宽带路由器的设置
宽带路由器的设置宽带路由器作为一种主要专门针对宽带共享上网设计的产品,因其具备共享上网简单方便、安全性高,灵活可靠等优点,开始越来越受到需要进行共享上网的家庭、SOHO等用户的青睐。今天我们就为大家详细介绍如何使用宽带路由器进行共享上网。为那些需要购买和已经购买宽带路由器产品的网友朋友们提供帮助。
1、 宽带路由器的设置。
在硬件连接完成以后,我们需要有一台已经与宽带路由器的LAN口相连接的PC来进行具体的设置。在设置之前,我们应该确认这台机器已经装有TCP/IP网络协议,笔者使用的机器是XP操作系统,其他操作系统平台的设置基本上都差不多,下面来看看我们需要在这台PC上进行如何的配置。
配置设置PC的TCP/IP选项:
右键单击桌面的网上邻居图标,点击“属性”选项。
在弹出的窗口中选择本地连接,右键单击选择“属性”选项。
这时,在弹出的对话框中双击“Internet协议(TCP/IP)选项”。
在弹出的对话框中选择“使用下面的IP地址”选项,这时我们便可以设置这台PC的IP地址了。宽带路由器的出厂IP地址一般都为,所以我们在配置的时候需要将配置的PC设置和宽带路由器在同一个网段当中。这里,我们将这台PC的IP地址设置为,子网掩码,默认网关为。
通过以上的设置,我们就可以登陆的路由器进行具体的配置工作了,首先双击桌面的IE浏览器,在地址栏内输入的IP地址。
首先双击桌面的IE浏览器,在地址栏内输入的IP地址。
当输入回车以后,我们便可以看到这款路由器的配置界面了。因为是第一次配置,在默认情况下不需要用户名的验证。有些宽带路由器会需要用户名和验证,如D-Link的产品,默认用户名为Admin,默认密码为空,当遇到用户名和密码验证的产品,我们可以具体查看产品说明书中的用户名和密码相关的内容。
然后,我们单击“安装向导”选项,这时会进入路由器的配置向导界面。这一页会显示一个配置向导的欢迎界面,我们可以直接单击下一步继续进行配置。
这时会有一个Internet接入的选项界面,在这个界面里我们可以根据自己使用的宽带线路进行具体的选择,目前,使用比较多的宽带接入线路有ADSL、CABLE MODEM和小区宽带三种,如果是CABLE MODEM线路,我们可以选择第一项,而ADSL和小区宽带线路我们可以选择第二项。这里我们假设用户使用的是ADSL线路,选择第二项,单击下一步继续配置。
接下来还需要我们选择什么样的登陆方式来进行登陆,一般电信运营商都是使用的PPPoE拨号的方式来对用户进行管理,所以这里我们选择第一项,然后单击下一步。
点击下一步后会要求用户进行一些信息的填写,PPPoE拨号都会有一个用户的验证过程,我们需要将电信运营商提供的信息输入到对话框内。单击下一步。
在填充完必要的信息后,路由器会让您选择IP地址类型,大部分用户都是使用电信运营商自动分配的IP地址,这里我们选择第一项完全这个配置。
注意:这里我们为读者介绍了如何利用宽带路由器的配置向导来自动配置,有经验的用户也可以根据自己的需要对宽带路由器进行手动配置,建议大家手动配置宽带路由器应详细查看其产品的使用说明书。
2、设置PC共享上网:
好了,能过上面这些对宽带路由器的设置,宽带路由器已经能为需要共享的PC提供NAT转换功能了,但这时我们的PC还不能上网,因为还需要在客户机器上进行一些TCP/IP选项的设置以后才能实现上网。其实用户也可以开启宽带路由器的DHCP功能,这样就不需要在PC机上进行设置便可以自动获得IP地址及默认网关、DNS等信息。但由于DHCP开启以后对于宽带路由器的性能会有很大的影响,所以这里我们建议大家使用这种静态分配IP地址的方法,来获得更高的性能。
首先,和刚才配置宽带路由器的机器一样,我们右键点击网上邻居的本地连接属性,打开对话框,选择TCP/IP选项,在TCP/IP选项中选择“Internet协议(TCP/IP)选项”在弹出的对话框中依次输入IP地址、默认网关、DNS这几个选项,在局域网中,我们的IP址一般使用的是私有C类IP地址,这里我们键入,这里的x每台机器都应该是不同的,如、…子网掩码XP操作系统会根据你所输入的IP地址自动生成,建议用户不要随便修改。
这里还需要切记一点,一般我们的宽带路由器都被设置为这个地址,所以我们的客户机就不能使用这个IP地址了,否则会因为IP地址冲突而造成所有的机器都不能共享上网的问题。
设置完PC的IP地址后,我们将默认网关设置为宽带路由器的IP地址,我们的PC在进行上网的时候就会向宽带路由器发送连接请求了。
最后我们设置DNS服务器,这个选项根据地区的不同和线路供应商的不同,都会不同,这里我们输入,用户可以根据自己的申请的宽带线路,来具体进行设置。好了,通过这样的设置以后,局域网中的PC就可以通过宽带路由器进行共享上网了。
