admin管理员组文章数量:1531667
2023年12月21日发(作者:)
D-Link宽带路由器
通用Web配置说明书
D-Link宽带路由器通用WEB配置手册
目
录
第1章 通信设备WEB管理系统(WCMS)使用手册............................................................................................3
1.1
网络设置............................................................................................................................................................3
1.2
配置指南............................................................................................................................................................5
1.2.1
启动与登录............................................................................................................................................5
1.3
首页.....................................................................................................................................................................6
1.3.1
面板线路接口映射..............................................................................................................................6
1.3.2
快捷方式................................................................................................................................................7
1.3.3
向导配置................................................................................................................................................8
1.4
基本配置..........................................................................................................................................................10
1.4.1 WAN口配置..........................................................................................................................................11
1.4.2 LAN口配置...........................................................................................................................................11
1.4.3 NAT配置................................................................................................................................................12
1.4.4 DHCP配置.............................................................................................................................................14
1.4.5 DNS配置...............................................................................................................................................14
1.4.6
时间段配置..........................................................................................................................................15
1.5
高级配置..........................................................................................................................................................16
1.5.1
多线路配置..........................................................................................................................................16
1.5.2
缺省路由配置.....................................................................................................................................16
1.5.3
静态路由配置.....................................................................................................................................17
1.5.4
策略路由配置.....................................................................................................................................18
1.5.5
防火墙配置..........................................................................................................................................19
1.5.6
快速访问列表配置............................................................................................................................21
1.5.7 ARP绑定配置.......................................................................................................................................22
1.5.8 ARP访问列表配置..............................................................................................................................22
1.5.9
接口特殊配置.....................................................................................................................................24
1.5.10
地址映射配置...................................................................................................................................24
1.5.11 DDNS配置.......................................................................................................................................26
1.5.12 VPN配置..........................................................................................................................................26
1.5.13 VPDN配置...........................................................................................................................................28
1.5.14 VPN隧道配置.....................................................................................................................................30
1.5.15 KeepAlive配置.....................................................................................................................................30
1.6
系统管理..........................................................................................................................................................31
1.6.1
用户管理..............................................................................................................................................31
1.6.2
时钟管理...........................................................................................................................................31
1.6.3
软件管理...........................................................................................................................................32
1.6.4
配置管理...........................................................................................................................................32
1.6.5
日志管理..............................................................................................................................................33
1.6.6
远程管理...........................................................................................................................................34
1.6.7
辅助工具...........................................................................................................................................34
1.7
个性服务..........................................................................................................................................................34
1
D-Link宽带路由器通用WEB配置手册
1.7.1
基本选项..............................................................................................................................................35
1.7.2
组用户管理..........................................................................................................................................38
1.7.3
服务状态..............................................................................................................................................39
1.7.4
策略库管理..........................................................................................................................................40
1.8
系统显示..........................................................................................................................................................40
1.8.1
系统信息...........................................................................................................................................40
1.8.2
端口信息..............................................................................................................................................41
1.8.3 DHCP信息.............................................................................................................................................41
1.8.4
路由信息..............................................................................................................................................42
1.8.5 NAT信息.............................................................................................................................................42
1.8.6
日志信息..............................................................................................................................................43
1.9
监控信息..........................................................................................................................................................43
1.9.1
上网监控..............................................................................................................................................43
1.9.2
内网主机信息.....................................................................................................................................44
1.9.3
诊断信息..............................................................................................................................................45
2
D-Link宽带路由器通用WEB配置手册
第1章
通信设备WEB管理系统(WCMS)使用手册
本WEB配置说明书是D-Link系列宽带路由器的通用说明配置手册,包括了D-Link系列宽带路由器的最新配置信息和操作指南。一些相关的配置功能和参数可能因一些路由器型号的差别而有所差别,部分路由器型号可能不支持某些功能配置,所以本手册仅供参考,具体配置信息以实际路由器中的WEB页面配置信息为准。
在进行路由器的配置之前,请确保在您的计算机上安装了必要的软件(Windows
95/98/ME/NT2000/XP)并合理地配置了网络。如不了解如何进行网络配置,请阅读下一节“网络设置”中的设置说明。如已经正确地配置了网络,可以跳过下一节直接参阅“配置指南”。
注意:
1)
本配置方式(通过Web页面配置路由器)适用于初级技术人员,对于中、高级技术人员推荐通过telnet方式登录路由器进行配置。但切忌同时使用web与telnet进行配置。这样可能造成web页面无法正常显示,甚至导致路由器的异常!
