TP-LINK TL-WR941N 11N无线路由器安装设置使用说明书之配置指南
启动和登
录
启动路由器并成功登录路由器管理页面后,浏览器会显示管理员模式的界面,如图3。 在左侧菜单栏中,共有如下几个菜单:运行状态、设置向导、QSS安全设置、网络参数、无线设置、DHCP服务器、转发规则、安全设置、路由功能、动态DNS和系统工具。单击某个菜单项,您即可进行相应的功能设置。下面将详细讲解各个菜单的功能。
图3 启动和登录
运行状态
选择菜单运行状态,您可以查看路由器当前的状态信息,包括LAN口状态、无线状态、WAN口状态和WAN口流量统计信息,如图4。
图4 运行状态
版本信息:此处显示路由器当前的软硬件版本号。
LAN口状态:此处显示路由器当前LAN口的MAC地址、IP地址和子网掩码。
无线状态:此处显示路由器当前的无线设置状态,包括SSID、频段和频段带宽信息。
WAN口状态:此处显示路由器当前WAN口的MAC地址、IP地址、子网掩码、网关和DNS服务器地址。
WAN口流量统计:此处显示当前WAN口接收和发送的数据流量信息。 IP(IP/IP/PPPoE/L2TP/PPTP)PPPoEInternetInternet 设置向导
详见《TL-WR941N 11N无线宽带路由器用户手册》。 QSS安全设置
择菜单QSS安全设置,您可以在下图5界面中进行快速无线安全设置。 选
图5 QSS安全设置
QSS功能:QSS即快速安全设置,您可以使用该功能快速建立与无线网卡之间的无线连接。默认状态为开启。
当前PIN码:PIN码即个人识别码,用于标识一件无线产品。PIN码可以更改,如果目前使用的PIN码与他人重复,可以点击产生新的PIN码,也可以点击恢复初始PIN码返回到最初PIN码值。
添加新设备:点击添加设备进入添加新设备界面,在此您可以通过手动配置路由器,添加要与其进行连接的无线设备。
QSS(快速安全设置)能够快速建立与无线网卡之间的安全连接。如果您现在拥有支持WPS的无线网卡,您可以通过下面任意一种方法快速组建安全的无线网络:
方法一(推荐):
1. 按下路由器面板上的QSS快速安全按钮。
接着按下网卡上的QSS快速安全按钮2到3秒不放。
接下来是网卡与路由器建立无线安全网络的过程,请稍作等待。
出现下图所示界面则表示快速安全连接配置成功,单击完成结束。
按下路由器面板上的QSS快速安全按钮。
进入网卡QSS软件配置界面,单击下一步。
在随后出现的界面中选择第一项,单击下一步。
接下来是网卡与路由器建立无线安全网络的过程,请稍作等待。
出现下图所示界面则表示快速安全连接配置成功,单击完成结束。
方法三:
进入网卡QSS软件配置界面,单击下一步。
在随后出现的界面中选择最后一项,并在下面的方框中输入路由器底部标贴上的8位PIN码,单击下一步。
接下来是网卡与路由器建立无线安全网络的过程,请稍作等待。
出现下图所示界面则表示快速安全连接配置成功,单击完成结束。
方法四:
进入本路由器管理界面,在“QSS安全设置”界面中选择添加设备。
在随后出现的界面中选择按下新设备上的按钮,然后点击连接按钮。
进入网卡QSS软件配置界面,单击下一步。
在随后出现的界面中选择第一项,单击下一步。
接下来是网卡与路由器建立无线安全网络的过程,请稍作等待。
出现下图所示界面则表示网卡端快速安全连接配置成功,单击完成结束。
此时路由器端显示添加设备成功。
方法五:
进入网卡QSS软件配置界面,单击下一步。
在随后出现的界面中选择第二项,记录粗体显示的8位数字,这便是网卡的PIN码。然后单击下一步。
进入本路由器管理界面,在“QSS安全设置”界面中选择添加设备。
在随后出现的界面中选择输入准备添加的新设备的PIN码,在下方的PIN码框中输入在第2步记录的8位网卡PIN码,然后点击连接按钮。
接下来是网卡与路由器建立无线安全网络的过程,请稍作等待。
出现下图所示界面则表示网卡端快速安全连接配置成功,单击完成结束。
此时路由器端显示添加设备成功。
. 网络参数 选择菜单网络参数,您可以看到:
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能 LAN口设置
选择菜单网络参数→LAN口设置,您可以在下图6界面中配置LAN接口的网络参数。如果需要,可以更改LAN接口IP地址以配合实际网络环境的需要。
图6 LAN口设置
MAC地址:本路由器对局域网的MAC地址,用来标识局域网,不可更改。
IP地址:本路由器对局域网的IP地址。该IP地址出厂默认值为192.168.1.1,您可以根据需要改变它。
子网掩码:本路由器对局域网的子网掩码。您可以根据实际的网络状态输入不同的子网掩码。
完成更改后,点击保存按钮,路由重启后设置生效。 注意: - 网络参数 LAN口设置 WAN口设置 MAC地址克隆
如果改变了本地IP地址,您必须用新的IP地址才能登录路由器的WEB管理界面,并且局域网中所有计算机的默认网关必须设置为该IP地址才能正常上网。
局域网中所有计算机的子网掩码必须与此处子网掩码设置相同。 WAN口设置
选择菜单网络参数→WAN口设置,您可以在随后出现的界面中配置WAN口的网络参数。
WAN是广域网(Wide Area Network)的缩写。在WAN设置中全部IP信息都是公有IP地址,可以在互联网上访问。本路由器支持5种上网方式:动态IP、静态IP、PPPoE、L2TP和PPTP。具体配置时,请首先选择您所需要的WAN口连接类型,即您的上网方式,本路由器默认上网方式为动态IP。
1. 动态IP
选择动态IP,路由器将从ISP自动(网络服务提供商)获取IP地址。当ISP未给您提供任何IP网络参数时,请选择这种连接方式。如图7。
图7 WAN口设置-动态IP
更新:单击更新按钮,路由器将从ISP的DHCP服务器动态得到IP地址、子网掩码、网关以及DNS服务器,并在界面中显示出来。
释放:单击释放按钮,路由器将发送DHCP释放请求给ISP的DHCP服务器,释放IP地址、子网掩码、网关以及DNS服务器设置。
1. 数据包MTU:MTU全称为最大数据传输单元,缺省为1500。请向ISP咨询是否需要更改。如非特别需要,一般不要更改。
2. DNS服务器、备用DNS服务器:该处显示从ISP处自动获得的DNS服务器地址。若选择手动设置DNS服务器,则您可以在此处手动设置DNS服务器和备用DNS服务器(至少设置一个),连接时,路由器将优先使用手动设置的DNS服务器。
完成更改后,点击保存按钮。 1. 静态IP
当ISP给您提供了所有WAN IP信息时,请选择静态IP,并在下8界面中输入IP地址、子网掩码、网关和DNS地址(一个或多个)。具体设置网络参数时,若不清楚,请咨询ISP。如8。
