1.LAN口配置
LAN口配置选项是用来修改路由器本身IP地址的。用户登录路由器时输入的地址就是“IP地址”项中的数字。“子网掩码”项在一般情况下不须要修改。如果改动了本地IP地址,您必须用新的IP地址才能登录路由器的WEB管理界面,并且局域网中所有计算机的默认网关必须配置为该IP地址才能正常上网。
2.WAN口配置
ISP服务商提供的宽带业务通常都是PPPoE类型,普通用户只要在WAN口连接类型中选择PPPoE,再输入ISP服务商提供的上网帐号和上网口令,点击连接按钮就可以上网了。连接模式是三选一,你可以根据须要自行选择。如果你选择手动连接,那么每次路由器重启后都须要你登录路由器,点击连接按钮才能上网。
3.MAC地址克隆
MAC地址克隆可将当前管理PC的MAC地址克隆到“MAC地址”栏内。若您的ISP提供服务时要求执行 MAC地址克隆,则可执行 该项操作,否则不要克隆MAC地址。
四.DHCP服务器
1. DHCP服务器
对用户来说,为局域网中的所有计算机配置TCP/IP协议参数并不是一件容易的事。DHCP服务器能够自动分配IP地址给局域网中的计算机。
启动该功能后,在计算机网卡的配置项目中选择“自动获取IP地址”,DHCP服务器就会自动给该计算机分配IP地址。当计算机重启后会重新获取一个新的IP地址,可能与前一个地址相同或不同。
地址池:这两项为DHCP服务器自动分配IP地址时的起始地址和结束地址。配置这两项后,内网主机得到的IP地址将介于这两个地址之间。
网关:此项应填入路由器LAN口的IP地址,缺省是192.168.1.1。
DNS服务器:这两项为可选项,可以填入一个公共地址,也可从ISP服务商那里获取。
此功能须要重启路由器后才生效。
2.客户端列表
您可以查看所有通过DHCP服务器获得IP地址的主机的信息,单击刷新按钮可以更新表中信息。
3.静态地址分配
静态地址分配功能可以为指定MAC地址的计算机预留静态IP地址。当该计算机请求DHCP服务器分配IP地址时,DHCP服务器将给它分配表中预留的IP地址。
五.转发规则
1.虚拟服务器
这个选项能使外网的用户可以直接登录到内外的某个服务器上。在路由器默认配置下,局域网中所有的计算机都不能被外界看到。如果希望局域网内计算机在广域网上可见,可以运用虚拟服务器定义一个服务端口,外网所有对此端口的服务请求都将改发给路由器指定的局域网中的服务器,这样外网的用户便能成功访问局域网中的服务器,而不用考虑服务器是在外网还是内网。
例1:如果希望广域网用户通过端口21访问您的FTP服务器,FTP服务器在局域网中的IP地址为192.168.1.100,协议选择为TCP,则您可以按照如下步骤配置:
第一步:在界面中点击“常用服务端口”下拉菜单,查找FTP服务及其端口。
第二步:选中服务“FTP(21)”,配置条目ID序列号“1”,然后单击填空到按钮。
第三步:在条目表右侧,配置 IP地址为“192.168.1.100”,选择协议类型“TCP”,并启用该条目。
第四步:单击保存按钮。
例2:如果希望广域网用户通过端口80访问您的Web服务器,Web服务器在局域网中的IP地址为192.168.1.101,协议选择为ALL,则您可以按照如下步骤配置:
第一步:在界面中配置服务端口为。
第二步:输入IP地址“192.168.1.101”。
第三步:选择协议“ALL”并启用该条目。
第四步:单击保存按钮。
如果配置了服务端口为80的虚拟服务器,则须要将安全配置 →远端WEB管理的“WEB管理端口”配置为80以外的值,否则会发生冲突。
2.特殊应用程序
某些应用须要多条连接,如Internet网络游戏、视频会议、网络电话等。由于防火墙的存在,这些程序无法在基本的NAT路由器下工作。然而,特殊应用程序使得某些这样的应用程序能够在NAT路由器下工作。当一个应用程序向触发端口上发起连接时,对应的所有开放端口将会打开,以备后续连接并提供服务。