2)
如果使用web配置的方式。在完成配置后网页没有显示出配置的结果,请刷新一下页面(可以按下“F5”功能键等)。没有显示配置结果有多种原因:有可能是您配置的参数错误造成页面显示不正常,或者可能是由于网络问题使得页面未能及时响应配置结果等等。
3)
如果使用web配置的方式。为了达到最佳的显示效果,推荐使用Microsoft IE浏览器(6.0或以上版本),显示器的分辨率为1024*768。
1.1
网络设置
宽带路由器端口TP2默认的IP地址为192.168.2.1,子网掩码为255.255.255.0。这些参数可以根据需要改变,下文中将以默认值说明。网络设置的具体步骤如下(以Windows 2000为例):
z
z
步骤一:将您的计算机连接到宽带路由器的快速以太网端口TP2上。
步骤二:设置计算机的IP地址。
开始
->
控制面板
->
网络和拨号连接
右键单击“网络连接”图标,在弹出的上下文菜单中单击“属性”菜单。
选中“Internet协议(TCP/IP)”。如图:
3
D-Link宽带路由器通用WEB配置手册
单击“属性”按键,设置计算机的IP地址。
在“Internet
协议(TCP/IP)属性”对话框中点选“使用下面的IP地址”。在“IP地址”中填入(xxx的范围为2
~ 254),“子网掩码”中填入255.255.255.0。“默认网关”中填入192.168.2.1(即宽带路由器默认的IP地址)如图:
4
D-Link宽带路由器通用WEB配置手册
注:由于宽带路由器的默认IP地址为192.168.2.1所以xxx不能填1。
单击“确定”完成配置。
z
骤三:测试计算机与路由器是否连通。
步开始
->
运行
->
键入“cmd”
->
确定
192.168.2.1
如果显在命令提示符使用ping命令测试是否连通。执行: ping
示:
表示连接成功。如果显示:
表示可能未能正确连接。
您可以检查:
a)
宽带路由器面板上与计算机相连端口的指示灯是否亮起,指示灯未亮表示物理上的连接不正常,可以换一根连接线。
b)
检查上述TCP/IP设置是否正确。
1.2
配置指南
如果计算机与宽带路由器连接正常即可通过Web浏览器(如Internet Explorer)进行路由器的配置。
1.2.1 启动与登录
打开Internet Explorer浏览器,在地址栏中输入192.168.2.1并回车确认后会出现登录界面(如下图)。
5
D-Link宽带路由器通用WEB配置手册
输入正确的用户名与密码后即登录(默认的用户名为:admin;密码为:admin)。
登录成功后浏览器即会显示具体的配置页面。
1.3
首页
左侧为配置菜单,右侧为具体的配置页面。单击左侧菜单会展开,继续单击子菜单会在右侧页面显示相应的配置页面。
您可以选择一种配置方式开始配置。
1.3.1 面板线路接口映射
6
D-Link宽带路由器通用WEB配置手册
在页面右上角,有如图所示的面板接口映射指示图,用户可以根据上面的指示信息,结合自己的配置接口信息,将WAN口以及LAN口和实际设备上面的物理接口一一对应后,进行插线,该映射信息将减少用户因插线错误而导致无法上网的情况。
1.3.2 快捷方式
快捷方式提供了快速进入配置的通道,单击进入相应的页面。也可以单击展开左侧菜单,继续单击子菜单进入相应的配置页面。
7
D-Link宽带路由器通用WEB配置手册
1.3.3 向导配置
配置向导需3步完成配置。
广域网口配置:配置连接Internet的端口。
用户可以根据使用网络出口的实际情况选择是采用单线路上网还是双线路上网。
如果仅使用单线路上网,那么只需要如下图仅配置WAN0口即可。
8
D-Link宽带路由器通用WEB配置手册
如果使用双线路上网,则必须选中下图中的“配置双线路选项”。如下图所示:
这样才能出现配置双线路上网的参数页面,如下图:
用户只需要对双线路进行配置即可。
该页面与1.4.1中的广域网配置类似。各种连接的配置参数如何填写可参考1.4.1。
9
D-Link宽带路由器通用WEB配置手册
如果您使用两个端口连接Internet则还需填写关于ISP和带宽的参数。
局域网口设置:配置连接局域网口的参数。
如图第二个IP地址为我们路由器的管理地址,建议用户不要修改这个IP,以免造成使用方面的不便
该页面类似1.4.2中的局域网配置。
DHCP配置:配置DHCP。
当LAN口配置好之后,DHCP服务默认打开,地址池等参数默认写入,并且在向导配置中DHCP参数不允许修改。需要修改的话,完全配置好之后可以到基本配置-DHCP配置中进行修改。
单击“保存并重启”即可完成配置并自动重启路由器。重启后就可以正常上网了。
单击“上一步”配置,显示上一步骤的配置参数,您可以确认上一步配置是否正确。
单击“重填”按钮,将当前页面的可配置参数清空或恢复为默认值。
单击“离开”,离开向导配置页面,放弃之前的配置,回到快捷方式的页面。
1.4
基本配置
“WAN口设置”、“LAN口设置”、“NAT配置”、“DHCP配置”、“DNS基本配置菜单包括:配置”、 “时间段配置”配置选项。基本配置主要对路由器进行最基本的配置,在作完基本配置后即可让路由器连上Internet。
10
D-Link宽带路由器通用WEB配置手册
1.4.1 WAN口配置
对路由器的WAN口进行配置。WAN即为连接Internet的端口。单击左侧“WAN口配置”链接会在右侧显示相应的配置页面:
页面显示了路由器中WAN口的名称及其所配置的类型(如:PPPoE,固定IP,动态IP)。