图8 WAN口设置-静态IP
1. IP地址:本路由器对广域网的IP地址。请填入ISP提供的公共IP地址,必须设置。
2. 子网掩码:本路由器对广域网的子网掩码。请填入ISP提供的子网掩码。根据不同的网络类型子网掩码不同,一般为255.255.255.0(C类)。
3. 网关:请填入ISP提供给您的网关。它是连接的ISP的IP地址。
4. 数据包MTU:MTU全称为最大数据传输单元,缺省为1500。请向ISP咨询是否需要更改。如非特别需要,一般不要更改。
5. DNS服务器、备用DNS服务器:ISP一般至少会提供一个DNS(域名服务器)地址,若提供了两个DNS地址则将其中一个填入“备用DNS服务器”栏。
完成更改后,点击保存按钮。 1. PPPoE
如果ISP给您提供的是PPPoE(以太网上的点到点连接),ISP会给您提供上网账号和上网口令。具体设置时,若不清楚,请咨询ISP。如图9。
图9 WAN口设置-PPPoE
1. 上网账号、上网口令:请正确填入ISP提供的上网账号和口令,必须填写。 按需连接:若选择按需连接模式,当有来自局域网的网络访问请求时,系统会自动进行连接。若在设定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。对于采用按使用时间进行交费的用户,可以选择该项连接方式,有效节省上网费用。
1. 自动断线等待时间:如果自动断线等待时间T不等于0(默认时间为15分钟),则在检测到连续T分钟内没有网络访问流量时自动断开网络连接,保护您的上网资源。此项设置仅对“按需连接”和“手动连接”生效。
2. 自动连接:若选择自动连接模式,则在开机后系统自动进行连接。在使用过程中,如果由于外部原因,网络被断开,系统则会每隔一段时间(10秒)尝试连接,直到成功连接为止。若您的网络服务是包月交费形式,可以选择该项连接方式。
3. 定时连接:若选择定时连接模式,则系统会在连接时段的开始时刻进行网络连接,在指定的终止时刻断开网络连接。选择此连接模式,可以有效控制内网用户的上网时间。
4. 手动连接:选择该项,开机后需要用户手动才能进行拨号连接,若在指定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。若您的网络服务是按使用时间进行交费,可以选择该项连接方式。
5. 连接/断线:单击此按钮,可进行即时的连接/断线操作。
若需要进一步设置,可以点击高级设置按钮,在下图10界面中进行高级设置。
图10 WAN口设置-PPPoE-高级设置
1. 数据包MTU:填入网络数据包的MTU值,缺省为1480,如非特别需要,一般不要更改。
2. 服务名、服务器名称:如果不是ISP特别要求,请不要填写这两项。
3. 使用ISP指定IP地址:该项仅适用于静态PPPoE。如果您的ISP提供上网账号和口令时,亦提供了IP地址,请选中此选择框,并输入PPPoE连接的静态IP地址。
4. 在线检测间隔时间:设置该值后,路由器将根据指定的时间间隔发送检测信号,以检测服务器是否在线。如果该值为0,则表示不发送检测信号。
5. DNS服务器、备用DNS服务器:该处显示从ISP处自动获得的DNS服务器地址。若选择手动设置DNS服务器,则您可以在此处手动设置DNS服务器和备用DNS服务器(至少设置一个),连接时,路由器将优先使用手动设置的DNS服务器。
完成更改后,点击保存按钮。
1. L2TP
如果ISP给您提供的是L2TP,ISP会给您提供上网账号和上网口令。具体设置时,若不清楚,请咨询ISP。见图11。
图11 WAN口设置-L2TP
1. 上网账号、上网口令:请正确填入ISP提供的上网账号和口令,必须填写。 2. 连接/断线:单击此按钮,可进行即时的连接/断线操作。
3. 数据包MTU:填入网络数据包的MTU值,缺省为1460,如非特别需要,一般不要更改。
4. 按需连接:若选择按需连接模式,当有来自局域网的网络访问请求时,系统会自动进行连接。若在设定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。对于采用按使用时间进行交费的用户,可以选择该项连接方式,有效节省上网费用。
5. 自动连接:若选择自动连接模式,则在开机后系统自动进行连接。在使用过程中,如果由于外部原因,网络被断开,系统则会每隔一段时间(30秒)尝试连接,直到成功连接为止。若您的网络服务是包月交费形式,可以选择该项连接方式。
6. 手动连接:选择该项,开机后需要用户手动才能进行拨号连接,若在指定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。若您的网络服务是按使用时间进行交费,可以选择该项连接方式。
完成更改后,点击保存按钮。 1. PPTP
如果ISP给您提供的是PPTP,ISP会给您提供上网账号和上网口令。具体设置时,若不清楚,请咨询ISP。见图12。
图12 WAN口设置-L2TP
1. 上网账号、上网口令:请正确填入ISP提供的上网账号和口令,必须填写。 2. 连接/断线:单击此按钮,可进行即时的连接/断线操作。
3. 数据包MTU:填入网络数据包的MTU值,缺省为1420,如非特别需要,一般不要更改。
4. 按需连接:若选择按需连接模式,当有来自局域网的网络访问请求时,系统会自动进行连接。若在设定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。对于采用按使用时间进行交费的用户,可以选择该项连接方式,有效节省上网费用。
5. 自动连接:若选择自动连接模式,则在开机后系统自动进行连接。在使用过程中,如果由于外部原因,网络被断开,系统则会每隔一段时间(30秒)尝试连接,直到成功连接为止。若您的网络服务是包月交费形式,可以选择该项连接方式。
6. 手动连接:选择该项,开机后需要用户手动才能进行拨号连接,若在指定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。若您的网络服务是按使用时间进行交费,可以选择该项连接方式。
完成更改后,点击保存按钮。 1. MAC地址克隆
选择菜单网络参数→MAC地址克隆,您可以在下图13界面中设置路由器对广域网的MAC地址。
图13 MAC地址克隆
1. MAC地址:此项为路由器对广域网的MAC地址,默认的MAC地址为路由器上WAN的物理接口MAC地址。某些ISP可能会要求对MAC地址进行绑定,此时ISP会提供一个有效的MAC地址给用户,您只要根据它所提供的值,输入到“MAC地址”栏。不建议更改MAC地址,除非ISP有特别要求。
