujungus stebimi indikatoriai, kurie degdami vaizduoja aktyvius sujungimus ir įrenginio
veikimą. Pagal juos galima nustatyti, kuri paslauga ar jungtis nesujungta arba negauna signalo. (žr.
3.1.2 pav.).

3.1.2 pav. Maršrutizatoriaus priekinė panelė
Maršrutizatoriaus konfigūravimas
Naršyklės lange įvedame adresą, kuris nurodytas įrenginio dokumentacijoje. D-Link
maršrutizatoriams pagal nutylėjimą suteiktas IP adresas yra: 192.168.0.1. Naršyklės adreso lange
įvedame šį IP adresą http://192.168.0.1. Pagal nutylėjimą D-Link maršrutizatoriuose naudojamas
prisijungimo vardas admin. Išsamesnė prisijungimo duomenų informacija pateikiama įrenginio
dokumentacijoje. (žr. 3.1.3 pav.).
3.1.3 pav. Prisijungimo langas
Pagrindinis administravimo meniu:
 Setup – pagrindiniai išorinio, vidinio, bevielio tinklo bei svetainių blokavimo
nustatymai.
 Advanced – prievadų peradresavimo, maršrutizavimo, ugniasienės, prieigos kontrolės
nustatymai.
 Maitenance – prisijungimo slaptažodžių, laiko taisyklių nustatymai bei gamyklinių
parametrų nustatymo ir vartotojo nustatymų išsaugojimas.
 Status – maršrutizatoriaus būsenos, prisijungusių ir aktyvių klientų peržiūra.

Pagrindiniai tinklo nustatymai
Renkamasi komandų grupę Setup.
Komandos:
 Internet Setup – interneto ryšio parinktys;
 Wireless Setup – bevielio ryšio parinktys;
 Time and Date – laiko ir datos nustatymai;
 Lan Setup – vietinio tinklo IP adresų nustatymai;
 Parental Control – internetinių svetainių pasiekimo ribojimų parinktys.
Interneto ryšio (ateinančio signalo) nustatymas
Naudojama komanda Internet Setup. Spaudžiamas Manual Internet Connection Setup
mygtukas. Jei D-Link DIR-300 maršrutizatorius bus naudojamas kaip bevielio ryšio prieigos stotelė
(Access Point), tuomet pažymima funkcija Enable Access Point Mode.
Internet Connection Type parenkamas interneto tiekėjo suteikiamo IP adreso būdas:
 Static IP – renkamasi, kai interneto paslaugų tiekėjas (IPT) suteikia statinį IP adresą,
kurį reikia įvesti rankiniu būdu, kaip ir IPT numatytojo šliuzo (Gateway), DNS adresus.
 Dynamic IP (DHCP) – renkamasi, kai IPT IP adresą suteikia naudodamas DHCP
tarnybą ir nieko nereikia įvedinėti rankiniu būdu.
 PPPoE – renkamasi, jei naudojami Teo LT AB (DSL ryšio) modemai, per kuriuos
tiekiamam ryšiui reikia įvesti vartotojo vardą ir slaptažodį. Šiuo metu šis DSL interneto
tiekėjas keičia vartotojams modemus į naujus, kurie veikia DHCP protokolu.
Aptarti pagrindiniai Lietuvoje IPT naudojami IP adresų suteikimo būdai (žr. 3.1.4 pav.).
3.1.4 pav. Interneto ryšio nustatymas

Jei IPT suteikia statinį IP adresą, pasirenkamas Static IP address ir įvedamas IP adresas,
potinklio kaukė bei numatytojo šliuzo IP adresas (žr. 3.1.6 pav.). IPT sutiekiant statinį IP adresą,
rankiniu būdu reikia įvesti DNS serverio adresą. Spaudžiama nuoroda DNS ir įvedamas DNS IP
adresas.
3.1.6 pav. Statinio IP nustatymas
Jei IPT naudoja senus DSL modemus, pasirenkamas PPPoE, įvedamas vartotojo
vardas – abonento tel_numeris@zebra.lt, slaptažodis – telefono numeris (žr. 3.1.7 pav.).
3.1.7 pav. DSL ryšio nustatymas
IPT dinaminio IP adreso suteikimo atveju pasirenkamas šis tipas ir išsaugomi nustatymai.
Dažnai IPT dinaminį IP adresą suteikia pagal įrenginio MAC adresą. Tokiu atveju laukelyje MAC
Address įvedamas MAC adresas. Jei konfigūruojamas įrenginys iš to kompiuterio, kurio MAC
adresas įvestas IPT duomenų bazėje, spaudžiamas mygtukas Clone MAC Address ir laukeliai bus

užpildyti automatiškai. (žr. 3.1.8 pav.). Nustatymams patvirtinti spaudžiamas mygtukas Save
Settings. Įrenginys persikrauna automatiškai ir nuo tos minutės įsigalioja pakeitimai.
3.1.8 pav. Statinio DHCP nustatymai
Vietinio tinklo konfigūravimas
Naudojama komanda LAN Setup. Kadangi maršrutizatorius turi galimybę atskirti vietinio
tinklo kompiuterius į kitą potinklį, Router IP Address nustatomas potinklis ir jo IP adresas
priskiriamas maršrutizatoriui. Priklausomai nuo pasirinkto potinklio, įvedama potinklio kaukė.
Funkcija Enable DNS Relay leidžia maršrutizatoriaus IP adresą naudoti kaip kliento DNS adresą.
Įrenginys naudosis jam suteiktu IPT DNS adresu ir jį susies su savo vidiniu IP adresu. (žr. 3.1.9
pav.).
3.1.9 pav. LAN nustatymai
Maršrutizatorius turi integruotą DHCP serverį. Juo galima naudotis skirstant IP adresus
vietinio tinklo kompiuteriams. Įgalinama DHCP funkcija – pažymima Enable DHCP Server.
Nurodomas pirmasis bei paskutinis išskiriamų IP intervalo adresai. Daugiausia IP adresų gali būti
nuo 2 (kadangi 1 paskirtas įrenginiui) iki 254. Jei tiek adresų tinkle nereikia, jų skaičių galima

sumažinti. Pavyzdyje išskiriami 14 IP adresai, pradedant 2, baigiant 15. Priklausomai nuo poreikio
kas kiek laiko keisti IP adresus, suteikiamus naudojant DHCP tarnybą, galima parinkti IP adresų
galiojimo laiką minutėmis. Pavyzdyje išskiriami IP adresai – 9 valandos (žr. 3.1.10 pav.).
3.1.10 pav. DHCP nustatymai
Maršrutizatoriuje integruotas DHCP serveris turi galimybę klientams automatiškai
paskirstyti pastoviai tokius pat IP adresus. Tam naudojama DHCP Reservation funkcija. Įvedamas
kompiuterio vardas, suteikiamas IP adresas bei to kompiuterio MAC adresas. DIR-300 turi
galimybę statiškai paskirstyti iki 25 IP adresų (žr. 3.1.11 pav.).
Bevielio tinklo konfigūravimas
Naudojama komanda Wireless Setup. Spaudžiamas Manual Wireless Connection Setup
mygtukas. Įgalinama bevielio tinklo stotelės funkcija – Enable Wireless. Įvedamas bevielio ryšio
lauko pavadinimas (SSID) (žr. 3.1.12 pav.).
3.1.12 pav. Bevielio ryšio įgalinimas ir lauko pavadinimo įvedimas

