1.1. 产品简介
TL-R860M SOHO宽带路由器是专为渴望实现高速上网、方便管理的经济型SOHO(小型办公室和家庭办公室)用户设计,功能实用、易于管理。
TL-R860M SOHO宽带路由器提供多方面的管理功能,可以对DHCP、DMZ主机、虚拟服务器、防火墙等进行管理;能够组建内部局域网,允许多台计算机共享一条单独宽带线路和ISP账号,并提供自动或按时连通和断开网络连接功能,节省用户上网费用;特有的防火墙功能,可以有效控制内网用户的上网权限,过滤不良网站。
TL-R860M SOHO宽带路由器安装和配置简单。采用全中文的配置界面,每步操作都配有详细的帮助说明。特有的快速配置向导更能帮您轻松快速地实现网络连接。为了充分利用该款路由器的各项功能,请仔细阅读该详细配置指南。
1.2. 特性和规格说明
主要特性
提供一个10/100M以太网(WAN)接口,可接xDSL Modem/Cable Modem/Ethernet
内部集成八口交换机,提供八个10/100M以太网(LAN)接口
内置网络地址转换(NAT)功能,支持虚拟服务器、特殊应用程序和DMZ主机
内建DHCP服务器,同时可进行静态地址分配
支持VPN Pass-through,可以构建VPN客户端
支持通用即插即用(UPnP),符合UPnP标准的数据可顺利通过
内置防火墙功能,支持域名过滤和MAC地址过滤,可以有针对地开放指定计算机的上网权限
支持IP与MAC绑定功能,可以有效防止网络攻击
支持动态DNS功能,能够为动态IP地址提供域名服务
内置静态路由功能,可以根据需要构建特殊网络拓扑
支持WEB软件升级,可以免费获得路由器的最新软件
可以根据上网动作,自动或按时连通和断开网络连接
支持远程和Web管理,全中文配置界面,配备简易安装向导(Wizard)
规格
支持的标准和协议
IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE802.1X、TCP/IP、DHCP、ICMP、NAT、PPPoE、SNTP
端口
LAN口 8个10/100M自适应RJ45端口(Auto MDI/MDIX)
WAN口 1个10/100M自适应RJ45端口(Auto MDI/MDIX)
网络介质
10Base-T:3类或3类以上UTP
100Base-TX:5类UTP
LED指示
端口 1/2/3/4/5/6/7/8(LAN)、WAN(指示各端口的Link/Act状态)
其它 M1、M2(系统状态指示灯),100M(端口速度指示灯)
外形尺寸(L x W x H)
186mm x 146mm x 44mm
使用环境
工作温度:0oC 到 40oC
存储温度:-40oC 到 70oC
工作湿度:10% 到 90% RH不凝结
存储湿度:5% 到 90% RH不凝结
电源及功耗
输入:9V~ 50Hz 0.8A
功耗:最大5.5W
2.1. 面板布置
前面板指示灯
1) M1
2) M2
3) Link/Act 局域网(1~8)和广域网(WAN)状态指示灯 常亮-相应端口已正常连接常灭-相应端口没有连接上闪烁-相应端口正在进行数据传输
4) 100M 局域网(1~8)和广域网(WAN)速度指示灯 常亮-端口已正常连接常灭-端口没有连接上闪烁-端口正在进行数据传输
后面板
1) POWER:电源插孔,用来连接电源,为路由器供电。
.. 注意:电源规格为9V~ 50Hz 0.8A,如果使用不匹配的电源,可能会导致路由器损坏。
2) RESET:复位按钮。用来使设备恢复到出厂默认设置。
3) WAN:广域网端口插孔(RJ45)。该端口用来连接以太网电缆或xDSL Modem/Cable Modem。
4) 1~8:局域网端口插孔(RJ45)。该端口用来连接局域网中的集线器、交换机或安装了网卡的计算机。
2.2. 复位
若要将路由器系统设置恢复为出厂默认设置,请参考如下步骤:
1) 断开路由器电源。
2) 用尖端物体(如笔尖)按住RESET按钮不放。
3) 重新插上电源。
4) 当观察到M1、M2指示灯同时闪烁后,松开RESET按钮。之后,路由器将恢复到出厂状态。
.. 注意:
在路由器未完全启动前,不能关闭电源,否则,配置有可能没有恢复到出厂默认值。
2.3. 系统需求
.. 宽带Internet服务(接入方式为以太网电缆接入或通过xDSL/Cable Modem接入)
.. 具有以太网RJ45连接器的调制解调器(直接使用以太网电缆接入时不需要此设备)
.. 每台PC的以太网连接设备(网卡和网线)
.. TCP/IP网络软件(Windows 95/98/ME/NT/2000/XP自带)
.. Internet Explorer 5.0或更高版本
2.4. 安装环境
该路由器可以放置在办公室或家中任何方便的地方,没有特别的接线和冷却要求。不过应该遵循以下原则:
.. 将路由器水平放置。
.. 尽量远离发热器件。
.. 不要将路由器置于太脏或潮湿的地方。
具体安装过程见《有线宽带路由器用户手册》。
第3章 配置指南
3.1. 启动和登录
启动路由器并成功登录路由器管理页面后,浏览器会显示管理员模式的界面。
在左侧菜单栏中,共有如下几个菜单:运行状态、设置向导、网络参数、DHCP服务器、转发规则、安全设置、路由功能、IP与MAC绑定、动态DNS和系统工具。单击某个菜单项,您即可进行相应的功能设置。下面将详细讲解各个菜单的功能。
3.2. 运行状态
选择菜单运行状态,您可以查看路由器当前的状态信息,包括LAN口状态、WAN口状态和WAN口流量统计信息。
.. 版本信息:此处显示路由器当前的软硬件版本号。
.. LAN口状态:此处显示路由器当前LAN口的MAC地址、IP地址和子网掩码。
.. WAN口状态:此处显示路由器当前WAN口的MAC地址、IP地址、子网掩码、网关和DNS服务器地址。
.. WAN口流量统计:此处显示当前WAN口接收和发送的数据流量信息。
.. 注意:在IP地址右侧会显示用户的上网方式(动态IP/静态IP/PPPoE/802.1X+动态IP/802.1X+静态IP/L2TP/PPTP)。当用户的上网方式为PPPoE、L2TP、PPTP(ADSL拨号上网),并且用户已经连接上Internet时,此处将会显示用户的上网时间和断线按钮,单击此按钮可以进行即时的断线操作;如果用户尚未连接Internet时,此处将会显示连接按钮,单击此按钮可以进行即时的连接操作。
3.3. 设置向导
详见《有线宽带路由器用户手册》。
3.4. 网络参数
选择菜单网络参数,您可以看到:
- DHCP服务器
.. LAN口设置
.. WAN口设置
.. MAC地址克隆
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
LAN口设置
选择菜单网络参数→LAN口设置,您可以在界面中配置LAN接口的网络参数。如果需要,可以更改LAN接口IP地址以配合实际网络环境的需要。
.. MAC地址:本路由器对局域网的MAC地址,用来标识局域网,不可更改。
.. IP地址:本路由器对局域网的IP地址。该IP地址出厂默认值为192.168.1.1,您可以根据需要改变它。