2. 当前管理PC的MAC地址:该处显示当前正在管理路由器的计算机的MAC地址。 3. 恢复出厂MAC:单击此按钮,即可恢复MAC地址为出厂时的默认值。
4. 克隆MAC地址:单击此按钮,可将当前管理PC的MAC地址克隆到“MAC地址”栏内。若您的ISP提供服务时要求进行MAC地址克隆,则可进行该项操作,否则不要克隆MAC地址。
完成更改后,点击保存按钮,路由器会自动重启。
注意:
只有局域网中的计算机才能使用“克隆MAC地址”功能。 1. 无线设置
选择菜单无线设置,您可以看到:
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。 1.基本设置
选择菜单无线设置→基本设置,您可以在下图14界面中设置无线网络的基本参数和安全认证选项。
- 无线设置 1. 基本设置 2. 无线安全设置 3. 无线MAC地址过滤 4. 无线高级设置 5. 主机状态
无线功能是该路由器的一项重要功能,利用该功能,可以组建内部无线网络。组建网络时,内网主机需要一张无线网卡来连接无线网络。SSID(Service Set IDentification)和信道是路由器无线功能必须设置的参数,各项的详细设置情况见下面所述。
图14 无线网络基本设置
1. SSID:该项标识无线网络的网络名称。
2.信道:该项用于选择无线网络工作的频率段,可以选择的范围从1到13。 3.频道带宽:设置无线数据传输时所占用的信道宽度,可选项为:20M、40M和自动。 4.速率:该项用于选择无线网络工作的速率。
5.开启无线功能:若要采用路由器的无线功能,必须选择该项,这样,无线网络内的主机才可以接入并访问有线网络。
6.开启SSID广播:该项功能用于将路由器的SSID号向无线网络内的主机广播,这样,主机将可以扫描到SSID号,并可以加入该SSID标识的无线网络。
注意:
以上提到的频道带宽设置仅针对支持IEEE 802.11n协议的网络设备,例如,当本路由器与11N系列网卡客户端进行通信时;对于不支持IEEE 802.11n协议的设备,此设置不生效。
1.无线安全设置
选择菜单无线设置→无线安全设置,您可以在图15界面中设置无线网络安全选项。
图15无线网络安全设置
在无线网络安全设置页面,您可以选择开启或者关闭无线安全功能。
1.如果您无需开启无线安全功能,请勾选关闭无线安全选项以关闭无线安全功能。 2.如果您要开启无线安全功能,则请选择页面中三种安全类型中的一种进行无线安全设置。
本页面提供了三种无线安全类型供您进行选择:WEP、WPA/WPA2以及WPA-PSK/WPA2-PSK。不同的安全类型下,安全设置项不同,下面将详细介绍。
1. WEP
选择WEP安全类型,路由器将使用802.11基本的WEP安全模式。这里需要注意的是如果您选择此加密方式在老的无线网卡上使用,新的802.11N不支持此加密方式,路由器可能工作在较低的传输速率上。其具体设置项见下图示。
图16
安全选项:该项用来选择系统采用的安全方式,即自动、开放系统、共享密钥。 1. 自动:若选择该项,路由器会根据主机请求自动选择开放系统或共享密钥方式。 2. 开放系统:若选择该项,路由器将采用开放系统方式。此时,无线网络内的主机可以在不提供认证密码的前提下,通过认证并关联上无线网络,但是若要进行数据传输,必须提供正确的密码。
3. 共享密钥:若选择该项,路由器将采用共享密钥方式。此时,无线网络内的主机必须提供正确的密码才能通过认证,否则无法关联上无线网络,也无法进行数据传输。
4. WEP密钥格式:该项用来选择即将设置的密钥的形式,即16进制、ASCII码。若采用16进制,则密钥字符可以为0~9,A、B、C、D、E、F;若采用ASCII码,则密钥字符可以是键盘上的所有字符。
5. 密钥内容、密钥类型:这两项用来选择密钥的类型和具体设置的密钥值,密钥的长度受密钥类型的影响。
密钥长度说明:选择64位密钥需输入16进制字符10个,或者ASCII码字符5个。选择128位密钥需输入16进制字符26个,或者ASCII码字符13个。选择152位密钥需输入16进制字符32个,或者ASCII码字符16个。
1. WPA/WPA2
选择WPA/WPA2安全类型,路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式,其具体设置项见下图示。
图 17
认证类型:该项用来选择系统采用的安全方式,即自动、WPA、WPA2。 1. 自动:若选择该项,路由器会根据主机请求自动选择WPA或WPA2安全模式。 2. WPA:若选择该项,路由器将采用WPA的安全模式。 3. WPA2:若选择该项,路由器将采用WPA2的安全模式。
4. 加密算法:该项用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。默认选项为自动,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。这里需要注意的是,当您选择WPA/WPA2 TKIP加密在老的无线网卡上使用时,新的802.11N不支持此加密方式,所以如果你选择了此加密方式,路由器可能工作在较低的传输速率上,建议使用WPA2-PSK等级的AES加密。如图18。
图18 选择WPA/WPA2 TKIP加密
1. Radius服务器IP:Radius服务器用来对无线网络内的主机进行身份认证,此项用来设置该服务器的IP地址。
2. Radius端口:Radius服务器用来对无线网络内的主机进行身份认证,此项用来设置该Radius认证服务采用的端口号。
3. Radius密码:该项用来设置访问Radius服务的密码。
4. 组密钥更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。
1. WPA-PSK/WPA2-PSK
选择WPA-PSK/WPA2-PSK安全类型,路由器将采用基于共享密钥的WPA模式,其具体设置项见下图示。
图 19
认证类型:该项用来选择系统采用的安全方式,即自动、WPA-PSK、WPA2-PSK。 1. 自动:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。
2. WPA-PSK:若选择该项,路由器将采用WPA-PSK的安全模式。 3. WPA2-PSK:若选择该项,路由器将采用WPA2-PSK的安全模式。
4. 加密算法:该项用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。默认选项为自动,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。