选择端口号可以进入具体的配置页面。
WAN口共有三种配置类型:
z
以太网(固定IP接入)
:如果您使用的是ISP提供的IP地址接入的话,应选用这种配置方式。
z IP地址,子网掩码:填入ISP提供的IP地址和子网掩码。
z MTU(最大传输单元):默认为1500。一般不用修改。
z
太网(动态IP接入)以:如果您是从ISP处自动获取上网的IP地址的话,应选用该配置方式。
因为是从ISP处自从获取地址,所以该配置无需配置额外的参数。
z PPPoE拨号上网(ADSL):
如果您使用的是ADSL拨号上网的方式,应该选用该配置方式。
z
z
用户名,密码:填入ISP提供的上网所需的用户名及密码。
无:用于删除线路。
在配置完成之后,可以单击“提交”使配置生效,“重填”不改变原来配置,返回端口显示的页面。
注意:如果有出错提示,表明您正通过该端口连接路由器进行web配置。此时不应该对该IP地址作任何改动,也不应该选择以太网(固定IP)的配置。如果这样在单
击“提交”之后由于修改了IP地址,会造成与web的连接断开,从而无法进行web配置。1.4.2 LAN口配置
LAN口配置用于配置该端口所连接的局域网。单击“LAN口配置”会显示相应的配置页面。
11
D-Link宽带路由器通用WEB配置手册
IP地址配置:
IP地址,子网掩码:填入该端口的IP地址与子网掩码。IP地址应与您所连接的局域网在同一网段。
附加IP地址:
端口还可以另外添加一个IP地址。
附加IP地址,子网掩码:填入IP地址及子网掩码。
注意:如果出现出错提示,表明您正通过该端口连接路由器进行web配置。此时不应该对该IP地址作任何改动。如果这样在单击“提交”之后由于修改了IP地址,会造成与web的连接断开,从而无法进行web配置。
1.4.3 NAT配置
所谓NAT,就是网络地址转换,其本质就是修改经过路由器的数据包的源ip地址,从而实现多用户共享一个公网ip上网、在局域网内部开设web、FTP服务等各种功能。
单击“NAT配置”的链接,显示NAT的配置页面。
连接设置:
最大连接数:填入一个数值。用于设置NAT映射的最大条目数。(一般为防止受病毒影响,条数设为300左右,看电脑使用情况,如果有BT下载,可能会多一些,经200台PC规模的网吧测试,600条左右基本可以满足应用。)
每用户最大连接数:用于设定每个IP的最大连接数。
NAT地址映射配置:
12
D-Link宽带路由器通用WEB配置手册
该配置可以满足整个局域网的用户共享1个公网ip地址,同时访问internet,但是internet上面的用户却无法访问局域网内部的真实用户(看不到用户PC的真实ip地址)。
对于该配置您只需进行3步操作即可使局域网内的PC访问Internet。
首先:确定局域网所在的端口,单击访问列表下的链接。进入地址映射配置页面:
页面显示了最终的配置结果。可以单击“添加”以添加新的列表。“编辑”以编辑当前的列表。“删除”以删除列表。
添加局域网的网段至地址映射列表中。可以单击添加按键:
显示了添加列表项的配置页面。该页面配置内容比较多。典型地可作下列配置:
状态:允许(permit)或禁止(deny)列表项中的网段。一般选择permit。
协议:选择一个协议类型。一般选择IP。
源IP:
any――所有的IP地址。
IP Addr.――
单个IP地址。
IP Range――一段地址范围。
IP Subnet――一个IP地址和一个掩码。
13
D-Link宽带路由器通用WEB配置手册
源端口(仅在协议选择TCP或UDP时可用):
Any
-
所有的端口。
=,>,<,!=(不等于)
-
限定某个端口的值。
Range
-
一段端口的范围。
典型地只需在源IP中选择IP Range填入局域网内PC的地址范围,或选择IP Subnet填入局域网的网段。
目的IP:同上。
目的端口:同上。
典型地目的IP选择Any。
时间范围:选择该列表起效的时间范围。一般选择一直。
单击“提交”使配置结果生效,“重填”取消配置。
1.4.4 DHCP配置
可以将路由器配置成为一个DHCP服务器,以便自动为局域网内的PC分配IP地址。
启用DHCP服务器:选择启用或禁用该功能。
地址范围:填入欲分配给局域网内PC的一个地址段。(默认掩码为255.255.255.0)默认路由:填入局域网内PC应配置的默认路由。一般为路由器上连接局域网的端口的IP地址。
主、备用DNS服务器IP:填入局域网内PC应配置的DNS服务器。
租约天数:指定分配给PC的地址的有效期限。默认为1天。
单击“提交”可使配置生效。如欲观察分配的结果,可以进入“系统显示”Æ“DHCP信息”。
1.4.5 DNS配置
本页用于配置DNS。
14
D-Link宽带路由器通用WEB配置手册
启用DNS代理:启用路由器DNS的代理功能。DNS服务器类型:主要DNS服务器可以添加1个,备用DNS服务器最多可以添加6个。
下面显示了最终的配置结果。可以单击“提交”以添加新的列表。“编辑”以编辑当前的列表。“删除”以删除列表。
1.4.6 时间段配置
注:时间段配置之前请确认路由器当前的时间是否正确,配置路由器时间请详见系统管理-时钟管理配置。
本页用于配置时间段。
设置允许使用网络的时间段。
可以自定义时间段,包括名称,开始日期和时间,结束日期和时间。
也可以使用已定义好的时间段,包括每天,星期一至星期日,工作日,周末等。
单击“提交”以提交设置。
15
D-Link宽带路由器通用WEB配置手册
