《家用无线路由器的设置.ppt》由会员分享,可在线阅读,更多相关《家用无线路由器的设置.ppt(61页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022-6-27page 12022-6-27page 21. 掌握无线路由器的设置方法2. 学习掌握无线网的安全设置3. 学习掌握防火墙的设置方法2022-6-27page 3lTP-LINK是国内生产网络设备的厂商, TP-LINK生产的系列无线路由器在国内有较高的市场占有率我们以TP-LINK为例介绍无线路由器的设置和使用。l一体化设备的享受增强型共享上网一体机,集300M无线、全功能路由、4端口的交换机、防火墙于一体,共享上网只需一台设备,彻底让用户摆脱多设备多线缆的杂乱桌面,只需通过维护一台设备即可实现共享上网,在帮助用户节约采购成本的同时,还能为用户有效的降低能耗节约使用成本,让
2、用户充分体验到一体化设备带来的好处:全能、简洁、省事、省心。2022-6-27page 4OSS复位按钮,复位按钮,在通电情况下,在通电情况下,长按此按钮长按此按钮5秒秒中就可恢复出厂中就可恢复出厂设置设置电源接口电源接口WAN接口接口4个个LAN接口,每个口可以接口,每个口可以连接连接1台电脑或者连接台电脑或者连接1台交台交换机或换机或1台路由器台路由器2022-6-27page 5l 手动设置网络参数l 自动获取网络参数2022-6-27page 6l点击桌面上的“网上邻居”右键“属性”,然后选择连接路由器的网卡对应的“本地连接”。右键单击该“本地连接”-“属性”。选择“常规”中的“Int
3、ernet协议(TCP/IP)”,点击属性。l 手动设置网络参数2022-6-27page 7在“使用下面的IP地址”中填入IP地址:192.168.1.2,子网掩码:255.255.255.0,默认网关:192.168.1.1;在“使用下面的DNS服务器地址”中填入当地DNS服务器地址。l 手动设置网络参数2022-6-27page 8让PC自动获得IP地址与DNS服务器地址,TL-W841N DHCP服务器默认开启,可以自动为PC分配IP地址。l 自动获取网络参数2022-6-27page 9l 手动设置网络参数l 自动获取网络参数2022-6-27page 10右键桌面“网络” -“属性
4、”。l 手动设置网络参数2022-6-27page 11点击“本地连接”,出现如下图所示界面2022-6-27page 12选择“Internet 协议版本4(TCP/IPv4)”,点击“属性”。2022-6-27page 13在“使用下面的IP地址”中填入IP地址:192.168.1.2,子网掩码:255.255.255.0,默认网关:192.168.1.1;在“使用下面的DNS服务器地址”中填入当地DNS服务器地址。2022-6-27page 14让PC自动获得IP地址,TL-W841N DHCP服务器默认开启,可以自动为PC分配IP地址。l 自动获取网络参数2022-6-27page 1
5、5正确连接好硬件后,我们在浏览器中输入http:/192.168.1.1 打开设备的WEB管理界面。输入用户名:admin,密码:admin,点击确定,进入设备管理页面。注意:如果打不开管理页面或者默认用户名、密码无法登陆,请将路由手动复位一下。复位方法为:带电状态下按住RESET键5秒,SYS灯快闪3次表明路由已恢复到出厂设置。2022-6-27page 161)使用设置向导快速设置;2)手动设置。2022-6-27page 172022-6-27page 182022-6-27page 192022-6-27page 202022-6-27page 21无线状态:若要采用路由器的无线功能,
6、必须选择开启,这样,无线网络内的主机才可以接入并访问 有线网络。SSID号:该项标识无线网络的网络名称,可随意更改。信道:该项用于选择无线网络工作的频段(1-13)。模式:该项用于选择路由器的工作模式,可供选择的有11M带宽的802.11b模式、54M带宽的802.11g 模式、150M带宽的802.11n等模式。2022-6-27page 22完成设置,点击重启,设备会自动重启,重启完成后在“运行状态”中查看路由器的状态。2022-6-27page 23l步骤1:设置设置WANWAN口参数口参数l点击点击“网络参数网络参数”- -“WANWAN设置设置”,ADSLADSL连接:填连接:填入网