5. PSK密码:该项是WPA-PSK/WPA2-PSK的初始设置密钥,设置时,要求最短为8个字符,最长为63个字符。
6. 组密钥更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。
注意:
当路由器的无线设置完成后,无线网络内的主机若想连接该路由器,其无线设置必须与此处设置一致,如:SSID号。若该路由器采用了安全设置,则无线网络内的主机必须根据此处的安全设置进行相应设置,如密码设置必须完全一样,否则该主机将不能成功连接该路由器。
1. 无线MAC地址过滤
选择菜单无线设置→无线MAC地址过滤,您可以在下图20界面中查看或添加无线网络的MAC地址过滤条目。
无线MAC地址过滤功能通过MAC地址允许或拒绝无线网络中的计算机访问广域网,有效控制无线网络内用户的上网权限。您可以利用按钮添加新条目来增加新的过滤规则;或者通过“编辑”、“删除”链接来编辑或删除旧的过滤规则。
图20 无线网络MAC地址过滤设置
1. MAC地址过滤功能:请在该处选择是否开启路由器的无线网络MAC地址过滤功能。 2. 过滤规则:请选择MAC地址过滤规则,该规则对下面MAC地址条目列表生效。 3. MAC地址:该项指需要进行访问限制的无线网络内的主机MAC地址。
4. 状态:该项显示MAC地址过滤条目的状态。“生效”表示该设置条目被启用,“失效”表示该设置条目未被启用。
5.描述:该项显示对主机的简单描述。
6.添加新条目:单击该项,您可以在随后的界面中添加新的MAC地址过滤条目。 7. 使所有条目生效:单击该按钮,您可以使表中的所有条目生效。 8. 使所有条目失效:单击该按钮,您可以使表中的所有条目失效。 9.删除所有条目:单击该按钮,您可以删除表中所有的条目。
例1:如果您想禁止MAC地址为“00-0A-EB-00-07-BE”和“00-0A-EB-00-07-5F”的主机访问无线网络,其他主机可以访问无线网络,您可以按照以下步骤进行配置:
第一步:在上图20中,点击“启用过滤”按钮,开启无线网络的访问控制功能。
第二步:在图20中,选择过滤规则为“允许列表中生效规则之外的MAC地址访问本无线网络”,并确认访问控制列表中没有任何生效的条目,如果有,将该条目状态改为“失效”或删除 该条目,也可以点击“删除所有条目”按钮,将列表中的条目清空。
第三步: 在图20中,点击“添加新条目”按钮,按照下图21界面,设置MAC地址为“00-0A-EB-00-07-BE”,状态为“生效”。设置完成后,点击保存按钮。
图21 添加无线网络MAC地址过滤条目
第四步:参照第三步,继续添加过滤条目,设置MAC地址为“00-0A-EB-00-07-5F”,状态为“生效”。设置完成后,点击保存按钮。
例1中设置完成后生成的MAC地址过滤列表为:
注意:
如果您开启了无线网络的MAC地址过滤功能,并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”,而过滤列表中又没有任何生效的条目,那么任何主机都不可以访问本无线网络。
1. 无线高级设置
选择菜单无线设置→无线高级设置,您可以看到如下图22的无线高级设置界面。
图22无线高级设置
1. Beacon时槽:路由器通过发送Beacon广播进行无线网络连接的同步。Beacon时槽表示路由器发送Beacon广播的频率。默认值为100毫秒。Beacon广播的取值范围是20-1000毫秒。
2. RTS阈值:为数据包指定RTS(Request to Send,发送请求)阈值。当数据包长度超过RTS阈值时,路由器就会发送RTS到目的站点来进行协商。接收到RTS帧后,无线站点会回应一个CTS(Clear to Send,清除发送)帧来回应路由器,表示两者之间可以进行无线通信了。
3. 分片阈值:为数据包指定分片阈值。当数据包的长度超过分片阈值时,会被自动分成多个数据包。过多的数据包将会造成网络性能降低,所以分片阈值不应设置过低。默认值为2346。
4. DTIM时槽:该值在 1 至 255 毫秒之间,指定传输指示消息(DTIM)的间隔。 DTIM是一种倒数计时作业,用以告知下一个要接收广播及多播的客户端窗口。当路由器已经为相关联的客户端缓存了广播或者多播信息时,它就会传送夹带有下一个DTIM时槽的DTIM;当客户端听到Beacon讯号时,就会接收该广播和组播信息。默认值为1。
1.主机状态
选择菜单无线设置→主机状态,您可以在下图23界面中查看当前连接到无线网络中的所有主机的基本信息。单击刷新按钮,您可以更新列表中的条目信息。
图23 无线网络主机状态
1. MAC地址:该处显示当前已经连接到无线网络的主机的MAC地址。
2. 当前状态:此项显示当前主机的运行状态。
3. 接收数据包数、发送数据包数:这两项显示当前主机接收和发送的数据包的总数。
1. DHCP服务器 选择菜单DHCP服务器,您可以看到:
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。 1. DHCP服务
选择菜单DHCP服务器→DHCP服务,您将看到DHCP设置界面,如图24。
DHCP指动态主机控制协议(Dynamic Host Control Protocol)。TL-WR941N有一个内置的DHCP服务器,它能够自动分配IP地址给局域网中的计算机。对用户来说,为局域网中的所有计算机配置TCP/IP协议参数并不是一件容易的事,它包括IP地址、子网掩码、网关、以及DNS服务器的设置等。若使用DHCP服务则可以解决这些问题。您可以按照下面各子项说明正确设置这些参数。
- DHCP服务器 DHCP服务 客户端列表
静态地址分配
图24 DHCP服务
1. 地址池开始地址、地址池结束地址:这两项为DHCP服务器自动分配IP地址时的起始地址和结束地址。设置这两项后,内网主机得到的IP地址将介于这两个地址之间。
2. 地址租期:该项指DHCP服务器给客户端主机分配的动态IP地址的有效使用时间。在该段时间内,服务器不会将该IP地址分配给其它主机。
3. 网关:此项应填入路由器LAN口的IP地址,缺省是192.168.1.1。
4. 缺省域名:此项为可选项,应填入本地网域名(默认为空)。 5. 主DNS服务器、备用DNS服务器:这两项为可选项,可以填入ISP提供给您的DNS服务器,不清楚可以向ISP询问。
完成更改后,点击保存按钮。 注意:
若要使用本路由器的DHCP服务器功能,局域网中计算机的TCP/IP协议项必须设置为“自动获得IP地址”。
1. 客户端列表
选择菜单DHCP服务器→客户端列表,您可以查看所有通过DHCP服务器获得IP地址的主机的信息,单击刷新按钮可以更新表中信息,如图25。