Saugumo sumetimais rekomenduojama pakeisti bevielio ryšio kanalą. Galima rinktis ir 13
kanalų. Pagal nutylėjimą didžiausia bevielio tinklo greitaveika – iki 54 mbps. Tačiau ją galima
sumažinti. Prijungus prie bevielio tinklo visus klientus, saugumo sumetimais rekomenduojama
paslėpti SSID lauko rodymą. Pažymima funkcija Enable Hidden Wireless.
Šis maršrutizatorius palaiko visus bevielio ryšio saugumo standartus, kurie šiuo metu
naudojami. Rekomenduojama naudoti WPA2 bevielio ryšio saugumo standartą (žr. 3.1.13 pav.).
3.1.13 pav. Bevielio ryšio saugumo protokolai
3.1.14 pav. Bevielio ryšio slaptažodis
Rekomenduojama naudoti kuo ilgesnį slaptažodį, kurį sudarytų skaitmenys, simboliai ir
raidės. Kad įsigaliotų nauji nustatymai, spaudžiamas mygtukas Save Settings. Maršrutizatorius
persikrauna ir nuo tos minutės įsigalioja nauji nustatymai.
Internetinių svetainių užblokavimas
Naudojama komanda Parental Control. Pasirenkamas Parental Control (Tėvų kontrolės) tipas:
 Turn Parental Control On and Allow computers access to ONLY these sites – leisti
prisijungti tik prie žemiau nurodytų svetainių;

 Turn Parental Control On and DENY computers access to ONLY these sites – neleisti
prisijungti tik prie žemiau nurodytų svetainių.
Pasirinkus pirmą tipą – bus galima naršyti tik nurodytose svetainėse. Prie visų kitų puslapių
priėjimas bus uždraustas. Pasirinkus antrą tipą – bus galima naršyti visose svetainėse, išskyrus tas,
kurios nurodytos kaip blokuojamos (žr. 3.1.15 pav).
3.1.15 pav. Svetainių blokavimas
Papildomi tinklo nustatymai
Renkamasi komandų grupę Advanced.
Komandos:
 Port Forwarding – prieigos per tam tikrą tarnybą (pvz., FTP) įgalinimas į vidinio tinklo
kompiuterius.
 Application Rules – tam tikrų programų naudojamų prievadų atblokavimas
maršrutizatoriaus ugniasienėje.
 Access Control – MAC adresų filtravimu pagrįsto kompiuterių leidimo arba uždraudimo
pasiekti tinklą nustatymai.
 Advanced Wireless – papildomi bevielio ryšio nustatymai, pvz., standartai, signalo
stiprumas ir pan.
 Advanced Network – internetinių svetainių pasiekimo ribojimų parinktys.
 Routing – maršrutizavimo nustatymai.
 Smart QoS – tinklo kokybės serviso nustatymai. Šis servisas reikalingas naudojantis
VoIP tarnyba.
Peradresavimas

Naudojama komanda Port Forwarding nuoroda. Pavyzdžiui, sukuriamas peradresavimas į
vidinį kompiuterį, kurio IP adresas 192.168.100.254 Microcoft Remote Desktop klientui.
Programos klientinė dalis kreipiasi į maršrutizatoriaus išorinį IP adresą – t. y. tą adresą, kurį suteikia
IPT, o maršrutizatorius nukreipia į vidiniame tinkle esantį kompiuterį. Taip galimas prisijungimas iš
išorės prie vidinio tinklo kompiuterio. Microsoft Remote Desktop Connection veikia 3389 prievadu.
Konkretus prievadas turi būti nurodytas vidinio prievado (Private Port) nustatymuose
peradresavimo taisyklės kūrime. Išorinis prievadas (Public Port) gali būti bet koks neblokuojamas
jokios ugniasienės. Galima naudoti ir tą patį, tačiau jei daugiau vienodų taisyklių, t. y.
peradresavimų į vidinius kompiuterius, toks pat išorinis prievadas (Public Port) gali būti
naudojamas tik vieną kartą (žr. 3.1.16 pav.). Nustatymams išsaugoti spaudžiamas mygtukas Save
Settings. Įrenginys persikraus ir tuomet parinktys įsigalios.
3.1.16 pav. Peradresavimo nustatymai
Nurodytų klientų blokavimas ar vien tik jų aptarnavimas
Naudojama komanda Access Control . MAC filtrų funkcijos galimybės:
 Turn MAC Filtering ON and ALLOW computers listed to access the network – leidžiama
prisijungti prie tinklo tik nurodytiems MAC adresams, visi kiti nebus aptarnaujami
maršrutizatoriaus.
 Turn MAC Filtering ON and DENY computers listed to access the network – leidžiama
prisijungti prie tinklo visiems MAC adresams, išskyrus nurodytus MAC adresus.
Šios funkcijos naudojamos pagal situaciją ir vienu metu gali būti naudojama tik viena. Rankiniu
būdu įvedamas kompiuterio MAC adresas arba iš DHCP klientų sąrašo pasirenkamas kompiuterio
vardas, – jei jis šiuo metu prisijungęs, ir MAC adresas užpildomas automatiškai.

Ugniasienės konfigūravimas
Naudojama komanda Firewall & DMZ. Įrašomas taisyklės pavadinimas, nurodomas tinklo
tipas – WAN ar LAN. WAN – tai jungimasis į (arba priėjimas iš) interneto. LAN – tai jungimasis į
(arba perėjimas iš) vidinio tinklo. Nurodomas IP adresas arba IP adresų intervalas, kuriems galios
taisyklė. Jei taisyklė galioja vienam IP adresui, tai abiejuose laukeliuose įvedamas tas pats IP
adresas. Parenkamas veiksmas pagal aplinkybes Deny ar Allow (deny – uždrausti; allow – leisti).
Nurodomas prievadas arba prievadų intervalas. Naudojant prievadus galima užblokuoti kompiuterių
programas, kad jos nepasiektų interneto. Jei naudojamas vienas prievadas, tuomet abiejuose
laukeliuose įvedamas tas pats prievadas (žr. 3.1.17 pav.). DIR-300 leidžia sukurti iki 50 ugniasienės
taisyklių.
3.1.17 pav. Ugniasienės nustatymai
Bevielio ryšio signalo stiprumo ir standarto nustatymas
Naudojama Advanced Wireless komanda. Transmit Power – parenkamas bevielio ryšio
signalo stiprumas, kuris gali būti sumažintas nuo 50 iki 12.5 %. Dauguma bevielio ryšio įrenginių,
naudojamų Lietuvoje, palaiko 802.11b ir 802.11g standartus. Kadangi standartai skiriasi tik
greitaveikos palaikymu, galima nurodyti bevieliu tinklu aptarnauti tik 802.11g standarto įrenginius,
kad būtų palaikoma maždaug vienoda kompiuterių greitaveika. Įgalinama funkcija 802.11g Only
Mode.
Ping komandos priėmimo iš interneto uždraudimas

Naudojama Advanced Networking komanda. Pažymima Enable WAN Ping Respond
funkcija.
Maršrutizavimo lentelės sukūrimas
Naudojama Routing komanda. Nurodomas paskirties IP adresas, potinklio kaukė bei
maršrutizatoriaus IP adresas, nes šiuo atveju jo IP adresas laikomas numatytuoju šliuzu (Gateway)
(žr. 3.1.18 pav.).
Įrenginio nustatymai
Renkamasi komandų grupę Maitenance.
Komandos:
 Device Adminstration – administratoriaus slaptažodžio nustatymas.
 Save And Restore – nustatymų atkūrimas ir išsaugojimas.
 Firmware Update – įrenginio valdymo programos iš gamintojo puslapio atnaujinimas.
 DDNZ Settings – dinaminio DNS nustatymai.
 System Check – sistemos susijungimo patikrinimas.
 Schedules – taisyklių, blokavimų laiko nustatymas.
 Log Settings – veiksmų įrašų nustatymas.
Taisyklių, blokavimų laiko nustatymas

Naudojama komanda Schedules. Įvedamas laiko nuostatos pavadinimas, pasirenkama
trukmė – visa savaitė ar pasirinktos dienos. Pasirinktų dienų atveju, pažymimos savaitės dienos ir
nustatomos galiojimo valandos (žr. 3.1.19 pav.). Visose konfigūravimo parinktyse galima pasirinkti
sukurtą galiojimo laiko taisyklę.
3.1.19 pav. Veikimo laiko nustatymas
Administratoriaus slaptažodžio pakeitimas
Naudojama Device Administration komanda. Įvedamas naujas slaptažodis ir jis
pakartojamas. Įrenginys turi galimybę pakeisti ir administratoriaus vartotojo vardą (žr. 3.1.20 pav.).
3.1.20 pav. Administratoriaus prisijungimo duomenų keitimas
Gamyklinių nustatymų atkūrimas, nustatymų išsaugojimas bei atstatymas
Naudojama Save and Restore komanda. Nustatymams išsaugoti spaudžiamas Save
mygtukas. Nustatymų binarinis failas parsisiunčiamas į kompiuterį. Nustatymams atkurti
spaudžiamas mygtukas Browse, parenkamas binarinis failas. Spaudžiamas Upload Settings
mygtukas. Atstatyti gamyklinius nustatymus galima paspaudus mygtuką Restore Device (žr. 3.1.21
pav.).

