路由器设置指南.docx
《路由器设置指南.docx》由会员分享,可在线阅读,更多相关《路由器设置指南.docx(24页珍藏版)》请在冰豆网上搜索。
路由器设置指南
路由器配置指南
一、TP-Link路由器设置(图解)
首先具备的条件是:
路由器一个(可以为4口,8口,16口,甚至更多的),如果你有很多台电脑,可以买个多口的交换机.网线直通线数条,电信mode一个(或者你是专线那就不需要mode了),pc电脑至少2台以上(如果只有一台,使用路由器是可以的,但是就失去了使用路由器的意义了.
其实tp-link公司出的路由器,比如TP-LINKTL-402M或者是401M或者是其他型号的tp-link路由器,路由开启方法大多差不多.下面本文以TP-LINKTL-402M为例,请看图片1
图1TP-LINKTL-402M
tp-link路由器介绍到这里,大家只要按图片里的介绍,将PC,电信宽带MODE,路由器,相互正确连接,那么一个网络就已经组好了.下面介绍怎么样开启路由功能.
二、TP-Link路由器设置之前期设置:
如果线都已经接好.我们这个时候随便打开一台连好的PC电脑.打开网上邻居属性(图片2),本地连接属性(图片3),tcp/ip协议属性(图片4),设置ip为192.168.1.2子网:
255.255.255.0网关:
192.168.1.1(图片5)确定,DNS在配置路由器完后在行设置.
注:
可以到到控制面板 网络连接 去设置.
以xp为例,请看图2至图5的细节
图2打开网上邻居属性
图3本地连接属性
图4tcp/ip协议属性
图5设置ip等
对了,这里提醒一下大家,ip设置网段,可以设置在192.168.1.2-192.168.1.254之间都可以,不要将同一IP设置为多台电脑,这样就会引起IP冲突了.切记.
接着就可以打开桌面的InternetExplorer,输入192.168.1.1回车,请看图片6
图6打开桌面的InternetExplorer
这里提示输入用户名和密码,默认的用户名和密码都是admin,在路由器说明书上也有写着.输入后按回车,即可进入路由器配置界面.
注:
tplink的路由器默认IP基本都是192.168.1.1密码基本都是admin
三、TP-Link路由器设置之路由器的设置:
首次进入路由器界面,请看图片
这里我们选择设置向导.请看图片
然后下一步,请看图片
路由器支持静态地址、动态地址、PPPoE三种连接到因特网的方式。
具体选择何种方式请咨询当地运营商。
静态地址:
手动为WAN接口设置IP地址和子网掩码。
动态地址:
设置WAN接口作为DHCP客户端,使用DHCP方式获取IP地址。
PPPoE:
设置WAN接口作为PPPoE客户端,使用PPPoE用户名和密码拨号连接获取IP地址。
● 通过静态地址连接到因特网
● 通过动态地址连接到因特网
● 通过PPPoE连接到因特网
● 关闭指定WAN口连接到因特网的功能
下面我以静态ip地址为例进行设置:
将运营商给的ip地址等信息填入对应处:
再点下一步,看到下面图片,按完成即可设置好路由.
接着再点网络参数,LAN口设置,请看图片
设备默认的ip地址一般是192.168.1.1,但是可以改的,假如改后再登录时就要用改后的。
然后再设置,点网络参数中的WAN口设置,将运营商给的地址填入相应处,请看图片
好了到了,这里路由器里的配置一切都设置好了,现在我们只有重起路由器就OK了.点系统工具,重起路由器,几秒钟后就好了,请看图片
这个时候我们关掉配置的网页窗口,接上其他的电脑就可以上网了.