图25 客户端列表
1. 客户端名:该处显示获得了IP地址的客户端计算机的名称。 2. MAC地址:该处显示获得了IP地址的客户端计算机的MAC地址。 3. IP地址:该处显示DHCP服务器分配给客户端主机的IP地址。 4. 有效时间:该项指客户端主机获得的IP地址离到期的时间,每个IP地址都有一定的租用时间,客户端软件会在租期到期前自动续约。
1. 静态地址分配
选择菜单DHCP服务器→静态地址分配,您可以在下图26界面中设置静态IP地址。 静态地址分配功能可以为指定MAC地址的计算机预留静态IP地址。当该计算机请求DHCP服务器分配IP地址时,DHCP服务器将给它分配表中预留的IP地址。并且一旦采用,该主机的IP地址将不再改变。
图26 静态地址分配
1. MAC地址:该项指定将要预留静态IP地址的计算机的MAC地址。 2. IP地址:该项指定给内网主机预留的IP地址。
3. 状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
4. 添加新条目:单击该按钮,你可以在随后的界面中添加新的静态地址条目,如图27。
5. 使所有条目生效:单击该按钮,您可以使表中的所有条目生效。 6. 使所有条目失效:单击该按钮,您可以使表中的所有条目失效。 7. 删除所有条目:单击该按钮,您可以删除表中所有的条目。 例1:如果您希望给局域网中MAC地址为00-13-8F-A9-6C-CB的计算机预留IP地址:192.168.1.101。这时您可以按照如下步骤设置:
第一步:在图26界面中单击添加新条目。
第二步:在图27界面中设置MAC地址为“00-13-8F-A9-6C-CB”,IP地址为“192.168.1.101”,状态为“生效”。
图27 添加静态地址条目 第三步:点击保存按钮。 1. 转发规则 选择菜单转发规则,您可以看到:
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
1. 虚拟服务器
选择菜单转发规则→虚拟服务器,您可以在下图28界面中设置虚拟服务器条目。 TL-WR941N可配置为虚拟服务器,它能使通过公共IP地址访问Web或FTP等服务的远程用户自动转向到局域网中的本地服务器。
TL-WR941N内置的防火墙特性能过滤掉未被识别的包,保护您的局域网络。在路由器默认设置下,局域网中所有的计算机都不能被外界看到。如果希望在保护局域网内部不被侵袭的前提下,某些LAN中的计算机在广域网上可见,请使用虚拟服务器。
虚拟服务器可以定义一个服务端口,外网所有对此端口的服务请求都将改发给路由器指定的局域网中的服务器(通过IP地址指定),这样外网的用户便能成功访问局域网中的服务器,而不影响局域网内部的网络安全。
图28 虚拟服务器
1. 服务端口:此项为路由器提供给广域网的服务端口,广域网用户通过向该端口发送请求来获取服务。可输入单个端口值或端口段。端口段输入格式为“开始端口-结束端口”,中间用“-”隔开。
2. IP地址:局域网中被指定提供虚拟服务的服务器地址。 3. 协议:虚拟服务所用的协议,可供选择的有:TCP、UDP和ALL。若对采用的协议不清楚,可以选择ALL。
4. 状态:该项显示该条目状态“生效”或“失效”,只有状态为生效时,本条目的设置才生效。
例1:如果希望广域网用户通过端口21访问您的FTP服务器,FTP服务器在局域网中的IP地址为192.168.1.100,协议选择为TCP,则您可以按照如下步骤设置:
- 转发规则 虚拟服务器 特殊应用程序 DMZ主机 UPnP设置
第一步:在图28界面中点击添加新条目按钮。
第二步:在图29界面中点击“常用服务端口号”下拉菜单,查找FTP服务,选中“FTP”服务。
图29 添加虚拟服务条目
1. 常用服务端口号:在“常用服务端口号”中,列出了常用协议的端口,您可以直接从中选择一个,系统则会将该服务的端口号、协议类型,自动添加到对应序列的“服务端口号”和“协议”项中,您只需要再为其指定服务器IP地址并启用即可。对于常用服务端口中没有列出的端口,如果需要,也可以在服务端口处手动添加。
第三步:输入IP地址为“192.168.1.100”,设置条目状态为“生效”。 第四步:单击保存按钮。
设置好以后,您只要在局域网的服务器上进行相应的设置,广域网的计算机就可以访问到您局域网的服务器上了。
例2:如果希望广域网用户通过端口80访问您的Web服务器,Web服务器在局域网中的IP地址为192.168.1.101,协议选择为ALL,则您可以按照如下步骤设置:
第一步:在图28界面中点击添加新条目按钮。
第二步:在图29界面中设置服务端口为“80”,输入IP地址为“192.168.1.101”,选择协议为“ALL”。
第三步:点击保存按钮。
例1和例2设置完成后生成的虚拟服务列表为:
注意:
如果设置了服务端口为80的虚拟服务器,则需要将安全设置→远端WEB管理的“WEB管理端口”设置为80以外的值,如88,否则会发生冲突,从而导致虚拟服务器不起作用。
例1中的服务在“常用服务端口”中已经提供,对于“常用服务端口”中没有提供的服务,可参照例2来添加。
1. 特殊应用程序
选择菜单转发规则→特殊应用程序,您可以在下图30界面中设置特殊应用程序条目。 某些应用需要多条连接,如Internet网络游戏、视频会议、网络电话等。由于防火墙的存在,这些程序无法在简单的NAT路由器下工作。然而,特殊应用程序使得某些这样的应用程序能够在NAT路由器下工作。当一个应用程序向触发端口上发起连接时,对应的所有开放端口将会打开,以备后续连接并提供服务。
图30 特殊应用程序
1. 触发端口:该端口是应用程序首先发起连接的端口,只有在该端口上发起连接,开放端口中的所有端口才可以开放,否则开放端口是不会开放的。
2. 触发协议:代表触发端口上使用的协议,可以选择ALL、UDP或TCP。若不清楚采用哪种协议,可以选用ALL。
3. 开放端口:当向触发端口上成功发起连接后,对应的开放端口会打开,应用程序便可以向该开放端口发起后续的连接。此处可以输入一个或者多个端口或端口段,端口段输入格式为“开始端口-结束端口”,中间用“-”隔开,不同的端口段用“,”隔开。
4. 开放协议:代表开放端口上使用的协议,可以选择ALL、UDP和TCP。若不清楚采用哪种协议,可以选用ALL。
5. 状态:该项显示该条目状态“生效”或“失效”,只有状态为生效时,本条目的设置才生效。
在图30界面中点击添加新条目按钮,您可以在下图31界面中添加新的特殊应用程序条目。
图31 添加特殊应用程序条目
