无线路由器的设置.ppt

《无线路由器的设置.ppt》由会员分享，可在线阅读，更多相关《无线路由器的设置.ppt（61页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、实验七实验七无线路由器的设置12/11/20221一、实验目的一、实验目的1.掌握无线路由器的设置方法2.学习掌握无线网的安全设置3.学习掌握防火墙的设置方法12/11/20222lTP-LINK是国内生产网络设备的厂商，TP-LINK生产的系列无线路由器在国内有较高的市场占有率我们以TP-LINK TL-W841N为例介绍无线路由器的设置和使用。l一体化设备的享受TL-W841N增强型共享上网一体机，集300M无线、全功能路由、4端口的交换机、防火墙于一体，共享上网只需一台设备，彻底让用户摆脱多设备多线缆的杂乱桌面，只需通过维护一台设备即可实现共享上网，在帮助用户节约采购成本的同时，还能为用

2、户有效的降低能耗节约使用成本，让用户充分体验到一体化设备带来的好处：全能、简洁、省事、省心。12/11/20223无线路由器接入方法 -PC的网络参数设置（Windows XPWindows XP）l 手动设置网络参数l 自动获取网络参数12/11/20224l l点击桌面上的点击桌面上的“网上网上邻居邻居”右键右键“属性属性”，然后选择然后选择连接路由器的连接路由器的网卡对应的网卡对应的“本地连接本地连接”。右键单击该。右键单击该“本地本地连接连接”-“-“属性属性”。选择。选择“常规常规”中的中的“InternetInternet协议（协议（TCP/IPTCP/IP）”，点，点击属性。击属

3、性。l 手动设置网络参数12/11/20225在在“使用下面的使用下面的IPIP地址地址”中中填入填入IPIP地址：，地址：，子网掩码：，子网掩码：，默认网关：；在默认网关：；在“使用下面使用下面的的DNSDNS服务器地址服务器地址”中填入中填入当地当地DNSDNS服务器地址。服务器地址。l 手动设置网络参数12/11/20226让让PCPC自动获得自动获得IPIP地址与地址与DNSDNS服务器地址，服务器地址，TL-TL-W841N DHCPW841N DHCP服务器默服务器默认开启，可以自动为认开启，可以自动为PCPC分配分配IPIP地址。地址。l 自动获取网络参数12/11/20227无

4、线路由器接入方法 -PC的网络参数设置（Windows 7Windows 7）l 手动设置网络参数l 自动获取网络参数12/11/20228右键桌面“网络”-“属性”。l 手动设置网络参数12/11/20229点击“本地连接”，出现如下图所示界面12/11/202210选择“Internet 协议版本4（TCP/IPv4）”，点击“属性”。12/11/202211在在“使用下面的使用下面的IPIP地址地址”中填入中填入IPIP地址：，子网掩码：地址：，子网掩码：，默认网关：；在，默认网关：；在“使用下面的使用下面的DNSDNS服务器地址服务器地址”中中填入当地填入当地DNSDNS服务器地址。服

5、务器地址。12/11/202212让让PCPC自动获得自动获得IPIP地址，地址，TL-W841N DHCPTL-W841N DHCP服务器默服务器默认开启，可以自动为认开启，可以自动为PCPC分配分配IPIP地址。地址。l 自动获取网络参数12/11/202213正确连接好硬件后，我们在浏览器中输入正确连接好硬件后，我们在浏览器中输入http:/192.168.1.1 http:/192.168.1.1 打开设备的打开设备的WEBWEB管理界面。输入用管理界面。输入用户名：户名：adminadmin，密码：，密码：adminadmin，点击确定，进入设备，点击确定，进入设备管理页面。管理页面

6、。注意：如果打不开管理页面或者默认用户名、密码无法登陆，请将路由手动复位一下。复位方法为：带电状态下按住RESET键5秒，SYS灯快闪3次表明路由已恢复到出厂设置。12/11/202214可以通过两种方式来快速设置可以通过两种方式来快速设置TL-W841N：1）使用设置向导快速设置；2）手动设置。12/11/202215点击点击“设置向导设置向导”，下一步。，下一步。12/11/202216选择三种最常见的三种上网方式，下一步。选择三种最常见的三种上网方式，下一步。12/11/202217勾选勾选“静态静态IP（以太网宽带，网络服务（以太网宽带，网络服务商提供固态商提供固态IP地址）地址）”，