总结:通过以上的所有步骤,我们便可以使用宽带路由器共享上网了,宽带路由器中还有很多更高级的功能选项,如DHCP、安全等等,读者可以从IT168网站了解这些选项的具体应用方法,根据自己的实际需求来进行适当的配置。
ADSL
客观而言,ADSL是最容易实现的一种宽带技术,因为它是建筑在电话线基础上的,而国内电信部门拥有着最丰富的铜线资源,在世界上排名第二,仅次于美国。也正是因为这个因素,ADSL正在全国各地大力推广。
从技术上讲,ADSL将一条双绞线上用户频谱分为三个频段。由于ADSL的这种上行速率低,下行速率高的不对称性,因此称ADSL为非对称数字用户线技术(Asymmetrical DSL)。其实这样非常适合于用户对浏览网页、VOD这种高带宽下载数据的应用。
性能分析
1、速度快
ADSL支持的常用下行速率最高达8Mbps,是Modem速度的150倍,上行也达640kbps。
2、上网不需交电话费
ADSL在同一铜线上分别传送数据和语音信号,数据信号并不通过电话交换机设备,不需要拨号,这意味着使用ADSL上网无须交纳电话费。在很多地区,ADSL基本上都是按月付费的,费用固定,在使用上没有任何限制。另外,由于它是一种专线上网方式,可以与普通电话共存于一条电话线上,所以上网与接听电话、拨打电话互不影响。
3、可实现多种服务
ADSL的有效传输距离为3~5公里,它还可以根据双绞铜线质量的优劣和传输距离的远近动态地调整用户的访问速度,可以满足全屏动态图像多媒体应用的要求,例如可以获得(MPEG-1)的带宽,相当于VCD图像质量,甚至3Mbps~6Mbps(MPEG-2的带宽),相当于DVD图像质量,这是传统的传输方式远远不能满足的。由于ADSL比Modem拨号上网要快得多,使ADSL成为用于网上高速冲浪、视频点播、远程局域网络访问的理想技术。
虽然ADSL有很多优点,但一样存在着自己的缺点,如对电信技术的要求比较高、对电话线路质量要求较高、制作成本较高、初装费及使用费也较高,而且每位用户占用一条专线带宽而使有限资源不能充分利用以及存在电话线质量和远距离信息损耗较大的缺点等。
费 用
对ADSL的用户来说,成本投入主要包括:硬件设备(即ADSL Modem、网卡和分离器的费用),初装费以及每月的使用费。国内每个城市的具体资费因其促销政策而略有不同,但费用组成基本相近。
以上海为例,目前上海电信提供的终端设备费为790元,设备安装调试费400元,加上10元手续费,初期投资的成本在1200元左右。在“首付”之后,只需每月再支付130元(其中包括50元月租费、80元包月信息费)就可以无时间限制地以512kbps的带宽在网上畅游。
目前各地电信局在为用户安装ADSL时一般会要求购买他们提供的ADSL Modem终端设备,ADSL Modem可分为内置、外置及USB三种类型。具体选择哪种,大家可根据自己的需求而定,其中外置ADSL Modem安装、设置和使用较为方便,但价格较贵,而且由于外置的ADSL Modem(如图2)使用了以太网接口,所以在与电脑连接时还需要配一块以太网卡。而内置PCI接口的ADSL Modem价格便宜,一般主流的400~500元就能拿下,而且不占外部空间,对于一般家庭用户非常经济。当然你也可以适当考虑USB的ADSL Modem,它具备安装使用方便、支持热插拔、接口速度较快等特点,也是一种选择。
适用人群
通过以上介绍,我们可以对ADSL的特点、功能和目前的资费情况有了比较清楚的了解。那么我们可以想像,最终影响大家选择上网方式的主要问题无疑就是大家本身的需要、目的以及与之对应的接入方式的性价比了。
在现阶段,除了Modem拨号作为低端普及型的接入方式外,ADSL技术无疑是电信公司占领宽带接入网市场的主要接入技术。所以,从实用的角度来看,目前对于家庭用户以及部分小型企业来说,最实际和最合算的接入方式恐怕就是ADSL了。当然,随着时间的推移,ADSL取代Modem拨号上网也是一种必然。
由于国内上网用户数的飞速膨胀,网络速度太慢和收费太贵就成了中国Internet发展的两大障碍。ADSL之所以迅速发展了起来,就是其没有因为先进性而被“贵族化”,而是定位为“大众化”的高速接入服务。作为上网最需要关注的两个因素——性能和价格,ADSL方式都有不俗的表现:512kbps以上的带宽比我们现在主流的Modem快很多;由于实施的是包月制度,100多元的网络费用也相对低廉。在目前ADSL 用户中,个人用户与企业用户各占一半,就说明了ADSL已步入小公司、家庭用户,而且费用也是普通用户所能承受的。所以,如果你上网较为频繁,上网时间较长,需要经常进行大数据量的传输或者想看网络电影、收听网络广播,而当地又能提供ADSL宽带接入的话,你还是早点装上ADSL吧!
