路由器配置對象必須包含哪些屬性
Ⅰ 路由器的一些設置
路由器的一些設置:
以寬頻路由器D-Link的di-740p型號,默認管理地址為192.168.0.1,管理埠是8080。將一台計算機的ip地址和路由器管理地址設置在同一網段,例如192.168.0.2,打開192.168.0.2計算機的瀏覽器,在地址欄輸入「http://192.168.0.1:8080」後按回車鍵即出現用戶登陸提示窗口,輸入寬頻路由器說明書中的默認管理賬戶和密碼進入設置界面。
為了讓路由器能夠自動撥號,我們還需要將ADSL賬號集成到路由器中。
點擊上方的「首頁」標簽,然後點擊作變的「WAN」,在PPP over Ethernet處看到設置ADSL賬號的地方,輸入自己申請的ADSL賬號和密碼後保存設置。
現在到「系統狀態」標簽中的「系統信息」處察看聯網狀態,在WAN端可以清晰地看到ADSL撥號獲得的網路信息。
設置完ADSL賬號後,我們就可以通過寬頻路由器上網了,不過為了更好的管理和提高安全性還需要進行如下操作:點擊「首頁」標簽,然後在左邊選擇「DHCP」,在DHCP伺服器可進入的ip范圍處設置ip地址范圍,保存後寬頻路由器就具備自動分配ip地址的功能了。
防止亂下bt
默認設置所有連接到路由器的計算機都是受到保護的,也就是說處於內網中,使用bt等p2p軟體會受到一定的影響。我們可以用「進階設定」標簽中的「DMZ」來設置宣告的主機。在這里設置的主機就暴露在網路中,一方面可以無所顧慮地使用bt下載軟體和建立iis、ftp伺服器等,而另一方面也暴露在黑客與病毒面前,因此該計算機的安全性工作一定要做好。(如果僅僅是為了使用bt等p2p軟體而對主機進行宣告的話則是非常不明智的,其實我們可以使用upnp功能來解決內網不能使用p2p軟體的問題。方法是點擊路由器設置界面的「工具」標簽下的「其他項目」,然後將upnp設定為「啟動」即可。)
進入寬頻路由器設置界面中的過濾器標簽,我們可以對數據報的來源及地址進行多種項目的過濾,包括ip地址、url信息、mac地址以及區域信息等。
設置「激活」ip地址過濾,然後在ip地址范圍內處輸入ip地址,如192.168.0.111。「埠范圍」處實際上填寫的是埠信息,由於bt下載使用的是6881到6889埠,所以我們在這里進行過濾即可。「協議」選擇tcp,「排程」設置該過濾生效的時間(禁止時間看實際情況而定)。
服務和安全兩不誤
計算機暴露在internet上黑客和病毒就有可能利用漏洞攻擊計算機,其實我們可以通過設置虛擬伺服器來解決這個問題。
登陸到寬頻路由器設置界面。選擇進階設置界面中的虛擬伺服器標簽。將虛擬伺服器設置激活,輸入相關的虛擬伺服器信息即可。例如我們要容許192.168.0.112這台計算機提供ftp服務,但又希望讓其他埠得到路由器的保護的話,可以僅僅將ftp服務進行虛擬即可。個人ip地址設置為192.168.0.112,協議模式是tcp(ftp服務使用tcp協議),個人埠21(ftp使用21埠)。另外在「排成」處可以設置該虛擬服務生效的時間段。
tp-link路由器配置指南
對路由器進行基本配置,使電腦通過路由器實現共享上網,過程相對來說比較容易實現;這篇文檔下面的內容,主要講述如下幾部分:
1, 收集並判斷信息,為配置路由器做准備;
2, 進入路由器管理界面,對路由器進行配置;
3, 配置過程簡單的故障定位排除!
置路由器前的准備工作
(如果你對你自己的連接方式清楚,可以直接跳到第2點)
第一個需要確認的就是您的「寬頻接入方式」是怎樣的?
