admin管理员组文章数量:1537955
2024年1月10日发(作者:)
无线宽带路由器 MW54R
详细配置指南
Rev:1.1.0
商标、版权声明
为深圳市美科星通信技术有限公司的注册商标。本产品的所有组成部分,包括配件和软件在内,其版权都归深圳市美科星通信技术有限公司所有,未经深圳市美科星通信技术有限公司许可,不得任意仿制、拷贝、誊抄或转译。本手册所提到的产品规格和资讯仅供参考,如有内容更新,恕不另行通知,可随时查阅我们的万维网页/。
版权所有,不得翻印
目 录
第1章
产品概述...........................................................................................................1
1.1.
1.2.
产品简介.........................................................................................................................1
特性和规格说明...............................................................................................................1
1.2.1. 主要特性...............................................................................................................1
1.2.2. 规格......................................................................................................................3
第2章
硬件描述...........................................................................................................4
面板布置.........................................................................................................................4
2.1.1. 前面板..................................................................................................................4
2.1.2. 后面板..................................................................................................................5
2.2. 复位................................................................................................................................5
2.3. 系统需求.........................................................................................................................6
2.4. 安装环境.........................................................................................................................6
2.1.
第3章
配置指南...........................................................................................................7
启动和登录......................................................................................................................7
运行状态.........................................................................................................................7
设置向导.........................................................................................................................9
网络参数.........................................................................................................................9
3.4.1. LAN口设置..........................................................................................................9
3.4.2. WAN口设置.......................................................................................................10
3.4.3. MAC地址克隆....................................................................................................18
3.5. 无线参数.......................................................................................................................19
3.5.1. 基本设置.............................................................................................................19
3.5.2. MAC地址过滤....................................................................................................25
3.5.3. 主机状态.............................................................................................................27
3.6. DHCP服务器................................................................................................................27
3.6.1. DHCP服务.........................................................................................................27
3.6.2. 客户端列表.........................................................................................................28
3.6.3. 静态地址分配.....................................................................................................29
3.7. 转发规则.......................................................................................................................30
3.7.1. 虚拟服务器.........................................................................................................30