DHCP
DHCP是Dynamic Host Configuration Protocol的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集,并且它们一般是一段连续的地址。
理解DHCP服务
使用DHCP时必须在网络上有一台DHCP服务器,而其他机器执行DHCP客户端。当DHCP客户端程序发出一个信息,要求一个动态的IP地址时,DHCP服务器会根据目前已经配置的地址,提供一个可供使用的IP地址和子网掩码给客户端。
1. 使用DHCP的优点
DHCP使服务器能够动态地为网络中的其他服务器提供IP地址,通过使用DHCP,就可以不给Intranet网中除DHCP、DNS和WINS服务器外的任何服务器设置和维护静态IP地址。使用DHCP可以大大简化配置客户机的TCP/IP的工作,尤其是当某些TCP/IP参数改变时,如网络的大规模重建而引起的IP地址和子网掩码的更改。
DHCP服务器是运行Microsoft TCP/IP、DHCP服务器软件和Windows NT Server的计算机,DHCP客户机则是请求TCP/IP配置信息的TCP/IP主机。DHCP使用客户机/服务器模型,网络管理员可以创建一个或多个维护TCP/IP配置信息的DHCP服务器,并且将其提供给客户机。
DHCP服务器上的IP地址数据库包含如下项目:
● 对互联网上所有客户机的有效配置参数。
● 在缓冲池中指定给客户机的有效IP地址,以及手工指定的保留地址。
● 服务器提供租约时间,租约时间粗付↖P地址可以使用的时间。
在网络中配置DHCP服务器有如下优点:
● 管理员可以集中为整个互联网指定通用和特定子网的TCP/IP参数,并且可以定义使用保留地址的客户机的参数。
● 提供安全可信的配置。DHCP避免了在每台计算机上手工输入数值引起的配置错误,还能防止网络上计算机配置地址的冲突。
● 使用DHCP服务器能大大减少配置花费的开销和重新配置网络上计算机的时间,服务器可以在指派地址租约时配置所有的附加配置值。
● 客户机不需手工配置TCP/IP。
● 客户机在子网间移动时,旧的IP地址自动释放以便再次使用。在再次启动客户机时,DHCP服务器会自动为客户机重新配置TCP/IP。
● 大部分路由器可以转发DHCP配置请求,因此,互联网的每个子网并不都需要DHCP服务器。
注释:
如果要使用DHCP服务器支持跨越多重路由器的子网,则路由器可能需要硬件升级。路由器必须支持RFC 1533、1534、1541和1542。
2. DHCP分配地址的方式
DHCP使用客户/服务器模式,网络管理员建立一个或多个DHCP服务器,在这些服务器中保存了可以提供给客户机的TCP/IP配置信息。这些信息包括网络客户的有效配置参数、分配给客户的有效IP地址池(其中包括为手工配置而保留的地址)、服务器提供的租约持续时间。
如果将TCP/IP网络上的计算机设定为从DHCP服务器获得IP地址,这些计算机则成为DHCP客户机。启动DHCP客户机时,它与DHCP服务器通信以接收必要的TCP/IP配置信息。该配置信息至少包含一个IP地址和子网掩码,以及与配置有关的租约。
DHCP服务器有3种为DHCP客户机分配TCP/IP地址的方式:
● 手工分配:在手工分配中,网络管理员在DHCP服务器通过手工方法配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时,DHCP服务器把手工配置的IP地址传递给DHCP客户机。
● 自动分配:在自动分配中,不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后,这个地址就永久地分配给了该DHCP客户机,而不会再分配给其他客户机。
● 动态分配:当DHCP客户机向DHCP服务器租用IP地址时,DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期,这个地址就会还给DHCP服务器,以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作,则可以再要求另外一个IP地址。
