路由器配置对象必须包含哪些属性
Ⅰ 路由器的一些设置
路由器的一些设置:
以宽带路由器D-Link的di-740p型号,默认管理地址为192.168.0.1,管理端口是8080。将一台计算机的ip地址和路由器管理地址设置在同一网段,例如192.168.0.2,打开192.168.0.2计算机的浏览器,在地址栏输入“http://192.168.0.1:8080”后按回车键即出现用户登陆提示窗口,输入宽带路由器说明书中的默认管理账户和密码进入设置界面。
为了让路由器能够自动拨号,我们还需要将ADSL账号集成到路由器中。
点击上方的“首页”标签,然后点击作变的“WAN”,在PPP over Ethernet处看到设置ADSL账号的地方,输入自己申请的ADSL账号和密码后保存设置。
现在到“系统状态”标签中的“系统信息”处察看联网状态,在WAN端可以清晰地看到ADSL拨号获得的网络信息。
设置完ADSL账号后,我们就可以通过宽带路由器上网了,不过为了更好的管理和提高安全性还需要进行如下操作:点击“首页”标签,然后在左边选择“DHCP”,在DHCP服务器可进入的ip范围处设置ip地址范围,保存后宽带路由器就具备自动分配ip地址的功能了。
防止乱下bt
默认设置所有连接到路由器的计算机都是受到保护的,也就是说处于内网中,使用bt等p2p软件会受到一定的影响。我们可以用“进阶设定”标签中的“DMZ”来设置宣告的主机。在这里设置的主机就暴露在网络中,一方面可以无所顾虑地使用bt下载软件和建立iis、ftp服务器等,而另一方面也暴露在黑客与病毒面前,因此该计算机的安全性工作一定要做好。(如果仅仅是为了使用bt等p2p软件而对主机进行宣告的话则是非常不明智的,其实我们可以使用upnp功能来解决内网不能使用p2p软件的问题。方法是点击路由器设置界面的“工具”标签下的“其他项目”,然后将upnp设定为“启动”即可。)
进入宽带路由器设置界面中的过滤器标签,我们可以对数据报的来源及地址进行多种项目的过滤,包括ip地址、url信息、mac地址以及区域信息等。
设置“激活”ip地址过滤,然后在ip地址范围内处输入ip地址,如192.168.0.111。“端口范围”处实际上填写的是端口信息,由于bt下载使用的是6881到6889端口,所以我们在这里进行过滤即可。“协议”选择tcp,“排程”设置该过滤生效的时间(禁止时间看实际情况而定)。
服务和安全两不误
计算机暴露在internet上黑客和病毒就有可能利用漏洞攻击计算机,其实我们可以通过设置虚拟服务器来解决这个问题。
登陆到宽带路由器设置界面。选择进阶设置界面中的虚拟服务器标签。将虚拟服务器设置激活,输入相关的虚拟服务器信息即可。例如我们要容许192.168.0.112这台计算机提供ftp服务,但又希望让其他端口得到路由器的保护的话,可以仅仅将ftp服务进行虚拟即可。个人ip地址设置为192.168.0.112,协议模式是tcp(ftp服务使用tcp协议),个人端口21(ftp使用21端口)。另外在“排成”处可以设置该虚拟服务生效的时间段。
tp-link路由器配置指南
对路由器进行基本配置,使电脑通过路由器实现共享上网,过程相对来说比较容易实现;这篇文档下面的内容,主要讲述如下几部分:
1, 收集并判断信息,为配置路由器做准备;
2, 进入路由器管理界面,对路由器进行配置;
3, 配置过程简单的故障定位排除!
置路由器前的准备工作
(如果你对你自己的连接方式清楚,可以直接跳到第2点)
第一个需要确认的就是您的“宽带接入方式”是怎样的?