3.1.21 pav. Nuostatų išsaugojimas ir atkūrimas
Maršrutizatoriaus korektiško susijungimo su IPT patikrinimas
Naudojama komanda Status. Pateikiama informacija, kokį IP adresą įrenginiui sutiekia IPT,
galima patikrinti, ar jis tinkamas (žr. 3.1.22 pav.).
3.1.22 pav. Prisijungimų duomenys
3.2. Maršrutizatoriaus ASUS RX3041 konfigūravimas
Naršyklės lange įvedamas adresą, kuris nurodytas įrenginio dokumentacijoje. ASUS
RX3041 maršrutizatoriams pagal nutylėjimą suteiktas IP adresas yra: 192.168.1.1 . Naršyklės
adreso lange įvedamas adresas http://192.168.1.1 . Pagal nutylėjimą ASUS RX3041

maršrutizatoriuose naudojamas prisijungimo vardas admin slaptažodis admin. Išsamesnė
prisijungimo duomenų informacija pateikiama įrenginio dokumentacijoje.
Konfigūracijos panelės kairiajame meniu pateikiamas pagrindinių komandų grupių sąrašas.
Pagrindinis administravimo meniu:
 Status – maršrutizatoriaus susijungimo su IPT peržiūra.
 System – įrenginio nustatymai, slaptažodžių valdymas, nustatymų išsaugojimas ir
atkūrimas.
 WAN – interneto ryšio parinktys.
 LAN – vietinio tinklo parinktys.
 NAT – prievadų peradresavimo, susiejimo nustatymai.
 Firewall – ugniasienės nustatymai, MAC filtravimas, svetainių blokavimas.
 Routing – maršrutizavimas.
Pagrindiniai tinklo nustatymai
Interneto ryšio (ateinančio signalo) nustatymas
Renkamasi komandų grupę WAN. Naudojama komanda Connection. Priklausomai nuo to,
kokiu būdu interneto paslaugų tiekėjas (IPT) suteikia IP adresą, parenkamas vienas iš pateiktų būdų
(žr. 3.2.1 pav.).
3.2.1 pav. Interneto ryšio nustatymas
WAN Connection Mode parenkamas interneto tiekėjo suteikiamo IP adreso būdas:
 Static IP – renkamasi, kai interneto paslaugų tiekėjas (IPT) sutiekia statinį IP adresą, kurį
reikia įvesti rankiniu būdu, kaip ir IPT numatytąjo šliuzo (Gateway), DNS adresus.

 Dynamic IP (DHCP) – renkamasi, kai IPT IP adresą suteikia naudodamas DHCP tarnybą ir
nieko nereikia įvedinėti rankiniu būdu.
tiekiamam ryšiui reikia įvesti vartotojo vardą ir slaptažodį. Šiuo metu šis DSL interneto
tiekėjas keičia vartotojams modemus į naujus, kurie veikia DHCP protokolu.
Aptarti pagrindiniai Lietuvoje IPT naudojami IP adresų suteikimo būdai.
Jei IPT sutiekia statinį IP adresą, pasirenkamas Static IP address ir įvedamas IP adresas,
potinklio kaukė bei numatytojo šliuzo IP adresas. IPT sutiekiant statinį IP adresą, rankiniu būdu
reikia įvesti DNS serverio adresą. Spaudžiama nuoroda DNS ir įvedamas DNS IP adresas (žr. 3.2.2
pav.).
3.2.2 pav. Statinių IP adresų suteikimas
Jei IPT naudoja senus DSL modemus, pasirenkamas PPPoE, įvedamas vartotojo vardas –
abonento tel_numeris@zebra.lt, slaptažodis – telefono numeris (žr. 3.2.3 pav.).
3.2.3 pav. DSL modemų ryšys
IPT dinaminio IP adreso suteikimo atveju pasirenkamas Dynamic IP Address. Dažnai IPT
dinaminis IP adresas suteikiamas pagal įrenginio MAC adresą. Tokiu atveju laukelyje MAC
Address įvedamas MAC adresas. Jei konfigūruojamas įrenginys iš to kompiuterio, kurio MAC
adresas įvestas IPT duomenų bazėje, įgalinama funkcija MAC Cloning pažymint Enabled ir
spaudžiamas mygtukas Clone MAC (žr. 3.2.4 pav.). Laukeliai bus užpildyti automatiškai.
Nustatymams patvirtinti spaudžiamas mygtukas OK. Įrenginys persikrauna automatiškai ir
pakeitimai nuo tos minutės įsigalioja.

3.2.4 pav. MAC klonavimas
Vietinio tinklo konfigūravimas
Renkamasi komandų grupę LAN. Naudojama komanda Settings. Kadangi maršrutizatorius
turi galimybę atskirti vietinio tinklo kompiuterius į kitą potinklį, IP Address nustatomas potinklis ir
jo IP adresas priskiriamas maršrutizatoriui. Priklausomai nuo pasirinkto potinklio, įvedama
potinklio kaukė. Maršrutizatorius turi integruotą DHCP serverį. Skirstant IP adresus vietinio tinklo
kompiuteriams galima juo naudotis. Įgalinama DHCP funkcija – pažymima The Gateway acts as
DHCP Server. Nurodomas pirmasis išskiriamų IP intervalo adresas bei paskutinis. Daugiausia IP
adresų gali būti nuo 2 (nes 1 paskirtas įrenginiui) iki 254. Jei tiek adresų tinkle nereikia, jų skaičių
galima sumažinti. Pavyzdyje išskiriami 13 IP adresų, pradedant 2, baigiant 14. Priklausomai nuo
poreikio kas kiek laiko keisti IP adresus, sutiekiamus naudojant DHCP tarnybą, galima parinkti IP
adresų galiojimo iš įrenginio siūlomų variantų (žr. 3.2.5 pav.).
3.2.5 pav. DHCP nustatymai
Maršrutizatoriuje integruotas DHCP serveris turi galimybę automatiškai paskirstyti
klientams pastoviai tokius pat IP adresus. Spaudžiama nuoroda DHCP Client List. Įvedamas
kompiuterio vardas, suteikiamas IP adresas bei to kompiuterio MAC adresas. Spaudžiamas
mygtukas Add (žr. 3.2.6 pav.).

Peradresavimas
Renkamasi komandų grupę NAT. Naudojama komanda Virtual Server. Sukuriamas
peradresavimas į vidinį kompiuterį, kurio IP adresas 192.168.100.254 Microcoft Remote Desktop
klientui. Programos klientinė dalis kreipiasi į maršrutizatoriaus išorinį IP adresą – t.y. tą adresą, kurį
suteikia IPT. O maršrutizatorius nukreipia į vidiniame tinkle esantį kompiuterį. Ir taip galimas
prisijungimas iš išorės prie vidinio tinklo kompiuterio. Microsoft Remote Desktop Connection
veikia 3389 prievadu. Konkretus prievadas turi būti nurodytas vidinio prievado (Private Port)
nustatymuose peradresavimo taisyklės kūrime. Išorinis prievadas (Public Port) gali būti bet koks
neblokuojamas jokios ugniasienės. Galima naudoti ir tą patį, tačiau jei daugiau vienodų taisyklių, t.
y. peradresavimų į vidinius kompiuterius, toks pat išorinis prievadas (Public Port) gali būti
naudojamas tik vieną kartą. Įvedamas vidinis IP adresas, į kurį bus peradresuojama užklausa.
Nurodomas paskirties kompiuterio prievadas (Private Port), nurodomas pasirinktas viešas prievadas
(Public Port). Peradresavimas įgalinamas pažymint Enabled. (žr. 3.2.7 pav.) Nustatymams išsaugoti
spaudžiamas mygtukas OK. Įrenginys persikraus ir tuomet parinktys įsigalios.
3.2.7 pav. Peradresavimo taisyklės kūrimas
Keleto prievadų susiejimas su vienu vidiniu kompiuteriu
Renkamasi komandų grupę Nat. Naudojama komanda Port Mapping. Įvedamas vidinio
kompiuterio IP adresas ir prievadai, kurie iš išorės kreipiantis bus automatiškai nukeipti į nurodytą

