benzlai's profile*.:。*゚‘゚・BeN'S feEl!ng° ...PhotosBlogListsMore  |  Tools Help |
|
April 01 [转][转][转]【局域网专题 No.3】路由器的的使用详解 [size=3][color=Navy] 多台电脑共享一条ADSL前段时间偶和大家讲过了,如果大家还想看看,就点这里 [url]http://bbs.cpcw.com/viewthread.php?tid=548292&fpage=1&highlight=[/url] [url]http://bbs.cpcw.com/viewthread.php?tid=549699&fpage=1&highlight=[/url] 不过,不管怎么说,多机共享ADSL肯定是要做个服务器,这样,这台服务器就要整天开着,这样很不方便,有什么办法呢?办法是有的,就是利用路由猫或者路由器来进行设置。 现在大多数带有LAN接口的ADSL猫都具有路由功能,不过里面的功能较少,比如说什么UPnP了、防火墙了、限制客户机上网的等等功能,都不如路由器。如果你想用路由的话,建议使用路由器,而不要用路由猫。如果你不想花钱买路由器,用路由猫也可以,设置方法偶以前讲过,具体看这里[url]http://bbs.cpcw.com/viewthread.php?tid=275775[/url],在这偶就不多说了,现在我们来具体了解一下路由器。 首先呢,要去市场上买一台合适的路由器,关于路由器的选购,大家可以看一下这里 [url]http://bbs.cpcw.com/viewthread.php?tid=425185&fpage=1&highlight=%C2%B7%D3%C9[/url] 要买几口的路由器呢?这要看你电脑的数量,如果你有4台以下的电脑,建议买一台4口或5口路由器;如果你有4~8台电脑,建议买一台8口路由器;如果你有8台以上的电脑建议买一台4口路由器+交换机。 路由器买到后,接下来要做的就是接网线,接网线的标准有两种,一种是T568A,另一种是T568B,具体接法见下图。 [img]http://photoimg27.qq.com/cgi-bin/load_pic?verify=rZo82KZrE5yAKxdLt388mQ%3D%3D[/img] 一般情况下,接网线的方法也有两种,一种是直通,两头都按T568B的标准来接;另一种是交叉,一头按T568A标准来头,另一头按T568B标准来接。 [quote] Modem LAN接口-路由器WAN接口 交叉 路由器普通端口-电脑 直通 路由器普通端口-交换机/集线器 普通端口 直通 路由器普通端口-交换机/集线器 Uplink端口 交叉 交换机普通端口-电脑 直通[/quote] 网线接好后,接下来做的是设置路由器【本例为网达WD-115T为例】,打开路由器的说明书,看一下路由器的默认IP地址和用户名及密码,然后随便找一台电脑,把IP地址改为和路由器一个网段的。如果你的浏览器用的代理,先把代理取掉,然后打开浏览器(IE/TT/火狐/傲游都可以),在地址栏中输入路由的IP,会弹出一个登陆框,在此输入路由器的默认用户名的密码,点“确定”。【如果你勾住“记住我的密码”,下次登陆时就不用再输密码了,不过为了安全起来,还是不要勾的好。】 [img]http://photoimg24.qq.com/cgi-bin/load_pic?verify=sEKbbT%2BFZ1ZbI2LfEchw2w%3D%3D[/img] 登陆到路由器后,会有一个欢迎画面。 [img]http://photoimg25.qq.com/cgi-bin/load_pic?verify=9xebJWvZeJ7GNCFS%2BOpPDg%3D%3D[/img] 单击“运行状态”,会有“广域网”、“局域网”及其他信息。 [img]http://photoimg24.qq.com/cgi-bin/load_pic?verify=wVtMa%2BmNGXWWq%2B7rjQvT9A%3D%3D[/img] 好了,我们现在要开始设置路由器了,单击左侧的“快速设置”,会出来一个设置向导,第一步是设置路由器的基本网络信息。“主机名”就是路由器的“计算机名”,这里你随便填写。域名可以为空,时区选择北京【时区一定要选择对,路由器会自动与网络的时间同步】,设置完后,点“下一步”。 [img]http://photoimg27.qq.com/cgi-bin/load_pic?verify=MZVB8GOyx%2BqtbGPJDUqTwQ%3D%3D[/img] 这里选择Internet的连接方式,如果是普通ADSL的话,那就是PPPoE,如果是其他连接方式,就选择“动态IP”或“静态IP”,这两种方式设置方法很简单,按照ISP服务商给的IP信息填入即可,这里具体说说我们常用的ADSL,也就是PPPoE。 [img]http://photoimg23.qq.com/cgi-bin/load_pic?verify=dpy4e0skuv4scR9ac3Di%2Bw%3D%3D[/img] 这步只需填入ADSL的用户名及密码就可以了,其他的东东不用管,填好后,点下一步。 [img]http://photoimg21.qq.com/cgi-bin/load_pic?verify=KvdiOUmVLWAHhL7jdtJoYg%3D%3D[/img] 接下来做的是设置DNS服务器,DNS服务器地址可以打电话问。网通10060,电信10000 [img]http://photoimg28.qq.com/cgi-bin/load_pic?verify=PwunS8qUOUW4gSaYDjr%2FQg%3D%3D[/img] 一切就绪后,单击完成,会提示“成功” [img]http://photoimg24.qq.com/cgi-bin/load_pic?verify=VNJjmuId2qdbORAIkNm9zQ%3D%3D[/img] 这样,路由器就设置好了,接下来要做的是设置电脑端。 把所有电脑的IP设置为和路由器IP在一个网段,也就是前三段相同,子网掩码和路由器一样,网关填入路由器的IP,DNS也填入,最好和路由器填的一样。 然后看一下电脑能不能上网,如果能,说明一切没问题了,如果不能,再检查一下各方面有没有什么问题。 网是能上的,可路由器的好多功能还值得我们来挖掘,让我们来一一瞧瞧吧! 单击“高级设置”会出现LAN接口IP设置,也就是Modem的IP地址,如果你觉得默认IP不好记、没个性的话,建议改一下。 [img]http://photoimg23.qq.com/cgi-bin/load_pic?verify=zWWbN6WQgDf4ADQ6uCvcNg%3D%3D[/img] 下面的“WAN连接方式”、“动态IP”“静态IP地址”和“PPPoE”和快速设置中的一样,如需修改的话,可以从这里修改。 [img]http://photoimg25.qq.com/cgi-bin/load_pic?verify=%2Ba8CkEsGu9EuPuGT9ZZHcQ%3D%3D[/img] 单击“DNS”,可以更改DNS服务器的地址,不过一般情况下没必要改。 [img]http://photoimg21.qq.com/cgi-bin/load_pic?verify=0LofOAd9iYaIdXqC%2FfwFMQ%3D%3D[/img] MAC地址克隆,没什么用的东东,可以更改路由器的MAC地址。 [img]http://photoimg21.qq.com/cgi-bin/load_pic?verify=xvLdzp%2Fk6hRCXKHIMt7sqw%3D%3D[/img] 让我们再来看一下DHCP服务器,单击“DHCP服务器”,会弹出DHCP服务器设置。DHCP服务就是可以自动给客户机分配IP,当客户机设置自动获取IP时,可以从路由器中获得IP地址。建议启用。 [img]http://photoimg21.qq.com/cgi-bin/load_pic?verify=A2B4vDVwbt354MgDHR66wg%3D%3D[/img] 单击“DHCP客户端列表”,可以查看哪些电脑从路由器中获得了IP,也可以给哪个固定的网卡分配哪个固定IP,当然了,这个是靠MAC控制的。 [img]http://photoimg21.qq.com/cgi-bin/load_pic?verify=O%2FfwV1UaEeLrL04cSuUL2g%3D%3D[/img] 查看电脑网卡上MAC的方法很简单,2000/XP只需在命令提示符下输入“ipconfig /all”即可,其中“Physical Address”就是MAC地址。 [img]http://photoimg25.qq.com/cgi-bin/load_pic?verify=VIzPHD45%2BQAUDpEak5xnJA%3D%3D[/img] 98/me就点开始-运行,然后输入winipcfg即可。 [img]http://www.sdau.edu.cn/support/guide/image009.jpg[/img] 虚拟服务器是个很有用的东东,做WEB、FTP服务器,使用BT等都离不了它。 在看虚拟服务器之前,先让我们来了解一下端口映射。 