动态分配方法是惟一能够自动重复使用IP地址的方法,它对于暂时连接到网上的DHCP客户机来说尤其方便,对于永久性与网络连接的新主机来说也是分配IP地址的好方法。DHCP客户机在不再需要时才放弃IP地址,如DHCP客户机要正常关闭时,它可以把IP地址释放给DHCP服务器,然后DHCP服务器就可以把该IP地址分配给申请IP地址的DHCP客户机。
使用动态分配方法可以解决IP地址不够用的困扰,例如C类网络只能支持254台主机,而网络上的主机有三百多台,但如果网上同一时间最多有200个用户,此时如果使用手工分配或自动分配将不能解决这一问题。而动态分配方式的IP地址并不固定分配给某一客户机,只要有空闲的IP地址,DHCP服务器就可以将它分配给要求地址的客户机;当客户机不再需要IP地址时,就由DHCP服务器重新收回。
DNS,Domain Name System或者Domain Name Service(域名系统或者余名服务)。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
1、DNS就是域名服务器,他的任务就是确定域名的解析,比如A记录MX记录等等。
2、任何域名都至少有一个DNS,一般是2个。但为什么要2个以上呢?因为DNS可以轮回处理,第一个解析失败可以找第二个。这样只要有一个DNS解析正常,就不会影响域名的正常使用。
3、如何确定域名的DNS
很简单到
4、有效的DNS表示当前正在起作用的DNS服务器是谁,比如查询结果是、(新网信海)就表示当前域名是由、(新网信海)负责解析。其他DNS的设置,都是无效的。
5、DNS是可以修改的。修改以后需要24-72小时以后,全世界才能刷新过来。internic的信息一般在24小时以后可以看到。另外,修改的过程,并不表示域名会停止解析,只要你在2边都做好了解析。如果生效了就是新的DNS在起作用。如果没生效。就是旧的DNS在起作用。要么生效,要么不生效。不存在2个都不起作用的时间。所以域名解析,不会中断。前提是两边都做了解析。
6、DNS是有缓存的。
1)访问者的电脑;2)你的ISP接入商。
简单举例:比如你访问,你的电脑首先查询本机上有没有缓存的记录。如果有就直接调用不再去查寻。就是说如果你前面刚访问过,这个时候就算电信的DNS和、(新网信海)都不能解析。也是能够正常解析出域名的。
清除本机DNS缓存方法很简单。关闭IE然后清除历史记录,或者重启电脑。
然后还有一个就是isp接入商的DNS的缓存。
isp就是当地网络接入商。比如我们这里的福建电信;福州网通、南平铁通等等。每个地方都是不一样的。isp的DNS和、(新网信海)这样的DNS是不同的。、(新网信海)只负责具体的解析,不负责缓存。isp的DNS只负责查询和缓存,不负责解析。
简单描述下刚才访问的情况。如果本机上不存在的记录。你的电脑就会去查询当地ISP的DNS。isp的DNS只有缓存。就是说他会检查有没有的缓存。如果有,他就直接把 的记录发送给用户。用户也就能访问了。如果ISP的缓存里面也没有 的记录,那么他进一步去查询的DNS是什么?然后再到对应的DNS上直接去取得数据,并返回给用户。当第一个用户访问了以后,isp的dns上也就开始缓存了 的记录。以后他就不必再去 、(新网信海)去找了。除非有新的域名,他才会去查。比如访问的时候,他就要重新去查了。
7、isp的DNS缓存是有时间限制的。一般是1个小时。前后2次间隔1个小时的话,他就去域名的DNS上重新取得数据。这里说的是最前面一次和当前的比较。也就是说如果时间差距较大,就重新去域名的DNS服务器上找。所以刷新就变的很有必要,否则缓存了一次以后。域名记录改了以后。ISP就永远不去找新的记录了。知道了这个原理以后,大家就会明白,为什么原来没有的记录注册并生效会很快。修改的话生效会很慢。就是因为缓存的原因。但如果没有缓存,访问的效率会很低,因为任何一次输入都得跑到、(新网信海)去查询记录。
备注:很多域名商的域名解析系统也不是实时刷新的。一般会设置下时间,比如10分钟.就是说,你设置了一个新的A记录以后,域名服务器会在10分钟内为你添加。目的就是为了节约服务器资源。怕客户的DNS不断的刷新记录。刷新记录肯定需要消耗一定的资源。而且刷新过程中是不能解析的。另外刷新过程大概5秒。就是说这个5秒内域名商的的DNS是不能用的。
2,怎样进入路由器管理界面?