下页面显示了最终的配置结果。 “编辑”以编辑当前的列表。“删除”以删除列表。
1.5
高级配置
高级配置包括下列子菜单:“多线路配置”,“缺省路由配置”,“静态路由配置”,“策略路由配置”,“防火墙配置”,“快速访问列表配置”, “ARP绑定配置”,“ARP访问列表 “接口特殊配置”,
“地址映射配置
”DDNS配置”,“VPN配置”, “VPDN配置”,“,配置”,
“VPN隧道配置”,“KeepAlive配置。高级配置可以使能路由器的一些高级的功能。如果您需要一些特别的设置完成相应的目的可以使用高级配置。
1.5.1 多线路配置
路由器具有多个WAN口,可以同时接入Internet。您可以根据每条接入线路的带宽来指定端口的流量控制。
要实现这样的控制,可以使用“启用带宽分配”的配置项。
启用:启用/禁用该功能。
单击“提交”以使配置生效。
1.5.2 缺省路由配置
缺省路由页面分为两个部分:
缺省路由配置:
16
D-Link宽带路由器通用WEB配置手册
单击“添加”可以添加默认路由:单击“修改”可以修改默认路由:
接口路由类型:选择一个默认路由的端口。
缺省路由地址:填入默认路由的IP地址。
路由距离:选择到达默认路由的跳数(经过几个路由器)。默认为1。一般使用默认值即可。
缺省路由表:
页面显示了最终的配置结果。可以单击“添加”以添加新的列表。“编辑”以编辑当前的列表。“删除”以删除列表。
1.5.3 静态路由配置
用于配置静态路由。
17
D-Link宽带路由器通用WEB配置手册
单击添加路由即可添加一个静态路由:
目的网络地址、目的网络掩码:填入目的的IP地址和子网掩码。
接口路由类型/静态路由地址:填入如到达目的的接口或IP地址,数据包应发送的下一跳地址或端口。
路由距离:默认为1。一般使用默认值。
下部页面显示了最终的配置结果。可以单击“提交”以添加新的列表。“编辑”以编辑当前的列表。“删除”以删除列表。
1.5.4 策略路由配置
用于配置策略路由。
同时对于连接的局域网,您可以将局域网分为几个组,每组分别从不同的WAN口与Internet通信,这可以通过“策略路由配置”实现。
18
D-Link宽带路由器通用WEB配置手册
LAN组:填入一个组号以标识不同的局域网网段。
起始&结束IP地址:填入局域网内的一个地址范围。由起始地址和结束地址确定。
出口&备用接口:选择LAN地址范围内主机欲通过那个端口上网。同时可以选择(也可不选)一个备用的端口,以免第一个端口无法通信时,可以使用备用端口与Internet通信。
注意:当出口类型为IP时表示下一跳IP地址。
策略应用接口:选择应用策略的接口。
下部页面显示了最终的配置结果。可以单击“提交”以添加新的列表。“编辑”以编辑当前的列表。“删除”以删除列表。
1.5.5 防火墙配置
通过适当的配置,可以将本路由器用作一个防火墙。
19
D-Link宽带路由器通用WEB配置手册
IN页面显示了每个端口可以配置的防火墙功能。防火墙可以过滤两个方向的数据包:(接收数据包),OUT(发送或转发数据包)。您只需编辑端口对应的过滤列表即可完成配置并启用该功能便能使防火墙生效。
单击过滤列表的链接可以进入列表配置的页面。
编辑过滤表
:
在过滤表中可以指定过滤包的参数。当路由器接收、发送一个数据包时。如路由器启用了防火墙配置。此时路由器会将数据包中的源IP(或端口,或两者)、目的IP
(或端口,或两者)与过滤列表中的条目逐一比较来判定是否接收、转发该数据包。过滤列表配置的方式与NAT配置中的访问列表配置是一样的。区别在于:NAT中的列表是控制局域网内的主机与Internet通信的列表。而防火墙的过滤列表是控制数据包的过滤功能。
下部页面显示了最终的配置结果。可以单击“提交”以添加新的列表。“编辑”以编辑当前的列表。“删除”以删除列表。
20
D-Link宽带路由器通用WEB配置手册
注意:
在配置过滤列表时应注意的一个问题是:过滤列表是一个有序的语句集,它通过自上而下的顺序来匹配报文中信息与访问表参数,来允许报文通过或拒绝报文通过某个接口。判断规则是如果通过了一个访问列表中的某一项规则,将停止匹配规则,不再试图与它以后的规则比较。
启用防火墙:
在防火墙页面中,选择启用,单击应用可以使配置的过滤列表应用到端口实现过滤功能。
1.5.6 快速访问列表配置
快速访问列表是针对端口而言的,每一个逻辑端口都对应一个快速访问列表。快速访问列表目前只能提供禁用TCP、UDP端口和ICMP协议
。
页面显示了每个端口可以配置的快速访问列表。您只需编辑端口对应的过滤列表即可完成
配置并能使使快速访问生效。点击进入端口的配置列表:
该过滤列表都是针对deny规则,不匹配规则的报文则都允许通过,协议则可选择ICMP、TCP和UDP格式,当协议选择为TCP或者UDP的时候,则还需要填写目的端口。
21
D-Link宽带路由器通用WEB配置手册
下部页面显示了最终的配置结果。可以单击“提交”以添加新的列表。“编辑”以编辑当前的列表。“删除”以删除列表。
1.5.7 ARP绑定配置
用于配置ARP绑定。
页面上边部分用于在路由器上配置静态的ARP表项。在IP地址文本框和MAC地址文本框中输入需要静态绑定IP地址和MAC地址,然后点击提交,就会手工添加了一条静态绑定的ARP表项,添加后,该表项会显示在下面的文本框中。点击修改单选按钮,可以对选中的ARP表项进行编辑,编辑后需要应用才能生效。点击删除按钮,可以对选中的ARP表项进行删除操作。