当然,最简捷的办法就是给您的ISP(互联网服务提供商)打个电话咨询一下;也可以通过您购买路由器以前的网络连接方式进行快速判断。
常见的硬件连接方式有下面几种:
1, 电话线 —> ADSL MODEM —> 电脑
2,双绞线(以太网线)—> 电脑
3,有线电视(同轴电缆)—> Cable MODEM —> 电脑
4,光纤 —> 光电转换器 —> 代理服务器 —> PC
ADSL / VDSL PPPoE :电脑上运行第三方拨号软件如Enternet300或WinXP 系统自带的拨号程序,填入ISP提供的账号和密码,每次上网前先要拨号;
或者您的ADSL MODEM 已启用路由功能,填入了ISP提供的账号和密码,拨号的`动作交给 MODEM 去做;(这种宽带接入方式典型的比如南方电信提供的“ 网络快车 ”)
静态IP :ISP提供给您固定的IP地址、子网掩码、默认网关、DNS ;
动态IP :电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可上网;(这种宽带接入方式典型的比如深圳“天威视讯”)
802.1X+静态IP :ISP提供固定的IP地址,专用拨号软件,账号和密码 ;
802.1X+动态IP :ISP提供专用拨号软件,账号和密码 ;
WEB认证 :每次上网之前,打开IE浏览器,先去ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作;
(上面的黑体字就是您的宽带接入方式,接入方式和硬件连接方式并不是固定搭配的)
上面提到的这些连接认证方式只是普及率比较高的一些宽带接入方式,当然还会有其他的拓扑连接以及认证方式的存在;所以,当您不能肯定自己的宽带方式的时候,最好向ISP咨询:自己装的宽带接入,IP地址是静态的还是动态的?认证使用的协议是PPPoE、802.1X还是WEB认证?当上面的两个问题有了答案,就可以对路由器进行配置了;
怎样进入路由器管理界面?
先参照《用户手册》上面的图示,将ADSL MODEM、路由器、电脑连结起来;
TL-R4XX系列路由器的管理地址出厂默认:IP地址:192. 168. 1. 1 ,子网掩码:255. 255. 255. 0 (TL-R400 和TL-R400+ 两款的管理地址默认为:192. 168. 123. 254 ,子网掩码:255. 255. 255. 0)用网线将路由器LAN口和电脑网卡连接好,因为路由器上的以太网口具有极性自动翻转功能,所以无论您的网线采用直连线或交叉线都可以,需要保证的是网线水晶头的制作牢靠稳固,水晶头铜片没有生锈等。
电脑桌面上右键点击“网上邻居”,选择“属性”,在弹出的窗口中双击打开“本地连接”,在弹出的窗口中点击“属性”,然后找寻“Internet协议(TCP/IP)”,双击弹出“Internet协议(TCP/IP)属性”窗口;
在这个窗口中选择“使用下面的IP地址”,然后在对应的位置填入:
IP地址 :192. 168. 1. X(X范围2-254)、
子网掩码:255. 255. 255. 0 、
默认网关:192. 168. 1. 1 ,填完以后“确定”两次即可;
检查电脑和路由器能不能通讯?
可采用如下办法查看,打开电脑的DOS界面:
“开始”—>“程序”,点击“MS-DOS” (Win98操作系统)
“开始”—>“程序”—“附件”,点击“命令提示符” (Win2000/XP操作系统)
一是检查上面的IP地址配置是否生效?
在DOS窗口输入:ipconfig/all 并回车,当看到类似如下信息,表示配置生效 ,
IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . : 192. 168. 1. 10
Subnet Mast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .: 255. 255. 255. 0
Default Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . : 192. 168. 1. 1
二是从电脑往路由器LAN口发送数据包,看数据包能不能返回?在DOS窗口运行:
ping 192. 168. 1. 1 –t 并回车,如果出现如下类似信息,
Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 如果回车后没有出现上面的信息,确提示输入的命令“不是内部命令或外部命令,也不是可运行的程序或批处理程序”,则说明命令输入有误,请检查空格之类的输入是否被忽略;
进入路由器管理界面
出现提示信息,表示电脑可以和路由器通讯了,打开IE浏览器,在地址栏输入 192. 168. 1. 1 并回车,正常情况下会出现要求输入用户名和密码的对话框。
当然,也有例外情况: 如果打开IE浏览器地址栏输入地址回车,弹出“脱机工作”的对话框,点即“连接”后出现拨号的小窗口,请点击IE浏览器菜单栏的“工具”—“Internet选项”,在弹出的对话框内点击“连接”属性页,界面如下图: 进行了上面的操作,应该说进入路由器管理界面应该没有什么障碍了;
开始配置路由器
有了刚开始时对宽带接入方式的信息准备,配置起来方便多了;刚进入路由器管理界面,会弹出一个类似下图“设置向导”界面,可以取消不理它; 进入路由器管理界面,在左列菜单栏中点击“网络参数”—>“WAN口设置”,就在这里配置路由器面向Internet方向的WAN口的工作模式,这是最关键的一步;
假设您的宽带接入方式为 ADSL PPPoE ,那就选择“WAN口连接类型”为“PPPoE”,填入“上网账号” 、“上网口令”,如果您是包月用户,再选择连接模式为:“自动连接”,点击“保存”即完成配置;保存完后“上网口令”框内填入的密码会多出几位,这是路由器为了安全起见专门做的;
然后您点击管理界面左列的“运行状态”,在运行状态页面“WAN口属性”,刚开始看不到对应的IP地址子网掩码默认网关DNS服务器等地址,就好像下面的这幅图,那说明路由器正在拨号过程中,等到这些地址都出现了相应的信息后,将其中的DNS服务器地址填入电脑“Internet协议(TCP/IP)”页面对应位置确定后,基本的设置就完成了,没有大碍的话可以冲浪了!