7、络服务商提供的上网帐号、密码,连接模式入网络服务商提供的上网帐号、密码,连接模式选择自动连接,保存。选择自动连接,保存。l宽带连接:填入网络服务商提供的宽带连接:填入网络服务商提供的IPIP地址、子网地址、子网掩码、网关、掩码、网关、DNSDNS,保存。,保存。2022-6-27page 24步骤2:选择无线设置点击 “无线设置”,选择“基本设置” 点击保存。2022-6-27page 251、 启用WEP加密。2、 WPAPSK加密的设置方法及特点。2022-6-27page 262022-6-27page 27l如上图所示:“安全认证类型”选择“自动选择”,因为“自动选择”就是在“开放系统
8、”和“共享密钥”之中自动协商一种,而这两种的认证方法的安全性没有什么区别。“密钥格式选择”选择“16进制”,还有可选的是“ASCII码”,这里的设置对安全性没有任何影响,因为设置“单独密钥”的时候需要“16进制”,所以这里推荐使用“16进制”。“密钥选择”必须填入“密钥2”的位置,这里一定要这样设置,因为新的升级程序下,密钥1必须为空,目的是为了配合单独密钥的使用(单独密钥会在下面的MAC地址过滤中介绍),不这样设置的话可能会连接不上。密钥类型选择64/128/152位,选择了对应的位数以后“密钥类型”的长度会变更,本例中我们填入了26位参数11111111111111111111111111
9、 。因为“密钥格式选择”为“16进制”,所以“密钥内容”可以填入字符是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f,设置完记得保存。如果不需要使用“单独密钥”功能,网卡只需要简单配置成加密模式,密钥格式,密钥内容要和路由器一样,密钥设置也要设置为“WEP密钥2”的位置(和路由器对应),这时候就可以连接上路由器了。2022-6-27page 28lWPA简介:Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。 WPA的功能是替代现行的WEP(Wired Equi
10、valent Privacy)协议。过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。 WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。 2022-6-27page 29lWPA在家庭无线网络中的应用:完整的WPA实现是比较复杂的,由于操作过程比较困难(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。所以在家庭网络中采用的是WPA
11、的简化版WPAPSK(预共享密钥)。2022-6-27page 30l设置前请准确连线,同时保证有网线连接电脑和无线路由的LAN口,以方便随时登入路由器配置。 2022-6-27page 31(一)、路由器上的设置和说明打开路由器的“无线设置”“基本设置”:2022-6-27page 32SSID号、信道、频段带宽可以选择默认状态;注意需要开启无线功能,否则无法无线上网。 打开“无线安全设置”,选择WPA-PSK/WPA2-PSK2022-6-27page 33“认证类型”有三种选择:自动选择、WPA-PSK、WPA2-PSK,三者基本没区别。“加密算法”有三种选择:自动选择、TKIP、AES
12、,一般推荐使用自动加密算法。2022-6-27page 34注意:您选择的TKIP加密算法经常在老的无线网卡上使用,新的802.11n不支持此加密算法。所以,如果您选择了此加密算法,路由器可能工作在较低的传输速率上。建议使用AES加密算法。2022-6-27page 352022-6-27page 36l打开路由器的打开路由器的“无线设置无线设置”“主机状态主机状态”: 此页可以查到加入此无线网络的主机信息,此页可以查到加入此无线网络的主机信息,最主要的是能获得其最主要的是能获得其MACMAC地址,以便在地址,以便在MACMAC地地址过滤中使用。址过滤中使用。2022-6-27page 37l