IP地址:这里需要输入一个合法的IP地址。如172.16.20.188
MAC地址:这里需要输入一个合法的MAC地址,MAC地址48比特,所以这里需要输入12位的16进制数字,如00115b9a723b。
ARP扫描(自动配置ARP表项):
该功能用于在端口下配置自动ARP扫描功能,在端口下配置该功能后,如果输入扫描的IP地址范围则只扫描指定IP范围内的ARP,否则扫描整个端口。扫描后ARP表项会自动添加到上面的下拉文本框中,该功能实现了自动配置静态ARP表项。
下部页面显示了当前配置的静态ARP表项,如果没有,就不会现实任何表项。如果要在某一端口下启用该功能,只需要勾选相应的启用,并且点击应用就可以;如果需要禁用该功能,去掉该端口后面启用ARP扫描的勾,然后应用就可以。
1.5.8 ARP访问列表配置
用于配置ARP访问控制表。
22
D-Link宽带路由器通用WEB配置手册
页面显示了每个端口可以配置的ARP访问列表。您只需编辑端口对应的过滤列表即可完成
配置并能使使快速访问生效。点击进入端口的配置列表:
页面的上半部用于配置ARP访问控制表,ARP访问控制表是一种类似于访问列表的规则,报文发送的时候都会根据IP地址和MAC地址来匹配是否发送该报文,实现了通信的过滤的功能。
通过右上部分可以手工添加,修改和删除一条ARP访问控制表。
状态:符合该IP
和MAC地址对的规则的状态,有允许和禁止两种状态。
IP地址:这里需要输入一个合法的IP地址。如172.16.20.188
允许匹配其他IP:允许其他IP地址和该MAC地址配对
MAC地址:这里需要输入一个合法的MAC地址,MAC地址48比特,所以这里需要输入12位的16进制数字,如00115b9a723b。
允许匹配其他MAC地址匹配:也允许其他IP地址和该MAC地址配对。
允许不匹配规则的报文通过:允许不匹配ARP访问控制表的报文通过,默认没有打开。
应用端口:ARP访问控制表的应用端口,一般配置在局域网口。
点击“应用”就会对ARP访问控制表手工进行一次操作,如增加,删除,和修改。
ARP访问控制表的文本框列出了所有当前配置的ARP访问控制表,点击修改单选按钮,可以对选中的ARP访问控制表项进行编辑,编辑后需要应用才能生效。点击删除按钮,可以对选中的ARP访问控制表项进行删除操作。
23
D-Link宽带路由器通用WEB配置手册
另外,我们可以通过ARP访问控制表框旁边的“单选-〉”按钮来自动将左边的静态ARP表项移动到左边的ARP访问控制表中,该按钮每次只能增加一条规则。如果想一次把所有静态ARP表都移动到ARP访问控制表中,可以点击“所有静态ARP表项加入访问列表中”按钮。
1.5.9 接口特殊配置
用于配置端口重组,端口镜像和修改MAC地址。
端口重组配置:路由器可以设置多个WAN口,填入欲设置的数量单击提交使配置生效。
注意:WAN端口可设置的数量随路由器型号不同而不同。
在某些型号的设备上局域网口是不能设置的。需要注意的是设置的广域网口和局域网口的总数不能超过物理端口的数量,否则会导致系统出错。设置WAN口数量需要一定时间。请在提示操作成功时再进行其它配置。
端口镜像配置:可以启用/禁用路由器的端口镜像功能。
修改或恢复接口MAC地址配置:可以修改或恢复默认的MAC地址。
以太网物理接口速度和双工工作模式设置:设置以太网物理接口的速度和工作模式,auto表示是自适应工作模式,是默认的工作模式,如非特殊需要,否则请不要更改这个参数。其他可选择模式包括10M全双工,10M半双工,100M全双工,100M半双工。
1.5.10 地址映射配置
特殊NAT映射是NAT的一种。在NAT配置菜单中进行配置可以使内网用户访问公网;端口映射中的配置可以使公网用户访问内网的某个主机/服务;而这里说的特殊NAT端口映射是让内网用户通过路由器的公网地址访问内网的某个主机/服务。
24
D-Link宽带路由器通用WEB配置手册
单击“添加”可以添加列表项。
协议:可以选择一个协议TCP,UDP或ALL(表示全部)。当选择ALL时不能指定端口号。
内部IP地址:典型地为一个私有的地址(局域网内某个主机的地址)。
内部端口:内部主机与外部通信时,可以限定某个端口。
外部IP地址:一个合法的地址。
外部端口:指定一个外部的端口号。
单击“提交”使配置生效,“重填”取消配置。
如:特殊地址映射适用于某些特殊情况下的地址映射配置。在局域网内的主机192.168.2.1想通过公网的IP(218.1.1.1)来访问局域网内IP为192.168.2.2的主机。则“内部IP地址”中填入192.168.2.2,“协议”选择ALL。
可以在“外部IP地址”中填入218.1.1.1,特殊地址映射的配置方法与端口映射类似,这里不再详述。
端口映射也是NAT的一种。主要是将局域网内的某个IP地址或者某个IP地址的某个TCP/UDP端口映射到公网上,这样公网用户就能访问到局域网内部的某个主机或者服务了。
注意:只是访问内网的某些服务,而不是整个局域网。
192.168.2.10、192.168.2.11为内部局域网的自定义IP地址,202.192.2.10、202.192.2.11如:为合法的IP地址。当主机192.168.2.10需要与Internet通信时,路由器会将报文的源IP地址转换为202.192.2.10并转发该报文。而当路由器收到一个目的地址为202.192.2.10的报文时,则会将目的IP地址转换为192.168.2.10并转发到局域网内的主机上。