當然,最簡捷的辦法就是給您的ISP(互聯網服務提供商)打個電話咨詢一下;也可以通過您購買路由器以前的網路連接方式進行快速判斷。
常見的硬體連接方式有下面幾種:
1, 電話線 —> ADSL MODEM —> 電腦
2,雙絞線(乙太網線)—> 電腦
3,有線電視(同軸電纜)—> Cable MODEM —> 電腦
4,光纖 —> 光電轉換器 —> 代理伺服器 —> PC
ADSL / VDSL PPPoE :電腦上運行第三方撥號軟體如Enternet300或WinXP 系統自帶的撥號程序,填入ISP提供的賬號和密碼,每次上網前先要撥號;
或者您的ADSL MODEM 已啟用路由功能,填入了ISP提供的賬號和密碼,撥號的`動作交給 MODEM 去做;(這種寬頻接入方式典型的比如南方電信提供的「 網路快車 」)
靜態IP :ISP提供給您固定的IP地址、子網掩碼、默認網關、DNS ;
動態IP :電腦的TCP/IP屬性設置為「自動獲取IP地址」,每次啟動電腦即可上網;(這種寬頻接入方式典型的比如深圳「天威視訊」)
802.1X+靜態IP :ISP提供固定的IP地址,專用撥號軟體,賬號和密碼 ;
802.1X+動態IP :ISP提供專用撥號軟體,賬號和密碼 ;
WEB認證 :每次上網之前,打開IE瀏覽器,先去ISP指定的主頁,填入ISP提供的用戶名密碼,通過認證以後才可以進行其他得上網操作;
(上面的黑體字就是您的寬頻接入方式,接入方式和硬體連接方式並不是固定搭配的)
上面提到的這些連接認證方式只是普及率比較高的一些寬頻接入方式,當然還會有其他的拓撲連接以及認證方式的存在;所以,當您不能肯定自己的寬頻方式的時候,最好向ISP咨詢:自己裝的寬頻接入,IP地址是靜態的還是動態的?認證使用的協議是PPPoE、802.1X還是WEB認證?當上面的兩個問題有了答案,就可以對路由器進行配置了;
怎樣進入路由器管理界面?
先參照《用戶手冊》上面的圖示,將ADSL MODEM、路由器、電腦連結起來;
TL-R4XX系列路由器的管理地址出廠默認:IP地址:192. 168. 1. 1 ,子網掩碼:255. 255. 255. 0 (TL-R400 和TL-R400+ 兩款的管理地址默認為:192. 168. 123. 254 ,子網掩碼:255. 255. 255. 0)用網線將路由器LAN口和電腦網卡連接好,因為路由器上的乙太網口具有極性自動翻轉功能,所以無論您的網線採用直連線或交叉線都可以,需要保證的是網線水晶頭的製作牢靠穩固,水晶頭銅片沒有生銹等。
電腦桌面上右鍵點擊「網上鄰居」,選擇「屬性」,在彈出的窗口中雙擊打開「本地連接」,在彈出的窗口中點擊「屬性」,然後找尋「Internet協議(TCP/IP)」,雙擊彈出「Internet協議(TCP/IP)屬性」窗口;
在這個窗口中選擇「使用下面的IP地址」,然後在對應的位置填入:
IP地址 :192. 168. 1. X(X范圍2-254)、
子網掩碼:255. 255. 255. 0 、
默認網關:192. 168. 1. 1 ,填完以後「確定」兩次即可;
檢查電腦和路由器能不能通訊?
可採用如下辦法查看,打開電腦的DOS界面:
「開始」—>「程序」,點擊「MS-DOS」 (Win98操作系統)
「開始」—>「程序」—「附件」,點擊「命令提示符」 (Win2000/XP操作系統)
一是檢查上面的IP地址配置是否生效?
在DOS窗口輸入:ipconfig/all 並回車,當看到類似如下信息,表示配置生效 ,
IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . : 192. 168. 1. 10
Subnet Mast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .: 255. 255. 255. 0
Default Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . : 192. 168. 1. 1
二是從電腦往路由器LAN口發送數據包,看數據包能不能返回?在DOS窗口運行:
ping 192. 168. 1. 1 –t 並回車,如果出現如下類似信息,
Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 如果回車後沒有出現上面的信息,確提示輸入的命令「不是內部命令或外部命令,也不是可運行的程序或批處理程序」,則說明命令輸入有誤,請檢查空格之類的輸入是否被忽略;
進入路由器管理界面
出現提示信息,表示電腦可以和路由器通訊了,打開IE瀏覽器,在地址欄輸入 192. 168. 1. 1 並回車,正常情況下會出現要求輸入用戶名和密碼的對話框。
當然,也有例外情況: 如果打開IE瀏覽器地址欄輸入地址回車,彈出「離線工作」的對話框,點即「連接」後出現撥號的小窗口,請點擊IE瀏覽器菜單欄的「工具」—「Internet選項」,在彈出的對話框內點擊「連接」屬性頁,界面如下圖: 進行了上面的操作,應該說進入路由器管理界面應該沒有什麼障礙了;
開始配置路由器
有了剛開始時對寬頻接入方式的信息准備,配置起來方便多了;剛進入路由器管理界面,會彈出一個類似下圖「設置向導」界面,可以取消不理它; 進入路由器管理界面,在左列菜單欄中點擊「網路參數」—>「WAN口設置」,就在這里配置路由器面向Internet方向的WAN口的工作模式,這是最關鍵的一步;
假設您的寬頻接入方式為 ADSL PPPoE ,那就選擇「WAN口連接類型」為「PPPoE」,填入「上網賬號」 、「上網口令」,如果您是包月用戶,再選擇連接模式為:「自動連接」,點擊「保存」即完成配置;保存完後「上網口令」框內填入的密碼會多出幾位,這是路由器為了安全起見專門做的;
然後您點擊管理界面左列的「運行狀態」,在運行狀態頁面「WAN口屬性」,剛開始看不到對應的IP地址子網掩碼默認網關DNS伺服器等地址,就好像下面的這幅圖,那說明路由器正在撥號過程中,等到這些地址都出現了相應的信息後,將其中的DNS伺服器地址填入電腦「Internet協議(TCP/IP)」頁面對應位置確定後,基本的設置就完成了,沒有大礙的話可以沖浪了!