.. 子网掩码:本路由器对局域网的子网掩码,可以在下拉列表中选择B类(255.255.0.0)或者C类(255.255.255.0)地址的子网掩码。一般情况下选择255.255.255.0即可。
完成更改后,点击保存按钮,路由器会自动重启。
.. 注意:
1) 如果改变了本地IP地址,您必须用新的IP地址才能登录路由器的WEB管理界面,并且局域网中所有计算机的默认网关必须设置为该IP地址才能正常上网。
2) 局域网中所有计算机的子网掩码必须与此处子网掩码设置相同。
WAN口设置
选择菜单网络参数→WAN口设置,您可以在随后出现的界面中配置WAN口的网络参数。
WAN是广域网(Wide Area Network)的缩写。在WAN设置中全部IP信息都是公有IP地址,可以在互联网上访问。该WAN口一共提供3种上网方式:动态IP、静态和PPPoE。具体配置时,请首先选择您所需要的WAN口连接类型,即您的上网方式,本路由器默认上网方式为动态IP。
1) 动态IP
选择动态IP,路由器将从ISP自动(网络服务提供商)获取IP地址。当ISP未给您提供任何IP网络参数时,请选择这种连接方式。
.. 更新:单击更新按钮,路由器将从ISP的DHCP服务器动态得到IP地址、子网掩码、网关以及DNS服务器,并在界面中显示出来。
.. 释放:单击释放按钮,路由器将发送DHCP释放请求给ISP的DHCP服务器,释放IP地址、子网掩码、网关以及DNS服务器设置。
.. 数据包MTU:MTU全称为最大数据传输单元,缺省为1500。请向ISP咨询是否需要更改。如非特别需要,一般不要更改。
.. DNS服务器、备用DNS服务器:该处显示从ISP处自动获得的DNS服务器地址。若选择手动设置DNS服务器,则您可以在此处手动设置DNS服务器和备用DNS服务器(至少设置一个),连接时,路由器将优先使用手动设置的DNS服务器。
.. 单播方式获取IP:由于少数ISP的DHCP服务器不支持广播的请求方式,所以当您在网络连接正常的情况下无法获取IP地址时,请选择该项。
完成更改后,点击保存按钮。
2) 静态IP
当ISP给您提供了所有WAN IP信息时,请选择静态IP,并在界面中输入IP地址、子网掩码、网关和DNS地址(一个或多个)。具体设置网络参数时,若不清楚,请咨询ISP。
.. IP地址:本路由器对广域网的IP地址。请填入ISP提供的公共IP地址,必须设置。
.. 子网掩码:本路由器对广域网的子网掩码。请填入ISP提供的子网掩码。根据不同的网络类型子网掩码不同,一般为255.255.255.0(C类)。
.. 网关:请填入ISP提供给您的网关。它是连接的ISP的IP地址。
.. 数据包MTU:MTU全称为数据传输单元,缺省为1500。请向ISP咨询是否需要更改。如非特别需要,一般不要更改。
.. DNS服务器、备用DNS服务器:ISP一般至少会提供一个DNS(域名服务器)地址,若提供了两个DNS地址则将其中一个填入“备用DNS服务器”栏。
完成更改后,点击保存按钮。
3) PPPoE
如果ISP给您提供的是PPPoE(以太网上的点到点连接),ISP会给您提供上网账号和上网口令。具体设置时,若不清楚,请咨询ISP。
.. 上网账号、上网口令:请正确填入ISP提供的上网账号和口令,必须填写。
.. 按需连接:若选择按需连接模式,当有来自局域网的网络访问请求时,系统会自动进行连接。若在设定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。对于采用按使用时间进行交费的用户,可以选择该项连接方式,有效节省上网费用。
.. 自动断线等待时间:如果自动断线等待时间T不等于0(默认时间为15分钟),则在检测到连续T分钟内没有网络访问流量时自动断开网络连接,保护您的上网资源。此项设置仅对“按需连接”和“手动连接”生效。
.. 自动连接:若选择自动连接模式,则在开机后系统自动进行连接。在使用过程中,如果由于外部原因,网络被断开,系统则会每隔一段时间(30秒)尝试连接,直到成功连接为止。若您的网络服务是包月交费形式,可以选择该项连接方式。
.. 定时连接:若选择定时连接模式,则系统会在连接时段的开始时刻进行网络连接,在指定的终止时刻断开网络连接。选择此连接模式,可以有效控制内网用户的上网时间。
.. 手动连接:选择该项,开机后需要用户手动才能进行拨号连接,若在指定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。若您的网络服务是按使用时间进行交费,可以选择该项连接方式。
.. 连接/断线:单击此按钮,可进行即时的连接/断线操作。
若需要进一步设置,可以点击高级设置按钮,在界面中进行高级设置。
.. 数据包MTU:填入网络数据包的MTU值,缺省为1480,如非特别需要,一般不要更改。
.. 服务名、服务器名称:如果不是ISP特别要求,请不要填写这两项。
.. 使用ISP指定IP地址:该项仅适用于静态PPPoE。如果您的ISP提供上网账号和口令时,亦提供了IP地址,请选中此选择框,并输入PPPoE连接的静态IP地址。
.. 在线检测间隔时间:设置该值后,路由器将根据指定的时间间隔发送检测信号,以检测服务器是否在线。如果该值为0,则表示不发送检测信号。
.. DNS服务器、备用DNS服务器:该处显示从ISP处自动获得的DNS服务器地址。若选择手动设置DNS服务器,则您可以在此处手动设置DNS服务器和备用DNS服务器(至少设置一个),连接时,路由器将优先使用手动设置的DNS服务器。
完成更改后,点击保存按钮。
4) IEEE802.1X+动态IP
如果ISP给您提供的是IEEE802.1X+动态IP上网方式,您可以自动从ISP获取IP地址,但是首先要通过IEEE802.1X认证,ISP会给您提供认证用户名和认证密码。具体设置时,若不清楚,请咨询ISP。
.. 用户名、密码:请正确填入ISP提供的认证用户名和密码,必须填写。
.. 登录:当正确输入用户名和密码后,点击该按钮,可以登录服务器进行IEEE802.1X认证。
.. 退出:当无上网需要时,可以点击该按钮,退出认证。
.. 更新:当IEEE802.1X认证成功后(界面会显示“登录成功!”),单击更新按钮,路由器将更新从ISP获取的WAN口IP地址、子网掩码、网关以及DNS服务器设置。
.. 释放:单击释放按钮,路由器将发送DHCP释放请求给ISP的DHCP服务器,释放IP地址、子网掩码、网关以及DNS服务器设置。
.. 数据包MTU(字节):请填入网络数据包的MTU值,缺省为1500,如非特别需要,一般不要更改。
.. DNS服务器、备用DNS服务器:该处显示从ISP处自动获得的DNS服务器地址。若选择手动设置DNS服务器,则您可以在此处手动设置DNS服务器和备用DNS服务器(至少设置一个),连接时,路由器将优先使用手动设置的DNS服务器。
.. 单播方式获取IP:由于少数ISP的DHCP服务器不支持广播的请求方式,所以当您在网络连接正常的情况下无法获取IP地址时,请选择该项。
完成更改后,点击保存按钮。
5) IEEE802.1X+静态IP
如果ISP给您提供的是IEEE802.1X+静态IP上网方式,ISP会给您提供WAN口静态IP地址信息,但是首先要通过IEEE802.1X认证,ISP会给您提供认证用户名和认证密码。具体设置时,若不清楚,请咨询ISP。