触发端口是应用程序首先发起连接的端口,只有在该端口上发起连接,开放端口中的所有端口才可以开放,否则开放端口是不会开放的。
开放端口:当向触发端口上成功发起连接后,对应的开放端口会打开,应用程序便可以向该开放端口发起后续的连接。此处可以输入一个或者多个端口或端口段。
出发协议和开放协议选择ALL就可以了。
3.DMZ主机
局域网中配置 DMZ主机后,该主机将完全暴露给广域网,可以绕过防火墙的阻拦实现双向无限制通信。只需输入要指定计算机的IP地址,然后选中启用并点击保存即可。由于DMZ主机会绕过防火墙的保卫,所以它会很容易的受到互联网上其他人的攻击。所以请慎重运用
4.UPnP配置
这个选项可以帮助主机请求路由器执行 特定的端口转换,使得外部主机能够在须要时访问内部主机上的资源,普通用户不须要对这个选项执行 调整。
六.安全配置
1.防火墙配置
该界面控制路由器防火墙总功能的开启,以及各子项功能:IP地址过滤、域名过滤和MAC地址过滤功能的开启和过滤规则。只有防火墙的总开关开启后,后续的安全配置才能够生效。开启防火墙后对网速会产生影响,如果你不常用此功能建议将其关闭。
2.IP地址过滤
运用 IP地址过滤可以拒绝或允许局域网中计算机与互联网之间的通信。可以拒绝或允许特定IP地址的特定的端口号或所有端口号。
您可以添加新条目来增加新的过滤规则,也可修改、删除已设定的规则。
例1:如果您希望禁止局域网中IP地址为192.168.1.7的计算机收发邮件,禁止IP地址为192.168.1.8的计算机访问IP为202.96.134.12的站点,对局域网中的其它计算机则不做任何限制,这时您可以按照如下步骤配置:
第一步:打开防火墙总开关。
第二步:开启“IP地址过滤”,配置 “缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。
第三步:点击添加新条目,然后按要求添加过滤条目。本例是禁止192.168.1.7的计算机发送邮件的配置,配置完成后,点击保存按钮。
第四步:回到第三步,继续配置过滤条目:禁止局域网中IP地址为192.168.1.7的计算机接收邮件,禁止IP地址为192.168.1.8的计算机访问IP为202.96.134.12的站点。完成例1中配置一共须要配置 3条IP过滤规则,依次对应上面列表中的三条过滤条目。
3.域名过滤
域名过滤可以阻止LAN中所有计算机访问广域网(如互联网)上的特定域名,
例1:如果您希望禁止局域网中的计算机访问“
www.yahoo.com.cn”、“sina.com”和所有以“.net”结尾的站点,这时您可以按照如下步骤配置:
第一步:打开防火墙总开关并开启“域名过滤”。
第二步:点击添加新条目,然后配置条目信息。本例是拒绝访问
www.yahoo.com.cn站点的配置,配置完成后,点击保存按钮。
第三步:回到第二步,继续配置过滤条目:禁止访问“sina.com”和所有以“.net”结尾的站点。完成例1中配置一共须要配置 3条域名过滤规则,依次对应上面列表中的三条过滤条目。
4.MAC地址过滤
MAC地址过滤功能通过MAC地址允许或拒绝局域网中计算机访问广域网,有效控制局域网内用户的上网权限。
例1:如果您不希望局域网中MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5E的计算机访问Internet,而希望局域网中的其它计算机能访问Internet,这时您可以按照如下步骤配置 MAC地址过滤表:
第一步:打开防火墙总开关。
第二步:在防火墙配置界面中开启“MAC地址过滤”,配置 “缺省过滤规则”为“禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其它MAC地址访问Internet”。