故障情況列舉
如果看不到任何地址,有下面幾種原因導致,請逐一排除:
1) ADSL MODEM上一般都會有一個ADSL燈,正常情況下MODEM加電並接好電話線後,這個燈會大致規律性地快慢閃爍,閃爍最終停止變為長亮;如果這個燈無休止的閃啊閃就是不長亮,請聯系並告知ISP您的ADSL MODEM同局端的交換機不能同步,這個ADSL/DSL燈長亮的條件,是必須的;
2) 在配置過程中填入「上網口令」的時候不小心輸錯,不妨重新輸入一遍;
3) ADSL MODEM 啟用了「路由模式」, 需要將ADSL MDOEM復位成「橋接模式」;怎麼復位到橋接模式可以和MODEM廠家聯系取得操作方法;也可以這樣判斷:電腦接MODEM,並且在電腦上撥號,撥號成功以後可以上網,如果是這種情況的話,則說明MODEM的工作方式是橋接模式,可以排除這一可能性;
4) ISP將電腦網卡的MAC地址幫定到了ADSL線路上;解決的辦法就是使用路由器的「MAC地址克隆」功能,將網卡的MAC地址復制到路由器的WAN口;
如果上面的可能性都排除了,ADSL PPPoE撥號一般就沒什麼問題了,下面列舉的是另2個值得關注的故障原因;
5) 您的寬頻接入方式是那種乙太網線直接引入,不是ADSL但同樣需要撥號,撥號的軟體不局限於一種,認證使用的協議也是PPPoE,但就是撥號成功不了;如果ISP承諾帶寬是10Mbps ,建議:找個10/100M自適應的集線器,將寬頻進線接在集線器上,然後再連結集線器到路由器WAN口;經過這樣一個速率適配的過程,撥號應該沒有問題的;
6) 購買路由器前,您也是通過電腦運行撥號軟體,填入用戶名口令撥號。但撥號軟體是ISP提供的專用軟體,別的軟體撥號是成功不了的;如果是這種情況,請聯系ISP咨詢一下:您的寬頻接入,認證使用的協議是802. 1X 嗎?如果是的,有種可能是認證系統在開發過程中加入私有信息,導致路由器撥號失敗;
其他配置
1) 安全設置
當可以正常上網了,可能出於不同的原因,您想要對內部區域網的電腦上網操作,開放不同的許可權,比如只允許登錄某些網站、只能收發E-mail、一部分有限制、一部分不限制;用戶在這方面需求差異較大,有些通過路由器可以實現,有些用路由器是沒辦法完全實現的,比如「IP地址和網卡地址綁定」這個功能,路由器不能完全做到;
我們上網的操作,其實質是電腦不斷發送請求數據包,這些請求數據包必然包含一些參數比如:源IP、目的IP、源埠、目的埠等等;路由器正是通過對這些參數的限制,來達到控制內部區域網的電腦不同上網許可權的目的;
下面我們會列舉具有代表性的配置舉例,來說明路由器「防火牆設置」、「IP地址過濾」這些功能是怎樣使用的?列舉的事例以及上面紅字部分的解釋,都是為了幫助您盡可能理解各個功能參數的含義,只有理解了參數的含義,您才可以隨心所欲的配置過濾規則,迅速實現您預期的目的,而不會因為配置錯誤導致不能使用這些功能,也不會因為由於得不到及時的技術支持而耽誤您的應用;
「防火牆設置」頁面,可以看到這是一個總開關的設置頁面,凡是沒有使用的功能,就請不要在它前面打鉤選中;
除了總開關,再有就是兩個過濾功能「預設過濾規則」的確定,何謂預設過濾規則?我們在具體規則設置頁面里,定義一些特定的規則,對符合條件的數據包進行控制處理,而這兒的「預設規則」顧名思義,限定的是我們定製的規則中沒有涉及到不符合的數據包該怎麼辦?這個應該不難理解吧;
一個數據包,要嗎符合我們設定的規則,要嗎不符合我們設定的規則但同時必定符合預設規則;
我們可以看到預設的過濾規則,可以填加新條目;我們配置一條規則:限制內部區域網的一台電腦,IP地址192. 168. 1. 10,只讓它登錄www.tp-link.com.cn這個網站,別的任何操作都不行;
上面這條規則可以解讀為:內網電腦往公網發送數據包,數據包的源IP地址是要限制的這台電腦的IP地址192. 168. 1. 10,數據包目的IP地址202. 96. 137. 26 ,也就是www.tp-link.com.cn這個域名對應的公網IP地址,廣域網請求因為是針對網站的限制,所以埠號是80 ;規則設置好可以在配置好的規則頁面清晰看到,規則生效時間是24小時,控制的對象是IP地址為
192. 168. 1. 10這台主機,區域網後面的埠默認不要填,廣域網IP地址欄填入的是www.tp-link.com.cn對應的公網IP地址,埠號因為是網站所以填80,協議一般默認選擇ALL就行了;是否允許通過呢?因為預設規則是禁止不符合設定規則的數據包通過路由器,所以符合設定規則的數據包允許通過,規則狀態為生效的;
如果您的規則中涉及對網站進行限制,也就是目的請求埠是80的,則應該考慮對應的將53這個埠對應數據包也允許通過,因為53對應的是去往「域名解析伺服器」的數據包,用於將域名(如www.tp-link.com.cn)和IP地址(如202. 96. 137. 26)對應的,所以必須開!
