打印本文 关闭窗口 | |
家庭网络之详解家用路由器高级功能 | |
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 1:42:00 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
如果你已经购买了一款路由器,你是否了解它附带的那些功能,你是否知道如何使用它们。或许你正想使用它的一些功能,但却不知道该如何使用。那么就让笔者来为你解答疑问,了解路由器都能干些什么。 作为家用级路由器,它的主要功能就是网络共享,使多台电脑能同时上网。其他的功能都可以作为辅助应用帮助用户作更高级的设置。笔者挑选了TP-Link公司的TL-R402M作为范例,给大家讲解一下这些功能的作用和用法。它是一款有线路由器,包涵了家用路由器的大部分常用功能模块,其他品牌、型号的路由器都可依此类推。 成功登录路由器管理页面后,在左侧菜单栏中,共有如下几个菜单:运行状态、设置向导、网络参数、DHCP服务器、转发规则、安全设置、路由功能和系统工具。你可以对某个项目进行设置。 一.运行状态 选择菜单运行状态,您可以查看路由器当前的状态信息,包括LAN口状态、WAN口状态和WAN口流量统计信息。 二.设置向导 这个选项可以引导用户做一些基本的设置,能保证用户可以正常连接宽带。如输入宽带的帐号和密码。这个选项适合不会手动修改参数的用户。我们不做过多的讲解了。 三.网络参数 1.LAN口设置 LAN口设置选项是用来修改路由器本身IP地址的。用户登录路由器时输入的地址就是“IP地址”项中的数字。“子网掩码”项在一般情况下不需要修改。如果改变了本地IP地址,您必须用新的IP地址才能登录路由器的WEB管理界面,并且局域网中所有计算机的默认网关必须设置为该IP地址才能正常上网。 2.WAN口设置 ISP服务商提供的宽带业务通常都是PPPoE类型,普通用户只要在WAN口连接类型中选择PPPoE,再输入ISP服务商提供的上网帐号和上网口令,点击连接按钮就可以上网了。连接模式是三选一,你可以根据需要自行选择。如果你选择手动连接,那么每次路由器重启后都需要你登录路由器,点击连接按钮才能上网。 3.MAC地址克隆 MAC地址克隆可将当前管理PC的MAC地址克隆到“MAC地址”栏内。若您的ISP提供服务时要求进行MAC地址克隆,则可进行该项操作,否则不要克隆MAC地址。 四.DHCP服务器 1. DHCP服务器 对用户来说,为局域网中的所有计算机配置TCP/IP协议参数并不是一件容易的事。DHCP服务器能够自动分配IP地址给局域网中的计算机。 启动该功能后,在计算机网卡的配置项目中选择“自动获取IP地址”,DHCP服务器就会自动给该计算机分配IP地址。当计算机重启后会重新获取一个新的IP地址,可能与前一个地址相同或不同。 地址池:这两项为DHCP服务器自动分配IP地址时的起始地址和结束地址。设置这两项后,内网主机得到的IP地址将介于这两个地址之间。 网关:此项应填入路由器LAN口的IP地址,缺省是192.168.1.1。 DNS服务器:这两项为可选项,可以填入一个公共地址,也可从ISP服务商那里获取。 此功能需要重启路由器后才生效。 2.客户端列表 您可以查看所有通过DHCP服务器获得IP地址的主机的信息,单击刷新按钮可以更新表中信息。 3.静态地址分配 静态地址分配功能可以为指定MAC地址的计算机预留静态IP地址。当该计算机请求DHCP服务器分配IP地址时,DHCP服务器将给它分配表中预留的IP地址。 五.转发规则 1.虚拟服务器 这个选项能使外网的用户可以直接登录到内外的某个服务器上。在路由器默认设置下,局域网中所有的计算机都不能被外界看到。如果希望局域网内计算机在广域网上可见,可以使用虚拟服务器定义一个服务端口,外网所有对此端口的服务请求都将改发给路由器指定的局域网中的服务器,这样外网的用户便能成功访问局域网中的服务器,而不用考虑服务器是在外网还是内网。 例1:如果希望广域网用户通过端口21访问您的FTP服务器,FTP服务器在局域网中的IP地址为192.168.1.100,协议选择为TCP,则您可以按照如下步骤设置: 第一步:在界面中点击“常用服务端口”下拉菜单,查找FTP服务及其端口。 第二步:选中服务“FTP(21)”,设置条目ID序列号“1”,然后单击填空到按钮。 第三步:在条目表右侧,设置IP地址为“192.168.1.100”,选择协议类型“TCP”,并启用该条目。 第四步:单击保存按钮。 例2:如果希望广域网用户通过端口80访问您的Web服务器,Web服务器在局域网中的IP地址为192.168.1.101,协议选择为ALL,则您可以按照如下步骤设置: 第一步:在界面中设置服务端口为。 第二步:输入IP地址“192.168.1.101”。 第三步:选择协议“ALL”并启用该条目。 第四步:单击保存按钮。 如果设置了服务端口为80的虚拟服务器,则需要将安全设置→远端WEB管理的“WEB管理端口”设置为80以外的值,否则会发生冲突。 2.特殊应用程序 某些应用需要多条连接,如Internet网络游戏、视频会议、网络电话等。由于防火墙的存在,这些程序无法在简单的NAT路由器下工作。然而,特殊应用程序使得某些这样的应用程序能够在NAT路由器下工作。当一个应用程序向触发端口上发起连接时,对应的所有开放端口将会打开,以备后续连接并提供服务。 触发端口是应用程序首先发起连接的端口,只有在该端口上发起连接,开放端口中的所有端口才可以开放,否则开放端口是不会开放的。 开放端口:当向触发端口上成功发起连接后,对应的开放端口会打开,应用程序便可以向该开放端口发起后续的连接。