vidinį kompiuterį. Tai gali būti HTTP, FTP ir pašto tarnybų prievadai. Prievadai turi būti tokie,
kokie nustatyti tarnybų nuostatose vidiniame kompiuteryje. Prievadai turi būti neblokuojami
ugniasienėje (žr. 3.2.8 pav.).
3.2.8 pav. Prievadų susiejimas
Ugniasienės konfigūravimas
Renkamasi komandų grupę Firewall. Naudojama komanda Access Control. Įgalinamas
klientų filtras (Client Filter) pažymint Enable. Nurodomas IP adresas arba IP adresų intervalas,
kuriems galios taisyklė. Jei taisyklė galioja vienam IP adresui, tai abiejuose laukeliuose įvedamas
tas pats IP adresas. Nurodomi blokuojami prievadai. Parenkamas laikas, kada galioja draudimas.
Allways – pastoviai, Block – pasirinktomis dienomis ir valandomis. Spaudžiamas mygtukas Add
(žr. 3.2.9 pav.).
3.2.9 pav. Ugniasienės nustatymai
Svetainių blokavimas
Renkamasi komandų grupę Firewall. Naudojama komanda URL filtering. Įgalinamas URL
filtras pažymint Enable URL Filter. Nurodomas IP adresas ar IP adresų intervalas, kuriems galios
šis draudimas (žr. 3.2.10 pav.). Taisyklė įgalinama pažymint Enable.

Nurodytų klientų blokavimas ar vien tik jų aptarnavimas
Renkamasi komandų grupę Firewall. Naudojama komanda MAC Control. Įgalinamas MAC
adresų valdymas (MAC Address Control) pažymint Enabled. Parenkamas veiksmas Allow, jei
pageidaujama leisti tik šiems MAC adresams naudotis tinklu. Parenkamas veiksmas Deny, jei
pageidaujama neleisti tik šiems MAC adresams naudotis tinklu (žr. 3.2.11 pav.).
Administratoriaus slaptažodžio keitimas
Renkamasi komandų grupę System. Naudojama komanda Administrator. Įvedamas naujas
slaptažodis ir jis pakartojamas. Įrenginys turi galimybę pakeisti ir administratoriaus vartotojo vardą
(žr. 3.2.12 pav.).

3.2.12 pav. Administratoriaus prisijungimo duomenų keitimas
Gamyklinių nustatymų atkūrimas, nustatymų išsaugojimas bei atstatymas
Renkamasi komandų grupę System. Naudojama komanda Configuration Tools.
Nustatymams išsaugoti pasirenkama Backup Settings komanda ir spaudžiamas mygtukas OK.
Nustatymų binarinis failas parsisiunčiamas į kompiuterį. Nustatymams atkurti spaudžiamas
mygtukas Browse, parenkamas binarinis failas. Pasirenkama Restore Settings komanda. Atstatyti
gamyklinius nustatymus galima pasirinkus komandą Backup Factory Default (žr. 3.2.13 pav.).
3.2.13 pav. Nuostatų išsaugojimas ir atkūrimas
3.3. DSL maršrutizatoriaus D-LINK DSL-2600U konfigūravimas
DSL maršrutizatoriaus D-LINK DSL-2600U konfigūravimo panelė prieinama interneto
naršyklėje nurodant pagal nutylėjimą suteiktą adresą http://192.168.1.1 . Prisijungimo lange
įvedamas vartotojo vardas admin, slaptažodis – admin.

Globalaus tinklo konfigūravimas
Naudojama komandų grupė Advanced Setup. Interneto ryšio konfigūravimui pasirenkama
komanda WAN. Spaudžiamas mygtukas Add, po to Next. Pažymima MAC Encapsulation Routing
(MER), spaudžiamas mygtukas Next (žr. 3.3.1 pav.).
3.3.1 pav. Tinklo ryšio nustatymas
Globalaus tinklo IP adresų priskyrimas nustatomas iš DHCP serverio, pažymint Obtain an
IP address automatically (žr. 3.3.2 pav.). Spaudžiamas mygtukas Next. Įvedamas paslaugos
pavadinimas (Service Name), spaudžiamas mygtukas Next. Nuostatoms išsaugoti spaudžiamas
mygtukas Save (žr. 3.3.3 pav.).
3.3.2 pav. IP adresų nustatymas

3.3.3 pav. Nuostatų išsaugojimas
Vietinio tinklo nustatymai
Naudojama komanda LAN. Įvedamas maršrutizatoriaus IP adresas bei parenkamos DHCP
serverio nuostatos. Įrenginys turi galimybę naudoti DHCP rezervaciją iki 32 IP adresų. (žr. 3.3.4
pav.). Spaudžiamas mygtukas Add Enties, įvedamas IP ir MAC adresas.
3.3.4 pav. Vietinio tinklo nustatymai
Bevielio ryšio nustatymai
Naudojama komandų grupė Wireless. Pasirenkama komanda Basic. Įgalinama
bevielio ryšio stotelės funkcija. Įrenginys turi galimybę nerodyti bevielio ryšio lauko. Šią funkciją
(Hide Access Point) reikia pažymėti, kad ji įsigaliotų. Įvedamas bevielio ryšio lauko pavadinimas.
DSL-2600U turi vietinio tinklo klientų izoliavimo funkciją, kuri neleidžia keistis duomenimis
lokaliame tinke, įgalina tik interneto ryšį. Taip pat galima apriboti aptarnaujamų klientų skaičių (žr.
3.3.5 pav.). Nuostatų išsaugojimui spaudžiamas mygtukas Save/Apply.

3.3.5 pav. Bevielio ryšio nustatymai
Bevielio ryšio saugumo nuostatos keičiamos naudojant komandą Security. Šio įrenginio
galimybės leidžia atskirai valdyti bevielio ryšio klientų MAC adresų prieigą. Naudojama komanda
MAC Filter (žr. 3.4.6 pav.).
3.4.6 pav. Bevielio ryšio klientų MAC valdymas
Papildomi bevielio ryšio nustatymai, kurie yra analogiški prieš tai aptartam D-LINK DIR-
300 įrenginiui (žr. 3.4.7 pav.).

3.4.7 pav. Papildomi bevielio ryšio nustatymai
Komandų grupė Management skirta valdyti įrenginį. Spaudžiama komanda Settings.
Komandų paskirtis:
 Backup – nuostatų binarinio failo sukūrimas;
 Update – nuostatų atkūrimas iš binarinio failo;
 Restore default – gamyklinių nustatymų atkūrimas.
3.5. Maršrutizatoriaus D-LINK DIR-615 konfigūravimas
Maršrutizatoriaus D-LINK DIR 615 konfigūravimo panelė prieinama interneto naršyklėje
nurodant pagal nutylėjimą suteiktą adresą http://192.168.0.1 . Prisijungimo lange įvedamas
vartotojo vardas admin. Pagal nutylėjimą slaptažodžio vesti nereikia, tačiau būtina patvirtinti
paveikslėlyje pateiktą simbolių seką (žr. 3.5.1 pav.).
3.5.1 pav. DIR-615 prisijungimo langas
Pagrindinės komandų grupės:
 Setup – bevielio bei lokalaus tinklo parametrų nuostatos;
 Advanced – draudmų bei leidimų valdymas;
 Tools – valdymo įrankiai;