下部页面显示了最终的配置结果。可以单击“提交”以添加新的列表。“编辑”以编辑当前的列表。“删除”以删除列表。
25
D-Link宽带路由器通用WEB配置手册
1.5.11
DDNS配置
DDNS(动态DNS)目前仅支持“花生壳”。
单击“添加”添加一项DDNS的配置:
名称:填入为该配置取的一个名称。
是否启用:选择启用/禁用。
用户名,密码:填入注册的用户名及密码。
域名:填入注册时使用的域名。
DDNS服务器,端口号:填入花生壳提供的服务器及端口。我们默认提供了一个DDNS的服务器,如有需要请自行更改您所需的服务器。
绑定接口:选择一个欲绑定的端口。
下部页面显示了最终的配置结果。可以单击“提交”以添加新的列表。“编辑”以编辑当前的列表。“删除”以删除列表。
1.5.12
VPN配置
该路由器支持VPN,这里可以进行IPSec的配置。为两端的通信建立一个隧道,并保护隧道间主机的通信。
配置IPSec VPN首先要确定在哪个端口中进行配置。然后编辑隧道的列表,创建一个或多个隧道。最后启用配置的隧道列表。
26
D-Link宽带路由器通用WEB配置手册
编辑隧道列表:
单击隧道名称列表:
下图显示了所配置的隧道列表。可以添加新的隧道或编辑现存的隧道。
添加/修改隧道:
隧道ID:可以创建多个隧道。所以需指明一个隧道的ID。
本地安全组:本机的一个IP、地址范围、IP+掩码。该安全组表明了隧道本端的地址。只有符合该安全组内的IP地址才可以使用IPSec。
远端安全组:隧道另一端的一个IP、地址范围、IP+掩码、任意地址。该安全组表明了隧道远端的地址。IPSec只对该范围内的IP地址的通信才加以保护。
远端地址/主机:本地和远端限定了通信加以保护的IP地址的范围。该选项指明一个特定的远端的主机或者地址。
模式:一般选择主模式。
加密方式:选择在隧道通信时数据包使用的加密方式。
认证方式:选择在隧道通信时数据包使用的认证方式。
预共享密钥:填入一个密钥作为隧道两端使用的密钥。
密钥生命周期:密钥的有效期限。
下部页面显示了最终的配置结果。可以单击“提交”以添加新的列表。“编辑”以编辑当前的列表。“删除”以删除列表。
27
D-Link宽带路由器通用WEB配置手册
1.5.13 VPDN配置
本页面可以配置PPTP,L2TP,PPPOE协议的相关信息,创建和管理VPDN组信息。其中NAC作为其Client端,NS作为其Server端。
启用VPDN:启用VPDN功能。
业务类型:可以选择NAC(客户端),或NS(服务端)。
协议类型:可以选择PPTP,L2TP,PPPOE。
VPDN组名称:填入欲设定的组名称。
本地隧道名:每个VPDN组必须要有一个本地隧道名,以便于远端进行VPDN组查找匹配。
可以在高级设置和协议设置中进行更详细的设置。
28
D-Link宽带路由器通用WEB配置手册
下部页面显示了最终的配置结果。可以单击“提交”以添加新的列表。“编辑”以编辑当前的列表。“删除”以删除列表。
29
D-Link宽带路由器通用WEB配置手册
1.5.14 VPN隧道配置
虚拟隧道编号:添加新的VPN隧道时候,该编号不能为已存在的隧道编号,否则会覆盖掉原有配置。
虚拟隧道IP:需要配置虚拟隧道的IP地址和子网掩码。
注意:在VPN虚拟隧道配置成功后必须要点击按钮下面的注意链接配置隧道对应的静态路由才能有效连通。
1.5.15 KeepAlive配置
30
D-Link宽带路由器通用WEB配置手册
接口:需要应用KeepAlive功能的接口。
目的IP地址:保持激活状态的目的IP地址。
下一跳地址:到目的IP
地址的下一跳IP
地址。检测周期:检测链路时间周期。
注意:每个接口只能配置一条KeepAlive项。
1.6
系统管理
系统管理菜单包括下列子菜单:“用户管理”、“时钟管理”、“软件管理”、“配置管理”、“日志管理”、“远程管理”、“辅助工具”。
这里提供了一些实用的工具,能更加方便地使用路由器。
1.6.1 用户管理
本页面可以配置对路由器登录的用户。
单击“添加”可以添加新用户:
填入用户名,并两次确认密码,单击“提交”,可以添加新用户。
单击“编辑”可以修改用户的密码:
填入新的密码并确认,单击“提交”即可修改。
下部页面显示了最终的配置结果。可以单击“提交”以添加新的列表。“编辑”以编辑当前的列表。“删除”以删除列表。
注意:当仅剩下一个用户时,不提供删除用户的功能:以免造成没有用户而无法登录路由器。
1.6.2
时钟管理
本页面用于显示和配置系统时钟。
31
D-Link宽带路由器通用WEB配置手册
SNTP配置:
时区选择:可以选择一个时区。
手工设置时间:可以通过这里手动设置路由器上的时间。
查询间隔:填入路由器查询SNTP服务器的时间间隔。默认为1分钟。
添加SNTP服务器:可以添加多个SNTP服务器,可以选择4个版本。默认为版本4。
1.6.3
软件管理
本页面用于管理IOS软件。
IOS软件备份:路由器的IOS(网际操作系统)会定期发布新的版本。您可以备份旧的IOS软件。即将IOS下载至PC并提交。
升级IOS:升级路由器的IOS。文件名限制为在命令行下show version命令显示的bin文件名,例如,show version下显示的名文件是,则升级的文件名规定为,否则不能升级。同时用户应保证IOS文件是一个合法的文件。
1.6.4
配置管理
本页面用于管理用户配置。
32
D-Link宽带路由器通用WEB配置手册
