【IT168评测中心】随着近年来网络的迅速发展与小型办公环境对网络安全与性能依赖的逐渐增高，市场上对应用在小型办公领域产品的要求也是越来越高，在合理的价位上选择一款性能稳定、安全可靠且功能丰富的产品是许多用户实实在在的需求。我们今天给大家介绍的这款Cisco SRP531W-CN-K9路由器就是一款定位于小型企业级用户的产品，其凭借着功能强大、性能卓越、安全性高、配置简单、操作方便以及使用灵活等特点以及3670元人民币的较低售价，为用户提供了一个经济实惠且灵活完善的企业网络解决方案。

 
Cisco SRP531W-CN-K9路由器 外观

    这款SRP531W-CN-K9属于SRP530W（Cisco Small Business Pro）千兆智能路由器系列，是一款针对中国市场定制、具备全中文导航界面的产品。该路由器主要定位于拥有少于100台电脑且拥有相对简单的上网需求和组网要求的中小企业或中大型企业的小型分支机构，其自带的WiFi功能可以帮助用户挣脱网线的束缚以达到更加便捷接入网络的目的。该产品适用于宽带互联网接入、安全互联网网关、远程VPN 网关/接入、无线热点接入等多个方面，其自身的高性能也在为中小型企业网络提供全三层千兆核心的同时保障了其网络环境的高度安全性。

 
Cisco SRP531W-CN-K9路由器 背板

    从其背板接口上我们可以看到，该路由器一共为用户提供了10个千兆端口，其中端口1具备在广域网端口状态以及局域网端口状态之间切换的能力，这使得其可以最多为用户提供2个广域网端口或9个局域网端口。在双广域网端口状态下，用户可以将两条宽带上网线路同时使用或互为备份，以达到网速更快或更为可靠的目的。而最多至9个的千兆局域网端口和符合802.11b/g标准的无线接入功能，则使得用户的办公组网更加简单、高效。在电源接口的左侧可以看到一个小型内嵌式的RESET按钮，用户通过使用该按钮可以将路由器内部的配置内容进行初始化。

 
Cisco SRP531W-CN-K9路由器 状态指示灯及USB接口

    在前端面板的右侧我们可以看到包括POWER、STATUS、VPN、IPS、FW、USB以及WIRELESS等功能指示灯，用户可以通过观查这些指示灯达到对设备运行状态的直观了解。处于中间偏右位置的USB接口则可以起到帮助用户实现将设备的运行配置进行备份，或将USB设备中的配置文件读入到该路由器中的功能。

 
Cisco SRP531W-CN-K9路由器 端口状态指示灯

    该路由器在前端面板的左侧提供了各千兆端口的状态指示灯，用户同样可以通过指示灯的状态来快速了解各端口的运行状态，这为设备状态的检查与维护提供了一定的便捷性。

Cisco SRP531W-CN-K9路由器 左侧通风口

    该设备还提供了相当强大的安全保障能力，其中包括了状态硬件防火墙（不影响性能）以及硬件地址转换NAT/PAT、预配置的DMZ功能、访问控制列表（ACL）、网站过滤（URL及其关键字）、VLAN等多种安全功能。

 
Cisco SRP531W-CN-K9路由器 右侧通风口

    总体来说，该路由器为用户提供了宽带上网（包括PPPOE虚拟拨号）、基本的路由（包括静态、RIP和OSPF协议）、局域网交换（包括VLAN功能）、防火墙（包括URL过滤和关键字过滤）、无线接入（支持802.11b/g协议）等多种功能选项与最多2个广域网端口（可按需均衡负载流量）以及最多9个局域网端口的连接能力。这使得该设备在广域网性能、局域网性能、安全性能与管理运维能力这四个方面都具备较高的水平，再加上思科设备的“先行更换“准则，相信可以最大限度的为其所应用的网络带来良好的运行环境与安全、稳定的保障。

    通过前文的介绍我们可以看到该产品拥有多种丰富的功能，为了使用户能够方便的对这些功能进行设置，SRP531W-CN-K9内置了一个中文环境下的web配置界面，以起到降低用户配置难度的目的。通过对其配置界面的解读我们可以逐步了解到它所支持的各种基本以及高级功能的详细内容，下面就让我们一起来看一看其具体内容。

    首先用户需要通过一根网线将SRP531W-CN-K9路由器的局域网端口与控制端电脑进行连接，在控制端电脑中打开Web浏览器后输入该产品的默认管理地址192.168.1.1进入登陆页面，输入帐号及密码（初始状态下都是cisco）后正式进入管理界面。