Ⅱ 192.168.1.1路由器設置教程(2)
四、192.168.1.1路由器打不開怎麼設置 (以WIN7為例)
1、電腦設置問題:
右擊「網路」——>選擇」屬性」。
點擊「更改適配器設置」。
右擊「本地連接」——>選擇「屬性」。
選擇「Internet協議版本4(TCP/IPv4)」,——>並點擊「屬性」。
勾選「自動獲得IP地址」和「自動獲得DNS伺服器地址」選——>點擊「確定」。
2、路由器連接問題
路由器中的WAN介面,需要用網線連接到貓的網口(LAN口);如果寬頻沒有用到貓,需要把入戶的寬頻網線,插在路由器的WAN介面。Win7電腦用網線,連接到路由器LAN(1234)中任意一個介面。
3、路由器問題
路由器默認IP不是192.168.1.1
有很多用戶有一種錯誤的認識,認為所有的路由器IP地址都是192.168.1.1。所以在設置路由器的時候,都是輸入192.168.1.1
但實際情況是,不同的路由器默認IP(設置網址)是不一樣的,並不是所有路由器的IP地址都是192.168.1.1。
如果你這台路由器的IP地址根本就是192.168.1.1,那麼用192.168.1.1肯定打不開路由器設置頁面。
所以,可以在你自己路由器底部標簽中,查看該路由器默認IP地址(網址)信息
路由器IP地址被修改了
如果路由器的默認IP是192.168.1.1,但是默認IP已經被修改了,現在路由器的登錄IP已經不是192.168.1.1了。
這時候繼續使用192.168.1.1這個IP地址,肯定也是無法打開路由器設置頁面的。
查看路由器真實IP:
(1)、右擊「網路」——>選擇」屬性」。
點擊「更改適配器設置」。
用滑鼠右擊「本地連接」——>選擇「狀態」打開
點擊「詳細信息」
找到頁面中的「IPv4默認網關」選項,後面的IP地址,就是路由器目前真正的登錄IP了。
本例中192.168.3.1才是路由器的真正登錄IP地址了。現在需要在瀏覽器中輸入192.168.3.1,才能打開路由器的設置頁面了。
重置路由器
有時候路由器會出現死機、不穩定等現象,也會導致打不開192.168.1.1登錄界面。
路由器工作原理
路由器(Router)是連接網際網路中各區域網、廣域網的設備,它會根據信道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號的設備。一起來學習一下吧!
傳統地,路由器工作於OSI七層協議中的第三層,其主要任務是接收來自一個網路介面的數據包,根據其中所含的目的地址,決定轉發到下一個目的地址。因此,路由器首先得在轉發路由表中查找它的`目的地址,若找到了目的地址,就在數據包的幀格前添加下一個MAC地址,同時IP數據包頭的TTL(TimeToLive)域也開始減數,並重新計算校驗和。當數據包被送到輸出埠時,它需要按順序等待,以便被傳送到輸出鏈路上。
路由器在工作時能夠按照某種路由通信協議查找設備中的路由表。如果到某一特定節點有一條以上的路徑,則基本預先確定的路由准則是選擇最優(或最經濟)的傳輸路徑。由於各種網路段和其相互連接情況可能會因環境變化而變化,因此路由情況的信息一般也按所使用的路由信息協議的規定而定時更新。
網路中,每個路由器的基本功能都是按照一定的規則來動態地更新它所保持的路由表,以便保持路由信息的有效性。為了便於在網路間傳送報文,路由器總是先按照預定的規則把較大的數據分解成適當大小的數據包,再將這些數據包分別通過相同或不同路徑發送出去。當這些數據包按先後秩序到達目的地後,再把分解的數據包按照一定順序包裝成原有的報文形式。路由器的分層定址功能是路由器的重要功能之一,該功能可以幫助具有很多節點站的網路來存儲定址信息,同時還能在網路間截獲發送到遠地網段的報文,起轉發作用;選擇最合理的路由,引導通信也是路由器基本功能;多協議路由器還可以連接使用不同通信協議的網路段,成為不同通信協議網路段之間的通信平台。
路由和交換之間的主要區別就是交換發生在OSI參考模型第二層(數據鏈路層),而路由發生在第三層,即網路層。這一區別決定了路由和交換在移動信息的過程中需使用不同的控制信息,所以兩者實現各自功能的方式是不同的。
路由器安全漫談