先参照《用户手册》上面的图示,将ADSL MODEM、路由器、电脑连结起来; TL-R4XX系列路由器的管理地址出厂默认:IP地址:192. 168. 1. 1 ,子网掩码:255. 255. 255. 0 (TL-R400 和TL-R400+ 两款的管理地址默认为:192. 168. 123. 254 ,子网掩码:255. 255. 255. 0)用网线将路由器LAN口和电脑网卡连接好,因为路由器上的以太网口具有极性自动翻转功能,所以无论您的网线采用直连线或交叉线都可以,需要保证的是网线水晶头的制作牢靠稳固,水晶头铜片没有生锈等。
电脑桌面上右键点击“网上邻居”,选择“属性”,在弹出的窗口中双击打开“本地连接”,在弹出的窗口中点击“属性”,然后找寻“Internet协议(TCP/IP)”,双击弹出“Internet协议(TCP/IP)属性”窗口;在这个窗口中选择“使用下面的IP地址”,然后在对应的位置填入:
IP地址 :192. 168. 1. X(X范围2-254)、
子网掩码:255. 255. 255. 0 、
默认网关:192. 168. 1. 1 ,填完以后“确定”两次即可;
3,检查电脑和路由器能不能通讯?
可采用如下办法查看,打开电脑的DOS界面:
“开始”—>“程序”,点击“MS-DOS” (Win98操作系统)
“开始”—>“程序”—“附件”,点击“命令提示符” (Win2000/XP操作系统)
一、是检查上面的IP地址配置是否生效?
在DOS窗口输入:ipconfig/all 并回车,当看到类似如下信息,表示配置生效 ,
IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . :192. 168. 1. 10
Subnet Mast . . . . . . . . . . . . . . . . . . . . . . . . . .: 255. 255. 255. 0
Default Gateway. . . . . . . . . . . . . . . . . . . . . . . . :192. 168. 1. 1
二、是从电脑往路由器LAN口发送数据包,看数据包能不能返回?在DOS窗口运行: ping 192. 168. 1. 1 –t 并回车,如果出现如下类似信息,
Reply from 192. 168. 1. 1 : bytes=32 time < 10ms TTL=128
Reply from 192. 168. 1. 1 : bytes=32 time < 10ms TTL=128
Reply from 192. 168. 1. 1 : bytes=32 time < 10ms TTL=128
4,进入路由器管理界面;
出现上图的信息,表示电脑可以和路由器通讯了,打开IE浏览器,在地址栏输入 192. 168. 1. 1 并回车,正常情况下会出现要求输入用户名和密码的对话框。当然,也有例外情况: 如果打开IE浏览器地址栏输入地址回车,弹出“脱机工作”的对话框,点即“连接”后出现拨号的小窗口,请点击IE浏览器菜单栏的“工具”—“Internet选项”,在弹出的对话框内点击“连接”属性页,点击“局域网设置”进入,进行了上面的操作,应该说进入路由器管理界面应该没有什么障碍
5,开始配置路由器;
有了刚开始时对宽带接入方式的信息准备,配置起来方便多了;刚进入路由器管理界面,会弹出一个类似下图“设置向导”界面,可以取消不理
进入路由器管理界面,在左列菜单栏中点击“网络参数”—>“WAN口设置”,就在这里配置路由器面向Internet方向的WAN口的工作模式,这是最关键的一步;
假设您的宽带接入方式为 ADSL PPPoE ,那就选择“WAN口连接类型”为“PPPoE”,填入“上网账号” 、“上网口令”,如果您是包月用户,再选择连接模式为:“自动连接”,点击“保存”即完成配置;保存完后“上网口令”框内填入的密码会多出几位,这是路由器为了安全起见专门做的;
然后您点击管理界面左列的“运行状态”,在运行状态页面“WAN口属性”,刚开始看不到对应的IP地址子网掩码默认网关DNS服务器等地址,就好像下面的这幅图,那说明路由器正在拨号过程中,等到这些地址都出现了相应的信息后,将其中的DNS服务器地址填入电脑“Internet协议(TCP/IP)”页面对应位置确定后,基本的设置就完成了,没有大碍的话可以冲浪了!