3.7.2. 特殊应用程序.....................................................................................................32
3.7.3. DMZ主机...........................................................................................................33
3.7.4. UPnP设置..........................................................................................................34
3.8. 安全设置.......................................................................................................................35
3.8.1. 防火墙设置.........................................................................................................35
3.8.2. IP地址过滤........................................................................................................36
3.8.3. 域名过滤.............................................................................................................38
3.8.4. MAC地址过滤....................................................................................................40
3.8.5. 远端WEB管理...................................................................................................41
3.1.
3.2.
3.3.
3.4.
3.8.6. 高级安全设置.....................................................................................................42
3.9. 路由功能.......................................................................................................................44
3.9.1. 静态路由表.........................................................................................................44
3.10. 动态45
3.11. 系统工具.......................................................................................................................47
3.11.1. 时间设置.............................................................................................................48
3.11.2. 软件升级.............................................................................................................49
3.11.3. 恢复出厂设置.....................................................................................................49
3.11.4. 备份和载入配置..................................................................................................50
3.11.5. 重启路由器.........................................................................................................52
3.11.6. 修改登录口令.....................................................................................................52
3.11.7. 系统日志.............................................................................................................53
3.11.8. 流量统计.............................................................................................................53
附录A
55
附录B
IE浏览器设置.................................................................................................58
第1章 产品概述
1.1. 产品简介
首先感谢您购买MW54R 无线宽带路由器!
MW54R 无线宽带路由器是专为满足小型企业、办公室和家庭办公室的无线上网需要而设计,它功能实用、性能优越、易于管理。
MW54R 无线宽带路由器提供多重安全防护措施,可以有效保护用户的无线上网安全。支持SSID广播控制,有效防止SSID广播泄密;支持64/128/152位WEP无线数据加密,可以保证数据在无线网络传输中的安全。内置的特有防火墙功能,可以有效防止入侵,为用户的无线上网提供更加稳固的安全防护。
MW54R 无线宽带路由器提供多方面的管理功能,可以对DHCP、DMZ主机、虚拟服务器等进行管理;能够组建内部局域网,允许多台计算机共享一条单独宽带线路和ISP账号,并提供自动或按时连通和断开网络连接功能,节省用户上网费用;支持访问控制,可以有效控制内网用户的上网权限;支持WDS,其Bridge功能能够轻松实现多个无线设备(路由器或AP)互连,从而扩大无线网络覆盖面积。
MW54R 无线宽带路由器安装和配置简单。采用全中文的配置界面,每步操作都配有详细的帮助说明。特有的快速配置向导更能帮您轻松快速地实现网络连接。为了充分利用该款路由器的各项功能,请仔细阅读该详细配置指南。
#
提示:
在本手册中,
¾ 所提到的路由器,如无特别说明,系指MW54R 无线宽带路由器,下面简称为MW54R。
¾ 用“→”符号说明在WEB界面上的操作引导,其方法是点击菜单、选项、按钮等。
¾ 路由器配置界面的菜单或按钮名采用“宋体+ 加粗”字表示,其它选项名或操作项等用“”表示。
¾ 图片界面都配有相关参数,这些参数主要是为您正确配置产品参数提供参考。实际产品的配置界面并没有提供,您可以根据实际需要设置这些参数。
1.2. 特性和规格说明
1.2.1. 主要特性
¾ 提供一个10/100M以太网(WAN)接口,可接xDSL Modem/Cable Modem/Ethernet
¾ 内部集成四口交换机,提供四个10/100M以太网(LAN)接口
¾ 支持54/48/36/24/18/12/9/6M或11/5.5/2/1M速率自适应功能,可以自动调整无线传输速率
¾ 支持64/128/152位WEP加密,WPA/WPA2、WPA-PSK/WPA2-PSK、IEEE802.1X、TKIP、AES等加密与安全机制,可以保证数据在无线网络传输中的安全
¾ 支持SSID广播控制,有效防止SSID广播泄密
1
¾ 支持WDS,扩大无线网络覆盖范围。
¾ 采用无隙漫游(Roaming)技术,保证高效的无线连接
¾ 内置网络地址转换(NAT)功能,支持虚拟服务器、特殊应用程序和DMZ主机
¾ 内建DHCP服务器,同时可进行静态地址分配
¾ 支持VPN Pass-through,可以构建VPN客户端
¾ 支持通用即插即用(UPnP),符合UPnP标准的数据可顺利通过