 Maitenance – įrenginio valdymas;
 Status – informacija apie ryšius.
Interneto ryšio nustatymas
Komandų grupėje Setup, komanda Internet, skirta interneto nuostatoms parinkti.
Nustatoma, kokiu būdu interneto tiekėjas suteikia IP adresą:
 Static IP – renkamasi, kai interneto paslaugų tiekėjas (IPT) suteikia statinį IP adresą,
kurį reikia įvesti rankiniu būdu, kaip ir IPT numatytojo šliuzo (Gateway), DNS adresus.
 Dynamic IP (DHCP) – renkamasi, kai IPT IP adresą suteikia naudodamas DHCP
tarnybą ir nieko nereikia įvedinėti rankiniu būdu.
tiekiamam ryšiui reikia įvesti vartotojo vardą ir slaptažodį. Šiuo metu šis DSL interneto tiekėjas
keičia vartotojams modemus į naujus, kurie veikia DHCP protokolu.
Aptarti pagrindiniai Lietuvoje IPT naudojami IP adresų suteikimo būdai.
Kadangi dažiausiai IP adresas suteikiamas naudojant Interneto tiekėjo DHCP serverį
(dinamiškai), pasirenkamas Dynamic IP (DHCP). Įrenginys gali nukopijuoti kompiuterio, iš kurio
prisijungta prie konfigūracinės panelės, MAC adresą. Šiam veiksmui atlikti spaudžiamas mygtukas
Clone Your PC's MAC Address (žr. 3.5.2 pav.).
3.5.2 pav. Dinaminio IP adreso priskyrimas bei MAC klonavimas
Vietinio tinklo nustatymai

Tinklo nuostatos parenkamos komandų grupėje Setup naudojant komandą Network
Settings. Kadangi maršrutizatorius turi galimybę atskirti vietinio tinklo kompiuterius į kitą potinklį,
Router IP Address nustatomas potinklis ir jo IP adresas priskiriamas maršrutizatoriui. Priklausomai
nuo pasirinkto potinklio, įvedama potinklio kaukė. Funkcija Enable DNS Relay leidžia
maršrutizatoriaus IP adresą naudoti kaip kliento DNS adresą. Įrenginys naudosis jam suteiktu IPT
DNS adresu ir jį susies su savo vidiniu IP adresu.
Maršrutizatorius turi integruotą DHCP serverį. Juo galima naudotis skirstant IP adresus
vietinio tinklo kompiuteriams. Įgalinama DHCP funkcija – pažymima Enable DHCP Server.
Nurodomas pirmasis bei paskutinis išskiriamų IP intervalo adresai. Daugiausia IP adresų gali būti
nuo 2 (kadangi 1 paskirtas įrenginiui) iki 254. Jei tiek adresų tinkle nereikia, jų skaičių galima
sumažinti. Priklausomai nuo poreikio kas kiek laiko keisti IP adresus, suteikiamus naudojant DHCP
tarnybą, galima parinkti IP adresų galiojimo laiką minutėmis (žr. 3.5.3 pav.).
3.5.3 pav. Vietinio tinklo nuostatų parinkimas. DHCP serverio nustatymai
Maršrutizatoriuje integruotas DHCP serveris turi galimybę IP adresus klientams
automatiškai paskirstyti pastoviai tokius pat. Tam naudojama DHCP Reservation funkcija.
Įvedamas kompiuterio vardas, suteikiamas IP adresas bei to kompiuterio MAC adresas (žr. 3.5.4
pav.).
3.5.4 pav. Vietinio tinklo nuostatų parinkimas. DHCP serverio nustatymai

Bevielio tinklo nustatymai
Bevielio tinklo nuostatos parenkamos komandų grupėje Setup naudojant komandą Wireless
Settings. Būtina įgalinti bevielio ryšio stotelės funkciją. Pažymima Enable Wireless. Galima
parinkti, kad bevielis ryšys būtų prieinamas ne visada (pagal nutylėjimą parinkta Allways), o tik tam
tikru laiku. Spaudžiamas mygtukas Add New. Sukuriamas pasirinktinis laikotarpis (savaitės dienos,
valandos ar pan.), kuomet ši bevielio ryšio stotelė teiks bevielį tinklą.
Bevielis ryšys identifikuojamas pagal bevielio ryšio lauką. Būtina pakeisti numatytąjį
bevielio ryšio lauko pavadinimą pasirinktu. Bevielis ryšys Europoje gali veikti 13 kanalų.
Standartiškai parenkamas 6 kanalas, tačiau rekomenduojama jį pakeisti į kitą, kad nebūtų trikdžių
(Wireless Channel). Kadangi šie įrenginys palaiko 802.11n standartą, galima nustatyti, kad jis
aptarnautų 802.11n standarto įrangą turinčius įrenginius. Tačiau tai gali sukelti suderinamumo
problemų. Todėl rekomenduojama naudoti mišrų bevielio ryšio režimą arba nustatyti 802.11g
standartą, kuris šiuo metu išlieka populiariausias ir dažniausiai naudojamas (802.11 mode) (žr. 3.5.5
pav). Bevielio ryšio 802.11n standartas veikia 40 MHZ dažniu. 802.11b ir 802.11g standartas – 20
MHz. Priklausomai nuo pasirinkto bevielio ryšio standarto galima parinkti ir dažnių juostą
(Wireless Channel). Ši bevielio ryšio stotelė leidžia paslėpti bevielio ryšio lauko pavadinimo
skleidimą (Visibility Status). Pažymima Invisible parinktis (žr. 3.5.6 pav.). Siekiant užtikrinti
bevielio tinklo saugumą, būtina parinkti bevielio ryšio kodavimo protokolą (žr. 3.5.7 pav.).
Parinktims išsaugoti spaudžiamas mygtukas Save Settings.
3.5.5 pav. Bevielio tinklo nuostatos
3.5.6 pav. Bevielio tinklo 802.11 režimų pasirinkimas 3.5.7 pav. Bevielio tinklo saugumo protokolo pasirinkimas

Peradresavimo konfigūravimas
Renkamasi komandų grupę Advanced. Įrenginys turi funkciją, suteikti galimybę pasiekti
tam tikras tarnybas, veikiančias vidiniuose tinklo kompiuteriuose, iš išorės. Naudojama komanda
Virtual Server. Pavyzdžiui, sukuriamas peradresavimas į vidinį kompiuterį, kurio IP adresas
192.168.100.254 Microcoft Remote Desktop klientui. Programos klientinė dalis kreipiasi į
maršrutizatoriaus išorinį IP adresą – t. y. tą adresą, kurį suteikia IPT, o maršrutizatorius nukreipia į
vidiniame tinkle esantį kompiuterį. Taip galimas prisijungimas iš išorės prie vidinio tinklo
kompiuterio. Microsoft Remote Desktop Connection veikia 3389 prievadu. Konkretus prievadas
turi būti nurodytas vidinio prievado (Private Port) nustatymuose peradresavimo taisyklės kūrime.
Išorinis prievadas (Public Port) gali būti bet koks neblokuojamas jokios ugniasienės. Galima
naudoti ir tą patį, tačiau jei daugiau vienodų taisyklių, t. y. peradresavimų į vidinius kompiuterius,
toks pat išorinis prievadas (Public Port) gali būti naudojamas tik vieną kartą. Šiame įrenginyje
pateikiamas populiariausių tarnybų sąrašas.
Parenkama tarnyba, įvedamas vidinio tinklo kompiuterio IP adresas, taip pat nurodomi
prievadai (žr. 3.5.8 pav.).
3.5.8 pav. Virtualaus serverio kūrimas
Kitas būdas peradresuoti užklausas į vidinio tinklo kompiuterius – naudoti komandą Port
Forwarding. Iš sąrašo pasirenkama programa, lygiai taip pat įvedamas vidinio tinklo kompiuterio
IP adresas bei nurodomi prievadai (žr. 3.5.9 pav.). Abiem atvejais galima sukurti ir pasirinktą
peradresavimą, nurodant konkrečius išorinius ir vidinius prievadus.