對於黑客來說,利用路由器的漏洞發起攻擊通常是一件比較容易的事情。路由器攻擊會浪費CPU周期,誤導信息流量,使網路陷於癱瘓。好的路由器本身會採取一個好的安全機制來保護自己,但是僅此一點是遠遠不夠的。保護路由器安全還需要網管員在配置和管理路由器過程中採取相應的安全措施。
堵住安全漏洞
限制系統物理訪問是確保路由器安全的最有效方法之一。限制系統物理訪問的一種方法就是將控制台和終端會話配置成在較短閑置時間後自動退出系統。避免將數據機連接至路由器的輔助埠也很重要。一旦限制了路由器的物理訪問,用戶一定要確保路由器的安全補丁是最新的。漏洞常常是在供應商發行補丁之前被披露,這就使得黑客搶在供應商發行補丁之前利用受影響的系統,這需要引起用戶的關注。
避免身份危機
黑客常常利用弱口令或默認口令進行攻擊。加長口令、選用30到60天的口令有效期等措施有助於防止這類漏洞。另外,一旦重要的IT員工辭職,用戶應該立即更換口令。用戶應該啟用路由器上的口令加密功能,這樣即使黑客能夠瀏覽系統的配置文件,他仍然需要破譯密文口令。實施合理的驗證控制以便路由器安全地傳輸證書。在大多數路由器上,用戶可以配置一些協議,如遠程驗證撥入用戶服務,這樣就能使用這些協議結合驗證伺服器提供經過加密、驗證的路由器訪問。驗證控制可以將用戶的驗證請求轉發給通常在後端網路上的驗證伺服器。驗證伺服器還可以要求用戶使用雙因素驗證,以此加強驗證系統。雙因素的前者是軟體或硬體的令牌生成部分,後者則是用戶身份和令牌通行碼。其他驗證解決方案涉及在安全外殼(SSH)或IPSec內傳送安全證書。
禁用不必要服務
擁有眾多路由服務是件好事,但近來許多安全事件都凸顯了禁用不需要本地服務的重要性。需要注意的是,禁用路由器上的CDP可能會影響路由器的性能。另一個需要用戶考慮的因素是定時。定時對有效操作網路是必不可少的。即使用戶確保了部署期間時間同步,經過一段時間後,時鍾仍有可能逐漸失去同步。用戶可以利用名為網路時間協議(NTP)的服務,對照有效准確的時間源以確保網路上的設備時針同步。不過,確保網路設備時鍾同步的最佳方式不是通過路由器,而是在防火牆保護的非軍事區(DMZ)的網路區段放一台NTP伺服器,將該伺服器配置成僅允許向外面的可信公共時間源提出時間請求。在路由器上,用戶很少需要運行其他服務,如SNMP和DHCP。只有絕對必要的時候才使用這些服務。
限制邏輯訪問
限制邏輯訪問主要是藉助於合理處置訪問控制列表。限制遠程終端會話有助於防止黑客獲得系統邏輯訪問。SSH是優先的邏輯訪問方法,但如果無法避免Telnet,不妨使用終端訪問控制,以限制只能訪問可信主機。因此,用戶需要給Telnet在路由器上使用的虛擬終端埠添加一份訪問列表。
控制消息協議(ICMP)有助於排除故障,但也為攻擊者提供了用來瀏覽網路設備、確定本地時間戳和網路掩碼以及對OS修正版本作出推測的信息。為了防止黑客搜集上述信息,只允許以下類型的ICMP流量進入用戶網路:ICMP網無法到達的、主機無法到達的、埠無法到達的、包太大的、源抑制的以及超出生存時間(TTL)的。此外,邏輯訪問控制還應禁止ICMP流量以外的所有流量。
使用入站訪問控制將特定服務引導至對應的伺服器。例如,只允許SMTP流量進入郵件伺服器;DNS流量進入DSN伺服器;通過安全套接協議層(SSL)的HTTP(HTTP/S)流量進入Web伺服器。為了避免路由器成為DoS攻擊目標,用戶應該拒絕以下流量進入:沒有IP地址的包、採用本地主機地址、廣播地址、多播地址以及任何假冒的內部地址的包。雖然用戶無法杜絕DoS攻擊,但用戶可以限制DoS的危害。用戶可以採取增加SYNACK隊列長度、縮短ACK超時等措施來保護路由器免受TCPSYN攻擊。
用戶還可以利用出站訪問控制限制來自網路內部的流量。這種控制可以防止內部主機發送ICMP流量,只允許有效的源地址包離開網路。這有助於防止IP地址欺騙,減小黑客利用用戶系統攻擊另一站點的可能性。
監控配置更改
用戶在對路由器配置進行改動之後,需要對其進行監控。如果用戶使用SNMP,那麼一定要選擇功能強大的共用字元串,最好是使用提供消息加密功能的SNMP。如果不通過SNMP管理對設備進行遠程配置,用戶最好將SNMP設備配置成只讀。拒絕對這些設備進行寫訪問,用戶就能防止黑客改動或關閉介面。此外,用戶還需將系統日誌消息從路由器發送至指定伺服器。