故障情况列举
如果看不到任何地址,有下面几种原因导致,请逐一排除:
1) ADSL MODEM上一般都会有一个ADSL灯,正常情况下MODEM加电并接好电话线后,这个灯会大致规律性地快慢闪烁,闪烁最终停止变为长亮;如果这个灯无休止的闪啊闪就是不长亮,请联系并告知ISP您的ADSL MODEM同局端的交换机不能同步,这个ADSL/DSL灯长亮的条件,是必须的;
2) 在配置过程中填入“上网口令”的时候不小心输错,不妨重新输入一遍;
3) ADSL MODEM 启用了“路由模式”, 需要将ADSL MDOEM复位成“桥接模式”;怎么复位到桥接模式可以和MODEM厂家联系取得操作方法;也可以这样判断:电脑接MODEM,并且在电脑上拨号,拨号成功以后可以上网,如果是这种情况的话,则说明MODEM的工作方式是桥接模式,可以排除这一可能性;
4) ISP将电脑网卡的MAC地址帮定到了ADSL线路上;解决的办法就是使用路由器的“MAC地址克隆”功能,将网卡的MAC地址复制到路由器的WAN口;
如果上面的可能性都排除了,ADSL PPPoE拨号一般就没什么问题了,下面列举的是另2个值得关注的故障原因;
5) 您的宽带接入方式是那种以太网线直接引入,不是ADSL但同样需要拨号,拨号的软件不局限于一种,认证使用的协议也是PPPoE,但就是拨号成功不了;如果ISP承诺带宽是10Mbps ,建议:找个10/100M自适应的集线器,将宽带进线接在集线器上,然后再连结集线器到路由器WAN口;经过这样一个速率适配的过程,拨号应该没有问题的;
6) 购买路由器前,您也是通过电脑运行拨号软件,填入用户名口令拨号。但拨号软件是ISP提供的专用软件,别的软件拨号是成功不了的;如果是这种情况,请联系ISP咨询一下:您的宽带接入,认证使用的协议是802. 1X 吗?如果是的,有种可能是认证系统在开发过程中加入私有信息,导致路由器拨号失败;
其他配置
1) 安全设置
当可以正常上网了,可能出于不同的原因,您想要对内部局域网的电脑上网操作,开放不同的权限,比如只允许登录某些网站、只能收发E-mail、一部分有限制、一部分不限制;用户在这方面需求差异较大,有些通过路由器可以实现,有些用路由器是没办法完全实现的,比如“IP地址和网卡地址绑定”这个功能,路由器不能完全做到;
我们上网的操作,其实质是电脑不断发送请求数据包,这些请求数据包必然包含一些参数比如:源IP、目的IP、源端口、目的端口等等;路由器正是通过对这些参数的限制,来达到控制内部局域网的电脑不同上网权限的目的;
下面我们会列举具有代表性的配置举例,来说明路由器“防火墙设置”、“IP地址过滤”这些功能是怎样使用的?列举的事例以及上面红字部分的解释,都是为了帮助您尽可能理解各个功能参数的含义,只有理解了参数的含义,您才可以随心所欲的配置过滤规则,迅速实现您预期的目的,而不会因为配置错误导致不能使用这些功能,也不会因为由于得不到及时的技术支持而耽误您的应用;
“防火墙设置”页面,可以看到这是一个总开关的设置页面,凡是没有使用的功能,就请不要在它前面打钩选中;
除了总开关,再有就是两个过滤功能“缺省过滤规则”的确定,何谓缺省过滤规则?我们在具体规则设置页面里,定义一些特定的规则,对符合条件的数据包进行控制处理,而这儿的“缺省规则”顾名思义,限定的是我们定制的规则中没有涉及到不符合的数据包该怎么办?这个应该不难理解吧;
一个数据包,要吗符合我们设定的规则,要吗不符合我们设定的规则但同时必定符合缺省规则;
我们可以看到缺省的过滤规则,可以填加新条目;我们配置一条规则:限制内部局域网的一台电脑,IP地址192. 168. 1. 10,只让它登录www.tp-link.com.cn这个网站,别的任何操作都不行;