 
Cisco SRP531W-CN-K9 管理界面截图

    在进入后我们可以看到该管理界面被分为了主页、配置、监视、系统管理、工具以及帮助几个独立界面。我们首先看到的主页界面中包括了路由器相关信息与配置总览两个部分，路由器相关信息中包括了产品的型号类型、可用/总内存空间、总闪存容量、CPU 使用率、UDI、软件以及固件版本信息。在配置总览中则汇总了该路由器关键特性的配置设定值，其中包括了接口和连接、防火墙策略、VPN、路由等。

 
Cisco SRP531W-CN-K9 管理界面截图

    点击上图中的“查看运行配置”按钮后会在新的页面中弹出下面的窗口，在这个窗口中可查看路由器中的所有设置。

 
Cisco SRP531W-CN-K9 管理界面截图

    在了解了该管理界面的基本情况后让我们进入到配置界面中来看一看其具体内容，从配置界面左侧的条型栏中我们可以看到其主要分为快速配置、接口和连接、防火墙和ACL、VPN、路由、网络地址转换、服务质量与其它任务等几项。

    在快速设置页面中用户可以对WAN0端口、LAN以及DHCP做出相应的设置，在对WAN0端口进行设置时会让用户选择该端口的Internet连接类型，该路由器支持自动配置DHCP、静态IP、PPPoE、PPTP 和L2TP这5种类型的Internet连接。而LAN设置部分则决定了该路由器的IP地址（默认192.168.1.1），在DHCP设置中可以由用户选择在路由器上启用或停用DHCP服务器，决定DHCP地址池的网段、起始IP和终止IP以及租用时间。

 
Cisco SRP531W-CN-K9 管理界面截图

 
Cisco SRP531W-CN-K9 管理界面截图

    在接口和连接配置页面中有两个内部选项卡“创建连接”和“编辑接口/连接”，在“创建连接”选项卡上可以配置WAN、LAN、无线这三种类型的网络。在“编辑接口/连接”中则给出了全部接口设置的摘要，用户可以直接点击编辑击以更改接口配置。

 
Cisco SRP531W-CN-K9 管理界面截图

 
Cisco SRP531W-CN-K9 管理界面截图

    在WAN配置页面中提供设置了WAN接口的Internet连接模式的选择，用户可以选择通过DHCP、静态IP、PPPOE、PPTP以及L2TP等方式连接到Internet。包括在页面中我们看到端口1可以由用户选择设置为广域网端口还是局域网端口，在双-WAN设置界面下用户可以选择这两个广域网端口的工作模式是通过Internet连接备份来确保恒定的Internet连接，还是在WAN0和WAN1之间建立负载均衡以使带宽效率最大化。另外在此部分该设备还提供了MAC地址复制与端口镜像的功能。

 
Cisco SRP531W-CN-K9 管理界面截图

    LAN配置页面提供了路由器基本LAN设置的功能并且为设置LAN接口提供了模式选择和VLAN选项，用户可在6个可配置的VLAN组上加入VLAN ID设置，点击“配置”按键可配置VLAN组设置。在下方的表格中显示了路由器上的所有可用接口和VLAN组，在模式下拉菜单中可以选择接入模式为Access或Trunk，用户选中界面上的复选框可启用802.1x。

 
Cisco SRP531W-CN-K9 管理界面截图

    在以太网访问控制界面中可以选择停用有线访问控制或选择“阻止下列MAC地址连接到有线网络”选项以启用以太网访问控制，在其中输入想要阻止其对以太网进行访问的MAC地址即可实现。

 
Cisco SRP531W-CN-K9 管理界面截图

    在基本无线设置界面中用户可修改无线网络设置，“无线接入点”最多可同时连接到四个无线网络（SSID），因此本界面可对四个不同SSID进行设置，在此“无线接入点”上，每个SSID拥有其唯一MAC地址。在无线网络模式中该机支持B/G混合、Wireless-B、Wireless-G以及停用4种模式，而无线信道方面默认设置为信道6，如果选择自动模式的话当系统通电时，“无线接入点”将选择具有最少无线接口数量的信道。

 
Cisco SRP531W-CN-K9 管理界面截图

    在无线安全界面下可为每个SSID设置自己的安全模式，其提供了WPA个人级、WPA2个人级、WPA2个人混合级、WPA企业级、WPA2企业级、WPA2企业混合级、RADIUS或WEP等多种选择。

 
Cisco SRP531W-CN-K9 管理界面截图

    无线连接控制界面允许用户配置“连接控制列表”，以便允许或阻止特定的无线客户机设备连接到“无线接入点”，每个SSID拥有其独有的连接控制列表。 

 
Cisco SRP531W-CN-K9 管理界面截图

    高级无线设置中提供了CTS保护模式、基本数据速率、无线隔离、功率输出、信标间隔、DTIM间隔、RTS阈值、分割阈值以及SNR模式等多种高级设置内容供用户自行调整。