正常情况下一两分钟内,会出现一系列地址,表明拨号成功。
6,故障情况列举;
如果上图椭圆形区域一直都没有变,看不到任何地址,有下面几种原因导致,请逐一排除:
1) ADSL MODEM上一般都会有一个ADSL灯,正常情况下MODEM加电并接好电话线后,这个灯会大致规律性地快慢闪烁,闪烁最终停止变为长亮;如果这个灯无休止的闪啊闪就是不长亮,请联系并告知ISP您的ADSL MODEM同局端的交换机不能同步,这个ADSL/DSL灯长亮的条件,是必须的;
2) 在配置过程中填入“上网口令”的时候不小心输错,不妨重新输入一遍;
3) ADSL MODEM 启用了“路由模式”, 需要将ADSL MDOEM复位成“桥接模式”;怎么复位到桥接模式可以和MODEM厂家联系取得操作方法;也可以这样判断:电脑接MODEM,并且在电脑上拨号,拨号成功以后可以上网,如果是这种情况的话,则说明MODEM的工作方式是桥接模式,可以排除这一可能性;
4) ISP将电脑网卡的MAC地址帮定到了ADSL线路上;解决的办法就是使用路由器的“MAC地址克隆”功能,将网卡的MAC地址复制到路由器的WAN口;
如果上面的可能性都排除了,ADSL PPPoE拨号一般就没什么问题了,下面列举的是另2个值得关注的故障原因;
5) 您的宽带接入方式是那种以太网线直接引入,不是ADSL但同样需要拨号,拨号的软件不局限于一种,认证使用的协议也是PPPoE,但就是拨号成功不了;如果ISP承诺带宽是10Mbps ,建议:找个10/100M自适应的集线器,将宽带进线接在集线器上,然后再连结集线器到路由器WAN口;经过这样一个速率适配的过程,拨号应该没有问题的;
6) 购买路由器前,您也是通过电脑运行拨号软件,填入用户名口令拨号。但拨号软件是ISP提供的专用软件,别的软件拨号是成功不了的;如果是这种情况,请联系ISP咨询一下:您的宽带接入,认证使用的协议是802. 1X 吗?如果是的,有种可能是认证系统在开发过程中加入私有信息,导致路由器拨号失败。
7,其他配置。1) 安全设置
当可以正常上网了,可能出于不同的原因,您想要对内部局域网的电脑上网操作,开放不同的权限,比如只允许登录某些网站、只能收发E-mail、一部分有限制、一部分不限制;用户在这方面需求差异较大,有些通过路由器可以实现,有些用路由器是没办法完全实现的,比如“IP地址和网卡地址绑定”这个功能,路由器不能完全做到;
我们上网的操作,其实质是电脑不断发送请求数据包,这些请求数据包必然包含一些参数比如:源IP、目的IP、源端口、目的端口等等;路由器正是通过对这些参数的限制,来达到控制内部局域网的电脑不同上网权限的目的;
下面我们会列举具有代表性的配置举例,来说明路由器“防火墙设置”、“IP地址过滤”这些功能是怎样使用的?列举的事例以及上面红字部分的解释,都是为了帮助您尽可能理解各个功能参数的含义,只有理解了参数的含义,您才可以随心所欲的配置过滤规则,迅速实现您预期的目的,而不会因为配置错误导致不能使用这些功能,也不会因为由于得不到及时的技术支持而耽误您的应用;
“防火墙设置”页面,可以看到这是一个总开关的设置页面,凡是没有使用的功能,就请不要在它前面打钩选中;
除了总开关,再有就是两个过滤功能“缺省过滤规则”的确定,何谓缺省过滤规则?我们在具体规则设置页面里,定义一些特定的规则,对符合条件的数据包进行控制处理,而这儿的“缺省规则”顾名思义,限定的是我们定制的规则中没有涉及到不符合的数据包该怎么办?这个应该不难理解吧;
一个数据包,要吗符合我们设定的规则,要吗不符合我们设定的规则但同时必定符合缺省规则;
“IP地址过滤”页面,我们可以看到缺省的过滤规则,可以填加新条目;
我们配置一条规则:限制内部局域网的一台电脑,IP地址192. 168. 1. 10,只让它登录这个网站,别的任何操作都 不行;
上面这条规则可以解读为:内网电脑往公网发送数据包,数据包的源IP地址是要限制的这台电脑的IP地址192. 168. 1. 10,数据包目的IP地址202. 96. 137. 26 ,也就是这个域名对应的公网IP地址,广域网请求因为是针对网站的限制,所以端口号是80
可以在配置好的规则页面清晰看到,规则生效时间是24小时,控制的对象是IP地址为 192. 168. 1. 10这台主机,局域网后面的端口默认不要填,广域网IP地址栏填入的是对应的公网IP地址,端口号因为是网站所以填80,协议一般默认选择ALL就行了;是否允许通过呢?因为缺省规则是禁止不符合设定规则的数据包通过路由器,所以符合设定规则的数据包允许通过,规则状态为生效的;
如果您的规则中涉及对网站进行限制,也就是目的请求端口是80的,则应该考虑对应的将53这个端口对应数据包也允许通过,因为53对应的是去往“域名解析服务器”的数据包,用于将域名(如)和IP地址(如202. 96. 137. 26)对应的,所以必须开!
