路由器上網設定

將一台 電腦的ip地址和 路由器管理地址設定在同一網段，例如192.168.0.2，開啟192.168.0.2電腦的瀏覽器，在地址欄輸入“http：//192.168.0.1:8080”後按斷行符號鍵即出現使用者登陸提示視窗，輸入寬頻 路由器說明書中的預設管理賬戶和密碼進入設定介面。

　　為了讓路由器能夠自動撥號，我們還需要將ADSL帳號整合到路由器中。

　　點擊上方的“首頁”標籤，然後點擊作變的“WAN”，在PPP over Ethernet處看到設定ADSL帳號的地方，輸入自己申請的ADSL帳號和密碼後儲存設定。

　　現在到“系統狀態”標籤中的“系統資訊”處察看連網狀態，在WAN端可以清晰地看到ADSL撥號獲得的網路資訊。

　　設定完ADSL帳號後，我們就可以通過寬頻路由器上網了，不過為了更好的管理和提高安全性還需要進行如下操作：點擊“首頁”標籤，然後在左邊選擇“DHCP”，在DHCP伺服器可進入的ip範圍處設定ip位址範圍，儲存後寬頻路由器就具備自動分配ip地址的功能了。

　　防止亂下bt

　　預設設定所有串連到路由器的電腦都是受到保護的，也就是說處於內網中，使用bt等p2p軟體會受到一定的影響。我們可以用“進階設定”標籤中的“DMZ”來設定宣告的主機。在這裡設定的主機就暴露在網路中，一方面可以無所顧慮地使用bt下載軟體和建立iis、ftp伺服器等，而另一方面也暴露在駭客與病毒面前，因此該電腦的安全性工作一定要做好。（如果僅僅是為了使用bt等p2p軟體而對主機進行宣告的話則是非常不明智的，其實我們可以使用upnp功能來解決內網不能使用p2p軟體的問題。方法是點擊路由器設定介面的“工具”標籤下的“其他項目”，然後將upnp設定為“啟動”即可。）

　　進入寬頻路由器設定介面中的過濾器標籤，我們可以對資料報的來源及地址進行多種項目的過濾，包括ip地址、url資訊、mac地址以及地區資訊等。

　　設定“啟用”ip地址過濾，然後在ip位址範圍內處輸入ip地址，如192.168.0.111。“埠範圍”處實際上填寫的是連接埠資訊，由於bt下載使用的是6881到6889連接埠，所以我們在這裡進行過濾即可。“協議”選擇tcp，“排程”設定該過濾生效的時間（禁止時間看實際情況而定）。

　　服務和安全兩不誤

　　電腦暴露在internet上駭客和病毒就有可能利用漏洞攻擊電腦，其實我們可以通過設定虛擬伺服器來解決這個問題。

　　登陸到寬頻路由器設定介面。選擇進階設定介面中的虛擬伺服器標籤。將虛擬伺服器設定啟用，輸入相關的虛擬伺服器資訊即可。例如我們要容許192.168.0.112這台電腦提供ftp服務，但又希望讓其他連接埠得到路由器的保護的話，可以僅僅將ftp服務進行虛擬即可。個人ip地址設定為192.168.0.112，協議模式是tcp（ftp服務使用tcp協議），個人連接埠21（ftp使用21連接埠）。另外在“排成”處可以設定該虛擬服務生效的時間段。

　　tp-link路由器配置指南

對路由器進行基本配置，使電腦通過路由器實現共用上網，過程相對來說比較容易實現；這篇文檔下面的內容，主要講述如下幾部分：
1， 收集並判斷資訊，為配置路由器做準備；
2， 進入路由器管理介面，對路由器進行配置；
3， 配置過程簡單的故障定位排除！

　　1， 置路由器前的準備工作（如果你對你自己的串連方式清楚，可以直接跳到第2點）
第一個需要確認的就是您的“寬頻接入方式”是怎樣的？
當然，最簡捷的辦法就是給您的ISP（互連網服務提供者）打個電話諮詢一下；也可以通過您購買路由器以前的網路連接方式進行快速判斷。
常見的硬體串連方式有下面幾種：
1， 電話線 —> ADSL MODEM —> 電腦
2，雙絞線（乙太網路線）—> 電腦
3，有線電視（同軸電纜）—> Cable MODEM —> 電腦
4，光纖 —> 光電轉換器 —> Proxy 伺服器 —> PC