 
Cisco SRP531W-CN-K9 管理界面截图

    在无线QOS中用户可以选择是否开启U-APSD（自动省电传输模式），以及对SSID配置表进行基本操作。

 
Cisco SRP531W-CN-K9 管理界面截图 

    防火墙和ACL配置界面中的“创建防火墙”选项卡分为防火墙和IP Mac绑定两个部分，让我们首先来看一看防火墙设置中的内容，其包括了一般设置、访问规则、黑名单以及连接数目控制。在一般设置中用户可以选择需要拥有哪些特性的的流量。

 
 Cisco SRP531W-CN-K9 管理界面截图

    在访问规则中则包括了策略类型、服务、日志、源接口、源地址、目标地址以及规则的运行方式等内容，通过对这些功能的设置可以较好的实现防火墙的各种规则。该设备支持的黑名单可以阻止特定的使用者对路由器的访问，而连接数目控制则可限制特定区域或网络IP地址所发起的TCP连接数。

 
 Cisco SRP531W-CN-K9 管理界面截图

    在IP Mac绑定的基本设置中我们可以看到，在该界面中可以决定其是否启用并可设置是否启用自动学习、ARP Flooding阀值、ARP广播间隔等内容，在IP Mac绑定表表中可以查看现在已有的配置并对其进行修改。

 
Cisco SRP531W-CN-K9 管理界面截图

    在“编辑防火墙策略”选项卡中可以对已进行过配置的内容进行查看和修改等操作。

 
Cisco SRP531W-CN-K9 管理界面截图

    该路由器为用户提供了由站点到站点的VPN功能，用户可以通过向导配置必要的步骤，以在此路由器上完成站点到站点VPN信道的单端配置，需要注意的是为使通道正常工作，必须用相同的VPN配置内容配置对端主机。

 
Cisco SRP531W-CN-K9 管理界面截图

    在VPN组件中包括了IPSec转换集与IKE（Internet密钥交换）策略两种功能的设置，转换集指定了用来在VPN隧道中保护数据的加密和验证算法，而IKE提案指定该路由器与远程设备协商VPN连接时所使用的加密算法、验证算法和密钥交换方法。

 
 Cisco SRP531W-CN-K9 管理界面截图

    在路由设置界面中我们可以看到，该路由器允许用户在路由表中输入静态路由或使用路由协议建立动态路由表。在静态路由的设置中用户可以通过添加、编辑、删除来控制路由表的变化，并对静态路由的目标网络的目的地址、掩码、下一跳的接口或IP地址以及路径成本进行设置。

 
 Cisco SRP531W-CN-K9 管理界面截图

    在动态路由设置部分用户可选择RIP或OSPF路由协议来配置动态路由，其中RIP协议可由用户选择使用版本1、版本2或是默认值。

 
Cisco SRP531W-CN-K9 管理界面截图

    在OSPF基本设置中用户可以选择是否启用OSPF以及选择路由器ID，并对是否将接口被动化、网路、掩码、区域等基本内容进行设置。

 
Cisco SRP531W-CN-K9 管理界面截图

    从OSPF的高级设置中我们可以看到，该路由器提供了包括了区域设置、虚拟连接设置、邻接设置、界面设置以及再分配设置等几个方面的多种参数设置。

 
Cisco SRP531W-CN-K9 管理界面截图

    在网络地址转换界面中的“创建NAT配置”选项卡中提供了动态NAT、静态NAT（DMZ）、端口转发、端口触发、虚拟服务器以及私有地址域名绑定等项目的设置功能，而在“编辑NAT配置”选项卡中则可以针对已经做过的配置进行编辑。

 
Cisco SRP531W-CN-K9 管理界面截图

 
Cisco SRP531W-CN-K9 管理界面截图

    服务质量(Quality of Service)是一种在路由器出口壅塞时，可以让使用者决定何种类型的流量得以以较高的优先权使用有限频宽的技术。在QoS的带宽控制&出口队列界面中，用户可以选择QoS是否开启，并可以对上行/下行带宽的突发流量峰值进行设置，在出口队列设置中支持SP、WRR、LLQ等不同的策略。