注:
因为本路由器的DHCP服务是自动开起的,所以你只要接上PC电脑,路由器就会分配IP,等给电脑,所以其他的电脑基本无须设置,直接用网线连接路由器或者交换机就可以上网了
四、下面是 (可选)设置LAN口MAC地址克隆
1.路由器出厂时,LAN口均有一个缺省的MAC地址,一般情况下,无需改变。
但是,比如:
某企业之前为了防止ARP攻击,给局域网内的主机均设置了网关的静态ARP表项。
此时,如果企业想升级设备,将原来的网关换成了路由器(网关地址保持不变),局域网内的主机则无法学习到路由器的MAC地址。
因此,您需要逐个修改局域网内主机的静态ARP表项,才可使局域网内的主机恢复正常上网,这样维护效率会很低。
路由器的LAN口MAC克隆功能可以使您免除这样的重复劳动,只需将路由器的LAN口MAC地址设为原来网关的MAC地址,局域网内的主机即可正常上网了。
页面中关键项的含义如下表所示。
页面关键项
描述
恢复出厂MAC
选中该项,使用路由器LAN口出厂时的MAC地址
克隆MAC地址
选中该项,输入原网关的MAC地址
如图:
2.下面页面可设置对wan口的参数:
包括端口状态、流量控制、协商模式等
3.设置DHCP
DHCP采用“客户端/服务器”通信模式,由客户端向服务器提出配置申请,服务器返回为客户端分配的IP地址等配置信息,以实现网络资源的动态配置。
在DHCP的典型应用中,一般包含一台DHCP服务器和多台DHCP客户端(比如:
PC和便携机),图5-2DHCP典型应用
3.1DHCP的IP地址分配
1.IP地址分配策略
路由器作为DHCP服务器,提供两种IP地址分配策略:
● 手工分配地址:
由管理员为特定客户端静态绑定IP地址。
通过DHCP将配置的固定IP地址分配给客户端。
●动态分配地址:
DHCP为客户端分配具有一定有效期限的IP地址,当使用期限到期后,客户端需要重新申请地址。
3.2.IP地址分配机制
(1)路由器接收到DHCP客户端申请IP地址的请求时,首先查找手工设置的DHCP静态表,如果这台DHCP客户端的MAC地址在DHCP静态表中,则把对应的IP地址分配给该DHCP客户端。
(2) 如果申请IP地址的DHCP客户端MAC地址不在DHCP静态表中,或者DHCP客户端申请的IP地址与LAN口的IP地址不在同一网段,路由器会从地址池中选择一个在局域网中未被使用的IP地址分配给该主机。
(3)如果地址池中没有任何可分配的IP地址,则主机获取不到IP地址。
4.设置DHCP服务器
表页面关键项描述
页面关键项
描述
启用DHCP服务器
缺省情况下,路由器的DHCP服务器功能处于开启状态
地址池起始地址
DHCP服务器地址池的起始地址
地址池结束地址
DHCP服务器地址池的结束地址,且地址池结束地址要大于起始地址
地址租约
设置DHCP服务器分配给客户端IP地址的租借期限。
当租借期满后,DHCP服务器会收回该IP地址,客户端必须重新向路由器申请(客户端一般会自动申请)
缺省情况下,地址租约为120分钟
客户端域名
设置DHCP服务器分配给客户端使用的域名地址后缀
主DNS服务器
设置DHCP服务器分配IP地址时所携带的主DNS服务器地址
缺省情况下,DNS服务器地址为网关地址
辅DNS服务器
设置DHCP服务器分配IP地址时所携带的辅DNS服务器地址
缺省情况下,DNS服务器地址为网关地址
如下图:
5.设置DHCP静态表
如果您想让路由器给某些特定的客户端分配固定的IP地址,可以事先通过DHCP静态表将客户端的MAC地址和IP地址进行绑定,使其成为一对一的分配关系。
本页面为您提供如下主要功能:
6.设置UPnP
UPnP主要用于实现设备的智能互联互通,无需用户参与和使用主服务器,能自动发现和控制来自各家厂商的各种网络设备。
启用UPnP功能,路由器可以实现NAT穿越:
当局域网内的主机通过路由器与因特网通信时,路由器可以根据需要自动增加、删除NAT映射表,从而解决一些传统的业务不能穿越NAT的问题。
如需与UPnP功能配合使用,您所使用的计算机操作系统和应用程序均需要支持UPnP功能(比如:
操作系统:
WindowsXP,应用程序:
MSN)。
7设置防火墙
路由器的防火墙功能为您实现了根据报文的内容特征(比如:
协议类型、源/目的IP地址等),来对入站方向(从因特网发向局域网的方向)和出站方向(从局域网发向因特网的方向)的数据流执行相应的控制,保证了路由器和局域网内主机的安全运行。
8开启/关闭防火墙功能
仅当防火墙功能开启后,您定制的防火墙出站和入站通信策略才能生效。
如图:
9.设置ip过滤
通过ip过滤功能,您可以有效地控制局域网内的主机访问外网。
路由器为您提供两种MAC过滤功能:
● 仅允许ip地址列表中的ip访问外网:
如果您仅允许局域网内的某些主机访问外网,可以选中此功能,并添加相应的主机MAC地址表项。
● 仅禁止ip地址列表中的ip访问外网:
如果您想禁止局域网内的某些主机访问外网,可以选中此功能,并添加相应的主机ip地址表项。
10.同理可设置域名过滤:
11.设置MAC过滤
通过MAC过滤功能,您可以有效地控制局域网内的主机访问外网。
路由器为您提供两种MAC过滤功能:
● 仅允许MAC地址列表中的MAC访问外网:
如果您仅允许局域网内的某些主机访问外网,可以选中此功能,并添加相应的主机MAC地址表项。
● 仅禁止MAC地址列表中的MAC访问外网:
如果您想禁止局域网内的某些主机访问外网,可以选中此功能,并添加相应的主机MAC地址表项。
制定lan口的规则进行限制:
如下
4.设置QoS
4.1 设置IP流量限制
某些应用(比如:
P2P下载等)在给用户带来方便的同时,同时,也占用了大量的网络带宽。
一个网络的总带宽是有限的,如果这些应用过度占用网络带宽,必将会影响其他用户正常使用网络。
为了保证局域网内所有用户都能正常使用网络资源,您可以通过IP流量限制功能对局域网内指定主机的流量进行限制。
设置如图所示:
4.2ARP作用
ARP是将IP地址解析为以太网MAC地址(或称物理地址)的协议。
在局域网中,当主机或其他网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即IP地址)。
但是仅仅有IP地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送。
因此发送方还必须有接收方的物理地址,需要一个从IP地址到物理地址的映射。
APR就是实现这个功能的协议。
4.3ARP表
●动态ARP表项
动态ARP表项由ARP协议通过ARP报文自动生成和维护,会被新的ARP报文所更新。
●静态ARP表项
静态ARP表项需要通过手工配置和维护,不会被动态的ARP表项所覆盖。
配置静态ARP表项可以增加通信的安全性。
它可以限制和指定IP地址的设备通信时只使用指定的MAC地址,此时攻击报文无法修改此表项的IP地址和MAC地址的映射关系,从而保护了本设备和指定设备间的正常通信。
4.4 设置ARP绑定
通过设置ARP绑定,可以有效地防止路由器的ARP表项受到攻击,保证了网络的安全。
1.设置动态ARP绑定
为了防止通过DHCP方式获取IP地址的主机在路由器上的ARP表项被篡改,您可以开启动态ARP绑定功能,使得所有通过DHCP服务器分配出去的IP地址和其对应的MAC地址自动绑定。
且动态绑定的表项在地址租约到期后不会被删除。
4.5设置静态ARP绑定
静态ARP绑定即需要通过手工配置和维护。
建议您将局域网内所有主机都添加到路由器的静态ARP表项中。
本页可以对指定网络内的主机通行主动扫描,一键绑定内网计算机的ip与mac(即批量绑定)
设置完成后有时要重启路由器才生效:
如图从其路由器
设置登录口令加强路由器的管理:
如下图:
5故障排除
介绍简单的路由器故障处理方法,如仍不能排除,可联系售后服务。
常见问题
故障排除
Power灯不亮
(1) 请检查电源线是否连接正确
(2) 请检查电源线插头是否插紧,无松动现象
端口指示灯不亮
(1) 请检查网线与路由器的以太网端口是否卡紧,无松动现象
(2) 将网线的两端分别插到路由器的两个以太网端口上,如果该两个端口对应的指示灯都亮,表示网线正常;否则该网线可能存在问题,请更换网线重新尝试
不能通过Web设置页面本地登录路由器
(1) 使用MS-DOS方式的Ping命令检查网络连接
● Ping127.0.0.1用来检查管理计算机的TCP/IP协议是否安装
● Ping路由器LAN口的IP地址来检查管理计算机与路由器是否连通
(2) 通过ipaddress命令来查看当前路由器LAN口的地址,核对您输入的IP地址是否正确
(3) 如果管理计算机使用静态IP地址,请确认其IP地址是否与路由器LAN口的IP地址处于同一网段
(4) 路由器允许管理的用户数已经达到最大值(最多支持5个用户同时登录),请稍后再试
(5) 请检查Web浏览器是否设置代理服务器或拨号连接,若有,请取消设置
局域网内用户出现掉线,无法访问因特网
(1) 检查与路由器级连的交换机的网线和路由器WAN口的网线是否存在松动现象
(2) 检查路由器是否已经对所有主机进行了ARP绑定
(3) 登录路由器的Web设置页面,选择“安全专区→防火墙→出站通信策略”,查看是否配置了某IP地址段在某段时间内无法访问因特网
局域网内用户出现玩游戏时比较卡(可能某些用户正在使用P2P软件下载)
(1) 登录路由器的Web设置页面,选择“系统监控→流量监控→IP流量”,单击列表上的标题栏利用排序功能找出当前占用带宽最大的主机,并对该主机进行限速设置
升级会员 