配置“IP地址过滤规则”这个功能用来实现您的一些目的,最主要的是分析都要做那些控制,然后选择怎样的缺省规则?配置怎样的过滤规则?如果您决心了解这个功能的真正作用,通过仔细参考资料和在路由器上反复的实验,您一定可以完全掌握的!
ADSL多用户共享设置方法
ADSL是当今比较实惠的一种宽带接入方案,其计费目前一般采用包月的方式。如果一个用户使用一个帐号上网,那就势必有点不划算,如何实现一条ADSL多个用户上网呢?下文交流一下经验。
共享原理:鉴于目前市场主流的以太网接口的外置式ADSL Modem都有内置路由器,具备路由功能;同时还内置了一个大容量ROM芯片(其中含PPP拨号程序)。借助这个内置拨号程序即可让Modem在通电后自动进入拨号程序。只要把ISP分配的用户名和拨号密码写入ADSL的内置ROM芯片,并让它保存这个用户名和密码,ADSL Modem就可以自动进入拨号了。借助内置的路由功能,轻松完成Internet与局域网之间的数据包交换,实现多台机器共享上网。
第一步:实现ADSL Modem自动拨号
首先找到你的ADSL Modem的内部IP地址,如(你的ADSL说明书有介绍),把连接调制解调器的网卡设置为同一网段的IP地址,如等,网关地址设为。直接在浏览器地址栏输入“”即可进入调制解调器的设置界面,这时会弹出一个对话框,提示输入登录用户名和密码(一般用户名均为admin,密码为123456,具体可参考说明书)。如果密码不对,说明有人已经提前修改了这个密码。不过没关系,在Modem上一般有个“Reset”复位开关,按一下这个开关,就可以恢复这些信息到出厂时的状态。
弹出的窗口分为2个部分,左边为主要栏目,右边为每个栏目的具体设置。单击窗口左边的“LAN”,读取IP地址(IP Address)和子网掩码(Subnet Mask),记下这两个数据,这就是局域网的网关和掩码。同时设定DHCP服务为“System Allocated(系统自动分配)”。另外“User Mode”一项一定要设置为“Multi User(多用户)”,否则也无法实现宽带共享。设置完成后点击“Submit”提交数据。
单击窗口左边的“WAN”,进入“WAN Configuration”设置对话框。这是整个操作中最关键的一步。在这里,我们需要更改PPP传输模式“ENCAPSULATION”为“PPPoE LLC”,并把ISP给予的虚拟拨号的用户名Username和密码Password写入,设置完成点击“Submit”提交。
单击窗口左边的“DNS”,设置域名解析服务器。我的NS-201LAN能够自动获取ISP的DNS,所以无需设置。如果Modem不能自动获取,可以点击左边窗口中的“SYSTEM LOG”选项查看到这项信息,也可以直接向你的ISP询问。
单击窗口左边的“Save Settings”,进入保存配置窗口。点击“Submit”提交以上信息(记得以上每一步都要提交保存,设置此时千万不可断电),将以上设置写入modem的ROM--重启modem。重新顺序打开ADSL电源和计算机,试一试,不用拨号,计算机已经自动连上Internet!