1. 常用应用程序:在“常用应用程序”中,列出了常用的应用程序,您可以直接从中选择一个,系统则会自动将该常用应用程序的触发端口号和开放端口号添加到对应的“触发端口”和“开放端口”项中,并且会启用该条目。对于常用应用程序中没有列出的程序,您可以手动添加。
完成设置后,点击保存按钮。 1. DMZ主机
选择菜单转发规则→DMZ主机,您可以在下图32界面中设置DMZ(非军事区)主机。 局域网中设置DMZ主机后,该主机将完全暴露给广域网,可以实现双向无限制通信。具体设置时,只需输入局域网中指定为DMZ主机的IP地址,然后选中启用并点击保存即可。向DMZ添加客户机可能会给本地网络带来不安全因素,因此不要轻易使用这一选项。
图32 DMZ主机
1. UPnP设置
选择菜单转发规则→UPnP设置,您可以在下图33界面中查看UPnP信息。
依靠UPnP(Universal Plug and Play)协议,局域网中的主机可以请求路由器进行特定的端口转换,使得外部主机能够在需要时访问内部主机上的资源,例如,Windows XP和Windows ME系统上安装的MSN Messenger,在使用音频和视频通话时就可以利用UPnP协议,这样原本受限于NAT的功能便可以恢复正常使用。
图33 UPnP设置
1. 应用描述:应用程序通过UPnP向路由器请求端口转换时给出的描述。
2. 外部端口:端口转换使用的路由器端口号。 3. 协议类型:表明是对TCP还是UDP进行端口转换。 4. 内部端口:需要进行端口转换的主机端口号。 5. IP地址:需要进行端口转换的主机IP地址。 6. 状态:该项显示条目是否已经启用。
7. 刷新:单击该按钮,可以刷新当前的UPnP列表信息。 UPnP的使用方法如下:
1. 点击启用UPnP按钮开启UPnP功能。
2. 当MSN Messenger等程序在运行中使用本功能时,按刷新按钮可以看到端口转换信息。端口转换信息由应用程序发出请求时提供。
3. 不使用时请点击关闭UPnP按钮关闭UPnP功能。 注意:
因为现阶段版本的UPnP协议的安全性还未得充分保证,在不需要时请关闭UPnP功能。 只有支持UPnP协议的应用程序才能使用本功能,MSN Messenger还可能需要操作系统的支持(如Windows XP /Windows ME)。
UPnP功能需要操作系统的支持(如Windows XP /Windows ME)。 1.
选择菜单安全设置,您可以看到:
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。 1. 防火墙设置
选择菜单安全设置→防火墙设置,您可以在下图34界面中设置路由器的安全项。 该界面控制路由器防火墙总功能的开启,以及各子项功能:IP地址过滤、域名过滤和MAC地址过滤功能的开启和过滤规则。只有防火墙的总开关开启后,后续的安全设置才能够生效(建议在过滤规则设置完成后再开启防火墙总开关),反之,则不能生效。
- 安全设置 防火墙设置 IP地址过滤 域名过滤 MAC地址过滤 高级安全设置
图34 防火墙设置
1. 开启防火墙:这是防火墙的总开关,只有该项开启后,IP地址过滤、域名过滤、MAC地址过滤功能才能启用,反之,则不能被启用。
2. 开启IP地址过滤:关闭或开启IP地址过滤功能并选择缺省过滤规则。只有“开启防火墙”启用后,该项才能生效。
3. 开启域名过滤:关闭或开启域名过滤功能。只有“开启防火墙”启用后,该项才能生效。
4. 开启MAC地址过滤:关闭或开启MAC地址过滤功能并选择缺省过滤规则。只有“开启防火墙”启用后,该项才能生效。
完成设置后,点击保存按钮。 1. IP地址过滤
选择菜单安全设置→IP地址过滤,您可以在下图35界面中查看并添加IP地址过滤条目。
使用IP地址过滤可以拒绝或允许局域网中计算机与互联网之间的通信。可以拒绝或允许特定IP地址的特定的端口号或所有端口号。
您可以利用按钮添加新条目来增加新的过滤规则,或者通过“修改”、“删除”链接来修改或删除已设过滤规则,甚至可以通过按钮移动来调整各条过滤规则的顺序,以达到不同的过滤优先级(ID序号越靠前则优先级越高)。
图35 IP地址过滤
1. 生效时间:该项用来指定过滤条目的有效时间,在该段时间外,此过滤条目不起作用。
2. 局域网IP地址:局域网中被控制的计算机的IP地址,为空表示对局域网中所有计算机进行控制。此处可以输入一个IP地址段,例如:192.168.1.123-192.168.1.185。
3. (局域网)端口:局域网中被控制的计算机的服务端口,为空表示对该计算机的所有服务端口进行控制。此处可以输入一个端口段,例如:1030-2000。
4. 广域网IP地址:广域网中被控制的计算机(如网站服务器)的IP地址,为空表示对整个广域网进行控制。此处可以输入一个IP地址段,例如:61.145.238.6-61.145.238.47。
5. (广域网)端口:广域网中被控制的计算机(如网站服务器)的服务端口,为空表示对该网站所有服务端口进行控制。此处可以输入一个端口段,例如:25-110。
6. 协议:此处显示被控制的数据包所使用的协议。
7. 通过:该项显示符合本条目所设置的规则的数据包是否可以通过路由器,“是”表示允许该条目通过路由器,“否”表示不允许该条目通过路由器。
8. 状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
例1:如果您希望禁止局域网中IP地址为192.168.1.7的计算机在8:30到18:00之间收发邮件,禁止IP地址为192.168.1.8的计算机在8:00到18:00之间访问IP为202.96.134.12的网站,对局域网中的其它计算机则不做任何限制,这时您可以按照如下步骤设置:
第一步:在图34界面中打开防火墙总开关。
第二步:在图34中开启“IP地址过滤”,设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。
第三步:在图35界面中点击添加新条目,然后在下36中按要求添加过滤条目。下图是禁止192.168.1.7的计算机在8:30到18:00之间发送邮件的设置,设置完成后点击保存按钮。
图36 添加IP地址过滤条目
第四步:回到第三步,继续设置过滤条目:禁止局域网中IP地址为192.168.1.7的计算机在8:30到18:00之间接收邮件,禁止IP地址为192.168.1.8的计算机在8:00到18:00之间访问IP为202.96.134.12的网站。完成例1中设置一共需要设置3条IP过滤规则,依次对应下面列表中的三条过滤条目。
1. 域名过滤