上面这条规则可以解读为:内网电脑往公网发送数据包,数据包的源IP地址是要限制的这台电脑的IP地址192. 168. 1. 10,数据包目的IP地址202. 96. 137. 26 ,也就是www.tp-link.com.cn这个域名对应的公网IP地址,广域网请求因为是针对网站的限制,所以端口号是80 ;规则设置好可以在配置好的规则页面清晰看到,规则生效时间是24小时,控制的对象是IP地址为
192. 168. 1. 10这台主机,局域网后面的端口默认不要填,广域网IP地址栏填入的是www.tp-link.com.cn对应的公网IP地址,端口号因为是网站所以填80,协议一般默认选择ALL就行了;是否允许通过呢?因为缺省规则是禁止不符合设定规则的数据包通过路由器,所以符合设定规则的数据包允许通过,规则状态为生效的;
如果您的规则中涉及对网站进行限制,也就是目的请求端口是80的,则应该考虑对应的将53这个端口对应数据包也允许通过,因为53对应的是去往“域名解析服务器”的数据包,用于将域名(如www.tp-link.com.cn)和IP地址(如202. 96. 137. 26)对应的,所以必须开!
Ⅱ 192.168.1.1路由器设置教程(2)
四、192.168.1.1路由器打不开怎么设置 (以WIN7为例)
1、电脑设置问题:
右击“网络”——>选择”属性”。
点击“更改适配器设置”。
右击“本地连接”——>选择“属性”。
选择“Internet协议版本4(TCP/IPv4)”,——>并点击“属性”。
勾选“自动获得IP地址”和“自动获得DNS服务器地址”选——>点击“确定”。
2、路由器连接问题
路由器中的WAN接口,需要用网线连接到猫的网口(LAN口);如果宽带没有用到猫,需要把入户的宽带网线,插在路由器的WAN接口。Win7电脑用网线,连接到路由器LAN(1234)中任意一个接口。
3、路由器问题
路由器默认IP不是192.168.1.1
有很多用户有一种错误的认识,认为所有的路由器IP地址都是192.168.1.1。所以在设置路由器的时候,都是输入192.168.1.1
但实际情况是,不同的路由器默认IP(设置网址)是不一样的,并不是所有路由器的IP地址都是192.168.1.1。
如果你这台路由器的IP地址根本就是192.168.1.1,那么用192.168.1.1肯定打不开路由器设置页面。
所以,可以在你自己路由器底部标签中,查看该路由器默认IP地址(网址)信息
路由器IP地址被修改了
如果路由器的默认IP是192.168.1.1,但是默认IP已经被修改了,现在路由器的登录IP已经不是192.168.1.1了。
这时候继续使用192.168.1.1这个IP地址,肯定也是无法打开路由器设置页面的。
查看路由器真实IP:
(1)、右击“网络”——>选择”属性”。
点击“更改适配器设置”。
用鼠标右击“本地连接”——>选择“状态”打开
点击“详细信息”
找到页面中的“IPv4默认网关”选项,后面的IP地址,就是路由器目前真正的登录IP了。
本例中192.168.3.1才是路由器的真正登录IP地址了。现在需要在浏览器中输入192.168.3.1,才能打开路由器的设置页面了。
重置路由器
有时候路由器会出现死机、不稳定等现象,也会导致打不开192.168.1.1登录界面。
路由器工作原理
路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。一起来学习一下吧!