备份当前配置:提交当前路由器的配置。可以将路由器的配置文件备份。即将配置文件下载提交在PC上,以便需要时使用。
恢复出厂配置:恢复路由器的出厂配置。
注意:以上操作均需花费一定的时间,请在提示操作成功之后再进行其它配置。
更新ISPDB:升级ISP数据库文件。当系统提示缺少该文件时或ISP数据库文件有更新时可以升级该文件。单击浏览找到isp_db文件,然后单击升级即可开始升级,升级完成后需重启路由器使该文件生效。
提交当前配置:与上个配置选项对应。可以将配置文件上传至路由器。重启路由器后路由器会使用该配置文件。配置文件的名称限制为包含startup-config字符串的文件名,否则不能升级。用户应保证文件是一个合法的配置文件。
重新启动设备:可以选择重启路由器(保存/不保存)配置。
1.6.5 日志管理
本页面用于管理系统日志。
系统日志输出:
启用日志服务器:启用/禁用系统日志的输出。启用该配置后。日志会输出到指定的
33
D-Link宽带路由器通用WEB配置手册
日志服务器上。您可以在服务器上看到输出的日志信息。禁用后在日志显示页面不会显示任何日志信息。
信息等级:日志的输出分成各个等级。可以指定输出特定范围的日志。
系统日志缓冲区大小:填入日志缓冲的大小。
1.6.6
远程管理
本页面用于远程管理。
设置HTTP端口:在一些情况可能需要改变默认的web配置的端口。填入一个端口号,单击“提交”即可使配置生效。需确保填入的端口不与其它的端口冲突。
SNMP配置:可以启用SNMP功能。
启用NAT监控软件:启用提供的NAT监控软件。软件可以另外获取。
1.6.7
辅助工具
ping测试程序可以测试某个目的是否可达,或者到达目的的丢包率。
目的IP地址:填入欲测试的目的地址。
源IP地址:用为路由器有多个端口。可以指定从某个特定端口ping目的地址。此处需填入该特定端口的IP地址。可选,可以不做配置。
包大小:指定ping某个目的时ping所使用的包的大小。
1.7
个性服务
个性服务菜单包括下列子菜单:“基本选项”,“组用户管理”,“服务管理”,“策略库管理”。
34
D-Link宽带路由器通用WEB配置手册
1.7.1 基本选项
本页面可以进行全局参数配置,带宽分配配置,功能配置。
带宽分配配置:
保证最小上行带宽:主机保证的最小上行带宽。允许最大上行带宽:主机允许的最大上行带宽。保证最小下行带宽:主机保证的最小下行带宽。允许最大下行带宽:主机允许的最大下行带宽。允许的最大带宽减去保证的最小带宽即为每台主机的可借用带宽,总带宽占用越高可借用带宽越小,反之则越高,当带宽占用达到95%
时,可借用带宽为零。
不启动动态带宽分配时,保证的最小上下行带宽和允许的最大上下行带宽需要自己设定,如果为零表示不限制。
启动动态带宽分配时,不需要手工输入保证的最小上下行带宽和允许的最大上下行带宽,其值按照下面的公司计算:
上行最小保证带宽=上行总带宽×最小保证带宽倍数/主机数;
上行最大允许带宽=上行总带宽×最大带宽倍数/主机数;
下行最小保证带宽=下行总带宽×最小保证带宽倍数/主机数;
下行最大允许带宽=下行总带宽×最大带宽倍数/主机数。
最小保证带宽倍数和最大带宽倍数可以在“基本选项”的“高级配置”中设定。
大流量主机抑制:
在总带宽占用大于60%
时,如果一台主机持续一段时间内流量比较大,则对其带宽抑制一段时间,这段时间内,保证带宽降为原来的一半,可借用带宽为零。持续时间和抑制时间都可以在“高级配置”设置。设主机的最小保证带宽为A,主机大流量的持续时间为B,主机在B秒内实际使用的总带宽为C,则如果一个主机的流量满足公式C – A * B > A *B* 20% (即主机在B秒内借用的带宽大于保证带宽的20%)时,对该主机进行抑制。
全局配置和组用户配置的关系:
全局配置相当于默认组配置,默认组的地址范围是0.0.0.0
到255.255.255.255,组用户管理中可以添加个性组,每个个性组都需要设定一个地址范围,如果一台主机的IP地址在个性组的地址范围内,则按照个性组中的设定进行带宽分配和封堵应用,如果不属于任何个性组,则遵循全局配置,即默认组的配置。
35
D-Link宽带路由器通用WEB配置手册
启用个性化服务:启用个性化服务功能。启用个性化服务后下面的配置才可以生效。上传,下载总带宽:设置上传和下载带宽。
功能配置:封P2P, QQ, MSN
和
内网DOS攻击
。
大流量主机抑制:启动大流量主机抑制时,若一台主机持续一段时间(默认十分钟,
此值可以在“高级配置”中设置)流量比较大,则将此主机的保证带宽降为原来的一半,抑制时间默认为十分钟,此值可以在“高级配置”中设置。注意,只有在总带宽占用大于60%
时,才进行抑制。
带宽分配配置:不启动动态带宽分配时,需要手动输入保证最小上下行带宽和允许最大上下行带宽,零表示不限制;如果启动动态带宽,则不需要设置上下行带宽,如果个性组中设置了上下行带宽,也将无效,所有主机不论属于哪个组,一律按照动态带宽分配。
注意:当开启反P2P功能,若内网有主机使用P2P下载时则会将该主机断网5分钟。当开启反 DOS攻击功能后,若内网有主机发动DOS攻击,则会将该主机断网5分钟。
36
D-Link宽带路由器通用WEB配置手册
本页面是对全局参数进行配置。
动态带宽分配配置:关于动态带宽计算方式,以及最大最小保证带宽倍数的使用可以参照以下公式来计算:
上行最小保证带宽=上行总带宽×最小保证带宽倍数/主机数;
上行最大允许带宽=上行总带宽×最大带宽倍数/主机数;
下行最小保证带宽=下行总带宽×最小保证带宽倍数/主机数;