為進一步確保安全管理,用戶可以使用SSH等加密機制,利用SSH與路由器建立加密的遠程會話。為了加強保護,用戶還應該限制SSH會話協商,只允許會話用於同用戶經常使用的幾個可信系統進行通信。
配置管理的一個重要部分就是確保網路使用合理的路由協議。避免使用路由信息協議(RIP),RIP很容易被欺騙而接受不合法的路由更新。用戶可以配置邊界網關協議(BGP)和開放最短路徑優先協議(OSPF)等協議,以便在接受路由更新之前,通過發送口令的MD5散列,使用口令驗證對方。以上措施有助於確保系統接受的任何路由更新都是正確的。
實施配置管理
用戶應該實施控制存放、檢索及更新路由器配置的配置管理策略,並將配置備份文檔妥善保存在安全伺服器上,以防新配置遇到問題時用戶需要更換、重裝或回復到原先的配置。
用戶可以通過兩種方法將配置文檔存放在支持命令行介面(CLI)的路由器平台上。一種方法是運行腳本,腳本能夠在配置伺服器到路由器之間建立SSH會話、登錄系統、關閉控制器日誌功能、顯示配置、保存配置到本地文件以及退出系統;另外一種方法是在配置伺服器到路由器之間建立IPSec隧道,通過該安全隧道內的TFTP將配置文件拷貝到伺服器。用戶還應該明確哪些人員可以更改路由器配置、何時進行更改以及如何進行更改。在進行任何更改之前,制訂詳細的逆序操作規程。
路由器限速設置
1、連接路由器的電腦通過登陸192.168.1.1進入路由器管理頁,在WEB管理界面中,選擇「IP帶寬控制功能」。【大多數路由器都有這項功能】
2、因為在路由器的設置中,電腦是自動從路由器獲取IP的,就是說同一台電腦每次從路由器獲取到的IP地址都是不一定相同的,因此首先要將我們從路由器獲取到的IP地址和電腦本機的MAC地址進行綁定,這樣這台電腦就會固定地從路由器中獲取到固定的IP地址。【才能做好限制某些電腦網速】
3、在綁定之前,需要了解路由器設備上連接了多少設備,以及各個設備的MAC地址,選擇的是「DHCP伺服器」,然後點擊「客戶端列表」。
4、明顯的看到連接到路由器設備的MAC地址以及獲取到的IP地址,那麼此時,選定要進行限速電腦的MAC地址,然後復制該設備的MAC地址。復制MAC地址的時候,只能使用Ctrl+C按鈕進行復制。
5、復制好MAC地址之後,就該進行MAC地址和IP地址的綁定操作了,點擊「MAC地址和IP地址綁定」,然後按照圖片的指示進行下一步操作。點擊「增加單個條目」。
6、在接下來彈出的頁面中,將已經復制好的設備的MAC地址粘貼到要填寫的功能方框選項中,粘貼的時候只能使用Ctrl+V進行粘貼,然後輸入一個IP地址,IP地址的格式為可以從192.168.1.2開始,填寫完成之後,點擊保存,一定要記住剛才填寫的IP地址。
7、接下來就能真正開始路由器的限速設置了,在打開的界面中,首先需要開啟「IP帶寬控制功能」,然後填寫網路總帶寬,這個很重要,千萬不要填錯了。
8、開始輸入需要進行帶寬限制的IP地址吧,把剛才設置的IP地址,均填入下面的IP地址池,這里填寫的IP地址是一模一樣的。
9、可以首先設置該IP的最大限制帶寬為「1000kbps」,於是選擇的就是「限制最大帶寬」,然後在右邊的方框中,點擊「啟用」。
10、然後還要保證這個IP的最小帶寬為一個固定的值,保證區域網內帶寬被合理公平地分配,這里,同樣的道理,選擇「保障最小帶寬」,然後選擇「啟用」。
11、點擊「保存」,完成所有的設置,這樣,這台電腦就一定會牢牢地遵守帶寬的限制,不會超越設置的最高網路帶寬,實現了對這台電腦的網路功能的配置。
迅捷路由器設置
一、上網硬體
寬頻貓一個,四口寬頻路由器一個,直通雙絞網線二根。
二、硬體安裝
1、把寬頻貓的輸出線,插到寬頻路由器的WAN埠上,用直通雙絞網線把路由器LAN埠同電腦網卡相連。
2、啟動寬頻貓和路由器的電源。
三、配置路由器
以TP-LINK的SOHORT402寬頻路由器為例,做如下設置(按該路由器說明書去做):
1、在IE窗口地址欄,輸入192.168.1.1,打「轉到」打開
要求輸入用戶名和密碼的對話框。
2、在用戶名和密碼文本框中分別輸入「admin」,確定,打開器的配置界面。
3、在路由的網路連接向導裡面選擇使用「WAN埠」,「PPPOE協議」(注意不要選動態和靜態),然後輸入你的電信寬頻賬號和密碼,在高級選項中選擇:自動撥號。配置完後,把路由的電源關閉,再重啟就可以了。
四、配置網路電腦