传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的`目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(TimeToLive)域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。
路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。
网络中,每个路由器的基本功能都是按照一定的规则来动态地更新它所保持的路由表,以便保持路由信息的有效性。为了便于在网络间传送报文,路由器总是先按照预定的规则把较大的数据分解成适当大小的数据包,再将这些数据包分别通过相同或不同路径发送出去。当这些数据包按先后秩序到达目的地后,再把分解的数据包按照一定顺序包装成原有的报文形式。路由器的分层寻址功能是路由器的重要功能之一,该功能可以帮助具有很多节点站的网络来存储寻址信息,同时还能在网络间截获发送到远地网段的报文,起转发作用;选择最合理的路由,引导通信也是路由器基本功能;多协议路由器还可以连接使用不同通信协议的网络段,成为不同通信协议网络段之间的通信平台。
路由和交换之间的主要区别就是交换发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的。
路由器安全漫谈
对于黑客来说,利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期,误导信息流量,使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己,但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。
堵住安全漏洞
限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问,用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露,这就使得黑客抢在供应商发行补丁之前利用受影响的系统,这需要引起用户的关注。
避免身份危机
黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外,一旦重要的IT员工辞职,用户应该立即更换口令。用户应该启用路由器上的口令加密功能,这样即使黑客能够浏览系统的配置文件,他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上,用户可以配置一些协议,如远程验证拨入用户服务,这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证,以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分,后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳(SSH)或IPSec内传送安全证书。
禁用不必要服务
拥有众多路由服务是件好事,但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是,禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步,经过一段时间后,时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务,对照有效准确的时间源以确保网络上的设备时针同步。不过,确保网络设备时钟同步的最佳方式不是通过路由器,而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器,将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上,用户很少需要运行其他服务,如SNMP和DHCP。只有绝对必要的时候才使用这些服务。
限制逻辑访问
限制逻辑访问主要是借助于合理处置访问控制列表。限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法,但如果无法避免Telnet,不妨使用终端访问控制,以限制只能访问可信主机。因此,用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。
控制消息协议(ICMP)有助于排除故障,但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息,只允许以下类型的ICMP流量进入用户网络:ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外,逻辑访问控制还应禁止ICMP流量以外的所有流量。