选择菜单安全设置→域名过滤,您可以在下图37界面中查看并添加域名过滤条目。 域名过滤可以阻止LAN中所有计算机访问广域网(如互联网)上的特定域名,该特性会拒绝所有到特定域名如http和ftp的请求。您可以利用按钮添加新条目来增加新的过滤规则,或者通过“修改”、“删除”链接来修改或删除旧的过滤规则。
图37 域名过滤
1. 域名:拒绝被LAN计算机访问的域名。
2. 状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
例1:如果您希望禁止局域网中的计算机在8:30到18:00之间访问“www.yahoo.com.cn”、“sina.com”的网站,禁止局域网中的计算机在8:00到12:00之间访问所有以“.net”结尾的网站,这时您可以按照如下步骤设置:
第一步:在图34界面中打开防火墙总开关并开启“域名过滤”。
第二步:在图37界面中点击添加新条目,然后在下图38界面中设置条目信息。下图是在8:30到18:00之间拒绝访问www.yahoo.com.cn网站的设置,设置完成后,点击保存按钮。
图38 添加域名过滤条目
第三步:回到第二步,继续设置过滤条目:禁止局域网中的计算机在8:30到18:00之间访问“sina.com”禁止局域网中的计算机在8:00到12:00之间访问所有以“.net”结尾的网站。完成例1中设置一共需要设置3条域名过滤规则,依次对应下面列表中的三条过滤条目。
1. MAC地址过滤
选择菜单安全设置→MAC地址过滤,您可以在下图39界面中查看并添加MAC地址过滤条目。
MAC地址过滤功能通过MAC地址允许或拒绝局域网中计算机访问广域网,有效控制局域网内用户的上网权限。您可以利用按钮添加新条目来增加新的过滤规则;或者通过“修改”、“删除”链接来修改或删除旧的过滤规则。
图39 MAC地址过滤
1. MAC地址:该项是您希望管理的计算机的MAC地址。 2. 描述:该项是对该计算机的适当描述。
3. 状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
例1:如果您不希望局域网中MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5E的计算机访问Internet,而希望局域网中的其它计算机能访问Internet,这时您可以按照如下步骤设置MAC地址过滤表:
第一步:在图34界面中打开防火墙总开关。
第二步:在图34防火墙设置界面中开启“MAC地址过滤”,设置“缺省过滤规则”为“禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其它MAC地址访问Internet”。
第三步:在图39界面中点击添加新条目,然后在下图40界面中设置条目信息。下图是禁止MAC地址为00-E0-4C-00-07-BE的计算机访问Internet的设置,设置完成后,点击保存按钮。
图40 添加MAC地址过滤条目
第四步:回到第三步,继续设置过滤条目:禁止MAC地址为00-E0-4C-00-07-5E的计算机访问Internet。完成例1中设置一共需要设置2条域名过滤规则,依次对应如下列表中的2条过滤条目。
1. 高级安全设置
选择菜单安全设置→高级安全设置,您可以在下图41界面中开启DoS(拒绝服务)攻击防范。完成更改后,点击保存按钮。
DoS攻击的目的是用极大量的虚拟信息流耗尽目标主机的资源,受害者被迫全力处理虚假信息流,从而影响对正常信息流的处理。如果DoS攻击始发自多个源地址,则称为分布式拒绝服务(DDoS) 攻击。通常DoS与DDoS攻击中的源地址都是欺骗性的。
图41 WAN口Ping
1. 数据包统计时间间隔:该项设置对ICMP、UDP、TCP数据包进行统计的时间间隔,即在当前时间间隔内对各种数据包进行统计,如果统计得到的某种数据包(例如UDP FLOOD)达到了指定的阈值,那么系统将认为UDP-FLOOD 攻击已经发生,如果UDP-FLOOD过滤已经开启,那么路由器将会停止接收该类型的数据包,从而达到防范攻击的目的。
2. DoS攻击防范:该项是开启下面各种攻击防范的总开关,只有选择此项后,以下的几种防范措施才能生效。
3. 开启ICMP-FLOOD攻击过滤:若需要防范ICMP-FLOOD攻击,请选择此项。
4. ICMP-FLOOD数据包阈值:当开启ICMP-FLOOD功能后,如果在指定时间间隔内ICMP包达到了指定的数目,防范措施则立即启动。
5. 开启UDP-FLOOD攻击过滤:若需要防范UDP-FLOOD,请选择此项。
6. UDP-FLOOD数据包阈值:当开启UDP-FLOOD功能后,如果在指定时间间隔内UDP包达到了指定的数目,防范措施则立即启动。
7. 开启TCP-SYN-FLOOD攻击过滤:若需要防范TCP-SYN-FLOOD,请选择此项。
8. TCP-SYN-FLOOD数据包阈值:当开启TCP-SYN-FLOOD功能后,如果在指定时间间隔内TCP的SYN包达到了指定的数目,防范措施则立即启动。
9. 忽略来自WAN口的Ping:若开启该功能,广域网的计算机将不能Ping通路由器。
10. 禁止来自LAN口的Ping包通过路由器:若开启该功能,局域网的计算机将不能Ping通广域网中的计算机。
11. DoS被禁主机列表:点击该按钮,你可以查看被禁止的主机列表,如图42。单击刷新按钮可以更新列表信息。若希望被禁主机能够重新上网,可以点击删除按钮;若需要释放所有被禁主机,可以点击清空按钮。
图42 DoS被禁主机列表 1. 路由功能
选择菜单路由功能,您可以在下图43界面中设置的静态路由信息。
静态路由是一种特殊的路由,在网络中使用合适的静态路由可以减少路由选择问题和路由选择数据流的过载,提高数据包的转发速度。通过设定目的IP地址、子网掩码和网关地址可以确定一个路由条目,其中目的IP地址和子网掩码用来确定一个目标网络/主机,之后路由器会通过网关将数据包发往指定的目标网络/主机。
图43 静态路由表
1. 目的IP地址:用来标识希望访问的目标地址或目标网络。 2. 子网掩码:该项与目的IP地址一起来标识目标网络,把目标地址和网络掩码逻辑与即可得到目标网络。
3. 网关:数据包被发往的路由器或主机的IP地址。
4. 状态:显示该条目是否生效,只有状态为生效时,此路由条目才起作用。
5. 添加新条目:点击该项,你可以在下图中添加静态路由条目。如图44。
图44 添加静态路由条目 完成设置后,点击保存按钮。 注意:
设置静态路由条目时,目的IP地址不能和路由器的WAN口或LAN口IP地址处于同一网段。
1. IP QoS 选择菜单IP QoS,您可看到:
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。 1.