下行最大允许带宽=下行总带宽×最大带宽倍数/主机数。
反P2P参数配置:初始最大连接目标主机数和每秒动态授信连接目标主机数的值越大对p2p的限制越小。每个内网主机都保存一个剩余可连接目标主机数,即 “初始最大连接主机数”,当与一台外网主机建立一个连接后,剩余可连接目标主机数减一;每秒会重新增加每台内网主机的剩余可连接目标主机数,增加的值即为“每秒动态授信连接目标主机数”,当剩余可连接目标主机数减为零时,对认为该主机进行P2P下载,对其进行惩罚。
反DOS攻击参数配置:可以设置SYN包阈值,UDP包阈值,ICMP包阈值。阀值越大对DOS攻击的限制越小。这些阀值表示每秒钟允许内网主机发送的SYN包、UDP包、ICMP
包的数量,如果超过这些值则怀疑该内网主机发动DOS
攻击,对其进行惩罚。
大流量主机抑制配置:可以设置持续时间和抑制时间。设置持续时间是为了防止突发流量,如果一台主机长时间流量比较大,才将其保证带宽降为原来一半,超过抑制时间后,恢复其原有分配带宽。
惩罚时间:当内网主机发动DOS攻击或者使用p2p下载时,对该主机断网的时间。
37
D-Link宽带路由器通用WEB配置手册
在“高级配置”中也可以将主机添加到黑名单和白名单中,黑名单中的主机禁止上网,白名单中的主机不受任何限制。可以输入一个地址,也可以添加一个地址范围。
1.7.2 组用户管理
本页面用于配置组用户的各项个性设置。如果一台或多台主机不想按照默认的全局配置生效,则可以建立一个个性组,进行特殊的配置。如果“全局服务配置”中启
动了动态带宽分配,则个性组中的上下行带宽配置将无效,所有主机动态分配带宽。
38
D-Link宽带路由器通用WEB配置手册
单击“添加”新建个性组用户。
起始、结束IP地址:设定个性组的起始和结束IP地址。如果一个主机的IP地址在此范围内,在按照此个性组的配置生效。
一键封QQ,MSN, DDOS
, P2P:设置此个性组需要封的应用。
允许最大上行、下行带宽:设定此个性组中主机的最大允许上行或下行带宽。
保证最小上行、下行带宽:设定此个性组中主机的最小保证上行或下行带宽。
下部页面显示了最终的配置结果。可以单击“提交”以添加新的个性组。单击“编辑”以编辑当前的个性组。单击“删除”以删除选中个性组。
1.7.3 服务状态
本页面可以按照“全部记录”,“组名”,“内网地址”,“服务”,“惩罚状态”进行查询。
39
D-Link宽带路由器通用WEB配置手册
选择查询条件:可以按照“全部记录”,“组名”,“内网地址”,“服务”,“惩罚状态”进行查询。并可以设置查询参数。
下部页面显示了最终的查询结果。单击“解除惩罚”按钮可以对选中的主机解除惩罚和抑制。
1.7.4 策略库管理
本页面可以对策略库文件进行升级和备份等管理。
策略列表页面显示了最终的配置结果。可以单击“更新”以更新配置文件。
更新策略ISPDB文件:单击“更新策略”备份策略。
更新策略安全文件:单击“更新策略”备份策略。
1.8
系统显示
“系统信息”、“端口信息”、“DHCP信息”、“路由信息”、“NAT系统显示包括下列子菜单:信息”、“日志信息”。
1.8.1
系统信息
显示了系统的基本信息。
40
D-Link宽带路由器通用WEB配置手册
包括配置软件名称,版本,IOS版本,BootStrap版本,设备序列号,系统当前时间
系统运行时间,CPU使用率,内存使用率。
1.8.2 端口信息
系统状态功能显示了当前设备端口和系统资源使用状态,页面如下:
端口的带宽信息只显示wan口的带宽占用百分比,我们暂时只支持对双线路的带宽统计。
点击刷新可以动态更新各种状态信息。
1.8.3 DHCP信息
DHCP客户端列表显示了客户端所分配到的IP地址,客户主机的MAC地址,及租约天数。
41
D-Link宽带路由器通用WEB配置手册
单击“释放”可以即刻释放客户的IP地址。单击“释放全部自动客户”可以即刻释放所有客户端的IP地址。单击“刷新”以刷新客户端列表。
1.8.4 路由信息
本页面显示了系统路由表信息。
单击“刷新”以刷新信息列表。
1.8.5
NAT信息
本页面用于动态显示NAT的各种状态信息:
42
D-Link宽带路由器通用WEB配置手册
可以显示当前在线的主机,NAT当前的翻译表项,最大的翻译表项,单位流量,和当前报文个数。
单击“刷新”以刷新信息列表。
1.8.6 日志信息
系统会记录一些日志信息,您可以观察日志信息来了解系统的状态。
本页面显示了日志信息的显示页面。
有信息时系统会显示在框中。单击“清空”按键可以清空框中的日志信息。单击“刷新”以刷新信息列表。
1.9
监控信息
1.9.1 上网监控
本页面可以查询网络监控信息。
选择查询条件:可以设置“全部记录”,“内网主机地址”,“协议”查询。
点击“查询”获得监控信息。
43
D-Link宽带路由器通用WEB配置手册
1.9.2 内网主机信息
44
D-Link宽带路由器通用WEB配置手册
选择查询条件:可以按照“组名”,“内网地址”,“服务”,“惩罚状态”,“全部条件”进行查询。并可以设置查询参数。
1.9.3 诊断信息
45
版权声明:本文标题:D-Link宽带路由器通用WEB配置手册 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1703168597a42208.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论