使用入站访问控制将特定服务引导至对应的服务器。例如,只允许SMTP流量进入邮件服务器;DNS流量进入DSN服务器;通过安全套接协议层(SSL)的HTTP(HTTP/S)流量进入Web服务器。为了避免路由器成为DoS攻击目标,用户应该拒绝以下流量进入:没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。虽然用户无法杜绝DoS攻击,但用户可以限制DoS的危害。用户可以采取增加SYNACK队列长度、缩短ACK超时等措施来保护路由器免受TCPSYN攻击。
用户还可以利用出站访问控制限制来自网络内部的流量。这种控制可以防止内部主机发送ICMP流量,只允许有效的源地址包离开网络。这有助于防止IP地址欺骗,减小黑客利用用户系统攻击另一站点的可能性。
监控配置更改
用户在对路由器配置进行改动之后,需要对其进行监控。如果用户使用SNMP,那么一定要选择功能强大的共用字符串,最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置,用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问,用户就能防止黑客改动或关闭接口。此外,用户还需将系统日志消息从路由器发送至指定服务器。
为进一步确保安全管理,用户可以使用SSH等加密机制,利用SSH与路由器建立加密的远程会话。为了加强保护,用户还应该限制SSH会话协商,只允许会话用于同用户经常使用的几个可信系统进行通信。
配置管理的一个重要部分就是确保网络使用合理的路由协议。避免使用路由信息协议(RIP),RIP很容易被欺骗而接受不合法的路由更新。用户可以配置边界网关协议(BGP)和开放最短路径优先协议(OSPF)等协议,以便在接受路由更新之前,通过发送口令的MD5散列,使用口令验证对方。以上措施有助于确保系统接受的任何路由更新都是正确的。
实施配置管理
用户应该实施控制存放、检索及更新路由器配置的配置管理策略,并将配置备份文档妥善保存在安全服务器上,以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。
用户可以通过两种方法将配置文档存放在支持命令行接口(CLI)的路由器平台上。一种方法是运行脚本,脚本能够在配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存配置到本地文件以及退出系统;另外一种方法是在配置服务器到路由器之间建立IPSec隧道,通过该安全隧道内的TFTP将配置文件拷贝到服务器。用户还应该明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改。在进行任何更改之前,制订详细的逆序操作规程。
路由器限速设置
1、连接路由器的电脑通过登陆192.168.1.1进入路由器管理页,在WEB管理界面中,选择“IP带宽控制功能”。【大多数路由器都有这项功能】
2、因为在路由器的设置中,电脑是自动从路由器获取IP的,就是说同一台电脑每次从路由器获取到的IP地址都是不一定相同的,因此首先要将我们从路由器获取到的IP地址和电脑本机的MAC地址进行绑定,这样这台电脑就会固定地从路由器中获取到固定的IP地址。【才能做好限制某些电脑网速】
3、在绑定之前,需要了解路由器设备上连接了多少设备,以及各个设备的MAC地址,选择的是“DHCP服务器”,然后点击“客户端列表”。
4、明显的看到连接到路由器设备的MAC地址以及获取到的IP地址,那么此时,选定要进行限速电脑的MAC地址,然后复制该设备的MAC地址。复制MAC地址的时候,只能使用Ctrl+C按钮进行复制。
5、复制好MAC地址之后,就该进行MAC地址和IP地址的绑定操作了,点击“MAC地址和IP地址绑定”,然后按照图片的指示进行下一步操作。点击“增加单个条目”。
6、在接下来弹出的页面中,将已经复制好的设备的MAC地址粘贴到要填写的功能方框选项中,粘贴的时候只能使用Ctrl+V进行粘贴,然后输入一个IP地址,IP地址的格式为可以从192.168.1.2开始,填写完成之后,点击保存,一定要记住刚才填写的IP地址。
7、接下来就能真正开始路由器的限速设置了,在打开的界面中,首先需要开启“IP带宽控制功能”,然后填写网络总带宽,这个很重要,千万不要填错了。
8、开始输入需要进行带宽限制的IP地址吧,把刚才设置的IP地址,均填入下面的IP地址池,这里填写的IP地址是一模一样的。
9、可以首先设置该IP的最大限制带宽为“1000kbps”,于是选择的就是“限制最大带宽”,然后在右边的方框中,点击“启用”。