7、下一步。，下一步。12/11/202218下一步下一步12/11/202219无线状态：若要采用路由器的无线功能，必须选择无线状态：若要采用路由器的无线功能，必须选择开启，这样，无线网络内的主机才可以接入并访问开启，这样，无线网络内的主机才可以接入并访问 有线网络。有线网络。SSIDSSID号：该项标识无线网络的网络名称，可随意更号：该项标识无线网络的网络名称，可随意更改。改。信道：该项用于选择无线网络工作的频段（信道：该项用于选择无线网络工作的频段（1-131-13）。）。模式：该项用于选择路由器的工作模式，可供选择模式：该项用于选择路由器的工作模式，可供选择的有的有11M11M带宽的带宽的

8、802.11b802.11b模式、模式、54M54M带宽的带宽的802.11g 802.11g 模式、模式、150M150M带宽的带宽的802.11n802.11n等模式。等模式。12/11/202220完成设置，点击重完成设置，点击重启，设备会自动重启，设备会自动重启，重启完成后在启，重启完成后在“运行状态运行状态”中查中查看路由器的状态。看路由器的状态。12/11/202221手动设置手动设置l步骤1：设置设置WANWAN口参数口参数l点击点击“网络参数网络参数”-“WAN”-“WAN设置设置”，ADSLADSL连接：连接：填入网络服务商提供的上网帐号、密码，连接模填入网络服务商提供的上网

9、帐号、密码，连接模式选择自动连接，保存。式选择自动连接，保存。l宽带连接：填入网络服务商提供的宽带连接：填入网络服务商提供的IPIP地址、子网地址、子网掩码、网关、掩码、网关、DNSDNS，保存。，保存。12/11/202222步骤步骤2 2：选择无线设置：选择无线设置点击点击“无线设置无线设置”，选择，选择“基本设置基本设置”点击保存。点击保存。12/11/202223无线网的密码设定无线网的密码设定1、启用WEP加密。2、WPAPSK加密的设置方法及特点。12/11/2022241 1、启用、启用WEPWEP加密加密注意：您选择的注意：您选择的注意：您选择的注意：您选择的WEPWEPWEP

10、WEP加密经常在老的无线网卡上加密经常在老的无线网卡上加密经常在老的无线网卡上加密经常在老的无线网卡上使用，新的使用，新的使用，新的使用，新的802.11n802.11n802.11n802.11n不支持此加密方式。所以，不支持此加密方式。所以，不支持此加密方式。所以，不支持此加密方式。所以，如果您选择了此加密方式，路由器可能工作在较如果您选择了此加密方式，路由器可能工作在较如果您选择了此加密方式，路由器可能工作在较如果您选择了此加密方式，路由器可能工作在较低的传输速率上。建议使用低的传输速率上。建议使用低的传输速率上。建议使用低的传输速率上。建议使用WPA2-PSKWPA2-PSKWPA2-

11、PSKWPA2-PSK等级的等级的等级的等级的AESAESAESAES加密。加密。加密。加密。12/11/20222512/11/2022262 2、WPAPSK加密的设置方法及特点lWPA简介：Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式，更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA的功能是替代现行的WEP（Wired Equivalent Privacy）协议。过去的无线LAN之所以不太安全，是因为在标准加密技术“WEP”中存在一些缺点。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强

12、了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。12/11/202227lWPA在家庭无线网络中的应用：完整的WPA实现是比较复杂的，由于操作过程比较困难（微软针对这些设置过程还专门开设了一门认证课程），一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版WPAPSK（预共享密钥）。12/11/202228l设置前请准确连线，同时保证有网线连接电脑和无线路由的LAN口，以方便随时登入路由器配置。12/11/202229（一）、路由器上的设置

13、和说明（一）、路由器上的设置和说明打开路由器的打开路由器的“无线设置无线设置”“基本设置基本设置”：12/11/202230SSIDSSID号、信道、频段带宽可以选择默认状态；注意号、信道、频段带宽可以选择默认状态；注意需要开启无线功能，否则无法无线上网。需要开启无线功能，否则无法无线上网。打开打开“无线安全设置无线安全设置”，选择，选择WPA-PSK/WPA2-PSKWPA-PSK/WPA2-PSK12/11/202231“认证类型认证类型”有三种选择：自动选择、有三种选择：自动选择、WPA-PSKWPA-PSK、WPA2-PSKWPA2-PSK，三者基本没区别。，三者基本没区别。“加密算法

14、加密算法”有三种有三种选择：自动选择、选择：自动选择、TKIPTKIP、AESAES，一般推荐使用自动加，一般推荐使用自动加密算法。密算法。12/11/202232注意：您选择的注意：您选择的TKIPTKIP加密算法经常在老的无线网卡上加密算法经常在老的无线网卡上使用，新的使用，新的802.11n802.11n不支持此加密算法。所以，如果不支持此加密算法。所以，如果您选择了此加密算法，路由器可能工作在较低的传输您选择了此加密算法，路由器可能工作在较低的传输速率上。建议使用速率上。建议使用AESAES加密算法。加密算法。12/11/202233无线网卡MAC地址的过滤l l无线网络的安全设置有两