此处可以输入一个或者多个端口或端口段。 出发协议和开放协议选择ALL就可以了。 3.DMZ主机 局域网中设置DMZ主机后,该主机将完全暴露给广域网,可以绕过防火墙的阻拦实现双向无限制通信。只需输入要指定计算机的IP地址,然后选中启用并点击保存即可。由于DMZ主机会绕过防火墙的保护,所以它会很容易的受到互联网上其他人的攻击。所以请慎重使用 4.UPnP设置 这个选项可以帮助主机请求路由器进行特定的端口转换,使得外部主机能够在需要时访问内部主机上的资源,普通用户不需要对这个选项进行调整。 六.安全设置 1.防火墙设置 该界面控制路由器防火墙总功能的开启,以及各子项功能:IP地址过滤、域名过滤和MAC地址过滤功能的开启和过滤规则。只有防火墙的总开关开启后,后续的安全设置才能够生效。开启防火墙后对网速会产生影响,如果你不常用此功能建议将其关闭。 2.IP地址过滤 使用IP地址过滤可以拒绝或允许局域网中计算机与互联网之间的通信。可以拒绝或允许特定IP地址的特定的端口号或所有端口号。 您可以添加新条目来增加新的过滤规则,也可修改、删除已设定的规则。 例1:如果您希望禁止局域网中IP地址为192.168.1.7的计算机收发邮件,禁止IP地址为192.168.1.8的计算机访问IP为202.96.134.12的网站,对局域网中的其它计算机则不做任何限制,这时您可以按照如下步骤设置: 第一步:打开防火墙总开关。 第二步:开启“IP地址过滤”,设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。 第三步:点击添加新条目,然后按要求添加过滤条目。本例是禁止192.168.1.7的计算机发送邮件的设置,设置完成后,点击保存按钮。 第四步:回到第三步,继续设置过滤条目:禁止局域网中IP地址为192.168.1.7的计算机接收邮件,禁止IP地址为192.168.1.8的计算机访问IP为202.96.134.12的网站。完成例1中设置一共需要设置3条IP过滤规则,依次对应上面列表中的三条过滤条目。 3.域名过滤 域名过滤可以阻止LAN中所有计算机访问广域网(如互联网)上的特定域名, 例1:如果您希望禁止局域网中的计算机访问“www.yahoo.com.cn”、“sina.com”和所有以“.net”结尾的网站,这时您可以按照如下步骤设置: 第一步:打开防火墙总开关并开启“域名过滤”。 第二步:点击添加新条目,然后设置条目信息。本例是拒绝访问www.yahoo.com.cn网站的设置,设置完成后,点击保存按钮。 第三步:回到第二步,继续设置过滤条目:禁止访问“sina.com”和所有以“.net”结尾的网站。完成例1中设置一共需要设置3条域名过滤规则,依次对应上面列表中的三条过滤条目。 4.MAC地址过滤 MAC地址过滤功能通过MAC地址允许或拒绝局域网中计算机访问广域网,有效控制局域网内用户的上网权限。 例1:如果您不希望局域网中MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5E的计算机访问Internet,而希望局域网中的其它计算机能访问Internet,这时您可以按照如下步骤设置MAC地址过滤表: 第一步:打开防火墙总开关。 第二步:在防火墙设置界面中开启“MAC地址过滤”,设置“缺省过滤规则”为“禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其它MAC地址访问Internet”。 第三步:点击添加新条目,然后设置条目信息。本例是禁止MAC地址为00-E0-4C-00-07-BE的计算机访问Internet的设置,设置完成后,点击保存按钮。 第四步:回到第三步,继续设置过滤条目:禁止MAC地址为00-E0-4C-00-07-5E的计算机访问Internet。完成例1中设置一共需要设置2条域名过滤规则,依次对应上例列表中的2条过滤条目。 5.远端WEB管理 远端WEB管理功能可以允许用户通过Web浏览器从广域网配置路由器。本特性允许您从远程主机执行管理任务。 WEB管理端口:用于访问宽带路由器的WEB管理端口号。 远端WEB管理IP地址:广域网中可以访问该路由器执行远端WEB管理的计算机IP地址。 6.WAN口ping 这个选项可设置忽略来自WAN口的Ping命令。这样广域网中的计算机将不能Ping通本路由器。完成更改后,点击保存。 七.路由功能 静态路由表 静态路由是一种特殊的路由,对静态路由进行调试需要用户对网络原理及IP地址规则有一定的了解。它的作用就是指定到达某个地址的数据包要从指定的网关出口送出去。这个功能对于普通用户来说没有多少实际意义,建议没有特殊需要的用户不要修改此项,以免造成不能正常上网。 八.系统工具 系统工具下有软件升级、恢复出厂设置、重启路由器、修改登录口令、系统日志五个项目。在用户很多的情况下建议管理员修改登录用户名和口令,不让没有管理权限的用户随意登录路由器。重启路由器能帮助用户手动重启路由器,某些功能项目修改后也需要重启路由器。 综述 看了上面的讲解后,不知您对路由器是否有了更深的了解。上述的这些功能对复杂环境应用和有特殊需要的用户有很大的帮助。当你需要使用某个功能模块的时候,就可以参考本文章进行设置了。 某些型号的路由器在设置界面的功能模块上会有所差异,但方法和原理基本都一样,笔者只是列出一些比较常用的功能进行讲解,如果遇到本文中没有说明的功能时可以参考路由器的说明书或指南。希望本篇文章可以让你在使用路由器时更加灵活、方便。 |
|
打印本文 关闭窗口 |