用上路由之后,所有的外网端口都在路由器端,而电脑端的端口则不能暴露在外网之下,这样一来,安全了不少,不过相应的,也不方便了,有人用上路由后,会抱怨,BT下载好慢,这就是因为端口没有暴露在外网的缘固,BT等软件必需有暴露在外网的端口才可以正常使用,那如果使自己电脑的端口暴露在外网之下呢?唯一的方法就是把路由器的端口映射到电脑上。 映射的方法有好多种,让我们来一一看一下吧。 点一下左侧的虚拟服务器,会出现一列表,“内网IP”就是要把端口映射到哪台电脑上,“内网端口”就是映射“内网IP”的那个端口,类型包括TCP和UDP还有全部,一般来说都是TCP,有时也用到UDP,如果你不知道是什么,就选择“全部”,“外网端口”就是把内端这台电脑的这个端口映射后,暴露在外网之下的端口号,一般来说,和“内网端口”填成一样的就可以了。注释随便填写,如果你想启用它,就勾住“启用”那一栏的对勾,如果不想启用,就不要勾住。大家看看我的,第一栏是Web服务器,第二栏是BitComet,第三、四栏是电骡,第五栏是FTP服务器。 [imghttp://photoimg26.qq.com/cgi-bin/load_pic?verify=szBNZaW2AwdY%2BETkptQRZA%3D%3D[/img] 左边还有一栏是“端口触发”,这个和端口映射差不多,唯一的不同是,当应用程序使用外部端口时,会和自动映射,当应用程序关闭时,端口会自动断开,这样相对于简单的“虚拟服务器”来说,安全了不少。 [img]http://photoimg25.qq.com/cgi-bin/load_pic?verify=00h3neC42cWn%2FZS893TBvA%3D%3D[/img] 还有一个“端口映射”,和虚拟服务器的功能一样,不过有个好处,可以映射连续的一组端口,如映射比特精灵的端口,就在“映射端口”那一栏中填写“6881-6889”,这样,就映射了一组端口。 [img]http://photoimg21.qq.com/cgi-bin/load_pic?verify=b30EjPNAsHKMZfH8ltXnZg%3D%3D[/img] “ALG”,应用级网关,可以选择允许表中所列举的网络服务,没什么用的东东。 [img]http://photoimg26.qq.com/cgi-bin/load_pic?verify=89O2bTQCJWkm8fksyhRzaQ%3D%3D[/img] 如果你的局域网中,有一台电脑又要做Web服务器,又要做FTP,还要用BT、电骡,需要映射好多端口,有没有方法把所有的端口映射到某一台电脑上呢?方法不是没有的,就是利用DMZ。单击左侧的“DMZ”,添加一个内网IP,然后启用就行了,这样,你指定的电脑所有端口全部暴露在外网之下了,方便了不少,不过,要注意,如果你这样做,这台电脑一定要装防火墙,否则……被黑了表怨偶没提醒你。【我个人不推荐你启用DMZ】 [img]http://photoimg21.qq.com/cgi-bin/load_pic?verify=hMz4sVrgPjuXx0cVUzRB6w%3D%3D[/img] UPnP,好东东啊!像BitComet呀、电骡呀这些支持UPnP的东东,可以自动将端口映射,前提是启用UPnP,单击左侧的“UPnP”设置,勾住“启用”,下面的那些都不用动,用默认的就可以,这样,UPnP就启用了,用BitComet、电骡等软件,不用再手动映射端口了!不过前提是你的客户机要是XP及XP以上的系统,XP以下的好像不支持UPnP。 [img]http://photoimg20.qq.com/cgi-bin/load_pic?verify=LOXY3MIUw1zq%2FEiaK%2FwPLg%3D%3D[/img] 单击左侧的“UPnP映射表”,可以查看UPnP的映射情况。 [img]http://photoimg28.qq.com/cgi-bin/load_pic?verify=GDsq%2BzsQZ614LTyewjcsPg%3D%3D[/img] 上网离不了“安全”二字,路由器中提供了好多安全选项,让我们来一一看看吧。 单击左侧的“安全设置”,会出现“防火墙选项”,这些都是防网络攻击的,建议都选择上。 [img]http://photoimg26.qq.com/cgi-bin/load_pic?verify=lTd3LjO%2BSnKeUoZSmAnwng%3D%3D[/img] “客户端控制”是一个很有用的东东,可以限制部分电脑哪个时段允许或禁止使用哪些端口,如果你想设置在某个时段不想让某台电脑上网,就在端口范围内写1~65535,把所有端口全封了,这样,指定电脑指定时间就不能上网了,怎么样,很有用的东东吧,要想启用的话,必须勾住最后一列的“启用”,还有最顶上的“启用客户端过滤”。 [img]http://photoimg22.qq.com/cgi-bin/load_pic?verify=JYnycucAJ7JzpF0Qf4cPyg%3D%3D[/img] “URL过滤”可以限制某些电脑禁止访问某些网站,我们在这里可以添加一些有病毒的网站呀,黄色的呀,CPCW呀……,如果想启用,先勾住“启用URL过滤”,想启用哪行,就在哪行右边的“启用”。 [img]http://photoimg27.qq.com/cgi-bin/load_pic?verify=hH3l3pubctBctcjjyfbMmA%3D%3D[/img] “MAC地址控制”也是一个很有用的东东,如果不想让局域网内某台电脑上网或者只允限指定电脑上网,就在这里添加MAC地址,如果想只让列表中的电脑上网,就勾住“仅允许”,如果想让列表中的电脑禁止上网,就勾住“仅禁止”,最后,再勾住最上面的“启用”。 [img]http://photoimg22.qq.com/cgi-bin/load_pic?verify=dVMl4DnyQw56T1CjLckChQ%3D%3D[/img] “远程Web管理”,没什么用的东东,可以指定外网的一台电脑访问路由器,出于安全原因,不推荐启用。 [img]http://photoimg28.qq.com/cgi-bin/load_pic?verify=B0dBsgHpQRy1d1%2BQTxzidg%3D%3D[/img] “路由设置”是个没什么用的东东,不过我们在这里稍微看一下,单击左侧的“路由设置”,会弹出“路由表”,路由表中显示的是系统中当前的路由信息,看不懂也无所谓,反正没什么用。 [img]http://photoimg27.qq.com/cgi-bin/load_pic?verify=odeXYzyDrOZxlZLeDEzhaw%3D%3D[/img] “静态路由”,可以通过设置一条静态路由,系统允许优先的网络访问路径。不会用也无所谓,反正没什么用。 [img]http://photoimg25.qq.com/cgi-bin/load_pic?verify=otFQJfHnwN5Hzoi7BzXn4g%3D%3D[/img] 最后我们再来看看“系统工具”,单击左侧的“系统工具”,会弹出“系统设置”,可以更改路由器名、域名及时区,在快速设置我们已经设置好了,如果想更改的话,可以从这里更改。 [img]http://photoimg23.qq.com/cgi-bin/load_pic?verify=Tf1GPGyAsTIfb9wqsCXktA%3D%3D[/img] 一定要重视“管理员设置”!一定要更改“用户名”或者是“密码”,否则,会有不堪设想的后果,偶上网吧的时候,经常利用默认用户名和密码攻击路由器。 [img]http://photoimg21.qq.com/cgi-bin/load_pic?verify=8drL%2BYWD5JOYLf%2FB80S2%2Bg%3D%3D[/img] “设置工具”中可以重启路由器,恢复出厂设置,保存当前设置,恢复以前保存的设置。方法都很简单。 [img]http://photoimg22.qq.com/cgi-bin/load_pic?verify=Y%2BoZU5qDeEQjUXpzmB6s6A%3D%3D[/img] 如果你的路由器经常出现掉线等反常现象,建议刷一下固件,方法很简单,先从官方下载到固件文件,注意,一定要符合你的路由器型号,否则后果很严重,下载到固件文件后,单击左侧的“软件升级”,然后点浏览,浏览到固件文件所在的地方,再点确定即可刷新固件,注意,刷固件的时候不能断电,刷固件就像刷主板BIOS一样,有一定的风险!如果路由器没什么问题,建议不要随便刷! [img]http://photoimg22.qq.com/cgi-bin/load_pic?verify=PdIYIyx2hvJYrNxQ2eFlPQ%3D%3D[/img] “动态域名解析(DDNS)”,会提供将你的动态的IP地址(一般通过ADSL或其他上网方式)获得IP映射为域名,这样在你每次重新登录Internet时都将更新域名,当然您需要首先在指定的DDNS服务商那里注册。没什么用的东东。 [img]http://photoimg20.qq.com/cgi-bin/load_pic?verify=YKZxIkKSUr%2BR9bfPRCyENw%3D%3D[/img] “系统日志”中记录着“系统日志”和“安全日志”,一般的路由器都是英文的。 设置完路由器后,可以直接关闭浏览器,也可以点下面的“退出”。 好了,就说这么多吧,不过不是所有的路由器都是这样的界面,不过都是大同小异,会画猫的话,肯定会画虎! |
|
|