¾ 内置防火墙功能,支持IP地址、MAC地址以及域名过滤,可以有针对地开放指定计算机的上网权限
¾ 支持DoS攻击防范,具有病毒自动隔离功能
¾ 支持动态DNS功能,能够为动态IP地址提供域名服务
¾ 内置静态路由功能,可以根据需要构建特殊网络拓扑
¾ 支持WEB软件升级,可以免费获得路由器的最新软件
¾ 可以根据上网动作,自动或按时连通和断开网络连接
¾ 支持远程和Web管理,全中文配置界面,配备简易安装向导(Wizard)
2
1.2.2. 规格
IEEE 802.11g、IEEE 802.11b、IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.1X、CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE
4个10/100M自适应RJ45端口(Auto MDI/MDIX)
1个10/100M自适应RJ45端口(Auto MDI/MDIX)
支持的标准和协议
LAN口
端口
WAN口
频率范围 2.4~2.4835GHz
传输速率
工作信道数
11g:54/48/36/24/18/12/9/6M(自适应)
11b:11/5.5/2/1M(自适应)
13
展频技术 DSSS(直接序列展频)
数据调制方式
DBPSK, DQPSK, CCK and OFDM
无线参数
54M:-68dBm@10%PER;11M:-85dBm@8% PER;
灵敏度@PER
6M:-88dBm@10% PER;1M:-90dBm@8% PER;
(错包率)
256K:-105dBm@8% PER(典型值)传输距离 室内最远100米,室外最远300米(因环境而异)
RF功率 20dBm(最大值)
天线增益
天线类型
网络介质
5dBi
双极子全向天线
10Base-T:3类或3类以上UTP
100Base-TX:5类UTP
端口 WAN、1/2/3/4(LAN)(指示各端口的Link/Act状态)
LED指示
其它 SYS(系统状态指示灯),PWR(电源指示灯),WLAN(无线状态指示灯)
外形尺寸(L x W x H)
160mm x 103mm x 29mm
工作温度:0ºC 到 40ºC
存储温度:-40ºC 到 70ºC
使用环境
工作湿度:10% 到 90% RH不凝结
存储湿度:5% 到 90% RH不凝结
输入:9V~ 50Hz 0.8A
电源及功耗
功耗:最大5.2W
3
第2章 硬件描述
2.1. 面板布置
2.1.1. 前面板
图1 MW54R前面板示意图
指示灯:
指示灯
PWR
描述
电源指示灯
功能
常灭-没有上电
常亮-已经上电
常灭-系统存在故障
常亮-系统初始化故障
闪烁-系统正常
WLAN
无线状态指示灯
常灭-没有启用无线功能
常亮-已经启用无线功能
常灭-相应端口没有连接上
WAN
广域网状态指示灯
常亮-相应端口已正常连接
闪烁-相应端口正在进行数据传输
常灭-端口没有连接上
1/2/3/4
局域网状态指示灯
常亮-端口已正常连接
闪烁-端口正在进行数据传输
SYS
系统状态指示灯
4
2.1.2. 后面板
图2 MW54R后面板示意图
1) POWER:电源插孔,用来连接电源,为路由器供电。
)
注意:
电源规格为9V~ 50Hz 0.8A,如果使用不匹配的电源,可能会导致路由器损坏。
2) 1/2/3/4:局域网短口插孔(RJ45)。该端口用来连接局域网中的集线器、交换机或安装了网卡的计算机。
3) WAN:广域网端口插孔(RJ45)。该端口用来连接以太网电缆或xDSL Modem/Cable Modem。
4) RESET:复位按钮。用来使设备恢复到出厂默认设置。
5) 天线:用于无线数据的收发。
2.2. 复位
若要将路由器系统设置恢复为出厂默认设置,请参考如下步骤:
1. 断开路由器电源。
2. 按下RESET按钮不放。
3. 重新插上电源。
4. 当观察到SYS指示灯闪烁后,松开RESET按钮。之后,路由器将恢复到出厂状态。
5
)
注意:
在路由器未完全启动前,不能关闭电源,否则,配置有可能没有恢复到出厂默认值。
2.3. 系统需求
¾ 宽带Internet服务(接入方式为以太网电缆接入或通过xDSL/Cable Modem接入)
¾ 具有RJ45口的调制解调器(直接使用以太网电缆接入时不需要此设备)
¾ 每台PC的以太网连接设备(无线网卡或有线网卡及网线)
¾ TCP/IP网络软件(Windows 95/98/ME/NT/2000/XP自带)
¾ Internet Explorer 5.0或更高版本
2.4. 安装环境
该路由器安装时应该遵循以下原则:
¾ 将路由器水平放置。
¾ 尽量远离发热器件。
¾ 不要将路由器置于太脏或潮湿的地方。
)
注意:
环境因素对传输距离有影响,详细介绍见附录A。
具体安装过程见《无线宽带路由器用户手册》。
6
第3章 配置指南
3.1. 启动和登录
启动路由器并成功登录路由器管理页面后,浏览器会显示管理员模式的界面。
在左侧菜单栏中,共有如下几个菜单:运行状态、设置向导、网络参数、DHCP服务器、转发规则、安全设置、路由功能、IP与MAC绑定、动态DNS和系统工具。单击某个菜单项,您即可进行相应的功能设置。下面将详细讲解各个菜单的功能。
3.2. 运行状态
选择菜单运行状态,您可以查看路由器当前的状态信息,包括LAN口状态、WAN口状态和WAN口流量统计信息,如图3。
7
图3 运行状态
¾ 版本信息:此处显示路由器当前的软硬件版本号。
¾ LAN口状态:此处显示路由器当前LAN口的MAC地址、IP地址和子网掩码。
¾ 无线状态:此处显示路由器当前的无线设置状态,包括SSID、频段以及MAC地址等信息。
¾
¾
WAN口状态:此处显示路由器当前WAN口的MAC地址、IP地址、子网掩码、网关和DNS服务器地址。
WAN口流量统计:此处显示当前WAN口接收和发送的数据流量信息。
8
)
注意:
在IP地址右侧会显示用户的上网方式(动态IP/静态IP/PPPoE /802.1X+动态IP/802.1X+静态IP/L2TP/PPTP)。当用户的上网方式为PPPoE、L2TP、PPTP(ADSL拨号上网),并且用户已经连接上Internet时,此处将会显示用户的上网时间和断线按钮,单击此按钮可以进行即时的断线操作;如果用户尚未连接Internet时,此处将会显示连接按钮,单击此按钮可以进行即时的连接操作。
3.3. 设置向导
详见《无线宽带路由器用户手册》。
3.4. 网络参数
选择菜单网络参数,您可以看到:
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
3.4.1. LAN口设置
选择菜单网络参数→LAN口设置,您可以在下图4界面中配置LAN接口的网络参数。如果需要,可以更改LAN接口IP地址以配合实际网络环境的需要。
图4 LAN口设置
¾ MAC地址:本路由器对局域网的MAC地址,用来标识局域网,不可更改。
¾ IP地址:本路由器对局域网的IP地址。该IP地址出厂默认值为192.168.1.1,您可以根据需要改变它。
9
¾ 子网掩码:本路由器对局域网的子网掩码,可以在下拉列表中选择B类(255.255.0.0)或者C类(255.255.255.0)地址的子网掩码。一般情况下选择255.255.255.0即可。
完成更改后,点击保存按钮,路由器会自动重启。
)
注意:
1. 如果改变了本地IP地址,您必须用新的IP地址才能登录路由器的WEB管理界面,并且局域网中所有计算机的默认网关必须设置为该IP地址才能正常上网。
2. 局域网中所有计算机的子网掩码必须与此处子网掩码设置相同。
3.4.2. WAN口设置
选择菜单网络参数→WAN口设置,您可以在随后出现的界面中配置WAN口的网络参数。
WAN是广域网(Wide Area Network)的缩写。在WAN设置中全部IP信息都是公有IP地址,可以在互联网上访问。该WAN口一共提供3种上网方式:动态IP、静态和PPPoE。具体配置时,请首先选择您所需要的WAN口连接类型,即您的上网方式,本路由器默认上网方式为动态IP。
1. 动态IP
选择动态IP,路由器将从ISP自动(网络服务提供商)获取IP地址。当ISP未给您提供任何IP网络参数时,请选择这种连接方式。如图5。
图5 WAN口设置-动态IP
¾ 更新:单击更新按钮,路由器将从ISP的DHCP服务器动态得到IP地址、子网掩码、网关以及DNS服务器,并在界面中显示出来。
¾ 释放:单击释放按钮,路由器将发送DHCP释放请求给ISP的DHCP服务器,释放IP地址、子网掩码、网关以及DNS服务器设置。
¾ 数据包MTU:MTU全称为最大数据传输单元,缺省为1500。请向ISP咨询是否需要更改。如非特别需要,一般不要更改。
10
¾ DNS服务器、备用DNS服务器:该处显示从ISP处自动获得的DNS服务器地址。若选择手动设置DNS服务器,则您可以在此处手动设置DNS服务器和备用DNS服务器(至少设置一个),连接时,路由器将优先使用手动设置的DNS服务器。
¾ 单播方式获取IP:由于少数ISP的DHCP服务器不支持广播的请求方式,所以当您在网络连接正常的情况下无法获取IP地址时,请选择该项。
完成更改后,点击保存按钮。
2. 静态IP