3.5.9 pav. Prievadų peradresavimo kūrimas
Kitos nuostatos ir valdymo būdai bei funkcijos administruojamos lygiai taip pat kaip D-
LINK DIR-300 įrenginyje.
3.6. Bevielio ryšio stotelės D-Link DAP-1360 konfigūravimas
Konfigūravimo panelė prieinama naudojant bet kurią interneto naršyklę (pvz. Microsoft
Internet Explorer, Mozilla Firefox ar pan.). Pagal nutylėjimą įrenginiui suteiktas statinis IP adresas
– 192.168.0.50. Prisijungimo lange vedamas vartotojo vardas admin ir spaudžiamas mygtukas Log
In. Šie prisijungimo duomenys parinkti pagal nutylėjimą. Juos būtina pakeisti (žr. 3.6.1 pav.).

3.6.1 pav. DAP-1360 prisijungimo langas
Pagrindinės komandų grupės:
 Setup – bevielio bei lokalaus tinklo parametrų nuostatos;
 Advanced – draudimų bei leidimų valdymas;
Bevielio ryšio konfigūravimas
Bevielio ryšio stotelės nuostatos konfigūruojamos komandų grupėje Setup. Parsirenkama
komanda Wireless Setup. Bevielio ryšio nuostatų valdymas identiškas maršrutizatoriaus D-Link
DIR-300 konfigūravimui. Šis įrenginys turi galimybę nustatyti laiko tarpą, kurio metu veiks bevielis
ryšys. Pagal nutylėjimą ryšys įgalintas visada (Allways). Spaudžiamas mygtukas Add New.
Sukuriamas pasirinktinis laikotarpis (savaitės dienos, valandos ar pan.), kuomet ši bevielio ryšio
stotelė teiks bevielį tinklą. DAP-1360 gali dirbti keliais režimais. Access Point režimas – tai
režimas, kai įrenginys atlieka bevielio ryšio stotelės funkciją, sujungia bevieliu ryšiu prisijungusius
vartotojus su laidiniu tinklu. Bevielis ryšys identifikuojamas pagal bevielio ryšio lauką. Būtina
pakeisti numatytąjį bevielio ryšio lauko pavadinimą pasirinktu. Bevielis ryšys Europoje gali veikti
13 kanalų. Standartiškai parenkamas 6 kanalas, tačiau rekomenduojama jį pakeisti į kitą, kad nebūtų
trikdžių (Wireless Channel). Kadangi šis įrenginys palaiko 802.11n standartą, galima nustatyti, kad
jis aptarnautų 802.11n standarto įrangą turinčius įrenginius. Tačiau tai gali sukelti suderinamumo
problemų. Todėl rekomenduojama naudoti mišrų bevielio ryšį arba nustatyti 802.11g standartą,
kuris šiuo metu išlieka populiariausias ir dažniausiai naudojamas (802.11 mode). Bevielio ryšio
802.11n standartas veikia 40 MHZ dažniu. 802.11b ir 802.11g standartas – 20 MHz. Priklausomai
nuo pasirinkto bevielio ryšio standarto galima parinkti ir dažnių juostą (Channel Width).
Rekomenduojama nustatyti bevielio ryšio greitaveiką (Transmission Rate) į pasirinktą mbps. Ši
bevielio ryšio stotelė leidžia paslėpti bevielio ryšio lauko pavadinimo skleidimą (Enable Hidden
Wireless) (žr. 3.6.2 pav).

3.6.2 pav. Bevielio ryšio nustatymai
Bevielio ryšio stotelės funkcijos
3.6.3 pav. Bevielio ryšio stotelės funkcijos
Bevielio ryšio stotelė palaiko šias funkcijas (žr. 3.6.3 pav.):
 Wireless Client – veikia kaip bevielio ryšio adapteris, kuris skirtas prijungti prie tinklo
įvairiems įrenginiams, pvz., žaidimų konsolėms.
 Repeter – skirta išplėsti bevielio ryšio padengimo teritoriją, kurios nepadengia
pagrindinė bevielio ryšio stotelė.
 Bridge – naudojama sujungti du vietinius tinklus (LAN) naudojant bevielį ryšį.
Gamintojai rekomenduoja naudoti tik tokius pat įrenginius.
 Bridge with AP – skirta vietinių tinklų sujungimui, turi galimybė papildomai aptarnauti
bevielio ryšio klientus.
 WISP Client Router – skirta naudoti įrenginį, kuris būtų prijungiamas prie interneto,
kurį tiekėjas tiekia bevieliu ryšiu (Wireless Internet Service Provider). DAP-1360 veikia kaip
interneto skirstytuvas vietinio tinklo vartotojams. Vartotojai prijungiami LAN jungtimi. Integruota
NAT galimybė ir DHCP serveris, galintis suteikti IP adresus laidinio tinklo kompiuteriams.
 WISP Repeter – veikia taip pat kaip ir WISP Client Router fukcija. Papildomai turi
galimybę į vietinį tinklą sujungti kompiuterius, prisijungusius per bevielį ryšį.

Bevielio ryšio tilto (Bridge) konfigūravimas
Parenkama bevielio ryšio stotelės funkcija – Bridge. Įvedamas bevielio ryšio stotelės, su
kuria norima sukurti tiltą MAC adresas. Galima sujungti keletą bevielio ryšio stotelių. Parenkamas
bevielio ryšio saugumo protokolas, naudojamas toje stotelėje, bei įvedamas slaptažodis (žr. 3.6.4
pav.).
3.6.4 pav. Bevielio ryšio tilto konfigūravimas
Tinklo nustatymai
Tinklo nuostatos konfigūruojamos komandų grupėje Setup. Parsirenkama komanda LAN
Setup. IP adresai gali būti parinkti statiškai (Static IP) arba dinamiškai (Dinamic IP (DHCP)).
Parenkant statinį IP adresą būtina nurodyti IP adresą, potinklio kaukę bei numatytojo šliuzo adresą
(žr. 3.6.5 pav.).
3.6.5 pav. Statinių IP priskyrimas

Naudojant statinį IP adresą stotelei, galima įgalinti integruotą DHCP serverį. Jo nuostatose
nurodomi išskiriamų IP adresų rėžiai, numatytojo šliuzo bei DNS serverio IP adresai. Nustatomas
IP adresų galiojimo laikas (žr. 3.6.6 pav.).
3.6.6 pav. DHCP serverio nuostatos
Papildomi bevielio ryšio parametrai nustatomi Advanced komandų grupėje pasirenkant
Advanced Wireless komandą. Nuostatų valdymas analogiškas D-LINK DIR-300 įrenginiui.
Komanda Access Control skirta apriboti prieigą arba įgalinti prieigą tik klientams, kurių MAC
adresai įvesti į sąrašą. Privilegijos nustatymuose parenkamas Accept Access Control tuo atveju, jei
siekiama įgalinti prisijungimą nurodytam MAC adresui (žr. 3.6.7 pav.).
3.6.7 pav. Patikimų MAC adresų įgalinimas
Privilegijos nustatymuose parenkamas Reject Access Control tuo atveju, jei siekiama
uždrausti prisijungimą nurodytam MAC adresui (žr. 3.6.8 pav.).

3.6.8 pav. Patikimų MAC adresų įgalinimas
Prisijungusių vartotojų ribojimas
Advanced komandų grupės User Limit komanda skirta nustatyti, kiek vartotojų vienu metu
gali būti prisijungę prie šios bevielio ryšio stotelės. Maksimalus prisijungimų skaičius – 32 (žr.
3.6.9 pav.).
3.6.9 pav. Vartotojų prisijungimų ribojimas
3.7. Valdomo komutatoriaus D-LINK DES-2108 konfigūravimas
Pagal nutylėjimą valdomam komutatoriui D-LINK DES-2108 suteiktas statinis IP adresas.
Šis įrenginys neturi integruoto DHCP serverio, todėl reikia kompiuteriui rankiniu būdu priskirti IP
adresą – 192.168.0.2, potinklio kaukę – 255.255.255.0. Konfigūravimo panelė prieinama interneto
naršyklėje nurodant pagal nutylėjimą suteiktą adresą http://192.168.0.1. Prisijungimui naudojamas
slaptažodis admin (žr. 3.7.1 pav.).