.. 用户名、密码:请正确填入ISP提供的认证用户名和密码,必须填写。
.. 登录:当正确输入用户名和密码后,点击该按钮,可以登录服务器进行IEEE802.1X认证。
.. 退出:当无上网需要时,可以点击该按钮,退出认证。
.. IP地址:本路由器对广域网的IP地址。请填入ISP提供的静态IP地址,必须设置。
.. 子网掩码:本路由器对广域网的子网掩码。请填入ISP提供的子网掩码。根据不同的网络类型子网掩码不同,一般为255.255.255.0(C类)。
.. 网关:请填入ISP提供给您的网关。
.. 数据包MTU(字节):请填入网络数据包的MTU值,缺省为1500,如非特别需要,一般不要更改。
.. DNS服务器、备用DNS服务器:ISP一般至少会提供一个DNS(域名服务器)地址,若提供了两个DNS地址则将其中一个填入“备用DNS服务器”栏。
完成更改后,点击保存按钮。
6) L2TP
如果ISP给您提供的是L2TP上网方式,ISP会给您提供上网账号和上网口令。具体设置时,若不清楚,请咨询ISP。
.. 上网帐号、上网口令:请正确填入ISP提供的帐号和口令,必须填写。
.. 连接、断线:单击此按钮,可进行即时的连接或断线操作。
.. 动态IP、静态IP:请根据实际情况选择IP类型(选择动态IP)。如果您可以自动从ISP获取IP地址,请选择动态IP;如果您拥有ISP提供的固定IP地址,请选择静态IP,并在随后的界面中设置WAN口静态IP信息(选择不同的IP类型,设置界面不同)。
.. 服务器IP/域名:请正确填入ISP为您提供的IP地址或域名,此项必须填写。
.. 数据包MTU(字节):请填入网络数据包的MTU值,缺省为1460,如非特别需要,一般不要更改。
.. 自动断线等待时间:如果自动断线等待时间T不等于0(默认时间为15分钟),则在检测到连续T分钟内没有网络访问请求时,系统会自动断开网络连接,保护您的上网资源。此项设置仅对“按需连接”和“手动连接”生效。
.. 按需连接:若选择按需连接模式,当有来自局域网的网络访问请求时,系统会自动进行连接。若在设定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。对于采用按使用时间进行交费的用户,可以选择该项连接方式,有效节省上网费用。
.. 自动连接:若选择自动连接模式,则在开机后系统自动进行连接。在使用过程中,如果由于外部原因,网络被断开,系统则会每隔一段时间(30秒)尝试连接,直到成功连接为止。若您的网络服务是包月交费形式,可以选择该项连接方式。
.. 手动连接:选择该项,开机后需要用户手动才能进行拨号连接,若在指定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。若您的网络服务是按使用时间进行交费,可以选择该项连接方式。
完成更改后,点击保存按钮。
7) PPTP
如果您选择的是PPTP上网方式,ISP会给您提供上网账号和上网口令。具体设置时,若不清楚,请咨询ISP。
.. 上网帐号、上网口令:请正确填入ISP提供的帐号和口令,必须填写。
.. 连接、断线:单击此按钮,可进行即时的连接或断线操作。
TL-R860M SOHO 宽带路由器
.. 动态IP、静态IP:请根据实际情况选择IP类型(选择静态IP)。如果您可以自动从ISP获取IP地址,请选择动态IP;如果您拥有ISP提供的固定IP地址,请选择静态IP,并在随后的界面中设置WAN口静态IP信息(选择不同的IP类型,设置界面不同)。
.. 服务器IP/域名:请正确填入ISP为您提供的IP地址或域名,此项必须填写。
.. 数据包MTU(字节):请填入网络数据包的MTU值,缺省为1420,如非特别需要,一般不要更改。
.. 自动断线等待时间:如果自动断线等待时间T不等于0(默认时间为15分钟),则在检测到连续T分钟内没有网络访问请求时,系统会自动断开网络连接,保护您的上网资源。此项设置仅对“按需连接”和“手动连接”生效。
.. 按需连接:若选择按需连接模式,当有来自局域网的网络访问请求时,系统会自动进行连接。若在设定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。对于采用按使用时间进行交费的用户,可以选择该项连接方式,有效节省上网费用。
.. 自动连接:若选择自动连接模式,则在开机后系统自动进行连接。在使用过程中,如果由于外部原因,网络被断开,系统则会每隔一段时间(30秒)尝试连接,直到成功连接为止。若您的网络服务是包月交费形式,可以选择该项连接方式。
.. 手动连接:选择该项,开机后需要用户手动才能进行拨号连接,若在指定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。若您的网络服务是按使用时间进行交费,可以选择该项连接方式。
完成更改后,点击保存按钮。
MAC地址克隆
选择菜单网络参数→MAC地址克隆,您可以在界面中设置路由器对广域网的MAC地址。
.. MAC地址:此项为路由器对广域网的MAC地址,默认的MAC地址为路由器上WAN的物理接口MAC地址。某些ISP可能会要求对MAC地址进行绑定,此时ISP会提供一个有效的MAC地址给用户,您只要根据它所提供的值,输入到“MAC地址”栏。不建议更改MAC地址,除非ISP有特别要求。
.. 当前管理PC的MAC地址:该处显示当前正在管理路由器的计算机的MAC地址。
.. 恢复出厂MAC:单击此按钮,即可恢复MAC地址为出厂时的默认值。
.. 克隆MAC地址:单击此按钮,可将当前管理PC的MAC地址克隆到“MAC地址”栏内。若您的ISP提供服务时要求进行MAC地址克隆,则可进行该项操作,否则不要克隆MAC地址。
完成更改后,点击保存按钮,路由器会自动重启。
.. 注意:
只有局域网中的计算机才能使用“克隆MAC地址”功能。
3.5. DHCP服务器
选择菜单DHCP服务器,您可以看到:
- DHCP服务器
.. DHCP服务
.. 客户端列表
.. 静态地址分配
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
DHCP服务
选择菜单DHCP服务器→DHCP服务,您将看到DHCP设置界面。
DHCP指动态主机控制协议(Dynamic Host Control Protocol)。TL-R860M有一个内置的DHCP服务器,它能够自动分配IP地址给局域网中的计算机。对用户来说,为局域网中的所有计算机配置TCP/IP协议参数并不是一件容易的事,它包括IP地址、子网掩码、网关、以及DNS服务器的设置等。若使用DHCP服务则可以解决这些问题。您可以按照下面各子项说明正确设置这些参数。
.. 地址池开始地址、地址池结束地址:这两项为DHCP服务器自动分配IP地址时的起始地址和结束地址。设置这两项后,内网主机得到的IP地址将介于这两个地址之间。
.. 地址租期:该项指DHCP服务器给客户端主机分配的动态IP地址的有效使用时间。在该段时间内,服务器不会将该IP地址分配给其它主机。