当ISP给您提供了所有WAN IP信息时,请选择静态IP,并在下图6界面中输入IP地址、子网掩码、网关和DNS地址(一个或多个)。具体设置网络参数时,若不清楚,请咨询ISP。如图6。
图6 WAN口设置-静态IP
¾ IP地址:本路由器对广域网的IP地址。请填入ISP提供的公共IP地址,必须设置。
¾ 子网掩码:本路由器对广域网的子网掩码。请填入ISP提供的子网掩码。根据不同的网络类型子网掩码不同,一般为255.255.255.0(C类)。
¾ 网关:请填入ISP提供给您的网关。它是连接的ISP的IP地址。
¾ 数据包MTU:MTU全称为数据传输单元,缺省为1500。请向ISP咨询是否需要更改。如非特别需要,一般不要更改。
¾ DNS服务器、备用DNS服务器:ISP一般至少会提供一个DNS(域名服务器)地址,若提供了两个DNS地址则将其中一个填入“备用DNS服务器”栏。
完成更改后,点击保存按钮。
3. PPPoE
如果ISP给您提供的是PPPoE(以太网上的点到点连接),ISP会给您提供上网账号和上网口令。具体设置时,若不清楚,请咨询ISP。如图7。
11
图7 WAN口设置-PPPoE
¾ 上网账号、上网口令:请正确填入ISP提供的上网账号和口令,必须填写。
¾ 按需连接:若选择按需连接模式,当有来自局域网的网络访问请求时,系统会自动进行连接。若在设定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。对于采用按使用时间进行交费的用户,可以选择该项连接方式,有效节省上网费用。
¾ 自动断线等待时间:如果自动断线等待时间T不等于0(默认时间为15分钟),则在检测到连续T分钟内没有网络访问流量时自动断开网络连接,保护您的上网资源。此项设置仅对“按需连接”和“手动连接”生效。
¾ 自动连接:若选择自动连接模式,则在开机后系统自动进行连接。在使用过程中,如果由于外部原因,网络被断开,系统则会每隔一段时间(30秒)尝试连接,直到成功连接为止。若您的网络服务是包月交费形式,可以选择该项连接方式。
¾ 定时连接:若选择定时连接模式,则系统会在连接时段的开始时刻进行网络连接,在指定的终止时刻断开网络连接。选择此连接模式,可以有效控制内网用户的上网时间。
¾ 手动连接:选择该项,开机后需要用户手动才能进行拨号连接,若在指定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。若您的网络服务是按使用时间进行交费,可12
以选择该项连接方式。
¾ 连接/断线:单击此按钮,可进行即时的连接/断线操作。
若需要进一步设置,可以点击高级设置按钮,在下图8界面中进行高级设置。
图8 WAN口设置-PPPoE-高级设置
¾ 数据包MTU:填入网络数据包的MTU值,缺省为1480,如非特别需要,一般不要更改。
¾ 服务名、服务器名称:如果不是ISP特别要求,请不要填写这两项。
¾ 使用ISP指定IP地址:该项仅适用于静态PPPoE。如果您的ISP提供上网账号和口令时,亦提供了IP地址,请选中此选择框,并输入PPPoE连接的静态IP地址。
¾ 在线检测间隔时间:设置该值后,路由器将根据指定的时间间隔发送检测信号,以检测服务器是否在线。如果该值为0,则表示不发送检测信号。
¾ DNS服务器、备用DNS服务器:该处显示从ISP处自动获得的DNS服务器地址。若选择手动设置DNS服务器,则您可以在此处手动设置DNS服务器和备用DNS服务器(至少设置一个),连接时,路由器将优先使用手动设置的DNS服务器。
完成更改后,点击保存按钮。
4. IEEE802.1X+动态IP
如果ISP给您提供的是IEEE802.1X+动态IP上网方式,您可以自动从ISP获取IP地址,但是首先要通过IEEE802.1X认证,ISP会给您提供认证用户名和认证密码。具体设置时,若不清楚,请咨询ISP。如图9。
13
图9 WAN口设置-IEEE802.1X+动态IP
¾ 用户名、密码:请正确填入ISP提供的认证用户名和密码,必须填写。
¾ 登录:当正确输入用户名和密码后,点击该按钮,可以登录服务器进行IEEE802.1X认证。
¾ 退出:当无上网需要时,可以点击该按钮,退出认证。
¾ 更新:当IEEE802.1X认证成功后(界面会显示“登录成功!”),单击更新按钮,路由器将更新从ISP获取的WAN口IP地址、子网掩码、网关以及DNS服务器设置。
¾ 释放:单击释放按钮,路由器将发送DHCP释放请求给ISP的DHCP服务器,释放IP地址、子网掩码、网关以及DNS服务器设置。
¾ 数据包MTU(字节):请填入网络数据包的MTU值,缺省为1500,如非特别需要,一般不要更改。
¾ DNS服务器、备用DNS服务器:该处显示从ISP处自动获得的DNS服务器地址。若选择手动设置DNS服务器,则您可以在此处手动设置DNS服务器和备用DNS服务器(至少设置一个),连接时,路由器将优先使用手动设置的DNS服务器。
¾ 单播方式获取IP:由于少数ISP的DHCP服务器不支持广播的请求方式,所以当您在网络连接正常的情况下无法获取IP地址时,请选择该项。
完成更改后,点击保存按钮。
5. IEEE802.1X+静态IP
如果ISP给您提供的是IEEE802.1X+静态IP上网方式,ISP会给您提供WAN口静态IP地址信息,但是首先要通过IEEE802.1X认证,ISP会给您提供认证用户名和认证密码。具体设置时,若不清楚,请咨询ISP。如图10。
14
图10 WAN口设置-IEEE802.1X+静态IP
¾ 用户名、密码:请正确填入ISP提供的认证用户名和密码,必须填写。
¾ 登录:当正确输入用户名和密码后,点击该按钮,可以登录服务器进行IEEE802.1X认证。
¾ 退出:当无上网需要时,可以点击该按钮,退出认证。
¾ IP地址:本路由器对广域网的IP地址。请填入ISP提供的静态IP地址,必须设置。
¾ 子网掩码:本路由器对广域网的子网掩码。请填入ISP提供的子网掩码。根据不同的网络类型子网掩码不同,一般为255.255.255.0(C类)。
¾ 网关:请填入ISP提供给您的网关。
¾ 数据包MTU(字节):请填入网络数据包的MTU值,缺省为1500,如非特别需要,一般不要更改。
¾ DNS服务器、备用DNS服务器:ISP一般至少会提供一个DNS(域名服务器)地址,若提供了两个DNS地址则将其中一个填入“备用DNS服务器”栏。
完成更改后,点击保存按钮。
6. L2TP
如果ISP给您提供的是L2TP上网方式,ISP会给您提供上网账号和上网口令。具体设置时,若不清楚,请咨询ISP。如图11。
15
图11 WAN口设置-L2TP
¾ 上网帐号、上网口令:请正确填入ISP提供的帐号和口令,必须填写。
¾ 连接、断线:单击此按钮,可进行即时的连接或断线操作。
¾ 动态IP、静态IP:请根据实际情况选择IP类型(图11选择动态IP)。如果您可以自动从ISP获取IP地址,请选择动态IP;如果您拥有ISP提供的固定IP地址,请选择静态IP,并在随后的界面中设置WAN口静态IP信息(选择不同的IP类型,设置界面不同)。
¾ 服务器IP/域名:请正确填入ISP为您提供的IP地址或域名,此项必须填写。
¾ 数据包MTU(字节):请填入网络数据包的MTU值,缺省为1460,如非特别需要,一般不要更改。
¾ 自动断线等待时间:如果自动断线等待时间T不等于0(默认时间为15分钟),则在检测到连续T分钟内没有网络访问请求时,系统会自动断开网络连接,保护您的上网资源。此项设置仅对“按需连接”和“手动连接”生效。
¾ 按需连接:若选择按需连接模式,当有来自局域网的网络访问请求时,系统会自动进行连接。若在设定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。对于采用按使用时间进行交费的用户,可以选择该项连接方式,有效节省上网费用。
16
¾ 自动连接:若选择自动连接模式,则在开机后系统自动进行连接。在使用过程中,如果由于外部原因,网络被断开,系统则会每隔一段时间(30秒)尝试连接,直到成功连接为止。若您的网络服务是包月交费形式,可以选择该项连接方式。
¾ 手动连接:选择该项,开机后需要用户手动才能进行拨号连接,若在指定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。若您的网络服务是按使用时间进行交费,可以选择该项连接方式。
完成更改后,点击保存按钮。
7. PPTP
如果您选择的是PPTP上网方式,ISP会给您提供上网账号和上网口令。具体设置时,若不清楚,请咨询ISP。如图12。
图12 WAN口设置-PPTP
¾ 上网帐号、上网口令:请正确填入ISP提供的帐号和口令,必须填写。
¾ 连接、断线:单击此按钮,可进行即时的连接或断线操作。
¾ 动态IP、静态IP:请根据实际情况选择IP类型(图12选择静态IP)。如果您可以自动从ISP获取IP17
地址,请选择动态IP;如果您拥有ISP提供的固定IP地址,请选择静态IP,并在随后的界面中设置WAN口静态IP信息(选择不同的IP类型,设置界面不同)。
¾ 服务器IP/域名:请正确填入ISP为您提供的IP地址或域名,此项必须填写。
¾ 数据包MTU(字节):请填入网络数据包的MTU值,缺省为1420,如非特别需要,一般不要更改。