3.7.1 pav. Prisijungimo autentifikavimas
Komutatoriui galima priskirti pasirinktą IP adresą rankiniu būdu arba naudoti DHCP
serverio jam suteikiamą. Pažymima nuostata Static, įvedamas IP adresas. Pažymima DHCP – IP
adresą priskirs kitas įrenginys. Pasirinkus šią parinktį, komutatorius atliks paprasto komutatoriaus
funkciją. Norint jį naudoti kaip valdomą komutatorių, rekomenduojama suteikti statinį IP adresą.
Valdymo panelės kairiajame meniu naudojama komandų grupė System. Tuomet komanda
System Settings (žr. 3.7.2 pav.). IP adresams išsaugoti spaudžiamas mygtukas Apply. Pakeitus
komutatoriaus IP adresą, jungimuisi prie konfigūracinės panelės naudojamas naujai įvestas IP
adresas.
3.7.2 pav. IP adresų suteikimas valdomam komutatoriui
Valdomo komutatoriaus konfigūravimas
D-LINK DES-2108 turi 8 prievadus. Valdomo komutatoriaus viena iš funkcijų – valdyti
prievadus. Komandų grupėje System, naudojama komanda Port Settings. Nustatoma konkretaus
komutatoriaus prievado ar jų grupės greitaveika arba jie uždraudžiami. DES-2108 leidžia apriboti
greitaveiką nuo 100mbps iki 5mbps (žr. 3.7.3 pav.).

3.7.3 pav. Prievadų greitaveikos valdymas
VLAN kūrimas
DES-2108 turi galimybę priskirti prievadus VLAN. Renkamasi komandų grupė
Configūration. Tuomet komanda 802.1Q VLAN. Įgalinamas asimetrinio VLAN valdymas
(Asymetric VLAN), pažymima nuostata Enable. Spaudžiamas mygtukas Apply.
VLAN sukūrimui spaudžiamas mygtukas Add VID. Įvedamas VLAN ID (VID),
pavadinimas, pažymimi prievadai, prie kurių prijungti kompiuteriai priskiriami šiam virtualiam
vietiniam tinklui (VLAN). Galimi du VLAN tipai – Tagged ir Untagged.
 Tagged – tai VLAN tipas, kuris suteikia galimybę vieną prievadą priskirti keliems
VLAN.
 Untagged – kai visi kompiuteriai fiziškai priskiriami prie prievado ir gali priklausyti
vienam VLAN.
VLAN sukūrimui spaudžiamas mygtukas Apply (žr. 3.7.4 pav.).

3.7.4 pav. VLAN kūrimas
Srauto stebėjimas naudojant valdomą komutatorių
Renkamasi komandą Port Mirroring, nurodomas prievadas, į kurį bus perkopijuojamas
visas srautas, kurį bus galima panaudoti stebėjimams. Galima parinkti, kokį srautą persiųsti į
nurodytą prievadą. Srauto kontrolės režimai:
 TX – tai režimas, skirtas dublikuoti paketų persiuntimą iš pasirinkto prievado į stebėjimo
prievadą;
 RX – tai režimas, skirtas dublikuoti paketų persiuntimą iš stebėjimo prievado į pasirinktą
prievadą;
 Both – tai režimas, skirtas dublikuoti paketų persiųstų iš ir į pasirinktą prievadą, po to
persiunčiantis į stebėjimo prievadą (žr. 3.7.5 pav.).

3.7.5 pav. Srauto stebėjimo kūrimas
Prioriteto nustatymas
Priklausomai nuo projektuojamo tinklo poreikių, galima kiekvienam valdomo komutatoriaus
prievadui priskirti skirtingą aptarnavimo prioritetą. Naudojama komandų grupė QoS. Pasirenkama
komanda 802.1p Default Priority. Parenkamas prievadas ar jų grupė ir nustatomas prioritetas iš
galimų. Pakeitimams išsaugoti spaudžiamas mygtukas Apply (žr. 3.7.6 pav.).
3.7.6 pav. Prievadų prioriteto nustatymas

Prisijungimų prie komutatoriaus konfigūracijos panelės ribojimas
DES-2108 turi galimybę sukurti sąrašą IP adresų, tik iš kurių garantuojamas leidimas
prisijungti. Prisijungimai iš kitų IP adresų atmetami. Naudojama komandų grupė Security.
Pasirenkama komanda Trusted Hosts. Spaudžiamas mygtukas Add Host. Įvedamas IP adresas,
potinklio kaukė ir spaudžiamas mygtukas Apply (žr. 3.7.7 pav.).
3.7.7 pav. Leidžiamų IP adresų prisijungimo nustatymas
Apkrovos valdymas
Siekiant užtikrinti stabilų tinklo darbą, būtina riboti kiekvieno prievado apkrovą. Tai
maksimalus skaičius kilobitų per sekundę, kurį komutatorius praleidžia. Naudojama komanda
Storm Control. Parenkamas prievadas ar jų grupė ir nurodomas leistinas apkrovos dydis. (žr. 3.7.8
pav.).
3.7.8 pav. Apkrovos nustatymas

Srauto valdymas
DES-2108 valdomas komutatorius gali vienu metu valdyti apkrovą arba srautą. Naudojama
komanda Bandwidth Control. Parenkamas prievadas ar jų grupė ir nurodomas srautas baitais per
sekundę (žr. 3.7.9 pav.).
3.7.9 pav. Srauto nustatymas
Prisijungimų apribojimas naudojant MAC filtrą
DES-2108 suteikia galimybę apiboti prisijungimą naudojant kitą prievadą. Priskiriamas
prievadas ir MAC adresas, kurį komutatorius aptarnauja. Naudojama komanda MAC Address
Table. Pasirenkama komanda Static Mac. Pažymima nuostata ON. Parenkamas Uplink prievadas ir
spaudžiamas mygtukas Apply. Pažymimi prievadai, kurie bus apsaugoti. Tuomet spaudžiamas
mygtukas Add MAC. Parenkamas prievadas, įvedamas įrenginio ar kompiuterio MAC adresas,
nurodomas VID. Spaudžiamas mygtukas Apply (žr. 3.7.10 pav.).
3.7.10 pav. MAC lentelės sudarymas

Įrenginio gamyklinių parametrų valdymas
Naudojama viršutiniame meniu vaizduojama komandų grupė Tools. Grupės komandos:
 Reset – gamyklinių nustatymų atkūrimas;
 Config Backup & Restore – binarinio nuostatų failo išsaugojimas ir atkūrimas;
 Firmware Upgrade – programinės įrangos atnaujinimas;
 System Reboot – komutatoriaus perkrovimas.
3.8. Ugniasienės D-LINK DFL-210 konfigūravimas
Ugniasienės D-LINK DFL-210 konfigūravimo panelė prieinama interneto naršyklėje
nurodant pagal nutylėjimą suteiktą adresą https://192.168.1.1. Prisijungimo lange įvedamas
vartotojo vardas admin bei slaptažodis admin (žr. 3.8.1 pav.).
3.8.1 pav. DFL-210 prisijungimo langas
DHCP serverio sukūrimas
Kairiajame meniu renkamasi komandų grupę System. Naudojama komanda DHCP server.
DHCP serveris dinamiškai dalins adresus klientams, esantiems vietiniame tinkle. Sukuriamas

serveris, kuris dalins IP adresus 192.168.1.0, potinklio kaukė – 255.255.255.0. Spaudžiamas
mygtukas Add. Įvedama serverio informacija – pasirinktas pavadinimas, nurodoma sąsaja – LAN
(Interface Filter). Parenkamas potinklis ir potinklio kaukė (žr. 3.8.2 pav.).
3.8.2 pav. DHCP kūrimas
Kortelėje Options įvedami DNS serverių IP adresai (žr. 3.8.3 pav.). Nuostatoms išsaugoti
spaudžiamas mygtukas OK.
3.8.3 pav. DNS kūrimas
Internetinių svetainių blokavimas
Populiariausios internetinės naujienų svetainės, socialiniai tinklapiai bei žaidimų svetainės
blokuojamos naudojant http taikomojo lygio srauto filtravimą. Renkamasi komandų grupę Objects.
Naudojama komanda ALG with AV/WCF. Pasirenkamas filtras http-outbound. Kortelėje URL
Filter suvedamas blokuojamų svetainių sąrašas (žr. 3.8.4 pav.).