第三步:点击添加新条目,然后配置条目信息。本例是禁止MAC地址为00-E0-4C-00-07-BE的计算机访问Internet的配置,配置完成后,点击保存按钮。
第四步:回到第三步,继续配置过滤条目:禁止MAC地址为00-E0-4C-00-07-5E的计算机访问Internet。完成例1中配置一共须要配置 2条域名过滤规则,依次对应上例列表中的2条过滤条目。
5.远端WEB管理
远端WEB管理功能可以允许用户通过Web浏览器从广域网配置路由器。本特征允许您从远程主机执行管理任务。
WEB管理端口:用于访问宽带路由器的WEB管理端口号。
远端WEB管理IP地址:广域网中可以访问该路由器执行远端WEB管理的计算机IP地址。
6.WAN口ping
这个选项可配置忽略来自WAN口的Ping命令。这样广域网中的计算机将不能Ping通本路由器。完成更改后,点击保存。
七.路由功能
静态路由表
静态路由是一种特殊的路由,对静态路由执行 调试须要用户对网络原理及IP地址规则有一定的了解。它的作用就是指定到达某个地址的数据包要从指定的网关出口送出去。这个功能对于普通用户来说没有多少实际意义,建议没有特殊须要的用户不要修改此项,以免造成不能正常上网。
八.系统工具
系统工具下有软件升级、恢复出厂配置、重启路由器、修改登录口令、系统日志五个项目。在用户很多的情况下建议管理员修改登录用户名和口令,不让没有管理权限的用户随意登录路由器。重启路由器能帮助用户手动重启路由器,某些功能项目修改后也须要重启路由器。
综述
看了上面的讲解后,不知您对路由器能不能有了更深的了解。上述的这些功能对复杂环境应用和有特殊须要的用户有很大的帮助。当你须要运用某个功能模块的时候,就可以参考本文章执行 配置了。
某些型号的路由器在配置界面的功能模块上会有所差异,但要领和原理基本都一样,网侠只是列出一些比较常用的功能执行 讲解,如果遇到本文中没有说明的功能时可以参考路由器的说明书或指南。希望本篇文章可以让你在运用路由器时更加灵活、方便。
一.把WAN2(DMZ)口作为一个LAN口使用,使之成为另外一个DHCP服务器,此服 务器专门分配给客房网的电脑上网。
进入“WEBUI—高级配置—DHCP”选择“DHCP服务器”,然后在“DHCP地址池配置”中配置另外一个DHCP服务器,如下:
二.配置好DHCP服务器后,再配置WAN2(DMZ)接口地址,进入“基本配置-接口配置”选择WAN2口,配置接口地址为刚才DHCP服务器的网关地址(如192.168.2.1),配置如下:
DHCP服务器,
开始:192.168.16.2
结束:192.168.16.85 (应该没问题,路由器内网IP段就是192.168.16.2~85)
--------------------------------------------
LAN口的设置
IP:192.168.16.1
子网掩码:255.255.255.0
--------------------------------------------
WAN口:
WAN口连接类型:静态IP
IP 地址: 192.168.16.86
子网掩码:255.255.255.0
网关:192.168.16.1
首选dns:219.141.136.10
备用dns:202.106.196.115
追问不行啊,还是显示的wan ip不能与lanip在同一网段
追答lan是局域网,wan是广域网也就是我们说的公网,在路由器设置里面可以改,如果是拨号,wanIP可以不用改,如果分配给你的是固定的公网IP可以把wanip设成这个。如果你是公司的局域网ip并且可以上网例如(192.168.0.1/24),那么你的wanip就设这个,lanip则设成不同的网段
(例如:192.168.1.1/24)
你的路由器是接在别人的路由器下的吧,wan的IP 应该是在192.168.1.**网段,你的LAN就不能设置.1网段了,把第三位的那个1改成0~254之间的几都可以的