　　ADSL / VDSL PPPoE ：電腦上運行第三方撥號軟體如Enternet300或WinXP 系統內建的撥號程式，填入ISP提供的帳號和密碼，每次上網前先要撥號；

　　或者您的ADSL MODEM 已啟用路由功能，填入了ISP提供的帳號和密碼，撥號的動作交給 MODEM 去做；（這種寬頻接入方式典型的比如南方電信提供的“ 網路快車 ”）

　　靜態IP ：ISP提供給您固定的IP地址、子網路遮罩、預設閘道、DNS ；

　　動態IP ：電腦的TCP/IP屬性設定為“自動擷取IP地址”，每次啟動電腦即可上網；（這種寬頻接入方式典型的比如深圳“天威視訊”）

　　802.1X+靜態IP ：ISP提供固定的IP地址，專用撥號軟體，帳號和密碼 ；

　　802.1X+動態IP ：ISP提供專用撥號軟體，帳號和密碼 ；

　　WEB認證 ：每次上網之前，開啟IE瀏覽器，先去ISP指定的首頁，填入ISP提供的使用者名稱密碼，通過認證以後才可以進行其他得上網操作；
（上面的黑體字就是您的寬頻接入方式，接入方式和硬體串連方式並不是固定搭配的）

　　上面提到的這些串連認證方式只是普及率比較高的一些寬頻接入方式，當然還會有其他的拓撲串連以及認證方式的存在；所以，當您不能肯定自己的寬頻方式的時候，最好向ISP諮詢：自己裝的寬頻接入，IP地址是靜態還是動態？認證使用的協議是PPPoE、802.1X還是WEB認證？當上面的兩個問題有了答案，就可以對路由器進行配置了；

　　2， 怎樣進入路由器管理介面？
　　先參照《使用者手冊》上面的圖示，將ADSL MODEM、路由器、電腦連結起來；
　　TL-R4XX系列路由器的管理地址出廠預設：IP地址：192. 168. 1. 1 ，子網路遮罩：255. 255. 255. 0 （TL-R400 和TL-R400+ 兩款的管理地址預設為：192. 168. 123. 254 ，子網路遮罩：255. 255. 255. 0）用網線將路由器LAN口和電腦網卡串連好，因為路由器上的乙太網路口具有極性自動翻轉功能，所以無論您的網線採用直連線或交叉線都可以，需要保證的是網線水晶頭的製作牢靠穩固，水晶頭銅片沒有生鏽等。

　　電腦案頭上右鍵點擊“網路位置”，選擇“屬性”，在彈出的視窗中雙擊開啟“本地串連”，在彈出的視窗中點擊“屬性”，然後找尋“Internet協議（TCP/IP）”，雙擊彈出“Internet協議（TCP/IP）屬性”視窗；
在這個視窗中選擇“使用下面的IP地址”，然後在對應的位置填入：
IP地址 ：192. 168. 1. X（X範圍2-254）、
子網路遮罩：255. 255. 255. 0 、
預設閘道：192. 168. 1. 1 ，填完以後“確定”兩次即可；

　　3，檢查電腦和路由器能不能通訊？
　　可採用如下辦法查看，開啟電腦的DOS介面：
　　“開始”—>“程式”，點擊“MS-DOS” （Win98作業系統）
　　“開始”—>“程式”—“附件”，點擊“命令提示字元” （Win2000/XP作業系統）

　　一是檢查上面的IP地址配置是否生效？
在DOS視窗輸入：ipconfig/all 並斷行符號，當看到類似如下資訊，表示配置生效 ，
IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . : 192. 168. 1. 10
Subnet Mast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .: 255. 255. 255. 0
Default Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . : 192. 168. 1. 1