Kortelėje File Integrity nurodomi bylų plėtiniai, prie kurių suteikiamas priėjimas. Šiuo
atveju blokuojamas priėjimas prie visų rūšių failų internete, išskyrus įvestus: nuotraukų failai (jpg,
jpeg, png, bmp, gif), MS Office failai (xls, doc, ppt, pps), svetainių bei stilių failai (html, htm, php,
css) (žr. 3.8.5 pav.).
3.8.5 pav. Bylų tipų praleidimas
Naudojant interneto turinio filtravimo funkciją, kortelėje Web Content Filtering pažymimos
kategorijos kurioms priskiriami puslapiai bus blokuojami. Tai yra pokalbių svetainės, suaugusiųjų
turinio svetainės, pažinčių, žaidimų, alkoholio, lošimo, muzikos bei nepageidaujamų laiškų spam
puslapiai (žr. 3.8.6 pav.).

3.8.6 pav. Interneto turinio filtravimas
Kad įsigaliotų visi šie apribojimai, prie bendrųjų taisyklių sukuriama nauja taisyklė (žr.
3.8.7 pav.).
3.8.7 pav. Taikomojo lygio srauto filtravimo įgalinimas
Vartotojų autentifikacijos kūrimas
Renkamasi komandų grupę Objects. Naudojama komanda Address book. Sukuriamas naujas
objektas – IPv4 adresas. Spaudžiamas mygtukas Add ir pasirenkama IP4 Address komanda.
Suteikiamas pavadinimas lan_auth, nurodomas tinklo IP adresas 192.168.1.0/24. Kortelėje User
autentification įvedama vartotojų grupė, kurios pavadinimas autentifikacija (žr. 3.8.8 pav.).

3.8.8 pav. Vartotojų autentifikacijos kūrimas
Prievadų pakeitimas
Rekomenduojama pakeisti prisijungimui prie valdymo panelės naudojamus prievadus, nes
interneto vartotojų autentifikavimas vyksta per 80 prievadą. Renkamasi komandų grupė System.
Naudojama komanda Remote Management. Spaudžiama nuoroda Advanced Settings. Pakeičiami
HTTP ir HTTPS prievadai (žr. 3.8.9 pav.).
3.8.9 pav. Prievadų keitimas
Vartotojų sukūrimas
Renkamasi komandų grupę User Authentication. Naudojama komanda Local User
Databases. Spaudžiamas mygtukas Add. Įvedamas vartotojų duomenų bazės pavadinimas. Kortelėje
Users spaudžiamas mygtukas Add, įvedamas vartotojo vardas ir slaptažodis. Vartotojas priskiriamas
grupei autentifikacija, kuri buvo nurodyta sukuriant naują IPv4 objektą (žr. 3.8.10 pav.).

3.8.10 pav. Vartotojų kūrimas
Taisyklių valdymas
Renkamasi komandų grupė Rules ir komanda IP Rules. Koreguojamas taisyklių katalogas
lan_to_wan. Sukuriama taisyklė: allow_dns (žr. 3.8.11 pav.).
3.8.11 pav. Taisyklė allow_dns
Ši taisyklė leis lan vartotojams pasiekti DNS serverius.
Paredaguota ftp-passthrough taisyklė: tik prisijungę nariai bus leidžiami prisijungti prie
Interneto naudojant FTP. Pakeičiamas šaltinio tinklas į LAN-auth (žr. 3.8.12 pav.).

3.8.12 pav. Taisyklė ftp-passthrough
Kuriamos naujos autorizacijos leidimo bei prieigos taisyklės (žr. 3.8.13 ir 3.8.14 pav.).
3.8.13 pav. Autorizacijos leidimo taisyklė
Ši taisyklė leis vartotojams kreiptis į prisijungimo puslapį (http://192.168.1.1).
3.8.14 pav. Taisyklė, nukreipianti nepatvirtintus vartotojus

Kitos taisyklės nukreips visus nepatvirtintus HTTP vartotojus į prisijungimo puslapį (žr.
3.8.15 pav.). Kuriama taisyklė, kuri iš nepatvirtintų vartotojų atmes visą srautą (žr. 3.8.16 pav.).
3.8.15 pav. Taisyklė, nukreipianti nepatvirtintus vartotojus
3.8.16 pav. Atmetimo taisyklė
Įgalintų taisyklių išdėstymo tvarka (žr. 3.8.17 pav.).

3.8.17 pav. Taisyklių eilės tvarka
Pakritimų patvirtinimas ir aktyvavimas ugniasienėje
Viršutiniame meniu spaudžiamas mygtukas Configuration ir pasirenkama komanda Save
and Activate (žr. 3.8.18 pav.).
3.8.18 pav. Ugniasienės nuostatų išsaugojimas ir įgalinimas
3.9. IP kameros D-LINK DCS-920 konfigūravimas
Konfigūravimo panelė prieinama naudojant bet kurią interneto naršyklę. Pagal nutylėjimą,
įrenginiui suteiktas statinis IP adresas – 192.168.0.20. Prisijungimo lange vedamas vartotojo vardas
admin. Šie prisijungimo duomenys parinkti pagal nutylėjimą.
Pagrindinės konfigūracinės panelės komandų grupės:

 Live Video – skirta realiu laiku per naršyklę stebėti kameros matomą vaizdą;
 Setup – kameros nuostatos;
Komandos Live Video pagalba naršyklės lange galima stebėti kameros fiksuojamus vaizdus
(žr. 3.9.1 pav.).
3.9.1 pav. IP kameros vaizdo peržiūra realiu laiku
Kameros tinklo nustatymai
Kameros IP adresai priskiriami komandų grupėje Setup naudojant komandą Network Setup.
Parenkamas IP adresas – dinaminis (DHCP Connection) arba statinis, įvedamas rankiniu būdu
(Static IP Address). Šioje priemonėje galima keisti ir prievadą, kuris naudojamas jungimuisi prie
kameros interneto naršyklės pagalba (žr. 3.9.2 pav.).

3.9.2 pav. IP kameros tinklo nustatymai
Kameros prijungimas prie bevielio ryšio lauko nustatomas naudojant komandą Wireless
Setup. Įvedamas bevielio ryšio lauko pavadinimas, parenkamas saugumo protokolas bei įvedamas
slaptažodis (žr. 3.9.3 pav.).
3.9.3 pav. IP kameros prijungimas prie bevielio tinklo
Fiksuojamų vaizdų nustatymai
Fiksuojamo vaizdo kokybė bei skiriamoji geba nustatoma naudojant komandą Video (žr.
3.9.4 pav.).
3.9.4 pav. IP kameros video kokybės parinktys
Ip kamera turi galimybę momentines nuotraukas nusiųsti vartotojui elektroniniu paštu arba
įkelti į FTP serverį. Naudojant komandą Mail nurodomas SMTP serverio adresas, vartotojo vardas
bei slaptažodis, jei išsiunčiamų laiškų serveris to reikalauja. Rekomenduojama nustatyti intervalą,
kas kiek laiko bus siunčiamos nuotraukos (žr. 3.9.5 pav.).

3.9.5 pav. IP kameros elektroninio pašto parinktys
Lygiai taip pat naudojant komandą FTP nurodomi FTP serverio bei prisijungimo prie jo
duomenys (žr. 3.9.6 pav.).
3.9.6 pav. IP kameros FTP parinktys
Kameros vartotojų nuostatų keitimas
Kameros vartotojų nustatymai keičiami komandų grupėje Maitenance. Naudojant komandą
Device Management sukuriamas administratoriaus slaptažodis bei kiti vartotojai, turintys galimybę
prisijungti prie IP kameros. Taip pat galima pakeisti kameros pavadinimą į pasirinktinį (žr. 3.9.7
pav.).

3.9.7 pav. IP kameros vartotojų parinktys

Tinklo technine iranga_konspektas

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie Tinklo technine iranga_konspektas

Ähnlich wie Tinklo technine iranga_konspektas (7)

Mehr von Donatas Bukelis

Mehr von Donatas Bukelis (20)

Tinklo technine iranga_konspektas