給二台電腦分配固定IP地址。
1、打開「本地連接」屬性,在TCP/IP協議上雙擊,出來一個對話框,在對話框中選擇「使用固定IP地址」,在IP地址里輸入192.168.1.2,子網掩碼255.255.255.0,網關192.168.1.1,主DNS192.168.1.1,確定,另一台電腦除了IP地址為192.168.1.3,別的欄目都一樣。
2、寬頻連接,均認為自動,這樣兩台電腦可以同時上網,也可以單獨上網。
路由器的功能
(1)協議轉換: 能對網路層及其以下各層的協議進行轉換。
(2)路由選擇: 當分組從互聯的網路到達路由器時,路由器能根據分組的目的地址按某種路由策略,選擇最佳路由,將分組轉發出去,並能隨網路拓撲的變化,自動調整路由表。
(3)能支持多種協議的路由選擇: 路由器與協議有關,不同的路由器有不同的路由器協議,支持不同的網路層協議。如果互聯的區域網採用了兩種不同的協議,例如,一種是TCP/IP協議,另一種是SPX/IPX協議(即Netware的傳輸層/網路層協議),由於這兩種協議有許多不同之處,分布在互聯網中的TCP/IP(或SPX/IPX)主機上,只能通過TCP/IP(或SPX/IPX)路由器與其他互聯網中的TCP/IP(或SPX/IPX)主機通信,但不能與同一區域網中的SPX/IP(或TCP/IP)主機通信。多協議路由器能支持多種協議,如IP,IPX及X.25協議,能為不同類型的協議建立和維護不同的路由表。這樣不僅能連接同一類型的網路,還能用它連接不同類型的網路。這種功能雖然使路由器的適應性變強,但同時也使得路由器的整體性能降低,現在IP協議在網路中越來越佔主導地位,因此在下一代路由器(如交換式路由器)只需要支持IP協議。
(4)流量控制: 路由器不僅具有緩沖區,而且還能控制收發雙方數據流量,使兩者更加匹配。
(5)分段和組裝功能: 當多個網路通過路由器互聯時,各網路傳輸的數據分組的大小可能不相同,這就需要路由器對分組進行分段或組裝。即路由器能將接收的大分組分段並封裝成小分組後轉發,或將接收的小分組組裝成大分組後轉發。如果路由器沒有分段組裝功能,那麼整個互聯網就只能按照所允許的某個最短分組進行傳輸,大大降低了其他網路的效能。
(6)網路管理功能: 路由器是連接多種網路的匯集點,網間分組都要通過它,在這里對網路中的分組、設備進行監視和管理是比較方便的。因此,高檔路由器都配置了網路管理功能,以便提高網路的運行效率、可靠性和可維護行。
一個路由器必然有大於或者等於2的網路介面,這樣它才存在路由的功能,否則,如果只有一個介面的話,也就無所謂"尋路"了!這里說的網路介面不一定是物理上的介面,例如網卡或其他,也可以是虛擬的介面,例如隧道入口等。
如前面所描述的,一個路由器上運行的路由信息可以是靜態配置的,也可以是動態產生。前者通過手工配置完成、而後者則通過在路由器上運行跑相關路由協議的程序來根據網路狀態動態改變內核中的路由表。下面我們仔細介紹一些這兩類路由器的配置。通常,一個路由器既有靜態配置的部分,又有動態配置的部分,二者結合起來。
小米路由器簡介
小米路由器能實現類似NAS的功能,作為家庭數據中心來使用,會內置硬碟來存儲數據。官wang首發公測版需要支付一塊錢。
小米路由器採用Broadcom1GHz雙核處理器,支持2.4GHz+5GHz雙頻WiFi以及802.11ac協議,內置1TB SATA硬碟、256MBD DR3內存。公測版還配了6類網線一條(以測試千兆有線埠)、螺絲刀、手套、散熱風扇,紅外遙控、迅雷白金會員卡等。
主要配置
硬碟
小米路由器內置的是來自希捷/東芝的3.5寸1TB(可選6TB)監控級硬碟,實現類似NAS功能。採用SATA3高速介面,通過千兆LAN口讀取速度最高可達115MB/s,傳輸一部2GB電影僅需18秒。監控級硬碟比普通硬碟運行更穩定,平均無故障工作時間可達120萬小時。
天線
小米路由器採用PCB陣列天線,它的天線核心由電路板構成,擁有4個天線單元,設計精度高達0.02毫米,這是一般金屬天線的40倍。PCB陣列天線在雙頻性能增強方面更為出色,2.4GHz最高增益4dBi,5GHz更是可達6dBi,比一般天線在兩個頻段都有更好的信號增益。
CPU