15、种比较常用，一种是无线网络的安全设置有两种比较常用，一种是通过密钥的安全认证，一种是通过无线网卡通过密钥的安全认证，一种是通过无线网卡MACMAC地址的过滤，密钥认证适合容纳的电脑数地址的过滤，密钥认证适合容纳的电脑数量多网络比较大的无线网络，只要在无线宽带量多网络比较大的无线网络，只要在无线宽带路由器端设置一次密钥，以后在每台加入这个路由器端设置一次密钥，以后在每台加入这个无线网络的电脑上输入密钥就可以加入了。无线网络的电脑上输入密钥就可以加入了。12/11/202234l打开路由器的打开路由器的“无线设置无线设置”“主机状态主机状态”：此页可以查到加入此无线网络的主机信息，此页可以查到加入

16、此无线网络的主机信息，最主要的是能获得其最主要的是能获得其MACMAC地址，以便在地址，以便在MACMAC地地址过滤中使用。址过滤中使用。12/11/202235l无线无线MACMAC地址过滤地址过滤:在此页中，在此页中，MACMAC地址地址过滤功能默认为关闭，先点击过滤功能默认为关闭，先点击“启用过启用过滤滤”按钮将其启用。一般情况下，我们按钮将其启用。一般情况下，我们只想让自己的这几台客户端主机加入此只想让自己的这几台客户端主机加入此无线网络，那么在无线网络，那么在“过滤规则过滤规则”中选择中选择“仅允许仅允许.”.”，并点击其下的，并点击其下的“添加新添加新条目条目”按钮，在所示窗口中填

17、写刚才记按钮，在所示窗口中填写刚才记录的录的MACMAC地址，并加上自定义的描述，地址，并加上自定义的描述，选择生效，保存，设置完成。这样，只选择生效，保存，设置完成。这样，只有在表中的有在表中的MACMAC地址无线网卡才能够接地址无线网卡才能够接入此入此WLANWLAN，比默认配置可安全的多了。，比默认配置可安全的多了。12/11/202236l如果您开启了无线网络的如果您开启了无线网络的MACMAC地址过地址过滤功能，并且过滤规则选择了滤功能，并且过滤规则选择了“禁止列禁止列表中生效规则之外的表中生效规则之外的MACMAC地址访问本无地址访问本无线网络线网络”，而过滤列表中又没有任何生，而

18、过滤列表中又没有任何生效的条目，那么任何主机都不可以访问效的条目，那么任何主机都不可以访问本无线网络本无线网络。12/11/20223712/11/202238在在MACMAC地址克隆这里的界面也很简洁。地址克隆这里的界面也很简洁。“恢复出恢复出厂厂MAC”MAC”和和“克隆克隆MACMAC地址地址”两个按钮。基本上两个按钮。基本上保持默认设置就可以了。这里需要特别说明一下保持默认设置就可以了。这里需要特别说明一下的是某些网络运营商会设置的是某些网络运营商会设置IPIP与与MACMAC地址绑定上地址绑定上网，更换了路由器后需要克隆登记的网，更换了路由器后需要克隆登记的MACMAC地址。地址。M

19、ACMAC地址克隆地址克隆12/11/20223912/11/20224012/11/202241 为局域网中所有的计算机正确配置为局域网中所有的计算机正确配置TCP/IPTCP/IP协议协议并不是一件容易的事，并不是一件容易的事，DHCPDHCP服务器提供了这种功服务器提供了这种功能。如果您使用能。如果您使用TP-LINKTP-LINK路由器的路由器的DHCPDHCP服务器功能服务器功能的话，您可以让的话，您可以让DHCPDHCP服务器自动替您配置局域网服务器自动替您配置局域网中各计算机的中各计算机的TCP/IPTCP/IP协议。协议。通常用户保留它的默认设置如上图就基本没什通常用户保留它的

20、默认设置如上图就基本没什么问题。在这里建议在么问题。在这里建议在DNSDNS服务器上填上用户在网服务器上填上用户在网络提供商所提供的络提供商所提供的DNSDNS服务器地址，有助于稳定快服务器地址，有助于稳定快捷的网络连接捷的网络连接。DHCPDHCP服务器服务器12/11/202242在在DHCPDHCP服务器的客户端列表里，用户可服务器的客户端列表里，用户可以看到已经分配了的以看到已经分配了的IPIP地址、子网掩码、地址、子网掩码、网关、以及网关、以及DNSDNS服务器服务器客户端列表客户端列表12/11/202243静态地址分配：为了方便对局域网中计算机的静态地址分配：为了方便对局域网中计