.. 网关:此项应填入路由器LAN口的IP地址,缺省是192.168.1.1。
.. 缺省域名:此项为可选项,应填入本地网域名(默认为空)。
.. 主DNS服务器、备用DNS服务器:这两项为可选项,可以填入ISP提供给您的DNS服务器,不清楚可以向ISP询问。
完成更改后,点击保存按钮。
.. 注意:
若要使用本路由器的DHCP服务器功能,局域网中计算机的TCP/IP协议项必须设置为“自动获得IP地址”。此功能需要重启路由器后才生效。
客户端列表
选择菜单DHCP服务器→客户端列表,您可以查看所有通过DHCP服务器获得IP地址的主机的信息,单击刷新按钮可以更新表中信息。
.. 客户端名:该处显示获得了IP地址的客户端计算机的名称。
.. MAC地址:该处显示获得了IP地址的客户端计算机的MAC地址。
.. IP地址:该处显示DHCP服务器分配给客户端主机的IP地址。
.. 有效时间:该项指客户端主机获得的IP地址离到期的时间,每个IP地址都有一定的租用时间,客户端软件会在租期到期前自动续约。
静态地址分配
选择菜单DHCP服务器→静态地址分配,您可以在界面中设置静态IP地址。
静态地址分配功能可以为指定MAC地址的计算机预留静态IP地址。当该计算机请求DHCP服务器分配IP地址时,DHCP服务器将给它分配表中预留的IP地址。并且一旦采用,该主机的IP地址将不再改变。
.. MAC地址:该项指定将要预留静态IP地址的计算机的MAC地址。
.. IP地址:该项指定给内网主机预留的IP地址。
.. 状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
.. 添加新条目:单击该按钮,你可以在随后的界面中添加新的静态地址条目。
.. 使所有条目生效:单击该按钮,您可以使表中的所有条目生效。
.. 使所有条目失效:单击该按钮,您可以使表中的所有条目失效。
.. 删除所有条目:单击该按钮,您可以删除表中所有的条目。
例1:如果您希望给局域网中MAC地址为00-13-8F-A9-6C-CB的计算机预留IP地址:192.168.1.101。这时您可以按照如下步骤设置:
第一步:在界面中单击添加新条目。
第二步:在界面中设置MAC地址为00-13-8F-A9-6C-CB,IP地址为192.168.1.101,状态为生效。
第三步:点击保存按钮。
.. 注意:
此功能需要重启路由器后才能生效。
3.6. 转发规则
选择菜单转发规则,您可以看到:
- 转发规则
.. 虚拟服务器
.. 特殊应用程序
.. DMZ主机
.. UPnP设置
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
虚拟服务器
选择菜单转发规则→虚拟服务器,您可以在界面中设置虚拟服务器条目。
TL-R860M可配置为虚拟服务器,它能使通过公共IP地址访问Web或FTP等服务的远程用户自动转向到局域网中的本地服务器。
TL-R860M内置的防火墙特性能过滤掉未被识别的包,保护您的局域网络。在路由器默认设置下,局域网中所有的计算机都不能被外界看到。如果希望在保护局域网内部不被侵袭的前提下,某些LAN中的计算机在广域网上可见,请使用虚拟服务器。
虚拟服务器可以定义一个服务端口,外网所有对此端口的服务请求都将改发给路由器指定的局域网中的服务器(通过IP地址指定),这样外网的用户便能成功访问局域网中的服务器,而不影响局域网内部的网络安全。
.. 服务端口:此项为路由器提供给广域网的服务端口,广域网用户通过向该端口发送请求来获取服务。可输入单个端口值或端口段。端口段输入格式为“开始端口-结束端口”,中间用“-”隔开。
.. IP地址:局域网中被指定提供虚拟服务的服务器地址。
.. 协议:虚拟服务所用的协议,可供选择的有:TCP、UDP和ALL。若对采用的协议不清楚,可以选择ALL。
.. 状态:该项显示该条目状态“生效”或“失效”,只有状态为生效时,本条目的设置才生效。
例1:如果希望广域网用户通过端口21访问您的FTP服务器,FTP服务器在局域网中的IP地址为192.168.1.100,协议选择为TCP,则您可以按照如下步骤设置:
第一步:在界面中点击添加新条目按钮。
第二步:在界面中点击“常用服务端口”下拉菜单,查找FTP服务,选中 “FTP” 服务。
.. 常用服务端口:在“常用服务端口”中,列出了常用协议的端口,您可以直接从其中选择一个,然后选择需要添加到表中的ID序列号,最后单击填空到按钮,系统则会将该服务的端口号、协议类型,自动添加到对应序列的“服务端口号”和“协议”项中,您只需要再为其指定服务器IP地址并启用即可。对于常用服务端口中没有列出的端口,如果需要,也可以在服务端口处手动添加。
第三步:输入IP地址为“192.168.1.100”,设置条目状态为“生效”。
第四步:单击保存按钮。
设置好以后,您只要在局域网的服务器上进行相应的设置,广域网的计算机就可以访问到您局域网的服务器上了。
例2:如果希望广域网用户通过端口80访问您的Web服务器,Web服务器在局域网中的IP地址为192.168.1.101,协议选择为ALL,则您可以按照如下步骤设置:
第一步:在界面中点击添加新条目按钮。
第二步:在界面中设置服务端口为“80”,输入IP地址为“192.168.1.101”,选择协议为“ALL”。
第三步:点击保存按钮。
.. 注意:
如果设置了服务端口为80的虚拟服务器,则需要将安全设置→远端WEB管理的“WEB管理端口”设置为80以外的值,如88,否则会发生冲突,从而导致虚拟服务器不起作用。
例1中的服务在“常用服务端口”中已经提供,对于“常用服务端口”中没有提供的服务,可参照例2来添加。
特殊应用程序
选择菜单转发规则→特殊应用程序,您可以在界面中设置特殊应用程序条目。
某些应用需要多条连接,如Internet网络游戏、视频会议、网络电话等。由于防火墙的存在,这些程序无法在简单的NAT路由器下工作。然而,特殊应用程序使得某些这样的应用程序能够在NAT路由器下工作。当一个应用程序向触发端口上发起连接时,对应的所有开放端口将会打开,以备后续连接并提供服务。
.. 触发端口:该端口是应用程序首先发起连接的端口,只有在该端口上发起连接,开放端口中的所有端口才可以开放,否则开放端口是不会开放的。
.. 触发协议:代表触发端口上使用的协议,可以选择ALL、UDP或TCP。若不清楚采用哪种协议,可以选用ALL。
.. 开放端口:当向触发端口上成功发起连接后,对应的开放端口会打开,应用程序便可以向该开放端口发起后续的连接。此处可以输入一个或者多个端口或端口段,端口段输入格式为“开始端口-结束端口”,中间用“-”隔开,不同的端口段用“,”隔开。
.. 开放协议:代表开放端口上使用的协议,可以选择ALL、UDP和TCP。若不清楚采用哪种协议,可以选用ALL。
.. 状态:该项显示该条目状态“生效”或“失效”,只有状态为生效时,本条目的设置才生效。
在界面中点击添加新条目按钮,您可以在界面中添加新的特殊应用程序条目。
.. 常用应用程序:在“常用应用程序”中,列出了常用的应用程序,您可以直接从中选择一个,然后选择需要添加到表中的ID序列号,最后单击填空到按钮,系统则会自动将该常用应用程序的触发端口号和开放端口号添加到对应的“触发端口”和“开放端口”项中,并且会启用该条目。对于常用应用程序中没有列出的程序,您可以手动添加。