¾ 自动断线等待时间:如果自动断线等待时间T不等于0(默认时间为15分钟),则在检测到连续T分钟内没有网络访问请求时,系统会自动断开网络连接,保护您的上网资源。此项设置仅对“按需连接”和“手动连接”生效。
¾ 按需连接:若选择按需连接模式,当有来自局域网的网络访问请求时,系统会自动进行连接。若在设定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。对于采用按使用时间进行交费的用户,可以选择该项连接方式,有效节省上网费用。
¾ 自动连接:若选择自动连接模式,则在开机后系统自动进行连接。在使用过程中,如果由于外部原因,网络被断开,系统则会每隔一段时间(30秒)尝试连接,直到成功连接为止。若您的网络服务是包月交费形式,可以选择该项连接方式。
¾ 手动连接:选择该项,开机后需要用户手动才能进行拨号连接,若在指定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。若您的网络服务是按使用时间进行交费,可以选择该项连接方式。
完成更改后,点击保存按钮。
3.4.3. MAC地址克隆
选择菜单网络参数→MAC地址克隆,您可以在下图13界面中设置路由器对广域网的MAC地址。
图13 MAC地址克隆
¾ MAC地址:此项为路由器对广域网的MAC地址,默认的MAC地址为路由器上WAN的物理接口MAC地址。某些ISP可能会要求对MAC地址进行绑定,此时ISP会提供一个有效的MAC地址给用户,您只要根据它所提供的值,输入到“MAC地址”栏。不建议更改MAC地址,除非ISP有特别要求。
¾ 当前管理PC的MAC地址:该处显示当前正在管理路由器的计算机的MAC地址。
¾ 恢复出厂MAC:单击此按钮,即可恢复MAC地址为出厂时的默认值。
¾ 克隆MAC地址:单击此按钮,可将当前管理PC的MAC地址克隆到“MAC地址”栏内。若您的ISP提供服务时要求进行MAC地址克隆,则可进行该项操作,否则不要克隆MAC地址。
18
完成更改后,点击保存按钮,路由器会自动重启。
)
注意:
只有局域网中的计算机才能使用“克隆MAC地址”功能。
3.5. 无线参数
选择菜单无线参数,您可以看到:
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
3.5.1. 基本设置
选择菜单无线参数→基本设置,您可以在下图14界面中设置无线网络的基本参数和安全认证选项。
无线功能是该路由器的一项重要功能,利用该功能,可以组建内部无线网络。组建网络时,内网主机需要一张无线网卡来连接无线网络。SSID和频段是路由器无线功能必须设置的参数,各项的详细设置情况见下面所述。
19
图14 无线网络基本设置
¾ SSID号:该项标识无线网络的网络名称。
¾ 频段:该项用于选择无线网络工作的频率段,可以选择的范围从1到13。
¾ 模式:该项用于选择路由器的工作模式,可供选择的有11M带宽的802.11b模式和54M带宽的802.11g模式(该模式兼容802.11b)。
¾ 开启无线功能:若要采用路由器的无线功能,必须选择该项,这样,无线网络内的主机才可以接入并访问有线网络。
¾ 允许SSID广播:该项功能用于将路由器的SSID号向无线网络内的主机广播,这样,主机将可20
以扫描到SSID号,并可以加入该SSID标识的无线网络。
¾ 开启Bridge功能:开启该项功能可使得多个无线路由器之间实现无线连接,从而达到扩大无线网络覆盖面积的目的。互连的两个无线设备(无线路由器或者AP)之间是通过MAC地址进行识别的。换句话说,它们必须知道对方的MAC地址,否则无法进行互连。
z AP1~AP6的MAC地址:输入本设备想要与之互连的目标设备(无线路由器或者AP)的MAC地址。最多可输入6个MAC地址值,亦即1台无线设备同时最多可连接6台无线AP或者无线路由。
例如:无线设备A(MAC地址为00-03-7F-BE-F0-E8)想要和无线设备B(MAC地址为00-03-7F-BE-F0-E1)进行无线互连,则需按照下图配置A设备;同时,也应该在B设备中进行相应的配置。配置完毕,两者即可实现无线互连。
¾ 开启安全设置:若要对无线数据传输提供安全控制,可以选择该项,并按照以下各项所述设置所需的安全配置。
¾ 安全类型:该路由器一共提供三种不同的安全类型,在不同的安全类型下,安全设置项不同。详细见下面所述。
)
注意:Bridge模式下,本路由器仅支持WEP安全类型。
21
1. WEP
选择WEP安全类型,路由器将使用802.11基本的WEP安全模式。其具体设置项见下图示。
¾ 安全选项:该项用来选择系统采用的安全方式,即自动选择、开发系统、共享蜜钥。
自动选择:若选择该项,路由器会根据主机请求自动选择开放系统或共享密钥方式。
开放系统:若选择该项,路由器将采用开放系统方式。此时,无线网络内的主机可以在不提供认证密码的前提下,通过认证并关联上无线网络,但是若要进行数据传输,必须提供正确的密码。
共享密钥:若选择该项,路由器将采用共享密钥方式。此时,无线网络内的主机必须提供正确的密码才能通过认证,否则无法关联上无线网络,也无法进行数据传输。
¾ 密钥格式选择:该项用来选择即将设置的密钥的形式,即16进制、ASCII码。若采用16进制,则密钥字符可以为0~9,A、B、C、D、E、F;若采用ASCII码,则密钥字符可以是键盘上的所有字符。
¾ 密钥内容、密钥类型:这两项用来选择密钥的类型和具体设置的密钥值,密钥的长度受密钥类型的影响,具体情况可见上图中的“密钥长度说明”。
2. WPA/WPA2
选择WPA/WPA2安全类型,路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式,其具体设置项见下图示。
22
¾ 安全选项:该项用来选择系统采用的安全方式,即自动选择、WPA、WPA2。
自动选择:若选择该项,路由器会根据主机请求自动选择WPA或WPA2安全模式。
WPA:若选择该项,路由器将采用WPA的安全模式。
WPA2:若选择该项,路由器将采用WPA2的安全模式。
¾ 加密方法:该项用来选择对无线数据进行加密的安全算法,选项有自动选择、TKIP、AES。默认选项为自动选择,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。
¾ Radius服务器IP、端口:Radius服务器用来对无线网络内的主机进行身份认证,这两项用来设置该服务器的IP地址以及认证服务采用的端口号。
¾ Radius密码:该项用来设置访问Radius服务的密码。
¾ 组密码更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。
3. WPA-PSK/WPA2-PSK
选择WPA-PSK/WPA2-PSK安全类型,路由器将采用基于共享密钥的WPA模式,其具体设置项见下图示。
¾ 安全选项:该项用来选择系统采用的安全方式,即自动选择、WPA-PSK、WPA2-PSK。
自动选择:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。
WPA-PSK:若选择该项,路由器将采用WPA-PSK的安全模式。
WPA2-PSK:若选择该项,路由器将采用WPA2-PSK的安全模式。
¾ 加密方法:该项用来选择对无线数据进行加密的安全算法,选项有自动选择、TKIP、AES。默认选项为自动选择,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。
¾ PSK密钥:该项是WPA-PSK/WPA2-PSK的初始设置密钥,设置时,要求最短为8个字符,最23
长为63个字符。
¾ 组密码更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。
)
注意:
1. 当路由器的无线参数设置完成后,无线网络内的主机若想连接该路由器,其无线参数设置必须与此处设置一致,如:SSID号。若该路由器采用了安全设置,则无线网络内的主机必须根据此处的安全设置进行相应设置,如密码设置必须完全一样。否则该主机将不能成功连接该路由器。
2. 如果您修改了以上的设置,为了使设置生效,路由器会自动重启,请稍后。
24
3.5.2. MAC地址过滤
选择菜单无线参数→MAC地址过滤,您可以在下图15界面中查看或添加无线网络的MAC地址过滤条目。
MAC地址过滤功能通过MAC地址允许或拒绝无线网络中的计算机访问广域网,有效控制无线网络内用户的上网权限。您可以利用按钮添加新条目来增加新的过滤规则;或者通过“修改”、“删除”链接来修改或删除旧的过滤规则。
图15 无线网络MAC地址过滤设置
¾ MAC地址过滤功能:请在该处选择是否开启路由器的无线网络MAC地址过滤功能。
¾ 过滤规则:请选择MAC地址过滤规则,该规则对下面MAC地址条目列表生效。
¾ 显示内容:请选择过滤列表中即将显示的条目信息项,若选择“描述”,列表中将显示对主机的描述信息,若选择“密钥”,列表中将显示主机访问无线网络的密钥。如上图15示。
¾ MAC地址:该项指需要进行访问限制的无线网络内的主机MAC地址。