13、无线无线MACMAC地址过滤地址过滤: :在此页中,在此页中,MACMAC地地址过滤功能默认为关闭,先点击址过滤功能默认为关闭,先点击“启用启用过滤过滤”按钮将其启用。一般情况下,我按钮将其启用。一般情况下,我们只想让自己的这几台客户端主机加入们只想让自己的这几台客户端主机加入此无线网络,那么在此无线网络,那么在“过滤规则过滤规则”中选中选择择“仅允许仅允许.”,并点击其下的,并点击其下的“添加添加新条目新条目”按钮,在所示窗口中填写刚才按钮,在所示窗口中填写刚才记录的记录的MACMAC地址,并加上自定义的描述地址,并加上自定义的描述,选择生效,保存,设置完成。这样,选择生效,保存,设置完成。
14、这样,只有在表中的只有在表中的MACMAC地址无线网卡才能够地址无线网卡才能够接入此接入此WLANWLAN,比默认配置可安全的多,比默认配置可安全的多了。了。2022-6-27page 38l如果您开启了无线网络的如果您开启了无线网络的MACMAC地址过地址过滤功能,并且过滤规则选择了滤功能,并且过滤规则选择了“禁止列禁止列表中生效规则之外的表中生效规则之外的MACMAC地址访问本无地址访问本无线网络线网络”,而过滤列表中又没有任何生,而过滤列表中又没有任何生效的条目,那么任何主机都不可以访问效的条目,那么任何主机都不可以访问本无线网络本无线网络。2022-6-27page 392022-6-
15、27page 40在在MACMAC地址克隆这里的界面也很简洁。地址克隆这里的界面也很简洁。“恢复出恢复出厂厂MACMAC”和和“克隆克隆MACMAC地址地址”两个按钮。基本上两个按钮。基本上保持默认设置就可以了。这里需要特别说明一下保持默认设置就可以了。这里需要特别说明一下的是某些网络运营商会设置的是某些网络运营商会设置IPIP与与MACMAC地址绑定上地址绑定上网,更换了路由器后需要克隆登记的网,更换了路由器后需要克隆登记的MACMAC地址。地址。MACMAC地址克隆地址克隆2022-6-27page 412022-6-27page 422022-6-27page 43 为局域网中所有的计算
16、机正确配置为局域网中所有的计算机正确配置TCP/IPTCP/IP协议协议并不是一件容易的事,并不是一件容易的事,DHCPDHCP服务器提供了这种功服务器提供了这种功能。如果您使用能。如果您使用TP-LINKTP-LINK路由器的路由器的DHCPDHCP服务器功能服务器功能的话,您可以让的话,您可以让DHCPDHCP服务器自动替您配置局域网服务器自动替您配置局域网中各计算机的中各计算机的TCP/IPTCP/IP协议。协议。通常用户保留它的默认设置如上图就基本没什通常用户保留它的默认设置如上图就基本没什么问题。在这里建议在么问题。在这里建议在DNSDNS服务器上填上用户在网服务器上填上用户在网络提
17、供商所提供的络提供商所提供的DNSDNS服务器地址,有助于稳定快服务器地址,有助于稳定快捷的网络连接捷的网络连接。DHCPDHCP服务器服务器2022-6-27page 44在在DHCPDHCP服务器的客户端列表里,用户可服务器的客户端列表里,用户可以看到已经分配了的以看到已经分配了的IPIP地址、子网掩码、地址、子网掩码、网关、以及网关、以及DNSDNS服务器服务器客户端列表客户端列表2022-6-27page 45静态地址分配:为了方便对局域网中计算机的静态地址分配:为了方便对局域网中计算机的IPIP地址进行控制,路由器内置了静态地址分配功能。地址进行控制,路由器内置了静态地址分配功能。静