完成设置后,点击保存按钮。
DMZ主机
选择菜单转发规则→DMZ主机,您可以在界面中设置DMZ(非军事区)主机。
局域网中设置DMZ主机后,该主机将完全暴露给广域网,可以实现双向无限制通信。具体设置时,只需输入局域网中指定为DMZ主机的IP地址,然后选中启用并点击保存即可。向DMZ添加客户机可能会给本地网络带来不安全因素,因此不要轻易使用这一选项。
UPnP设置
选择菜单转发规则→UPnP设置,您可以在界面中查看UPnP信息。
依靠UPnP(Universal Plug and Play)协议,局域网中的主机可以请求路由器进行特定的端口转换,使得外部主机能够在需要时访问内部主机上的资源,例如,Windows XP和Windows ME系统上安装的MSN Messenger,在使用音频和视频通话时就可以利用UPnP协议,这样原本受限于NAT的功能便可以恢复正常使用。
.. 应用描述:应用程序通过UPnP向路由器请求端口转换时给出的描述。
.. 外部端口:端口转换使用的路由器端口号。
.. 协议类型:表明是对TCP还是UDP进行端口转换。
.. 内部端口:需要进行端口转换的主机端口号。
.. IP地址:需要进行端口转换的主机IP地址。
.. 状态:该项显示条目是否已经启用。
.. 刷新:单击该按钮,可以刷新当前的UPnP列表信息。
UPnP的使用方法如下:
1. 点击启用UPnP按钮开启UPnP功能。
2. 当MSN Messenger等程序在运行中使用本功能时,按刷新按钮可以看到端口转换信息。端口转换信息由应用程序发出请求时提供。
3. 如果需要将某条目手工删除,请在删除栏选中该条目,再点击右侧的删除按钮,此时被选中的条目将被删除;如果希望将表中所有条目删除,请点击删除所有按钮,并确认即可。
4. 不使用时请点击关闭UPnP按钮关闭UPnP功能。
.. 注意:
1. 因为现阶段版本的UPnP协议的安全性还未得充分保证,在不需要时请关闭UPnP功能。
2. 只有支持UPnP协议的应用程序才能使用本功能,MSN Messenger还可能需要操作系统的支持(如Windows XP/ME)。
3. UPnP功能需要操作系统的支持(如Windows XP/ME)。
3.7. 安全设置
选择菜单安全设置,您可以看到:
- 安全设置
.. 防火墙设置
.. IP地址过滤
.. 域名过滤
.. MAC地址过滤
.. 远端WEB管理
.. 高级安全设置
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
防火墙设置
选择菜单安全设置→防火墙设置,您可以在界面中设置路由器的安全项。
该界面控制路由器防火墙总功能的开启,以及各子项功能:IP地址过滤、域名过滤和MAC地址过滤功能的开启和过滤规则。只有防火墙的总开关开启后,后续的安全设置才能够生效,反之,则不能生效。(建议在过滤规则设置完成后再开启防火墙总开关)
.. 开启防火墙:这是防火墙的总开关,只有该项开启后,IP地址过滤、域名过滤、MAC地址过滤功能才能启用,反之,则不能被启用。
.. 开启IP地址过滤:关闭或开启IP地址过滤功能并选择缺省过滤规则。只有“开启防火墙”启用后,该项才能生效。
.. 开启域名过滤:关闭或开启域名过滤功能。只有“开启防火墙”启用后,该项才能生效。
.. 开启MAC地址过滤:关闭或开启MAC地址过滤功能并选择缺省过滤规则。只有“开启防火墙”启用后,该项才能生效。
完成设置后,点击保存按钮。
IP地址过滤
选择菜单安全设置→IP地址过滤,您可以在界面中查看并添加IP地址过滤条目。
使用IP地址过滤可以1拒绝或允许局域网中计算机与互联网之间的通信。可以拒绝或允许特定IP地址的特定的端口号或所有端口号。
您可以利用按钮添加新条目来增加新的过滤规则,或者通过“修改”、“删除”链接来修改或删除已设过滤规则,甚至可以通过按钮移动来调整各条过滤规则的顺序,以达到不同的过滤优先级(ID序号越靠前则优先级越高)。
.. 生效时间:该项用来指定过滤条目的有效时间,在该段时间外,此过滤条目不起作用。
.. 局域网IP地址:局域网中被控制的计算机的IP地址,为空表示对局域网中所有计算机进行控制。此处可以输入一个IP地址段,例如:192.168.1.123-192.168.1.185。
.. (局域网)端口:局域网中被控制的计算机的服务端口,为空表示对该计算机的所有服务端口进行控制。此处可以输入一个端口段,例如:1030-2000。
.. 广域网IP地址:广域网中被控制的计算机(如网站服务器)的IP地址,为空表示对整个广域网进行控制。此处可以输入一个IP地址段,例如:61.145.238.6-61.145.238.47。
.. (广域网)端口:广域网中被控制的计算机(如网站服务器)的服务端口,为空表示对该网站所有服务端口进行控制。此处可以输入一个端口段,例如:25-110。
.. 协议:此处显示被控制的数据包所使用的协议。
.. 通过:该项显示符合本条目所设置的规则的数据包是否可以通过路由器,“是”表示允许该条目通过路由器,“否”表示不允许该条目通过路由器。
.. 状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
例1:如果您希望禁止局域网中IP地址为192.168.1.7的计算机在8:30到18:00之间收发邮件,禁止IP地址为192.168.1.8的计算机在8:00到18:00之间访问IP为202.96.134.12的网站,对局域网中的其它计算机则不做任何限制,这时您可以按照如下步骤设置:
第一步:在界面中打开防火墙总开关。
第二步:开启“IP地址过滤”,设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。
第三步:在界面中点击添加新条目,然后在按要求添加过滤条目。是禁止192.168.1.7的计算机在8:30到18:00之间发送邮件的设置,设置完成后,点击保存按钮。
第四步:回到第三步,继续设置过滤条目:禁止局域网中IP地址为192.168.1.7的计算机在8:30到18:00之间接收邮件,禁止IP地址为192.168.1.8的计算机在8:00到18:00之间访问IP为202.96.134.12的网站。完成例1中设置一共需要设置3条IP过滤规则,依次对应下面列表中的三条过滤条目。
域名过滤
选择菜单安全设置→域名过滤,您可以在界面中查看并添加域名过滤条目。
域名过滤可以阻止LAN中所有计算机访问广域网(如互联网)上的特定域名,该特性会拒绝所有到特定域名如http和ftp的请求。您可以利用按钮添加新条目来增加新的过滤规则,或者通过“修改”、“删除”链接来修改或删除旧的过滤规则。
.. 域名:拒绝被LAN计算机访问的域名。
.. 状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
例1:如果您希望禁止局域网中的计算机在8:30到18:00之间访问“www.yahoo.com.cn”、“sina.com”的网站,禁止局域网中的计算机在8:00到12:00之间访问所有以“.net”结尾的网站,这时您可以按照如下步骤设置:
第一步:在界面中打开防火墙总开关并开启“域名过滤”。
第二步:在界面中点击添加新条目,然后在界面中设置条目信息。是在8:30到18:00之间拒绝访问www.yahoo.com.cn网站的设置,设置完成后,点击保存按钮。
第三步:回到第二步,继续设置过滤条目:禁止局域网中的计算机在8:30到18:00之间访问
“sina.com”,禁止局域网中的计算机在8:00到12:00之间访问所有以“.net”结尾的网站。完成例1中设置一共需要设置3条域名过滤规则,依次对应下面列表中的三条过滤条目。
MAC地址过滤
选择菜单安全设置→MAC地址过滤,您可以在界面中查看并添加MAC地址过滤条目。
MAC地址过滤功能通过MAC地址允许或拒绝局域网中计算机访问广域网,有效控制局域网内用户的上网权限。您可以利用按钮添加新条目来增加新的过滤规则;或者通过“修改”、“删除”链接来修改或删除旧的过滤规则。
.. MAC地址:该项是您希望管理的计算机的MAC地址。
.. 描述:该项是对该计算机的适当描述。
.. 状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
例1:如果您不希望局域网中MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5E的计算机访问Internet,而希望局域网中的其它计算机能访问Internet,这时您可以按照如下步骤设置MAC地址过滤表:
第一步:在界面中打开防火墙总开关。
第二步:在防火墙设置界面中开启“MAC地址过滤”,设置“缺省过滤规则”为“禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其它MAC地址访问Internet”。
第三步:在界面中点击添加新条目,然后在界面中设置条目信息。是禁止MAC地址为00-E0-4C-00-07-BE的计算机访问Internet的设置,设置完成后,点击保存按钮。
第四步:回到第三步,继续设置过滤条目:禁止MAC地址为00-E0-4C-00-07-5E的计算机访问Internet。完成例1中设置一共需要设置2条域名过滤规则,依次对应如下列表中的2条过滤条目。
远端WEB管理
选择菜单安全设置→远端WEB管理。远端WEB管理功能可以允许用户通过Web浏览器从广域网配置路由器。本特性允许您从远程主机执行管理任务。您可以在界面中设置管理IP地址和端口。
.. WEB管理端口:用于访问宽带路由器的WEB管理端口号。
.. 远端WEB管理IP地址:广域网中可以访问该路由器执行远端WEB管理的计算机IP地址。
完成更改后,点击保存按钮。
.. 注意:
1. 路由器默认的WEB管理端口为80,如果您改变了默认的WEB管理端口(例如改为88),则您必须用“IP地址:端口”的方式(例如http://192.168.1.1:88)才能登录路由器执行WEB界面管理。此功能需要重启路由器后才生效。
2. 路由器默认的远端WEB管理IP地址为0.0.0.0,在此默认状态下,广域网中所有计算机都不能登录路由器执行远端WEB管理,如果您改变了默认的远端WEB管理IP地址(则广域网中只有具有该指定IP地址的计算机才能登录路由器执行远端WEB管理。如果改为255.255.255.255,则WAN中所有主机都可以登录路由器执行远端WEB管理。
例1:如果您希望广域网中IP地址为202.96.134.13的计算机能够访问宽带路由器,执行远端WEB管理功能,WEB管理端口为80。则您可以进行如下设置:
第一步:设置WEB管理端口为“80”。
第二步:设置远端WEB管理IP地址为“255.255.255.255”或“202.96.134.13”。
这样,该计算机访问路由器管理界面时应该输入路由器WAN口的IP地址即可。
高级安全设置
选择菜单安全设置→高级安全设置,您可以在界面中开启DoS(拒绝服务)攻击防范。完成更改后,点击保存按钮。
DoS攻击的目的是用极大量的虚拟信息流耗尽目标主机的资源,受害者被迫全力处理虚假信息流,从而影响对正常信息流的处理。如果DoS攻击始发自多个源地址,则称为分布式拒绝服务(DDoS) 攻击。通常DoS与DDoS攻击中的源地址都是欺骗性的。
.. 数据包统计时间间隔:该项设置对ICMP、UDP、TCP数据包进行统计的时间间隔,即在当前时间间隔内对各种数据包进行统计,如果统计得到的某种数据包(例如UDP FLOOD)达到了指定的阈值,那么系统将认为UDP-FLOOD 攻击已经发生,如果UDP-FLOOD过滤已经开启,那么路由器将会停止接收该类型的数据包,从而达到防范攻击的目的。
.. DoS攻击防范:该项是开启下面各种攻击防范的总开关,只有选择此项后,以下的几种防范措施才能生效。
.. 开启ICMP-FLOOD攻击过滤:若需要防范ICMP-FLOOD攻击,请选择此项。
.. ICMP-FLOOD数据包阈值:当开启ICMP-FLOOD功能后,如果在指定时间间隔内ICMP包达到了指定的数目,防范措施则立即启动。
.. 开启UDP-FLOOD攻击过滤:若需要防范UDP-FLOOD,请选择此项。
.. UDP-FLOOD数据包阈值:当开启UDP-FLOOD功能后,如果在指定时间间隔内UDP包达到了指定的数目,防范措施则立即启动。
.. 开启TCP-SYN-FLOOD攻击过滤:若需要防范TCP-SYN-FLOOD,请选择此项。
.. TCP-SYN-FLOOD数据包阈值:当开启TCP-SYN-FLOOD功能后,如果在指定时间间隔内TCP的SYN包达到了指定的数目,防范措施则立即启动。
.. 忽略来自WAN口的Ping:若开启该功能,广域网的计算机将不能Ping通路由器。
.. 禁止来自LAN口的Ping包通过路由器:若开启该功能,局域网的计算机将不能Ping通广域网中的计算机。
.. DoS被禁主机列表:点击该按钮,你可以查看被禁止的主机列表。单击刷新按钮可以更新列表信息。若希望被禁主机能够重新上网,可以点击删除按钮;若需要释放所有被禁主机,可以点击清空按钮。
3.8. 路由功能
选择菜单路由功能,您可以看到:
- 路由功能
.. 静态路由表
单击静态路由表,您即可进行静态路由功能设置,下面将详细讲解静态路由功能的设置。
静态路由表
选择菜单路由功能→静态路由表,您可以在界面中设置的静态路由信息。
静态路由是一种特殊的路由,在网络中使用合适的静态路由可以减少路由选择问题和路由选择数据流的过载,提高数据包的转发速度。通过设定目的IP地址、子网掩码和网关地址可以确定一个路由条目,其中目的IP地址和子网掩码用来确定一个目标网络/主机,之后路由器会通过网关将数据包发往指定的目标网络/主机。
.. 目的IP地址:用来标识希望访问的目标地址或目标网络。
.. 子网掩码:该项与目的IP地址一起来标识目标网络,把目标地址和网络掩码逻辑与即可得到目标网络。
.. 网关:数据包被发往的路由器或主机的IP地址。
.. 状态:显示该条目是否生效,只有状态为生效时,此路由条目才起作用。
.. 添加新条目:点击该项,你可以添加静态路由条目。
完成设置后,点击保存按钮。
.. 注意:
设置静态路由条目时,目的IP地址不能和路由器的WAN口或LAN口IP地址处于同一网段。
3.9. IP与MAC绑定
选择菜单IP与MAC绑定,您可以看到:
- 系统工具
.. 静态ARP绑定设置
.. ARP映射表
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
静态ARP绑定设置
选择菜单IP与MAC绑定→静态ARP绑定设置,您可以在界面中设置静态ARP绑定条目。
ARP绑定主要是将主机的IP地址与相应的MAC地址进行绑定,是防止ARP欺骗的有效方法。在路由器中设置静态ARP绑定条目,可以维护内网用户的上网安全。当主机向路由器发送ARP请求时,路由器会根据主机的IP地址去查看ARP静态绑定列表,若列表中的MAC地址与主机的MAC地址相同,则路由器会允许该ARP请求,否则将不允许该请求。
.. ARP绑定:该项用来开启ARP绑定功能,只有选择“启用”时,列表中的设置才能生效。
.. MAC地址:该项显示被绑定主机的MAC地址。
.. IP地址:该项显示被绑定主机的IP地址。
.. 绑定:该项显示条目状态,只有选中该项,该条绑定条目才能生效。
例1:如果您希望将某台主机的IP地址和MAC地址进行绑定,其IP地址为192.168.1.100,MAC地址为00-13-8F-A9-E6-CA,这时您可以按照如下步骤设置:
第一步:在界面中点击增加单个条目。
第二步:按照界面设置MAC地址和IP地址。
第三步:设置完成后,选中“绑定”,并单击保存按钮。
ARP映射表
选择菜单IP与MAC绑定→ARP映射表,您可以在界面中查看ARP绑定条目信息。
.. 导入:该项用来将指定映射条目添加到静态ARP列表中。
.. 全部导入:该项用来将ARP映射列表中的所有条目添加到静态ARP列表中。
.. 刷新:单击该按钮,您可以更新ARP映射列表中的条目信息。
.. 注意:
1. 在进行导入操作时,如果该条目与ARP静态绑定表中的某条目冲突,则会显示冲突提示,不会添加该条目;
2. 在进行全部导入操作时,如果同样存在冲突条目,则系统会忽略冲突条目,将其它没有冲突的条目添加到ARP静态绑定列表中。
3.10. 动态DNS
选择菜单动态DNS,您可以看到:
- 动态DNS
单击动态DNS,你可以进行相应的功能设置,下面将详细讲解动态DNS的功能。
动态DNS又名DDNS,它的主要功能是实现固定域名到动态IP地址之间的解析。对于使用动态IP地址的用户,在每次上网得到新的IP地址后,安装在主机上的动态域名软件就会将该IP地址发送到由DDNS服务商提供的动态域名解析服务器,并更新域名解析数据库。当Internet上的其他用户需要访问这个域名的时候,动态域名解析服务器就会返回正确的IP地址。这样,大多数不使用固定IP地址的用户,也可以通过动态域名解析服务经济、高效地构建自身的网络系统。
本路由器一共提供两种DDNS服务:花生壳DDNS、科迈网DDNS。花生壳DDNS的服务提供者是www.oray.net,科迈网DDNS服务提供者是www.comexe.cn。具体配置时,请首先选择您所需要的服务类型,即服务提供者。本路由器默认服务类型为花生壳DDNS。
1. 花生壳DDNS
选择服务提供者“花生壳(www.oray.net)”,您可以在40界面中设置DDNS。在注册成功后,可以用注册的用户名和密码登录到DDNS服务器上。当连接状态显示成功之后,互联网上的其它主机就可以通过域名的方式访问您的路由器或虚拟服务器了。
.. 服务商链接:如果你还未在DDNS上注册,请选择该选项进行注册。
.. 服务提供者:该项是提供DDNS的服务器。请根据需要选择所需的服务类型。
.. 用户名、密码:请正确填写在DDNS上注册的用户名和密码。
.. 启用DDNS:该项用来启用花生壳DDNS服务。
.. 登录/退出:点击该按钮,您可以登录/退出DDNS服务。
2. 科迈网DDNS
选择服务提供者“科迈网(www.comexe.cn)”,您可以在界面中设置DDNS。在注册成功后,可以用注册的用户名和密码登录到DDNS服务器上。当连接状态显示成功之后,互联网上的其它主机就可以通过域名的方式访问您的路由器或虚拟服务器了。
.. 服务提供者:该项是提供DDNS的服务器。请根据需要选择所需的服务类型。若您还未在DDNS上注册,请选择“注册…”,您便可以登录服务器进行注册。
.. 域名:该项是您在DDNS上注册的域名,请正确填写,可以填写多项。
.. 用户名、密码:请正确填写在DDNS上注册的用户名和密码。
.. 启用DDNS:该项用来启用科迈网DDNS服务。
.. 登录/退出:点击该按钮,您可以登录/退出DDNS服务。
3.11. 系统工具
选择菜单系统工具,您可看到:
- 系统工具
.. 时间设置
.. 软件升级
.. 恢复出厂设置
.. 备份和载入配置
.. 重启路由器
.. 修改登录口令
.. 系统日志
.. 流量统计
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
时间设置
选择菜单系统工具→时间设置,您可以在界面中设置路由器的系统时间。您可以选择手动设置时间也可以选择从互联网上获取标准的GMT时间。
.. 优先使用NTP(Server):该项用来设置NTP Server的IP地址(最多可以输入两个)。NTP Server是网络时间服务器,用于互联网上的计算机时间同步。该路由器中内置了一些常用的NTP Server地址,一旦与Internet连接后,路由器可以自动获取系统时间。但是,若此处设置了该项,则当路由器获取GMT时间时,将优先从已设置的时间服务器上获取。
时间设置步骤:
手动设置时间:首先请选择您所在的时区,然后在日期和时间栏内填入相应值,最后单击保存按钮即可完成系统时间的设置。
获取GMT时间:首先请连接互联网,然后选择您所在的时区,最后单击获取GMT时间按钮即可从互联网上获取标准的GMT时间。
.. 注意:
1. 关闭路由器电源后,时间信息会丢失,只有当您下次开机连上Internet后,路由器才会自动获取GMT时间。
2. 您必须先连上Internet获取GMT时间或在此页手动设置系统时间后,路由器其他功能(如防火墙)中的时间限定才能生效。
3. 当选择手动设置时间时,若要查看当前的系统时间,请刷新时间设置页面。
软件升级
选择菜单系统工具→软件升级,您可以在界面中升级本路由器的软件版本。
软件升级步骤:
第一步:登录本公司的网站(www.tp-link.com.cn),下载最新版本的软件。
第二步:在“文件”栏内填入已下载文件的全路径文件名,或用浏览按钮选择文件。
第三步:单击升级进行软件升级。
第四步:升级完成后,路由器将自动重启。
.. 注意:
1. 升级时请选择与当前硬件版本一致的软件。升级过程中不能关闭路由器电源,否则将导致路由器损坏而无法使用。当升级结束后,路由器将会自动重启。
2. 软件升级后,路由器可能会恢复到出厂默认设置。
恢复出厂设置
选择菜单系统工具→恢复出厂设置,您可以将路由器的所有设置恢复到出厂时的默认状态。恢复出厂设置后,路由器将自动重启。
单击恢复出厂设置按钮,路由器的所有设置将恢复到出厂时的默认状态。其中:
.. 默认的用户名:admin
.. 默认的密码:admin