　　二是從電腦往路由器LAN口發送資料包，看資料包能不能返回？在DOS視窗運行：
　　ping 192. 168. 1. 1 –t 並斷行符號，如果出現如下類似資訊，
　　Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 Reply from 192. 168. 1. 1 : 　　　bytes=32 time<10ms TTL=128 Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 如果斷行符號後沒有出現上面的資訊，確提示輸入的命令“不是內部命令或外部命令，也不是可啟動並執行程式或批次程式”，則說明命令輸入有誤，請檢查空格之類的輸入是否被忽略； 4，進入路由器管理介面；出現提示資訊，表示電腦可以和路由器通訊了，開啟IE瀏覽器，在地址欄輸入 192. 168. 1. 1 並斷行符號，正常情況下會出現要求輸入使用者名稱和密碼的對話方塊。

　　當然，也有例外情況： 如果開啟IE瀏覽器地址欄輸入地址斷行符號，彈出“離線工作”的對話方塊，點即“串連”後出現撥號的小視窗，請點擊IE瀏覽器功能表列的“工具”—“Internet選項”，在彈出的對話方塊內點擊“串連”屬性頁面，介面如： 進行了上面的操作，應該說進入路由器管理介面應該沒有什麼障礙了； 5，開始配置路由器；有了剛開始時對寬頻接入方式的資訊準備，配置起來方便多了；剛進入路由器管理介面，會彈出一個類似“設定嚮導”介面，可以取消不理它； 進入路由器管理介面，在左列功能表列中點擊“網路參數”—>“WAN口設定”，就在這裡配置路由器面向Internet方向的WAN口的工作模式，這是最關鍵的一步；

　　假設您的寬頻接入方式為 ADSL PPPoE ，那就選擇“WAN口連線類型”為“PPPoE”，填入“上網帳號” 、“上網口令”，如果您是包月使用者，再選擇串連模式為：“自動連接”，點擊“儲存”即完成配置；儲存完後“上網口令”框內填入的密碼會多出幾位，這是路由器為了安全起見專門做的；
然後您點擊管理介面左列的“運行狀態”，在運行狀態頁面“WAN口屬性”，剛開始看不到對應的IP地址子網路遮罩預設閘道DNS伺服器等地址，就好像下面的這幅圖，那說明路由器撥號中過程中，等到這些地址都出現了相應的資訊後，將其中的DNS伺服器位址填入電腦“Internet協議（TCP/IP）”頁面對應位置確定後，基本的設定就完成了，沒有大礙的話可以衝浪了！

　　6，故障情況列舉；
　　如果看不到任何地址，有下面幾種原因導致，請逐一排除：

　　1） ADSL MODEM上一般都會有一個ADSL燈，正常情況下MODEM加電並接好電話線後，這個燈會大致規律性地快慢閃爍，閃爍最終停止變為長亮；如果這個燈無休止的閃啊閃就是不長亮，請聯絡並告知ISP您的ADSL MODEM同局端的交換器不能同步，這個ADSL/DSL燈長亮的條件，是必須的；

　　2） 在配置過程中填入“上網口令”的時候不小心輸錯，不妨重新輸入一遍；

　　3） ADSL MODEM 啟用了“路由模式”， 需要將ADSL MDOEM複位成“橋接模式”；怎麼複位到橋接模式可以和MODEM廠家聯絡取得操作方法；也可以這樣判斷：電腦接MODEM，並且在電腦上撥號，撥號成功以後可以上網，如果是這種情況的話，則說明MODEM的工作方式是橋接模式，可以排除這一可能性；

　　4） ISP將電腦網卡的MAC地址幫定到了ADSL線路上；解決的辦法就是使用路由器的“MAC地址複製”功能，將網卡的MAC地址複製到路由器的WAN口；

　　如果上面的可能性都排除了，ADSL PPPoE撥號一般就沒什麼問題了，下面列舉的是另2個值得關注的故障原因；

　　5） 您的寬頻接入方式是那種乙太網路線直接引入，不是ADSL但同樣需要撥號，撥號的軟體不局限於一種，認證使用的協議也是PPPoE，但就是撥號成功不了；如果ISP承諾頻寬是10Mbps ，建議：找個10/100M自適應的集線器，將寬頻進線接在集線器上，然後再連結集線器到路由器WAN口；經過這樣一個速率適配的過程，撥號應該沒有問題的；