小米路由器率先在全球首發了博通Broadcom4709C雙核1.4GHz,因為智能路由器需要處理更復雜的任務,處理器性能至關重要,全新小米路由器相比上一代性能提升了40%。當路由器有多台設備連接,並同時進行讀寫數據、觀看視頻或下載文件時,提供強有力的處理性能。
信號放大晶元
小米路由器內置4個獨立PA信號放大新品,來自美國頂級廠商SkyWorks,可以增強WiFi信號,穿牆模式信號更強。
快閃記憶體
特立獨行的512MB容量SLC快閃記憶體,用於存放路由器系統,作為智能路由器,其快閃記憶體是普通路由器的128倍。
創新功能
相機照片備份
單反、數碼相機USB連接至路由器後可自動導入/備份照片,手機等WiFi設備可以聯網直接備份。內置最高6TB硬碟,空間非常充裕,平均120萬小時無故障運行,存儲安全有保障。照片方便的集中存儲後,還可以通過路由器在家庭設備間分享,遠程狀態下也可以用手機隨時訪問路由器中存儲的照片。在電腦不常開的趨勢下,更方便的導入、更便捷的分享,可能在照片存儲上引發新的革命。
遠程離線下載
小米路由器配置更像一台7x24小時工作的小電腦,通過手機app、電腦、瀏覽器發起下載任務,支持BT、磁力鏈接、PT等主流下載方式。同時整合了小米強大的視頻資源,愛奇藝、小米視頻、迅雷電影院等海量高清正版影視資源直接下載。第三方開發了追劇插件,可以自動下載關注的美劇等資源。支持SAMBA、DLNA等區域網共享協議,可以通過手機、電視、電腦等直接觀看下載的電影,管理下載的文件。
網路游戲加速
小米路由器可以實時監測並自動下載游戲更新包,保存在內置的硬碟中。在打開電腦准備游戲時,可以快速獲取游戲更新。同時支持智能QoS限速,可以優先保障游戲網路,在家人搶占網速時也不怕游戲卡,被玩家稱作除滑鼠、鍵盤外必備的"游戲神器"。
無線硬碟
小米路由器可以看做是NAS與路由器的結合,可作為區域網的文件伺服器,你可以將所有照片、文檔資料、影片、音樂存在這里。它可以無線讀取或編輯文檔,比一般移動硬碟連接USB線更為簡單。高達58MB/s的無線傳輸速度,比一般的USB2.0移動硬碟還要快2倍。更為稱贊的是,不在家也可以遠程訪問,你的資料通過手機、平板就可以遠程取用。
電視瀏覽
家裡的電視雖然很大,但是一直苦於沒有片源怎麼辦?小米路由來幫你,如果你家中電視是小米電視,那直接連接小米路由的網路,就能直接觀看小米路由硬碟中的電影了。如果家中電視不是小米電視也沒關系,現小米盒子也能夠實現同樣的功能。
同步使用
你想看美劇,你女朋友想看動畫片,而你媽媽想看動作片怎麼辦呢?沒關系,現在只要通過官wang在你的手機、平板或者PC下載了小米路由器的專用軟體,就能夠同時讀取小米路由器中不同的文件了。
技術
Beamforming波束成形技術
一般的天線只能向各個方向均勻發出WiFi信號,擁有智能信號追蹤技術的小米路由器更進一步,它基於波束成形Beamforming技術,能檢測到手機等802.11ac設備在網路環境中的位置,再將WiFi信號集中到特定方向,如此一來你的手機、筆記本電腦等聯網設備將獲得更穩定高速的WiFi信號。
5G-WiFi,802.11ac協議
小米路由器支持最新的802.11ac千兆WiFi標准,提供快達3倍的WiFi性能和更強、更清晰的無線網路信號,最高無線速率可達1167Mbps。它能以2.4GHz和5GHz頻率同時傳輸數據,令你的手機、平板電腦、電視等設備連接到可用的最佳頻段,因此無論是進行在線高清電影播放、瀏覽網頁或大型網路游戲,都能獲得最佳的網路體驗。
路由器故障排查法
一、接入點
檢測各個無線設備能否正常連接無線接入點,直接ping無線接入點的IP地址,如果無線接入點沒有響應,有可能是電腦與無線接入點間的無線連接出了問題,或者是無線接入點本身出現了故障。
二、MAC
一般無線接入點都帶有客戶列表,只有列表中的無線設備才可以訪問它,因為這個列表記錄了所有可以訪問接入點的無線終端的MAC地址,如果這個功能被激活了,如果此列表中沒有保存任何MAC地址,就會出現無法連接的情況。
三、硬體問題
如查硬體本身出了問題,那麼無線網當然不通了,我們可以通過無線路由器的指示燈來查看工作是否正常,可以嘗試更換無線路由器。
四、設備的配置
一般情況下無線路由器本身的質量還是可信的,因此問題所在最大可能性在配置上,而不是硬體本身,檢查配置的方向可以是SSID、設備之間的密鑰匹配等方面。