选择IP QoS→QoS设置,您将进入下45所示界面。本页主要对QoS的开启与关闭进行设置。
启QoS设置,选中该
1. 上行总带宽:请您输入希望路由器通过WAN口提供的上传速率,最大值为
2. 00000Kbps。 下行总带宽:请您
3. 00000Kbps。 注意: 只有QoS的 配置。
1. 描述:显示描述
2. 上行带宽:显示WAN口允许的最大上传速度限制和最小上传速度保证,为0时表示采用缺省值。输入范围为0-100000Kbps。
3. 下行带宽:显示WAN口允许的最大下载速度限制和最小下载速度保证,为0时表示采用缺省值。输入范围为0-100000 Kbps。
4. 启用:显示规则的状态,选中该复选框则表示该规则生效。 配置:显示可以对该规则进行的超级链接——
5. 添加新条目:点击该按钮,您可以添加新的QoS规则。 6. 删除所有条目:点击该按钮,您可以删除列表中的所有规则条 7. 您点击QoS规则列表中的添加新条目或编辑按钮时,您将进入图
8. 中,您可以创建新的QoS规则或修改已存在的规则。 - IP QoS QoS设置 QoS规则
的地址范围。当全部
1. 端口段:请您输入内部主机访问外部 2. 无效。
3. 协议:请您输入传输层采用的协议类型,这里有ALL(任意匹配)、TCP和UDP;该域只有在端
4. 上行带宽、下行带宽:请您参考QoS规则列表中所述来设置。 5. .12. IPMAC
1. IP与MAC绑定菜单,您可- IP与MAC绑定 静态ARP绑定设置 3.12.1. 静态ARP绑定设置 ARP映射表
1. 设置静态ARP绑定条目,
地址与主机的MAC地址相同,则路由器会允许该ARP请求,否则将不允许该请求。 要使用
地址和MAC地址进行绑定,其
1. 址为00-19-66-80-54-36,这时您可以按照如下步骤设置: 2. 图48界面中点击增加单条目。 3. 个
4. 二步:在下图49中按照下图界面设置MAC地址和IP地址。
映射表,您可以在下图50界面中
1. .13. 动态DNS
2. 择菜单动态DNS,你可以进行相应的功能设置。 动态DNS又名
1. 态IP地址的用户,在每次上网得到新的IP地址后,安装在主机上的动态域名软件就会将该IP地址发送到由DDNS
2. ternet上的其他用户需要访问这个域名的时候,动态域名解析服务器就会返回正确的IP地址。这样,大多数不使用固定IP地址的用户,也
1. 网络系统。 本路由器提供花生壳DDN 选择服务提供者“花生壳(www.oray.net)”,您可以在下
可以用注册的用户名和密码登录到DDNS服务器上。当连接状态显示成功之后,互联网上的其它主机就可以通过域名的方式访问您的路由器或虚拟服务器了。
1. .14.
2. 择菜单系统工具,您可看到: 3. 系统工具 4. 时间设置 1. 出厂 备份和载 修改登录口令
可以在下
手动设置时间也可以选择从互联网上获取标准的
1. :首先请选择您所在的时区,然后在日期和时间栏内填入相应值,最后单存按钮即可完成系统时间的设置。 获取GMT时间:首先请连接互联网,然后选择您所在的时区,最后单击获取GMT时间按钮即可从互联网上获取标准的GMT时间。 注意:
系统日志 流量统计 时间设置 统工具→时间设 关闭路由器电源后
取GMT时间。 您必须先连上Internet获取GMT时间
中的时间限定才能生效。 当选择手动设置时间时,若要查看当前 3.14.2. 选择菜单系统工
自动重启。 注意:
升级过程中不能关闭路由器电源,否 .3. 恢复出厂设置
选择菜单系统工具→恢复出厂设置,您可以将路由器的所有设置恢复到出厂时的默认状态。恢复出厂设置后,路由器将自动重启,如图54。
配置备份功能可以将路由器的设置以文件形式保存到电脑中,以备下次使用;在升级路由器软
1. 或在载入新的配置文件前备份 2. 程中丢失原有配置的问题。
3. 置载入功能则可以将先前保存的或已编
4. 相同的设置,则可以先配置一台路由器,保存其配置文件后,
选择菜单系统工具→重启路由器,您可以将路由器重新启动,如图58。
图58 重启路由器
3.14.6. 修改登录口令选择菜单系统工具→修改登录口令,您可以在下图59界面中修改登录路由器管理界面的用户
1.
出于安全考虑,我们强烈推荐您更改初始系统管理员的用户名及密码。如果您忘了系统密码,请将路由器恢复到出厂设置(如何恢复请参考2.2 复位)。
图60 系统日志 1.
选择菜单系统工具→远端WEB管理。远端WEB管理功能可以允许用户通过Web浏览器从广域网配置路由器。本特性允许您从远程主机执行管理任务。您可以在下61界面中设置管理IP地址和端口。
1. 注意:
2. WEB管理端口为(例如改为),则您必须用“IP地址:端口”的方式(例如http://192.168.1.1:88)才能登录路由器执行WEB界面管理。此功能需要重启路由器后才生效。
路由器默认的远端WEB管理IP地址为 登录路由器
有该指定IP地址的计算机才能登录路由器执行远端WEB管理。如果改为255.255.255.255,则WAN中所有主机都可以登录路由器执行远端WEB管理。 例1:如果您希望广域网中IP地址
WEB管理功能,WEB管理端口为80。则您可以进行如下设置: 第一步:设置WEB管理端口为“80”。 第二步:设置远端WEB管理IP地址为“255.255.25
这样,该计算机访问路由器管理界面时应该输入路由器WAN口IP地址即可。 .9. 流量统计
单系统工具→流量统计,您可以在下62查看路由器的流量信息。单击刷新按 可以更新流量统计表;单击重置按钮,您可以重新设置统计粒度;单击删除按钮
1. IP地址:被统计主机的IP地址,此处也会显示该主机的MAC地址。
2. 总流量:该项分别用数据包个数和字节数来统计路由器接收和发送数据
3. 当前流量:该项显示在不同的统计单位下,路由器在当前10秒钟内接收和发送不同
4. 据的总流量。 注意: 若要查看路
该功能,这样可以提高路由器的数据处理能力。
因篇幅问题不能全部显示,请点此查看更多更全内容