21、算机的IPIP地址进行控制，路由器内置了静态地址分配功能。地址进行控制，路由器内置了静态地址分配功能。静态地址分配表可以为具有指定静态地址分配表可以为具有指定MACMAC地址的计地址的计算机预留静态的算机预留静态的IPIP地址。之后，计算机请求地址。之后，计算机请求DHCPDHCP服务器获得服务器获得IPIP地址时，地址时，DHCP DHCP服务器将给服务器将给它分配预留它分配预留IPIP地址。地址。静态地址分配静态地址分配12/11/202244定义一个服务端口，所有对此端口的服务请求将被定义一个服务端口，所有对此端口的服务请求将被重新定位给通过重新定位给通过IPIP地址指定的局域网中的服务

22、器。地址指定的局域网中的服务器。服务端口：服务端口：WANWAN端服务端口，即路由器提供端服务端口，即路由器提供给广域网的服务端口。您可以输入一个端口号，也给广域网的服务端口。您可以输入一个端口号，也可以输入一个端口段，如：可以输入一个端口段，如：6001-60086001-6008。IPIP地址：地址：局域网中作为服务器的计算机的局域网中作为服务器的计算机的IPIP地地址。址。协议：协议：服务器所使用的协议。服务器所使用的协议。启用：启用：只有选中该项后本条目所设置的规则才只有选中该项后本条目所设置的规则才能生效。能生效。常用服务端口下拉列表中列举了一些常用的服常用服务端口下拉列表中列举了一

23、些常用的服务端口，您可以从中选择您所需要的服务，然后单务端口，您可以从中选择您所需要的服务，然后单击此按钮把该服务端口填入上面的虚拟服务器列表击此按钮把该服务端口填入上面的虚拟服务器列表中。中。虚拟服务器虚拟服务器12/11/20224512/11/202246某些程序需要多条连接，如某些程序需要多条连接，如InternetInternet游戏，视频会议，游戏，视频会议，网络电话等。由于防火墙的存在，这些程序无法在网络电话等。由于防火墙的存在，这些程序无法在简单的简单的NATNAT路由下工作。特殊应用程序使得某些这路由下工作。特殊应用程序使得某些这样的应用程序能够在样的应用程序能够在NATNA

24、T路由下工作。路由下工作。触发端口：触发端口：用于触发应用程序的端口号。用于触发应用程序的端口号。触发协议：触发协议：用于触发应用程序的协议类型。用于触发应用程序的协议类型。开放端口：开放端口：当触发端口被探知后，在该端口上通向当触发端口被探知后，在该端口上通向内网的数据包将被允许穿过防火墙，以使相应的特内网的数据包将被允许穿过防火墙，以使相应的特殊应用程序能够在殊应用程序能够在NATNAT路由下正常工作。您可以输路由下正常工作。您可以输入最多入最多5 5组的端口（或端口段），每组端口必须以英组的端口（或端口段），每组端口必须以英文符号文符号“,”“,”相隔。相隔。特殊应用程序特殊应用程序12

25、/11/20224712/11/202248在某些特殊情况下，需要让局域网中的一台计算机完全在某些特殊情况下，需要让局域网中的一台计算机完全暴露给广域网，以实现双向通讯，此时可以把该计算机暴露给广域网，以实现双向通讯，此时可以把该计算机设设 为为DMZDMZ主机（注意：设置主机（注意：设置DMZDMZ主机之后，与该主机之后，与该IPIP相关相关的防火墙设置将不起作用。）的防火墙设置将不起作用。）DMZDMZ主机设置：首先在主机设置：首先在DMZDMZ主机主机IPIP地址栏内输入欲高为地址栏内输入欲高为DMZDMZ主机的局域网计算机的主机的局域网计算机的IPIP地址，然后选中地址，然后选中“启用

26、启用”，最后单击，最后单击“保存保存”完成完成DMZDMZ主机的设置主机的设置DMZDMZ主机主机12/11/202249UPnPUPnP设置：如果使用迅雷、电驴、快车等各类设置：如果使用迅雷、电驴、快车等各类BTBT下载软件就建议开启，能加快下载软件就建议开启，能加快BTBT下载下载UPnPUPnP设置设置12/11/202250 普通的家用路由的内置防火墙功能比较简单，普通的家用路由的内置防火墙功能比较简单，只是基本满足普通大众用户的一些基本安全要求。只是基本满足普通大众用户的一些基本安全要求。不过为了上网能多一层保障，开启家用路由自带的不过为了上网能多一层保障，开启家用路由自带的防火墙也