18、态地址分配表可以为具有指定静态地址分配表可以为具有指定MACMAC地址的计地址的计算机预留静态的算机预留静态的IPIP地址。之后,计算机请求地址。之后,计算机请求DHCPDHCP服务器获得服务器获得IPIP地址时,地址时, DHCPDHCP服务器将给服务器将给它分配预留它分配预留IPIP地址。地址。静态地址分配静态地址分配2022-6-27page 46定义一个服务端口,所有对此端口的服务请求将被定义一个服务端口,所有对此端口的服务请求将被重新定位给通过重新定位给通过IPIP地址指定的局域网中的服务器。地址指定的局域网中的服务器。服务端口:服务端口:WANWAN端服务端口,即路由器提供端服务端
19、口,即路由器提供给广域网的服务端口。您可以输入一个端口号,也给广域网的服务端口。您可以输入一个端口号,也可以输入一个端口段,如:可以输入一个端口段,如:6001-60086001-6008。IPIP地址:地址:局域网中作为服务器的计算机的局域网中作为服务器的计算机的IPIP地地址。址。协议:协议:服务器所使用的协议。服务器所使用的协议。启用:启用:只有选中该项后本条目所设置的规则才只有选中该项后本条目所设置的规则才能生效。能生效。常用服务端口下拉列表中列举了一些常用的服常用服务端口下拉列表中列举了一些常用的服务端口,您可以从中选择您所需要的服务,然后单务端口,您可以从中选择您所需要的服务,然后
20、单击此按钮把该服务端口填入上面的虚拟服务器列表击此按钮把该服务端口填入上面的虚拟服务器列表中。中。虚拟服务器虚拟服务器2022-6-27page 472022-6-27page 48某些程序需要多条连接,如某些程序需要多条连接,如InternetInternet游戏,视频会议游戏,视频会议,网络电话等。由于防火墙的存在,这些程序无法,网络电话等。由于防火墙的存在,这些程序无法在简单的在简单的NATNAT路由下工作。特殊应用程序使得某些路由下工作。特殊应用程序使得某些这样的应用程序能够在这样的应用程序能够在NATNAT路由下工作。路由下工作。触发端口:触发端口:用于触发应用程序的端口号。用于触发
21、应用程序的端口号。触发协议:触发协议:用于触发应用程序的协议类型。用于触发应用程序的协议类型。开放端口:开放端口:当触发端口被探知后,在该端口上通向当触发端口被探知后,在该端口上通向内网的数据包将被允许穿过防火墙,以使相应的特内网的数据包将被允许穿过防火墙,以使相应的特殊应用程序能够在殊应用程序能够在NATNAT路由下正常工作。您可以输路由下正常工作。您可以输入最多入最多5 5组的端口(或端口段),每组端口必须以英组的端口(或端口段),每组端口必须以英文符号文符号“, ,”相隔。相隔。特殊应用程序特殊应用程序2022-6-27page 492022-6-27page 50在某些特殊情况下,需要
22、让局域网中的一台计算机完全在某些特殊情况下,需要让局域网中的一台计算机完全暴露给广域网,以实现双向通讯,此时可以把该计算机暴露给广域网,以实现双向通讯,此时可以把该计算机设设 为为DMZDMZ主机(注意:设置主机(注意:设置DMZDMZ主机之后,与该主机之后,与该IPIP相关相关的防火墙设置将不起作用。)的防火墙设置将不起作用。)DMZDMZ主机设置:首先在主机设置:首先在DMZDMZ主机主机IPIP地址栏内输入欲高为地址栏内输入欲高为DMZDMZ主机的局域网计算机的主机的局域网计算机的IPIP地址,然后选中地址,然后选中“启用启用” ,最后单击最后单击“保存保存” 完成完成DMZDMZ主机的
23、设置主机的设置DMZDMZ主机主机2022-6-27page 51UPnPUPnP设置:如果使用迅雷、电驴、快车等各类设置:如果使用迅雷、电驴、快车等各类BTBT下载软件就建议开启,能加快下载软件就建议开启,能加快BTBT下载下载UPnPUPnP设置设置2022-6-27page 52 普通的家用路由的内置防火墙功能比较简单,普通的家用路由的内置防火墙功能比较简单,只是基本满足普通大众用户的一些基本安全要求。只是基本满足普通大众用户的一些基本安全要求。不过为了上网能多一层保障,开启家用路由自带的不过为了上网能多一层保障,开启家用路由自带的防火墙也是个不错的保障选择。防火墙也是个不错的保障选择。