　　6） 購買路由器前，您也是通過電腦運行撥號軟體，填入使用者名稱口令撥號。但撥號軟體是ISP提供的專用軟體，別的軟體撥號是成功不了的；如果是這種情況，請聯絡ISP諮詢一下：您的寬頻接入，認證使用的協議是802. 1X 嗎？如果是的，有種可能是認證系統在開發過程中加入私人資訊，導致路由器撥號失敗；

　　7，其他配置

　　1） 安全設定
　　當可以正常上網了，可能出於不同的原因，您想要對內部區域網路的電腦上網操作，開放不同的許可權，比如只允許登入某些網站、只能收發E-mail、一部分有限制、一部分不限制；使用者在這方面需求差異較大，有些通過路由器可以實現，有些用路由器是沒辦法完全實現的，比如“IP地址和網卡地址綁定”這個功能，路由器不能完全做到；

　　我們上網的操作，其實質是電腦不斷髮送請求資料包，這些請求資料包必然包含一些參數比如：源IP、目的IP、源連接埠、目的連接埠等等；路由器正是通過對這些參數的限制，來達到控制內部區域網路的電腦不同上網許可權的目的；

　　下面我們會列舉具有代表性的配置舉例，來說明路由器“防火牆設定”、“IP地址過濾”這些功能是怎樣使用的？列舉的案例以及上面紅字部分的解釋，都是為了協助您儘可能理解各個功能參數的含義，只有理解了參數的含義，您才可以隨心所欲的配置過濾規則，迅速實現您預期的目的，而不會因為配置錯誤導致不能使用這些功能，也不會因為由於得不到及時的支援人員而耽誤您的應用；

　　“防火牆設定”頁面，可以看到這是一個總開關的設定頁面，凡是沒有使用的功能，就請不要在它前面打鉤選中；
除了總開關，再有就是兩個過濾功能“預設過濾規則”的確定，何謂預設過濾規則？我們在具體規則設定頁面裡，定義一些特定的規則，對合格資料包進行控制處理，而這兒的“預設規則”顧名思義，限定的是我們定製的規則中沒有涉及到不符合的資料包該怎麼辦？這個應該不難理解吧；
一個資料包，要嗎符合我們設定的規則，要嗎不符合我們設定的規則但同時必定符合預設規則；

　　我們可以看到預設的過濾規則，可以填加新條目；我們配置一條規則：限制內部區域網路的一台電腦，IP地址192. 168. 1. 10，只讓它登入www.tp-link.com.cn這個網站，別的任何操作都不行；
上面這條規則可以解讀為：內網電腦往公網發送資料包，資料包的源IP地址是要限制的這台電腦的IP地址192. 168. 1. 10，資料包目的IP地址202. 96. 137. 26 ，也就是www.tp-link.com.cn這個網域名稱對應的公網IP地址，廣域網路請求因為是針對網站的限制，所以連接埠號碼是80 ；規則設定好可以在配置好的規則頁面清晰看到，規則生效時間是24小時，控制的對象是IP地址為
192. 168. 1. 10這台主機，區域網路後面的連接埠預設不要填，廣域網路IP地址欄填入的是www.tp-link.com.cn對應的公網IP地址，連接埠號碼因為是網站所以填80，協議一般預設選擇ALL就行了；是否允許通過呢？因為預設規則是禁止不符合設定規則的資料包通過路由器，所以符合設定規則的資料包允許通過，規則狀態為生效的；
如果您的規則中涉及對網站進行限制，也就是目的請求連接埠是80的，則應該考慮對應的將53這個連接埠對應資料包也允許通過，因為53對應的是去往“網域名稱解析伺服器”的資料包，用於將網域名稱（如www.tp-link.com.cn）和IP地址（如202. 96. 137. 26）對應的，所以必須開！