27、是个不错的保障选择。防火墙也是个不错的保障选择。在安全设置的第一项防火墙设置内我们可以选在安全设置的第一项防火墙设置内我们可以选择开启一些防火墙功能择开启一些防火墙功能“IP“IP地址过滤地址过滤”、“域名过域名过滤滤”、“MAC“MAC地址过滤地址过滤”、“高级安全设置高级安全设置”。开启了以后使之后的各类安全功能设置生效。开启了以后使之后的各类安全功能设置生效。防火墙设置防火墙设置12/11/20225112/11/202252在在IPIP地址过滤这里通过数据包过滤功能来控地址过滤这里通过数据包过滤功能来控制局域网中计算机对互联网上某些网站的访制局域网中计算机对互联网上某些网站的访问。问。

28、生效时间：生效时间：本条规则生效的起始时间和本条规则生效的起始时间和终止时间。时间请按终止时间。时间请按hhmmhhmm格式输入，例如格式输入，例如08030803。局域网局域网IPIP地址：地址：局域网中被控制的计算局域网中被控制的计算机的机的IPIP地址，为空表示对局域网中所有计算地址，为空表示对局域网中所有计算机进行控制。您也可以输入一个机进行控制。您也可以输入一个IPIP地址段，地址段，例如。例如。局域网端口：局域网端口：局域网中被控制的计算机局域网中被控制的计算机的服务端口，为空表示对该计算机的所有服的服务端口，为空表示对该计算机的所有服务端口进行控制。您也可以输入一个端口段，务端口

29、进行控制。您也可以输入一个端口段，例如例如1030-20001030-2000。12/11/202253广域网广域网IPIP地址：地址：广域网中被控制的网站广域网中被控制的网站的的IPIP地址，为空表示对整个广域网进行控制。地址，为空表示对整个广域网进行控制。您也可以输入一个您也可以输入一个IPIP地址段，例如。地址段，例如。广域网端口：广域网端口：广域网中被控制的网站的广域网中被控制的网站的服务端口，为空表示对该网站所有服务端口服务端口，为空表示对该网站所有服务端口进行控制。您也可以输入一个端口段，进行控制。您也可以输入一个端口段，例如例如25-11025-110。协议：协议：被控制的数据包

30、所使用的协议。被控制的数据包所使用的协议。通过：通过：当选择当选择“允许通过允许通过”时，符合本时，符合本条目所设置的规则的数据包可以通过路由器，条目所设置的规则的数据包可以通过路由器，否则该数据包将不能通过路由器。否则该数据包将不能通过路由器。状态：状态：只有选择只有选择“生效生效”后本条目所设后本条目所设置的规则才能生效。置的规则才能生效。12/11/20225412/11/202255在域名过滤这里可以使用域名过滤功能来指在域名过滤这里可以使用域名过滤功能来指定不能访问哪些网站。定不能访问哪些网站。生效时间：生效时间：本条规则生效的起始时间和本条规则生效的起始时间和终止时间。时间请按终止

31、时间。时间请按hhmmhhmm格式输入，例如格式输入，例如08030803，表示，表示8 8时时3 3分。分。域名：域名：被过滤的网站的域名或域名的一被过滤的网站的域名或域名的一部分，为空表示禁止访问所有网站。如果您部分，为空表示禁止访问所有网站。如果您在此处填入某一个字符串（不区分大小写），在此处填入某一个字符串（不区分大小写），则局域网中的计算机将不能访问所有域名中则局域网中的计算机将不能访问所有域名中含有该字符串的网站。含有该字符串的网站。状态：状态：只有选中该项后本条目所设置的只有选中该项后本条目所设置的过滤规则才能生效。过滤规则才能生效。12/11/20225612/11/20225

32、7MACMAC地址过滤可以通过参地址过滤可以通过参MACMAC地址过滤功能来控制局域地址过滤功能来控制局域网中的计算机对网中的计算机对InternetInternet的访问。的访问。MACMAC地址：局域网中被控制的计算机的地址：局域网中被控制的计算机的MACMAC地址地址描述：对被控制的计算机的简单描述描述：对被控制的计算机的简单描述状态：只有设为状态：只有设为“启动启动”的时候本条目所设置的规则才的时候本条目所设置的规则才有效有效12/11/20225812/11/20225912/11/202260（1）.实验地点，参加人员，实验时间。（2）.实验内容：将实验步骤的内容作详细记录。（3）.实验分析。（4）.实验的心得体会。完成实验报告完成实验报告12/11/202261