.. 默认的IP地址:192.168.1.1
.. 默认的子网掩码:255.255.255.0
备份和载入配置
选择菜单系统工具→备份和载入配置,您可以备份或载入路由器配置文件。
配置备份功能可以将路由器的设置以文件形式保存到电脑中,以备下次使用;在升级路由器软件或在载入新的配置文件前备份路由器的原有配置,可以有效防止升级软件或载入新配置文件过程中丢失原有配置的问题。
配置载入功能则可以将先前保存的或已编辑好的配置文件重新载入。如果需要为多台路由器配置相同的设置,则可以先配置一台路由器,保存其配置文件后,再将其载入到其它的路由器中,这样可以有效节省配置时间。
例1:如果您希望备份现有路由器的配置文件到C:\Router\backup,您可以按照如下步骤操作。
第一步:在界面中点击备份配置文件。
第二步:在界面中点击保存按钮。
第三步:在界面中选择文件存放路径“C:\Router\backup”,然后点击保存按钮即可完成文件备份。
例2:如果您希望将C:\Router\backup目录下的config.bin文件载入到路由器中,您可以按照如下步骤操作。
第一步:在界面中输入文件的全路径“C:\Router\backup\config.bin”;此处也可以单击浏览按钮来选定该文件。
第二步:在界面中点击载入配置文件按钮。
.. 注意:
1. 载入配置文件后,设备中原有的配置信息将会丢失,所以在导入配置文件前请先备份配置。如果您载入的配置文件有误,可重新载入先前备份的文件。
2. 配置文件载入的过程中不能关闭路由器电源,否则将导致路由器损坏而无法使用。载入文件的大小及配置命令正确与否会影响载入过程所需要的时间。如果载入结束且没有错误,路由器将会自动重新启动。如果载入有错,请根据提示信息自己选择是否保存配置,最好重启路由器。
重启路由器
选择菜单系统工具→重启路由器,您可以将路由器重新启动。
修改登录口令
选择菜单系统工具→修改登录口令,您可以在界面中修改登录路由器管理界面的用户名和密码。修改时,需要先输入原用户名和原口令,然后再输入新用户名和新口令,如果您原来的用户名和口令输入无误的话,单击保存按钮即可成功修改用户名和口令。
.. 注意:
出于安全考虑,我们强烈推荐您更改初始系统管理员的用户名及密码。如果您忘了系统密码,请将路由器恢复到出厂设置(如何恢复请参考2.2 复位)。
系统日志
选择菜单系统工具→系统日志,您可以查看路由器的日志信息。该界面记录了路由器的系统日志,您可以通过查询日志了解路由器上所发生的系统事件。单击刷新按钮,您可以更新日志内容,单击清除所有日志按钮,您可以删除当前所有的日志内容。
流量统计
选择菜单系统工具→流量统计,您可以查看路由器的流量信息。单击刷新按钮,您可以更新流量统计表;单击重置按钮,您可以重新设置统计粒度;单击删除按钮,您可以删除指定的流量统计信息。
.. 数据包统计时间间隔:该数值决定了统计路由器当前流量的时间间隔。它与安全设置→高级安全设置中的“数据包统计时间间隔”相同,无论在哪一个模块进行修改都会覆盖另一模块里的数值。因此在设置该值时,请注意两者的关联。
.. IP地址:被统计主机的IP地址,此处也会显示该主机的MAC地址。
.. 总流量:该项分别用数据包个数和字节数来统计路由器接收和发送数据的总流量。
.. 当前流量:该项显示在不同的统计单位下,路由器在当前10秒内接收和发送各种数据的总流量。
.. 注意:
1. 若要查看路由器的流量信息,必须先开启路由器的流量统计功能。如无需流量统计,可以关闭该功能,这样可以提高路由器的数据处理能力。
2. 由于安全设置→高级安全设置中“DoS攻击防范”的部分功能是以相关数据包的统计为依据的,因此,如果流量统计功能被关闭,这部分功能也将失效。
1、 ADSL 用户如何设置上网?
1) 首先,将ADSL modem设置为桥模式(RFC 1483桥模式)。
2) 用网线将路由器的WAN口与ADSL modem相连,电话线连ADSL modem的Line口。
3) 进入管理界面,选择菜单网络参数下的WAN口设置,在右边主窗口中,“WAN口连接类型”选择“PPPoE”,输入“上网账号”及“上网口令”,点击连接按钮即可。
4) 如果是包月上网的用户,可以选择“自动连接”的连接模式;如果是非包月用户,可以选择“按需连接”或者“手动连接”,并且输入自动断线等待时间,防止忘记断线而浪费上网时间。
2、 如何获取正确的DNS服务器地址?
1) 咨询您的网络服务商(ISP),获取DNS参数;
2) 在操作了路由器成功拨号后,登陆到路由器的管理界面,选择菜单运行状态,然后便可查看DNS参数并记录。
3、 怎样使用NetMeeting聊天?
1) 如果是主动发起NetMeeting连接,则不需要任何配置,直接在NetMeeting界面中输入对方的IP地址,即可进行NetMeeting呼叫。
2) 如果希望能接收对方的NetMeeting呼叫,则需要设置虚拟服务器或DMZ主机。假设本地主机192.168.1.102希望接收对方的NetMeeting呼叫。
3) 若采用虚拟服务器来实现,设置方法为:进入管理界面,选择菜单转发规则→虚拟服务器,点击添加新条目按钮,在随后的界面中设置“服务端口号”为“1720”,这是NetMeeting的连接端口,然后在“IP地址”栏内填入计算机的IP地址(假设IP地址是192.168.1.102),再在状态栏选择启用,点击保存按钮即可。如第三条虚拟服务器条目。
4) 若采用DMZ主机来实现,设置方法为:进入管理界面,选择菜单转发规则→DMZ主机,在“DMZ主机IP地址”栏填入计算机的IP地址(IP地址是192.168.1.102),再选中启用复选框,点击保存按钮即可。
4、 怎样在局域网构建Web服务器?
1) 若要在局域网构建其它服务器,只需要参照问题3的第三点设置虚拟服务器即可。
2) 若要构建Web服务器,如果Web的服务端口与路由器Web管理界面的缺省端口相同,都是80时,就会引起冲突。这里的解决办法是更改路由器Web管理界面的端口。具体操作如下:
登录路由器管理界面,选择菜单系统工具→远端WEB管理,在“WEB管理端口”栏输入80以外的值,如88。然后点击保存并重启路由器。
.. 注意:
若要再次登录路由器管理界面,需要在浏览器的地址栏输入路由器WAN口的IP地址和管理端口号才能进行,输入形式为:http:/ /61.141.186.224:88
3) 登录路由器管理界面,选择菜单转发规则→虚拟服务器,点击添加新条目按钮,在随后的界面中设置服务端口为“80”,这是Web服务器的连接端口;然后在IP地址栏填入Web服务器的IP地址(假设你指定的Web服务器的IP地址是192.168.1.101);最后在状态栏选择启用并点击保存按钮即可。如虚拟服务器中的第二条:
1. 打开IE浏览器,选择菜单工具→Internet选项(0)…。
2. 在Internet选项界面中选择连接,将“拨号和虚拟专用网络设置”中的设置内容全部删除。
3. 选择局域网设置(L)…,按照界面所示进行配置。之后单击确定按钮返回。
4. 回到IE浏览器界面,选择菜单工具→文件,将下拉菜单中的脱机操作(W)取消(单击该项将前面的√去掉),若该项没有启用,则不用设置