¾ 状态/类型:该项显示MAC地址过滤条目的状态或密钥类型。“允许”表示主机可以访问无线网络,“禁止”表示主机不能访问无线网络;“64位密钥”、“128位密钥”、“152位密钥”表示给主机分配的WEP单独密钥(当采用非WEP加密方式或未设置默认WEP密钥时,该项等同于“允许”)。
¾ 描述:该项显示对主机的简单描述。
¾ 添加新条目:单击该项,您可以在随后的界面中添加新的MAC地址过滤条目。
¾ 使所有条目生效:单击该按钮,您可以使表中的所有条目生效。
¾ 使所有条目失效:单击该按钮,您可以使表中的所有条目失效。
25
¾ 删除所有条目:单击该按钮,您可以删除表中所有的条目。
例1:如果您希望MAC地址为“00-0A-EB-00-07-BE”的主机可以访问无线网络,MAC地址为“00-0A-EB-00-07-5F”的主机不可以访问无线网络,MAC地址为“00-0A-EB-00-07-8A”的主机使用128位WEP密钥“2F34D20BE2E54B326C5476586A”来访问无线网络,而其它主机均不能访问本无线网络,您可以按照以下步骤进行配置:
第一步:在上图15中,点击“启用过滤”按钮,开启无线网络的访问控制功能。
第二步:在图15中,选择过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”,并确认访问控制列表中没有任何生效的条目,如果有,将该条目状态改为“失效”或删除该条目,也可以点击“删除所有条目”按钮,将列表中的条目清空。
第三步:在图15中,点击“添加新条目”按钮,按照下图16界面,设置MAC地址为“00-0A-EB-00-07-BE”,类型为“允许”,状态为“生效”。设置完成后,点击保存按钮。
图16 添加无线网络MAC地址过滤条目
第四步:参照第三步,继续添加过滤条目,设置MAC地址为“00-0A-EB-00-07-5F”,类型为“禁止”,状态为“生效”。设置完成后,点击保存按钮。
第五步:参照第三步,设置MAC地址为“00-0A-EB-00-07-8A”,类型为“128位密钥”,密钥为“2F34D20BE2E54B326C5476586A”,状态为“生效”。设置完成后,点击保存按钮。
例1中设置完成后生成的MAC地址过滤列表为:
)
注意:
如果您开启了无线网络的MAC地址过滤功能,并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”,而过滤列表中又没有任何生效的条目,那么任何主机都不可以访问本无线网络。
26
3.5.3. 主机状态
选择菜单无线参数→主机状态,您可以在下图17界面中查看当前连接到无线网络中的所有主机的基本信息。单击刷新按钮,您可以更新列表中的条目信息。
图17 无线网络主机状态
¾ MAC地址:该处显示当前已经连接到无线网络的主机的MAC地址。
¾ 当前状态:此项显示当前主机的运行状态。
¾ 接收数据包数、发送数据包数:这两项显示当前主机接收和发送的数据包的总数。
3.6. DHCP服务器
选择菜单DHCP服务器,您可以看到:
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
3.6.1. DHCP服务
选择菜单DHCP服务器→DHCP服务,您将看到DHCP设置界面,如图18。
DHCP指动态主机控制协议(Dynamic Host Control Protocol)。MW54R有一个内置的DHCP服务器,它能够自动分配IP地址给局域网中的计算机。对用户来说,为局域网中的所有计算机配置TCP/IP协议参数并不是一件容易的事,它包括IP地址、子网掩码、网关、以及DNS服务器的设置等。若使用DHCP服务则可以解决这些问题。您可以按照下面各子项说明正确设置这些参数。
27
图18 DHCP服务
¾ 地址池开始地址、地址池结束地址:这两项为DHCP服务器自动分配IP地址时的起始地址和结束地址。设置这两项后,内网主机得到的IP地址将介于这两个地址之间。
¾ 地址租期:该项指DHCP服务器给客户端主机分配的动态IP地址的有效使用时间。在该段时间内,服务器不会将该IP地址分配给其它主机。
¾ 网关:此项应填入路由器LAN口的IP地址,缺省是192.168.1.1。
¾ 缺省域名:此项为可选项,应填入本地网域名(默认为空)。
¾ 主DNS服务器、备用DNS服务器:这两项为可选项,可以填入ISP提供给您的DNS服务器,不清楚可以向ISP询问。
完成更改后,点击保存按钮。
)
注意:
若要使用本路由器的DHCP服务器功能,局域网中计算机的TCP/IP协议项必须设置为“自动获得IP地址”。此功能需要重启路由器后才生效。
3.6.2. 客户端列表
选择菜单DHCP服务器→客户端列表,您可以查看所有通过DHCP服务器获得IP地址的主机的信息,单击刷新按钮可以更新表中信息,如图19。
图19 客户端列表
28
¾ 客户端名:该处显示获得了IP地址的客户端计算机的名称。
¾ MAC地址:该处显示获得了IP地址的客户端计算机的MAC地址。
¾ IP地址:该处显示DHCP服务器分配给客户端主机的IP地址。
¾ 有效时间:该项指客户端主机获得的IP地址离到期的时间,每个IP地址都有一定的租用时间,客户端软件会在租期到期前自动续约。
3.6.3. 静态地址分配
选择菜单DHCP服务器→静态地址分配,您可以在下图20界面中设置静态IP地址。
静态地址分配功能可以为指定MAC地址的计算机预留静态IP地址。当该计算机请求DHCP服务器分配IP地址时,DHCP服务器将给它分配表中预留的IP地址。并且一旦采用,该主机的IP地址将不再改变。
图20 静态地址分配
¾ MAC地址:该项指定将要预留静态IP地址的计算机的MAC地址。
¾ IP地址:该项指定给内网主机预留的IP地址。
¾ 状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
¾ 添加新条目:单击该按钮,你可以在随后的界面中添加新的静态地址条目,如图21。
¾ 使所有条目生效:单击该按钮,您可以使表中的所有条目生效。
¾ 使所有条目失效:单击该按钮,您可以使表中的所有条目失效。
¾ 删除所有条目:单击该按钮,您可以删除表中所有的条目。
例1:如果您希望给局域网中MAC地址为00-13-8F-A9-6C-CB的计算机预留IP地址:192.168.1.101。这时您可以按照如下步骤设置:
第一步:在图20界面中单击添加新条目。
第二步:在图21界面中设置MAC地址为“00-13-8F-A9-6C-CB”,IP地址为“192.168.1.101”,状态为“生效”。
29
图21 添加静态地址条目
第三步:点击保存按钮。
)
注意:
此功能需要重启路由器后才能生效。
3.7. 转发规则
选择菜单转发规则,您可以看到:
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
3.7.1. 虚拟服务器
选择菜单转发规则→虚拟服务器,您可以在下图22界面中设置虚拟服务器条目。
MW54R可配置为虚拟服务器,它能使通过公共IP地址访问Web或FTP等服务的远程用户自动转向到局域网中的本地服务器。
MW54R内置的防火墙特性能过滤掉未被识别的包,保护您的局域网络。在路由器默认设置下,局域网中所有的计算机都不能被外界看到。如果希望在保护局域网内部不被侵袭的前提下,某些LAN中的计算机在广域网上可见,请使用虚拟服务器。
虚拟服务器可以定义一个服务端口,外网所有对此端口的服务请求都将改发给路由器指定的局域网中的服务器(通过IP地址指定),这样外网的用户便能成功访问局域网中的服务器,而不影响局域网内部的网络安全。
30
图22 虚拟服务器
¾ 服务端口:此项为路由器提供给广域网的服务端口,广域网用户通过向该端口发送请求来获取服务。可输入单个端口值或端口段。端口段输入格式为“开始端口-结束端口”,中间用“-”隔开。
¾ IP地址:局域网中被指定提供虚拟服务的服务器地址。
¾ 协议:虚拟服务所用的协议,可供选择的有:TCP、UDP和ALL。若对采用的协议不清楚,可以选择ALL。
¾ 状态:该项显示该条目状态“生效”或“失效”,只有状态为生效时,本条目的设置才生效。
例1:如果希望广域网用户通过端口21访问您的FTP服务器,FTP服务器在局域网中的IP地址为192.168.1.100,协议选择为TCP,则您可以按照如下步骤设置:
第一步:在图22界面中点击添加新条目按钮。
第二步:在图23界面中点击“常用服务端口”下拉菜单,查找FTP服务,选中“FTP”服务。
图23 添加虚拟服务条目
¾ 常用服务端口:在“常用服务端口”中,列出了常用协议的端口,您可以直接从其中选择一个,然后选择需要添加到表中的ID序列号,最后单击填空到按钮,系统则会将该服务的端口号、协议类型,自动添加到对应序列的“服务端口号”和“协议”项中,您只需要再为其指定服务器IP地址并启用即可。对于常用服务端口中没有列出的端口,如果需要,也可以在服务端口处手动添加。
31
第三步:输入IP地址为“192.168.1.100”,设置条目状态为“生效”。
第四步:单击保存按钮。
设置好以后,您只要在局域网的服务器上进行相应的设置,广域网的计算机就可以访问到您局域网的服务器上了。
例2:如果希望广域网用户通过端口80访问您的Web服务器,Web服务器在局域网中的IP地址为192.168.1.101,协议选择为ALL,则您可以按照如下步骤设置:
第一步:在图22界面中点击添加新条目按钮。
第二步:在图23界面中设置服务端口为“80”,输入IP地址为“192.168.1.101”,选择协议为“ALL”。
第三步:点击保存按钮。
例1和例2设置完成后生成的虚拟服务列表为:
)
注意:
如果设置了服务端口为80的虚拟服务器,则需要将安全设置→远端WEB管理的“WEB管理端口”设置为80以外的值,如88,否则会发生冲突,从而导致虚拟服务器不起作用。
例1中的服务在“常用服务端口”中已经提供,对于“常用服务端口”中没有提供的服务,可参照例2来添加。
3.7.2. 特殊应用程序
选择菜单转发规则→特殊应用程序,您可以在下图24界面中设置特殊应用程序条目。
某些应用需要多条连接,如Internet网络游戏、视频会议、网络电话等。由于防火墙的存在,这些程序无法在简单的NAT路由器下工作。然而,特殊应用程序使得某些这样的应用程序能够在NAT路由器下工作。当一个应用程序向触发端口上发起连接时,对应的所有开放端口将会打开,以备后续连接并提供服务。
图24 特殊应用程序
¾ 触发端口:该端口是应用程序首先发起连接的端口,只有在该端口上发起连接,开放端口中的所有端口才可以开放,否则开放端口是不会开放的。
32
¾ 触发协议:代表触发端口上使用的协议,可以选择ALL、UDP或TCP。若不清楚采用哪种协议,可以选用ALL。
¾ 开放端口:当向触发端口上成功发起连接后,对应的开放端口会打开,应用程序便可以向该开放端口发起后续的连接。此处可以输入一个或者多个端口或端口段,端口段输入格式为“开始端口-结束端口”,中间用“-”隔开,不同的端口段用“,”隔开。
¾ 开放协议:代表开放端口上使用的协议,可以选择ALL、UDP和TCP。若不清楚采用哪种协议,可以选用ALL。
¾ 状态:该项显示该条目状态“生效”或“失效”,只有状态为生效时,本条目的设置才生效。
在图24界面中点击添加新条目按钮,您可以在下图25界面中添加新的特殊应用程序条目。
图25 添加特殊应用程序条目
¾ 常用应用程序:在“常用应用程序”中,列出了常用的应用程序,您可以直接从中选择一个,然后选择需要添加到表中的ID序列号,最后单击填空到按钮,系统则会自动将该常用应用程序的触发端口号和开放端口号添加到对应的“触发端口”和“开放端口”项中,并且会启用该条目。对于常用应用程序中没有列出的程序,您可以手动添加。
完成设置后,点击保存按钮。
3.7.3. DMZ主机
选择菜单转发规则→DMZ主机,您可以在下图26界面中设置DMZ(非军事区)主机。
局域网中设置DMZ主机后,该主机将完全暴露给广域网,可以实现双向无限制通信。具体设置时,只需输入局域网中指定为DMZ主机的IP地址,然后选中启用并点击保存即可。向DMZ添加客户机可能会给本地网络带来不安全因素,因此不要轻易使用这一选项。
33
图26 DMZ主机
3.7.4. UPnP设置
选择菜单转发规则→UPnP设置,您可以在下图27界面中查看UPnP信息。
依靠UPnP(Universal Plug and Play)协议,局域网中的主机可以请求路由器进行特定的端口转换,使得外部主机能够在需要时访问内部主机上的资源,例如,Windows XP和Windows ME系统上安装的MSN Messenger,在使用音频和视频通话时就可以利用UPnP协议,这样原本受限于NAT的功能便可以恢复正常使用。
图27 UPnP设置
¾ 应用描述:应用程序通过UPnP向路由器请求端口转换时给出的描述。
¾ 外部端口:端口转换使用的路由器端口号。
¾ 协议类型:表明是对TCP还是UDP进行端口转换。
¾ 内部端口:需要进行端口转换的主机端口号。
¾ IP地址:需要进行端口转换的主机IP地址。
¾ 状态:该项显示条目是否已经启用。
¾ 刷新:单击该按钮,可以刷新当前的UPnP列表信息。
34
UPnP的使用方法如下:
1. 点击启用UPnP按钮开启UPnP功能。
2. 当MSN Messenger等程序在运行中使用本功能时,按刷新按钮可以看到端口转换信息。端口转换信息由应用程序发出请求时提供。
3. 如果需要将某条目手工删除,请在删除栏选中该条目,再点击右侧的删除按钮,此时被选中的条目将被删除;如果希望将表中所有条目删除,请点击删除所有按钮,并确认即可。
4. 不使用时请点击关闭UPnP按钮关闭UPnP功能。
)
注意:
1. 因为现阶段版本的UPnP协议的安全性还未得充分保证,在不需要时请关闭UPnP功能。
2. 只有支持UPnP协议的应用程序才能使用本功能,MSN Messenger还可能需要操作系统的支持(如Windows XP/ME)。
3. UPnP功能需要操作系统的支持(如Windows XP/ME)。
3.8. 安全设置
选择菜单安全设置,您可以看到:
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
3.8.1. 防火墙设置
选择菜单安全设置→防火墙设置,您可以在下图28界面中设置路由器的安全项。
该界面控制路由器防火墙总功能的开启,以及各子项功能:IP地址过滤、域名过滤和MAC地址过滤功能的开启和过滤规则。只有防火墙的总开关开启后,后续的安全设置才能够生效,反之,则不能生效。(建议在过滤规则设置完成后再开启防火墙总开关)
35
图28 防火墙设置
¾ 开启防火墙:这是防火墙的总开关,只有该项开启后,IP地址过滤、域名过滤、MAC地址过滤功能才能启用,反之,则不能被启用。
¾ 开启IP地址过滤:关闭或开启IP地址过滤功能并选择缺省过滤规则。只有“开启防火墙”启用后,该项才能生效。
¾ 开启域名过滤:关闭或开启域名过滤功能。只有“开启防火墙”启用后,该项才能生效。
¾ 开启MAC地址过滤:关闭或开启MAC地址过滤功能并选择缺省过滤规则。只有“开启防火墙”启用后,该项才能生效。
完成设置后,点击保存按钮。
3.8.2. IP地址过滤
选择菜单安全设置→IP地址过滤,您可以在下图29界面中查看并添加IP地址过滤条目。
使用IP地址过滤可以拒绝或允许局域网中计算机与互联网之间的通信。可以拒绝或允许特定IP地址的特定的端口号或所有端口号。
您可以利用按钮添加新条目来增加新的过滤规则,或者通过“修改”、“删除”链接来修改或删除已设过滤规则,甚至可以通过按钮移动来调整各条过滤规则的顺序,以达到不同的过滤优先级(ID序号越靠前则优先级越高)。
36
图29 IP地址过滤
¾ 生效时间:该项用来指定过滤条目的有效时间,在该段时间外,此过滤条目不起作用。
¾ 局域网IP地址:局域网中被控制的计算机的IP地址,为空表示对局域网中所有计算机进行控制。此处可以输入一个IP地址段,例如:192.168.1.123-192.168.1.185。
¾ (局域网)端口:局域网中被控制的计算机的服务端口,为空表示对该计算机的所有服务端口进行控制。此处可以输入一个端口段,例如:1030-2000。
¾ 广域网IP地址:广域网中被控制的计算机(如网站服务器)的IP地址,为空表示对整个广域网进行控制。此处可以输入一个IP地址段,例如:61.145.238.6-61.145.238.47。
¾ (广域网)端口:广域网中被控制的计算机(如网站服务器)的服务端口,为空表示对该网站所有服务端口进行控制。此处可以输入一个端口段,例如:25-110。
¾ 协议:此处显示被控制的数据包所使用的协议。
¾ 通过:该项显示符合本条目所设置的规则的数据包是否可以通过路由器,“是”表示允许该条目通过路由器,“否”表示不允许该条目通过路由器。
¾ 状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
例1:如果您希望禁止局域网中IP地址为192.168.1.7的计算机在8:30到18:00之间收发邮件,禁止IP地址为192.168.1.8的计算机在8:00到18:00之间访问IP为202.96.134.12的网站,对局域网中的其它计算机则不做任何限制,这时您可以按照如下步骤设置:
第一步:在图28界面中打开防火墙总开关。
第二步:在图28中开启“IP地址过滤”,设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。
第三步:在图29界面中点击添加新条目,然后在下图30中按要求添加过滤条目。下图是禁止192.168.1.7的计算机在8:30到18:00之间发送邮件的设置,设置完成后点击保存按钮。
37
图30 添加IP地址过滤条目
第四步:回到第三步,继续设置过滤条目:禁止局域网中IP地址为192.168.1.7的计算机在8:30到18:00之间接收邮件,禁止IP地址为192.168.1.8的计算机在8:00到18:00之间访问IP为202.96.134.12的网站。完成例1中设置一共需要设置3条IP过滤规则,依次对应下面列表中的三条过滤条目。
3.8.3. 域名过滤
选择菜单安全设置→域名过滤,您可以在下图31界面中查看并添加域名过滤条目。
域名过滤可以阻止LAN中所有计算机访问广域网(如互联网)上的特定域名,该特性会拒绝所有到特定域名如http和ftp的请求。您可以利用按钮添加新条目来增加新的过滤规则,或者通过“修改”、“删除”链接来修改或删除旧的过滤规则。