10、然后还要保证这个IP的最小带宽为一个固定的值,保证局域网内带宽被合理公平地分配,这里,同样的道理,选择“保障最小带宽”,然后选择“启用”。
11、点击“保存”,完成所有的设置,这样,这台电脑就一定会牢牢地遵守带宽的限制,不会超越设置的最高网络带宽,实现了对这台电脑的网络功能的配置。
迅捷路由器设置
一、上网硬件
宽带猫一个,四口宽带路由器一个,直通双绞网线二根。
二、硬件安装
1、把宽带猫的输出线,插到宽带路由器的WAN端口上,用直通双绞网线把路由器LAN端口同电脑网卡相连。
2、启动宽带猫和路由器的电源。
三、配置路由器
以TP-LINK的SOHORT402宽带路由器为例,做如下设置(按该路由器说明书去做):
1、在IE窗口地址栏,输入192.168.1.1,打“转到”打开
要求输入用户名和密码的对话框。
2、在用户名和密码文本框中分别输入“admin”,确定,打开器的配置界面。
3、在路由的网络连接向导里面选择使用“WAN端口”,“PPPOE协议”(注意不要选动态和静态),然后输入你的电信宽带账号和密码,在高级选项中选择:自动拨号。配置完后,把路由的电源关闭,再重启就可以了。
四、配置网络电脑
给二台电脑分配固定IP地址。
1、打开“本地连接”属性,在TCP/IP协议上双击,出来一个对话框,在对话框中选择“使用固定IP地址”,在IP地址里输入192.168.1.2,子网掩码255.255.255.0,网关192.168.1.1,主DNS192.168.1.1,确定,另一台电脑除了IP地址为192.168.1.3,别的栏目都一样。
2、宽带连接,均认为自动,这样两台电脑可以同时上网,也可以单独上网。
路由器的功能
(1)协议转换: 能对网络层及其以下各层的协议进行转换。
(2)路由选择: 当分组从互联的网络到达路由器时,路由器能根据分组的目的地址按某种路由策略,选择最佳路由,将分组转发出去,并能随网络拓扑的变化,自动调整路由表。
(3)能支持多种协议的路由选择: 路由器与协议有关,不同的路由器有不同的路由器协议,支持不同的网络层协议。如果互联的局域网采用了两种不同的协议,例如,一种是TCP/IP协议,另一种是SPX/IPX协议(即Netware的传输层/网络层协议),由于这两种协议有许多不同之处,分布在互联网中的TCP/IP(或SPX/IPX)主机上,只能通过TCP/IP(或SPX/IPX)路由器与其他互联网中的TCP/IP(或SPX/IPX)主机通信,但不能与同一局域网中的SPX/IP(或TCP/IP)主机通信。多协议路由器能支持多种协议,如IP,IPX及X.25协议,能为不同类型的协议建立和维护不同的路由表。这样不仅能连接同一类型的网络,还能用它连接不同类型的网络。这种功能虽然使路由器的适应性变强,但同时也使得路由器的整体性能降低,现在IP协议在网络中越来越占主导地位,因此在下一代路由器(如交换式路由器)只需要支持IP协议。
(4)流量控制: 路由器不仅具有缓冲区,而且还能控制收发双方数据流量,使两者更加匹配。
(5)分段和组装功能: 当多个网络通过路由器互联时,各网络传输的数据分组的大小可能不相同,这就需要路由器对分组进行分段或组装。即路由器能将接收的大分组分段并封装成小分组后转发,或将接收的小分组组装成大分组后转发。如果路由器没有分段组装功能,那么整个互联网就只能按照所允许的某个最短分组进行传输,大大降低了其他网络的效能。
(6)网络管理功能: 路由器是连接多种网络的汇集点,网间分组都要通过它,在这里对网络中的分组、设备进行监视和管理是比较方便的。因此,高档路由器都配置了网络管理功能,以便提高网络的运行效率、可靠性和可维护行。
一个路由器必然有大于或者等于2的网络接口,这样它才存在路由的功能,否则,如果只有一个接口的话,也就无所谓"寻路"了!这里说的网络接口不一定是物理上的接口,例如网卡或其他,也可以是虚拟的接口,例如隧道入口等。
如前面所描述的,一个路由器上运行的路由信息可以是静态配置的,也可以是动态产生。前者通过手工配置完成、而后者则通过在路由器上运行跑相关路由协议的程序来根据网络状态动态改变内核中的路由表。下面我们仔细介绍一些这两类路由器的配置。通常,一个路由器既有静态配置的部分,又有动态配置的部分,二者结合起来。
小米路由器简介
小米路由器能实现类似NAS的功能,作为家庭数据中心来使用,会内置硬盘来存储数据。官wang首发公测版需要支付一块钱。
小米路由器采用Broadcom1GHz双核处理器,支持2.4GHz+5GHz双频WiFi以及802.11ac协议,内置1TB SATA硬盘、256MBD DR3内存。公测版还配了6类网线一条(以测试千兆有线端口)、螺丝刀、手套、散热风扇,红外遥控、迅雷白金会员卡等。
主要配置
硬盘
小米路由器内置的是来自希捷/东芝的3.5寸1TB(可选6TB)监控级硬盘,实现类似NAS功能。采用SATA3高速接口,通过千兆LAN口读取速度最高可达115MB/s,传输一部2GB电影仅需18秒。监控级硬盘比普通硬盘运行更稳定,平均无故障工作时间可达120万小时。