以上实现过程在不同的ADSL Modem中有所不同,具体请参考ADSL Modem用户手册。
第二步:联接并设置局域网
设置局域网的步骤在此不再详述。局域网连通以后,先关闭ADSL Modem,然后将ADSL输出的先接到HUB,记住这里是接到HUB不是输入口,而是和任意计算机并行的端口,而各个计算机网线分别接入和modem并行的端口,然后在网络邻居的属性里面将TCP/IP的属性改为自动获得IP。打开ADSL modem的电源,开机,整个局域网就可以实现上网。
按照以上的共享设置,我们只需一直开着ADSL Modem和Hub的电源,谁想上网开机就可以上了。这种方案够经济实用吧?这种方法适合一个家庭多个用户或者一个楼层的共享上网,既经济又能保证速度,还很方便,怎么样,试试吧。(注:这个方式不适合限时用户和流量计费用户)
常见故障:ADSL面板上的灯不断闪烁,网络无法接通
其实,你只要了解到ADSL面板上的灯代表的意义,问题就非常容易解决了。ADSL Modem面板上的信号灯是用来的显示网络连接情况的,其具体表示的意义如下:
“ADSL”灯:用于显示Modem的同步情况,常亮绿灯表示Modem与局端能够正常同步;红灯表示没有同步;闪动绿灯表示正在建立同步。
“10BaseT”灯,用于显示Modem与网卡或Hub的连接是否正常,如果此灯不亮,则Modem与计算机之间肯定不通,当网线中有数据传送时,此灯会略闪动。
“ATM25”灯,显示ATM25口状态,一般不用。
“Maint”灯,与远程管理有关,一般为常亮。
“Power”灯,电源显示。
常见故障:有时虚拟拨号时失败
ADSL虚拟拨号软件在使用时有以下几种错误信息:
1. 拨号窗口显示“Begin Negotiation”然后等待,最后直接弹出菜单“time out"。这种情况表明网络不通。原因有:ADSL上的10BaseT端口上的网线没有连接好;ADSL网络不通,可以重启ADSL后再试。
2. 拨号窗口显示“Begin Negtiation”,然后“Authenticating”,最后“Authentication Failed”。这种情况表明你的帐号或密码有误。
3. 拨号窗口显示“Begin Negotiation”,然后“Authenticating”,然后“Receiving Network Parameter”,最后弹出菜单“time out"。这种情况表明拨号IP地址已经被占满,请稍后再拨
如何创建FTP服务器,
控制面板-》添加删除程序-》添加删除组建;选中“Internet 信息服务器”在“详细信息”里选中“FTP服务器”然后“确定”“确定”,按照提示,插入系统盘,就OK了。要管理FTP服务器,只有在“控制面板”里,找到“管理工具”---》打开“Internet 信息服务器”,就可以管理了
对ADSL MODEM设备进行升级
,其实是对该设备内部设置数据的固件进行内容更改,将其运行模式修改为路由工作模式,然后刷新并保存好数据,就能完成升级任务了。由于ADSL MODEM设备的各生产厂家提供的升级要点不同,因此升级的方法也是各不相同的,笔者只能对通用的升级步骤进行一些简单的概括,对于不同厂家的设备升级,请以具体的产品升级说明书为准:
1、认真检查一下自己的ADSL MODEM底部铭牌号码与该厂家网站说明可升级的MODEM产品是否一致,在确认自己的设备可以升级后,大家再从对应网站上去下载与自己产品相符合的升级固件,以便进行升级;
2、修改连接到MODEM的网卡的IP地址,将其设置为,同时将该网卡的子网掩码为;
3、接着再建立一个简易的FTP服务器,同时把FTP服务器的网络IP地址和网卡的网络IP地址设置相同,也就是设置为。并启动匿名用户名,密码设置为空,再设置好已经下载的升级固件所在的文件夹为该用户访问的根文件夹;
4、打开开始对话框,并在其中输入telnet ,随后大家可以,在登录界面中输入前面设置好的FTP用户名、密码以及固件的文件名称;当屏幕上显示是否要更新固件时,大家可以作“Yes”回答;确认以后,MODEM过一会儿就能重新启动了;
5、返回到运行框中,再次执行telnet 命令,以便登陆到MODEM中,在登陆提示界面中,使用show命令,来查看当前MODEM的状态信息;要是对应该型号MODEM的新型号标志出现在显示屏幕上的话,就说明MODEM中的固件内容已经成功升级了;
6、到这里为止,大家使用的ADSL MODEM设备就已经具备了路由功能,而不再是以前单纯的调制解调器了;要对这个简单的“路由器”进行管理时,只要打开IE浏览器,并在浏览器地址栏中输入时,就能打开一个专门管理路由功能的WEB页面了;
7、在该界面中,大家可以将ADSL MODEM设备的工作模式设置为“Router”,然后重新启动ADSL MODEM设备;然后再次进入管理路由功能的WEB页面中,将自己的ADSL的用户名以及密码输入其中,接着选中“PPPoE”连接方式;设置好所有相关参数后,大家可以拔掉MODEM的电源线,然后重新接通,以便让MODEM再次启动一次;
8、返回到与ADSL MODEM设备直接相连接的计算机系统中,用鼠标右键单击桌面上的网上邻居图标,从弹出的右键菜单中执行“属性”命令,在随后出现的网络属性参数设置对话框中,选中其中的“Tcp/Ip协议”,再单击对应界面中的“属性”按钮,在接着打开的设置界面中,将本地计算机的IP地址设置为自动获取,同时将网关地址设置为,再将对应的DNS服务器设置为对应的ISP的DNS服务器IP地址;
9、完成上面的所有工作后,所有连上网的计算机都可以在不受其他计算机干涉的情况下随意进行网络访问了。不过笔者在最后还要声明的是,升级ADSL MODEM是一项技术性很强的工作,如果稍有不慎的话,就可能会导致ADSL MODEM设备不能正常工作,因此大家在动手之前请三思而后行!!!!