38
图31 域名过滤
¾ 域名:拒绝被LAN计算机访问的域名。
¾ 状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
例1:如果您希望禁止局域网中的计算机在8:30到18:00之间访问“”、“”的网站,禁止局域网中的计算机在8:00到12:00之间访问所有以“.net”结尾的网站,这时您可以按照如下步骤设置:
第一步:在图28界面中打开防火墙总开关并开启“域名过滤”。
第二步:在图31界面中点击添加新条目,然后在下图32界面中设置条目信息。下图是在8:30到18:00之间拒绝访问网站的设置,设置完成后,点击保存按钮。
图32 添加域名过滤条目
第三步:回到第二步,继续设置过滤条目:禁止局域网中的计算机在8:30到18:00之间访问“”,禁止局域网中的计算机在8:00到12:00之间访问所有以“.net”结尾的网站。完成例1中设置一共需要设置3条域名过滤规则,依次对应下面列表中的三条过滤条目。
39
3.8.4. MAC地址过滤
选择菜单安全设置→MAC地址过滤,您可以在下图33界面中查看并添加MAC地址过滤条目。
MAC地址过滤功能通过MAC地址允许或拒绝局域网中计算机访问广域网,有效控制局域网内用户的上网权限。您可以利用按钮添加新条目来增加新的过滤规则;或者通过“修改”、“删除”链接来修改或删除旧的过滤规则。
图33 MAC地址过滤
¾ MAC地址:该项是您希望管理的计算机的MAC地址。
¾ 描述:该项是对该计算机的适当描述。
¾ 状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
例1:如果您不希望局域网中MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5E的计算机访问Internet,而希望局域网中的其它计算机能访问Internet,这时您可以按照如下步骤设置MAC地址过滤表:
第一步:在图28界面中打开防火墙总开关。
第二步:在图28防火墙设置界面中开启“MAC地址过滤”,设置“缺省过滤规则”为“禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其它MAC地址访问Internet”。
第三步:在图33界面中点击添加新条目,然后在下图34界面中设置条目信息。下图是禁止MAC地址为00-E0-4C-00-07-BE的计算机访问Internet的设置,设置完成后,点击保存按钮。
40
图34 添加MAC地址过滤条目
第四步:回到第三步,继续设置过滤条目:禁止MAC地址为00-E0-4C-00-07-5E的计算机访问Internet。完成例1中设置一共需要设置2条域名过滤规则,依次对应如下列表中的2条过滤条目。
3.8.5. 远端WEB管理
选择菜单安全设置→远端WEB管理。远端WEB管理功能可以允许用户通过Web浏览器从广域网配置路由器。本特性允许您从远程主机执行管理任务。您可以在下图35界面中设置管理IP地址和端口。
图35 远端WEB管理
¾ WEB管理端口:用于访问宽带路由器的WEB管理端口号。
41
¾ 远端WEB管理IP地址:广域网中可以访问该路由器执行远端WEB管理的计算机IP地址。
完成更改后,点击保存按钮。
)
注意:
1. 路由器默认的WEB管理端口为80,如果您改变了默认的WEB管理端口(例如改为88),则您必须用“IP地址:端口”的方式(例如192.168.1.1:88)才能登录路由器执行WEB界面管理。此功能需要重启路由器后才生效。
2. 路由器默认的远端WEB管理IP地址为0.0.0.0,在此默认状态下,广域网中所有计算机都不能登录路由器执行远端WEB管理,如果您改变了默认的远端WEB管理IP地址(则广域网中只有具有该指定IP地址的计算机才能登录路由器执行远端WEB管理。如果改为255.255.255.255,则WAN中所有主机都可以登录路由器执行远端WEB管理。
例1:如果您希望广域网中IP地址为202.96.134.13的计算机能够访问宽带路由器,执行远端WEB管理功能,WEB管理端口为80。则您可以进行如下设置:
第一步:设置WEB管理端口为“80”。
第二步:设置远端WEB管理IP地址为“255.255.255.255”或“202.96.134.13”。
这样,该计算机访问路由器管理界面时应该输入路由器WAN口IP地址即可。
3.8.6. 高级安全设置
选择菜单安全设置→高级安全设置,您可以在下图36界面中开启DoS(拒绝服务)攻击防范。完成更改后,点击保存按钮。
DoS攻击的目的是用极大量的虚拟信息流耗尽目标主机的资源,受害者被迫全力处理虚假信息流,从而影响对正常信息流的处理。如果DoS攻击始发自多个源地址,则称为分布式拒绝服务(DDoS) 攻击。通常DoS与DDoS攻击中的源地址都是欺骗性的。
42
图36 WAN口Ping
¾ 数据包统计时间间隔:该项设置对ICMP、UDP、TCP数据包进行统计的时间间隔,即在当前时间间隔内对各种数据包进行统计,如果统计得到的某种数据包(例如UDP FLOOD)达到了指定的阈值,那么系统将认为UDP-FLOOD 攻击已经发生,如果UDP-FLOOD过滤已经开启,那么路由器将会停止接收该类型的数据包,从而达到防范攻击的目的。
¾ DoS攻击防范:该项是开启下面各种攻击防范的总开关,只有选择此项后,以下的几种防范措施才能生效。
¾ 开启ICMP-FLOOD攻击过滤:若需要防范ICMP-FLOOD攻击,请选择此项。
¾ ICMP-FLOOD数据包阈值:当开启ICMP-FLOOD功能后,如果在指定时间间隔内ICMP包达到了指定的数目,防范措施则立即启动。
¾ 开启UDP-FLOOD攻击过滤:若需要防范UDP-FLOOD,请选择此项。
¾ UDP-FLOOD数据包阈值:当开启UDP-FLOOD功能后,如果在指定时间间隔内UDP包达到了指定的数目,防范措施则立即启动。
¾ 开启TCP-SYN-FLOOD攻击过滤:若需要防范TCP-SYN-FLOOD,请选择此项。
¾ TCP-SYN-FLOOD数据包阈值:当开启TCP-SYN-FLOOD功能后,如果在指定时间间隔内TCP的SYN包达到了指定的数目,防范措施则立即启动。
¾ 忽略来自WAN口的Ping:若开启该功能,广域网的计算机将不能Ping通路由器。
¾ 禁止来自LAN口的Ping包通过路由器:若开启该功能,局域网的计算机将不能Ping通广域网中43
的计算机。
¾ DoS被禁主机列表:点击该按钮,你可以查看被禁止的主机列表,如图37。单击刷新按钮可以更新列表信息。若希望被禁主机能够重新上网,可以点击删除按钮;若需要释放所有被禁主机,可以点击清空按钮。
图37 DoS被禁主机列表
3.9. 路由功能
选择菜单路由功能,您可以看到:
单击静态路由表,您即可进行静态路由功能设置,下面将详细讲解静态路由功能的设置。
3.9.1. 静态路由表
选择菜单路由功能→静态路由表,您可以在下图38界面中设置的静态路由信息。
静态路由是一种特殊的路由,在网络中使用合适的静态路由可以减少路由选择问题和路由选择数据流的过载,提高数据包的转发速度。通过设定目的IP地址、子网掩码和网关地址可以确定一个路由条目,其中目的IP地址和子网掩码用来确定一个目标网络/主机,之后路由器会通过网关将数据包发往指定的目标网络/主机。
图38 静态路由表
¾ 目的IP地址:用来标识希望访问的目标地址或目标网络。
¾ 子网掩码:该项与目的IP地址一起来标识目标网络,把目标地址和网络掩码逻辑与即可得到目标网络。
44
¾ 网关:数据包被发往的路由器或主机的IP地址。
¾ 状态:显示该条目是否生效,只有状态为生效时,此路由条目才起作用。
¾ 添加新条目:点击该项,你可以在下图中添加静态路由条目。如图39。
图39 添加静态路由条目
完成设置后,点击保存按钮。
)
注意:
设置静态路由条目时,目的IP地址不能和路由器的WAN口或LAN口IP地址处于同一网段。
3.10. 动态DNS
选择菜单动态DNS,您可以看到:
单击动态DNS,你可以进行相应的功能设置,下面将详细讲解动态DNS的功能。
动态DNS又名DDNS,它的主要功能是实现固定域名到动态IP地址之间的解析。对于使用动态IP地址的用户,在每次上网得到新的IP地址后,安装在主机上的动态域名软件就会将该IP地址发送到由DDNS服务商提供的动态域名解析服务器,并更新域名解析数据库。当Internet上的其他用户需要访问这个域名的时候,动态域名解析服务器就会返回正确的IP地址。这样,大多数不使用固定IP地址的用户,也可以通过动态域名解析服务经济、高效地构建自身的网络系统。
本路由器一共提供两种DDNS服务:花生壳DDNS、科迈网DDNS。花生壳DDNS的服务提供者是,科迈网DDNS服务提供者是。具体配置时,请首先选择您所需要的服务类型,即服务提供者。本路由器默认服务类型为花生壳DDNS。
45
版权声明:本文标题:mecury水星无线宽带路由器 MW54R详细配置指南 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1704877888a112371.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论