24、在安全设置的第一项防火墙设置内我们可以选在安全设置的第一项防火墙设置内我们可以选择开启一些防火墙功能择开启一些防火墙功能“IPIP地址过滤地址过滤”、“域名过域名过滤滤”、“MACMAC地址过滤地址过滤”、“高级安全设置高级安全设置”。开。开启了以后使之后的各类安全功能设置生效。启了以后使之后的各类安全功能设置生效。防火墙设置防火墙设置2022-6-27page 532022-6-27page 54在在IPIP地址过滤这里通过数据包过滤功能来控地址过滤这里通过数据包过滤功能来控制局域网中计算机对互联网上某些网站的访制局域网中计算机对互联网上某些网站的访问。问。生效时间:生效时间:本条规则生效的
25、起始时间和本条规则生效的起始时间和终止时间。时间请按终止时间。时间请按hhmmhhmm格式输入,例如格式输入,例如08030803。局域网局域网IPIP地址:地址:局域网中被控制的计算局域网中被控制的计算机的机的IPIP地址,为空表示对局域网中所有计算地址,为空表示对局域网中所有计算机进行控制。您也可以输入一个机进行控制。您也可以输入一个IPIP地址段,地址段,例如例如192.168.1.20-192.168.1.30192.168.1.20-192.168.1.30。局域网端口:局域网端口:局域网中被控制的计算机局域网中被控制的计算机的服务端口,为空表示对该计算机的所有服的服务端口,为空表示
26、对该计算机的所有服务端口进行控制。您也可以输入一个端口段务端口进行控制。您也可以输入一个端口段,例如,例如1030-20001030-2000。2022-6-27page 55广域网广域网IPIP地址:地址:广域网中被控制的网站广域网中被控制的网站的的IPIP地址,为空表示对整个广域网进行控制地址,为空表示对整个广域网进行控制。您也可以输入一个。您也可以输入一个IPIP地址段,例如地址段,例如61.145.238.6-61.145.238.4761.145.238.6-61.145.238.47。广域网端口:广域网端口:广域网中被控制的网站的广域网中被控制的网站的服务端口,为空表示对该网站所有
27、服务端口服务端口,为空表示对该网站所有服务端口进行控制。您也可以输入一个端口段,进行控制。您也可以输入一个端口段,例如例如25-11025-110。协议:协议:被控制的数据包所使用的协议。被控制的数据包所使用的协议。通过:通过:当选择当选择“允许通过允许通过”时,符合本时,符合本条目所设置的规则的数据包可以通过路由器条目所设置的规则的数据包可以通过路由器,否则该数据包将不能通过路由器。,否则该数据包将不能通过路由器。状态:状态:只有选择只有选择“生效生效”后本条目所设后本条目所设置的规则才能生效。置的规则才能生效。2022-6-27page 562022-6-27page 57在域名过滤这里可
28、以使用域名过滤功能来指在域名过滤这里可以使用域名过滤功能来指定不能访问哪些网站。定不能访问哪些网站。生效时间:生效时间:本条规则生效的起始时间和本条规则生效的起始时间和终止时间。时间请按终止时间。时间请按hhmmhhmm格式输入,例如格式输入,例如08030803,表示,表示8 8时时3 3分。分。域名:域名:被过滤的网站的域名或域名的一被过滤的网站的域名或域名的一部分,为空表示禁止访问所有网站。如果您部分,为空表示禁止访问所有网站。如果您在此处填入某一个字符串(不区分大小写)在此处填入某一个字符串(不区分大小写),则局域网中的计算机将不能访问所有域名,则局域网中的计算机将不能访问所有域名中含
29、有该字符串的网站。中含有该字符串的网站。状态:状态:只有选中该项后本条目所设置的只有选中该项后本条目所设置的过滤规则才能生效。过滤规则才能生效。2022-6-27page 582022-6-27page 59MACMAC地址过滤可以通过参地址过滤可以通过参MACMAC地址过滤功能来控制局域地址过滤功能来控制局域网中的计算机对网中的计算机对InternetInternet的访问。的访问。MACMAC地址:局域网中被控制的计算机的地址:局域网中被控制的计算机的MACMAC地址地址描述:对被控制的计算机的简单描述描述:对被控制的计算机的简单描述状态:只有设为状态:只有设为“启动启动”的时候本条目所设置的规则才的时候本条目所设置的规则才有效有效2022-6-27page 602022-6-27page 61