 
Cisco SRP531W-CN-K9 管理界面截图

    在通信规则中则提供了基于端口、基于主机、基于应用程序等多种报文的分类方式。

 
Cisco SRP531W-CN-K9 管理界面截图

    在“编辑QoS策略”选项卡中依然提供了对已经配置过信息的查询与修改能力。

 
Cisco SRP531W-CN-K9 管理界面截图

    在其它任务中包括了设备属性、设备访问、DHCP、VRRP、DNS、动态DNS方法、RADIUS服务器组、Cisco CDP、UPnP、IGMP、IGMP Snooping以及门户重定向等多项功能，在这里我们选择其中较重要的两种进行介绍。

    DHCP（动态主机设置协议）是一个局域网的网络协议，其主要用途为给内部网络自动分配IP地址。通过配置界面我们可以看到，该路由器支持配置DHCP地址池自动分配地址或通过DHCP绑定给特定主机保留单独的IP地址。

  
Cisco SRP531W-CN-K9 管理界面截图

    在VRRP配置界面中用户可以选择该功能是否开启，并通过对其实例代号、路由器备份角色、虚拟路由器代号(VRID）、优先数、通告间隔时间、验证、虚拟IP地址等内容的设置来实现该功能。

  
Cisco SRP531W-CN-K9 管理界面截图

    监视菜单中显示了有关路由器的接口状态、防火墙状态、路由、记录日志、无线状态方面的信息。大多数监视页面上的复位按钮可将接口或SSID的计数器复位。该按钮主要用于故障检修和调试。

 
Cisco SRP531W-CN-K9 管理界面截图

    系统管理菜单中包括了软件升级、配置管理、重置为默认值以及重新启动这四个部分，后两个部分的内容相信不用再为大家进行介绍了，下面让我们来看一看在软件升级和配置管理中需要注意的地方。

    虽然在此界面上用户可对路由器的软件进行升级，但需要注意的是除非路由器出现故障，或者想要使用新软件的功能，否则不要随意升级软件。

 
Cisco SRP531W-CN-K9 管理界面截图

    用户可通过此界面保存或恢复路由器的配置文件，由于配置文件为二进制格式，因此无法通过编辑文件来更改配置。

 
Cisco SRP531W-CN-K9 管理界面截图

    在工具菜单中该路由器为用户提供了Ping和路由追踪两个功能，在Ping界面中用户可以通过IP地址或URL地址来确定目标并设定包大小和次数。在路由追踪界面中也是通过输入IP地址或URL地址来确认目标，并可设置路由追踪测试的最大跳数。

 
Cisco SRP531W-CN-K9 管理界面截图

 
Cisco SRP531W-CN-K9 管理界面截图

    点击帮助菜单后，该程序会在新的Web页面中弹出基于PDF格式的用户手册，该手册内容丰富可以方便用户对产品概况及功能点的查询。

 
Cisco SRP531W-CN-K9 内置用户手册截图

    【IT168评测中心观点】这款SRP531W-CN-K9路由器属于思科SRP530W（Cisco Small Business Pro）千兆智能路由器系列，是一款针对中国市场定制、具备全中文导航界面的产品。该路由器主要定位于拥有少于100台电脑且拥有相对简单的上网需求和组网要求的中小企业或中大型企业的小型分支机构，其自带的WiFi功能可以帮助用户挣脱网线的束缚以达到更加便捷接入网络的目的。该产品适用于宽带互联网接入、安全互联网网关、远程VPN 网关/接入、无线热点接入等多个方面，其自身的高性能也在为中小型企业网络提供全三层千兆核心的同时保障了其网络环境的高度安全性。

 
Cisco SRP531W-CN-K9路由器 外观

    该路由器提供了双千兆高速广域网端口（WAN1可由用户选择是广域网端口还是局域网端口），8个千兆局域网交换端口（不包括WAN1端口）， NAT硬件加速，高速WiFi和一系列强大的安全服务，如防火墙、VPN、ARP保护、 ACL过滤和URL过滤等。此外，它还配有专用硬件芯片，来加速IPS和防病毒高级安全服务。借助这些先进的硬件组件和安全服务功能，SRP531W-CN-K9路由器使中小型企业能够在不降低其网络安全性的情况下，获得高速网络使用体验，并提高生产率。

    通过对其配置界面的解读我们可以看出，这款产品拥有较强的性能与丰富的配置内容，为了能使用户的操作更加方便快捷，该路由器提供了全中文环境的配置界面。该配置界面内容丰富且条理清晰，在为用户提供安全可靠网络环境的同时降低了用户在配置设备时的难度，这也达到了使这款产品更加富有亲和力的目的。我们了解到这款产品目前的售价在3670元人民币左右，其在同价位的产品中拥有功能丰富且强大的优势，加上Cisco产品一贯的高质量做工，我们认为这款产品值得推荐。