天线
小米路由器采用PCB阵列天线,它的天线核心由电路板构成,拥有4个天线单元,设计精度高达0.02毫米,这是一般金属天线的40倍。PCB阵列天线在双频性能增强方面更为出色,2.4GHz最高增益4dBi,5GHz更是可达6dBi,比一般天线在两个频段都有更好的信号增益。
CPU
小米路由器率先在全球首发了博通Broadcom4709C双核1.4GHz,因为智能路由器需要处理更复杂的任务,处理器性能至关重要,全新小米路由器相比上一代性能提升了40%。当路由器有多台设备连接,并同时进行读写数据、观看视频或下载文件时,提供强有力的处理性能。
信号放大芯片
小米路由器内置4个独立PA信号放大新品,来自美国顶级厂商SkyWorks,可以增强WiFi信号,穿墙模式信号更强。
闪存
特立独行的512MB容量SLC闪存,用于存放路由器系统,作为智能路由器,其闪存是普通路由器的128倍。
创新功能
相机照片备份
单反、数码相机USB连接至路由器后可自动导入/备份照片,手机等WiFi设备可以联网直接备份。内置最高6TB硬盘,空间非常充裕,平均120万小时无故障运行,存储安全有保障。照片方便的集中存储后,还可以通过路由器在家庭设备间分享,远程状态下也可以用手机随时访问路由器中存储的照片。在电脑不常开的趋势下,更方便的导入、更便捷的分享,可能在照片存储上引发新的革命。
远程离线下载
小米路由器配置更像一台7x24小时工作的小电脑,通过手机app、电脑、浏览器发起下载任务,支持BT、磁力链接、PT等主流下载方式。同时整合了小米强大的视频资源,爱奇艺、小米视频、迅雷电影院等海量高清正版影视资源直接下载。第三方开发了追剧插件,可以自动下载关注的美剧等资源。支持SAMBA、DLNA等局域网共享协议,可以通过手机、电视、电脑等直接观看下载的电影,管理下载的文件。
网络游戏加速
小米路由器可以实时监测并自动下载游戏更新包,保存在内置的硬盘中。在打开电脑准备游戏时,可以快速获取游戏更新。同时支持智能QoS限速,可以优先保障游戏网络,在家人抢占网速时也不怕游戏卡,被玩家称作除鼠标、键盘外必备的"游戏神器"。
无线硬盘
小米路由器可以看做是NAS与路由器的结合,可作为局域网的文件服务器,你可以将所有照片、文档资料、影片、音乐存在这里。它可以无线读取或编辑文档,比一般移动硬盘连接USB线更为简单。高达58MB/s的无线传输速度,比一般的USB2.0移动硬盘还要快2倍。更为称赞的是,不在家也可以远程访问,你的资料通过手机、平板就可以远程取用。
电视浏览
家里的电视虽然很大,但是一直苦于没有片源怎么办?小米路由来帮你,如果你家中电视是小米电视,那直接连接小米路由的网络,就能直接观看小米路由硬盘中的电影了。如果家中电视不是小米电视也没关系,现小米盒子也能够实现同样的功能。
同步使用
你想看美剧,你女朋友想看动画片,而你妈妈想看动作片怎么办呢?没关系,现在只要通过官wang在你的手机、平板或者PC下载了小米路由器的专用软件,就能够同时读取小米路由器中不同的文件了。
技术
Beamforming波束成形技术
一般的天线只能向各个方向均匀发出WiFi信号,拥有智能信号追踪技术的小米路由器更进一步,它基于波束成形Beamforming技术,能检测到手机等802.11ac设备在网络环境中的位置,再将WiFi信号集中到特定方向,如此一来你的手机、笔记本电脑等联网设备将获得更稳定高速的WiFi信号。
5G-WiFi,802.11ac协议
小米路由器支持最新的802.11ac千兆WiFi标准,提供快达3倍的WiFi性能和更强、更清晰的无线网络信号,最高无线速率可达1167Mbps。它能以2.4GHz和5GHz频率同时传输数据,令你的手机、平板电脑、电视等设备连接到可用的最佳频段,因此无论是进行在线高清电影播放、浏览网页或大型网络游戏,都能获得最佳的网络体验。
路由器故障排查法
一、接入点
检测各个无线设备能否正常连接无线接入点,直接ping无线接入点的IP地址,如果无线接入点没有响应,有可能是电脑与无线接入点间的无线连接出了问题,或者是无线接入点本身出现了故障。
二、MAC
一般无线接入点都带有客户列表,只有列表中的无线设备才可以访问它,因为这个列表记录了所有可以访问接入点的无线终端的MAC地址,如果这个功能被激活了,如果此列表中没有保存任何MAC地址,就会出现无法连接的情况。
三、硬件问题
如查硬件本身出了问题,那么无线网当然不通了,我们可以通过无线路由器的指示灯来查看工作是否正常,可以尝试更换无线路由器。
四、设备的配置
一般情况下无线路由器本身的质量还是可信的,因此问题所在最大可能性在配置上,而不是硬件本身,检查配置的方向可以是SSID、设备之间的密钥匹配等方面。