D-link DI-8系路由器用户手册簿

《D-link DI-8系路由器用户手册簿》由会员分享，可在线阅读，更多相关《D-link DI-8系路由器用户手册簿（63页珍藏版）》请在装配图网上搜索。

1、wordD-Link DI系列路由器用户使用手册声 明Copyright 1986-2011友讯电子设备所有，保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书容的部分或全部，并不得以任何形式传播。由于产品版本升级或其它原因，本手册容会不定期进行更新，为获得最新版本的信息，请定时访问公司。具体的产品型号具有的功能以固件版本本身为准，该手册仅为路由器通用用户操作指导文档，友讯电子设备试图在本资料中提供准确的信息，但对于可能出现的疏漏概不负责。除非另有约定，本手册仅作为使用指导，本手册中的所有述信息和建议不构成任何明示或暗示的担保。物品清单在包装箱完整的情况下，开启包装箱。箱应

2、包含如下各项： l一台路由器主机 l一条电源线 l一条网线 l一本快速安装手册 l一安装指导光盘 l一保修卡 l一产品合格证注意： l 如果发现有任何配件损坏或遗漏，请及时与经销商联系。l 本手册为D-Link DI系列企业路由器通用用户操作指导文档，具体包括的产品型号有：DI-8004W、DI-8003、DI-8100、DI-8200、DI-8300目 录第一章网络基础知识- 5 -1.1 局域网入门- 5 -1.2 IP地址- 5 -1.3 子网掩码- 5 -第二章设备的安装与连接- 6 -2.1 面板布置- 6 -2.2 硬件的安装- 7 -2.3 配置您计算机网络设置- 7 -2.4

3、连接到路由器- 9 -第三章路由器基本设置- 12 -3.1 配置向导- 12 -3.2 带宽控制- 13 -3.2.1速度限制- 13 -3.2.2带宽保证- 14 -3.2.3流量控制例外- 15 -3.3 行为管控- 16 -3.3.1 IP地址组- 16 -3.3.2 WEB访问控制- 17 -3.3.3网络通告- 19 -3.3.4聊天软件过滤- 21 -3.3.5视频软件过滤- 22 -3.3.6 P2P软件过滤- 22 -3.3.7代理软件过滤- 23 -3.4 基础配置- 23 -3.4.1基本选项- 23 -3.4.2 LAN口配置- 24 -3.4.3广域网口设置- 26

4、-3.4.4 DHCP服务器设置- 28 -3.4.5端口设置- 29 -3.5 高级配置- 30 -3.5.1虚拟服务- 30 -3.5.2 静态路由- 32 -3.5.3 策略路由- 33 -3.5.4 DDNS设置- 37 -3.5.5 URL重定向- 38 -3.5.6 VLAN设置- 39 -3.5.7 UPNP设置- 40 -3.6 PPPOE认证- 40 -3.6.1 基本设置- 40 -3.6.2 PPPOE SER管理- 42 -3.6.3 用户管理- 43 -3.7 网络安全- 45 -3.7.1 攻击防御- 45 -3.7.2 连接限制- 47 -3.7.3 ARP静态绑

5、定- 47 -3.7.4 ARP主动防御- 49 -3.7.5 病毒检测- 49 -3.7.6 MAC地址过滤- 49 -3.7.7 防火墙设置- 50 -3.8 系统状态及日志- 52 -3.9 VPN应用- 55 -3.9.1 VPN基本设置- 55 -3.9.2 VPN服务端的建立- 55 -3.9.3 路由器客户端的设置- 57 -3.9.4 PC客户端的设置- 58 -3.9.5 VPN状态- 61 -3.9.6 VPN证书- 61 -3.9.7 VPN日志- 62 -第四章快捷菜单设置- 64 -4.1 配置管理- 64 -4.2 用户管理- 64 -4.3 系统维护- 65 -附

6、录：- 67 -第一章 网络基础知识1.1 局域网入门路由器是指能将两个网络连接起来的设备，路由器能连接局域网或者一组电脑到互联网，处理并校验在网络中传输的数据。 路由器网络地址转换技术（NAT）保护网络中的电脑，使互联网用户侦测不到，这是保护局域网的有效方法。路由器检查互联网端口的数据包，只转发允许通过的数据包到网，增加了局域网的安全性。 1.2 IP地址IP是建立在互联网协议上的。每个基于IP的网络设备如计算机，打印服务器和路由器等都需要一个IP地址来识别它在网络中的位置。 有两种为网络设备分配IP地址的方法：静态地址分配和动态地址分配。 静态地址即手工为网络设备分配的固定IP地址，此地址

7、会一直有效到您关闭设备。一般将固定地址分配给需要经常访问的网络设备。 动态地址即DHCP服务器自动为网络中设备分配的IP地址，此地址一般都有生存期，如果超过生存期，DHCP服务器再次为其分配新的IP地址。 1.3 子网掩码子网掩码和IP地址一样，都是32位，它不能单独存在，必须结合IP地址一起使用。子网掩码的作用是将某个IP地址划分成网络号和主机号两部分。这对于采用TCP/IP协议的网络来说非常重要，只有通过子网掩码，才能表明一台主机所在的子网与其他子网的关系，使网络正常工作。第二章 设备的安装与连接注：以下接口图片为DI-8004W型号示意图，具体型号以实物为准。其他型号参考其相关接口接线方

8、式。 2.1 面板布置l 后面板l 前面板 接口及指示灯说明：POWER灯 ：电源指示灯，当路由器加电后该灯常亮 SYS灯 ：系统正常运行时，以1Hz的速率闪烁。熄灭或常亮时异常 LAN灯 ：局域网接口指示灯，线路接通后此灯亮起，有数据传输时此灯会开始闪烁WAN灯 ：广域网接口指示灯，分别对应相应的WAN口，有数据传输时此灯会闪烁LAN ：路由器网网络接口 WAN1 ：路由器外网网络接口1 WAN2 ：路由器外网网络接口2 WAN3 ：路由器外网网络接口3 WAN4 ：路由器外网网络接口4 RESET按钮 ：运行中按住按钮3秒后松开，路由器恢复出厂设置 2.2 硬件的安装l 安装环境要求：请不

9、要将本产品放置在潮湿、粉尘的环境中； 请不要将本产品置于下暴晒或置于其他热源附近； l 推荐使用环境：工作温度：0到40； 存储温度：-40到70； 工作温度：10%到90%不凝结； 存储温度：5%到90%不凝结； 提示：为了您的安全，安装时请关闭电源，拔掉电源插头，保持双手干燥！ 2.3 配置您计算机网络设置1、打开路由器电源，等待片刻，当路由器前面板的system灯匀速闪烁以后，表示路由器已经进入工作状态，可以接受配置了。 2、首先需要将您的电脑与路由器的LAN口用网线连接起来，正确配置计算机的网络设置，并加载TCP/IP协议。 3、设置计算机的IP地址在192.168.0.2-192.1

10、68.0.254围（即与路由器网地址在同一网段，例如192.168.0.2），子网掩码为255.255.255.0，默认网关为192.168.0.1，DNS为192.168.0.1。 我们以192.168.0.2为例来介绍其设置方法：鼠标右键点击桌面“网上邻居”图标，选择属性，打开网络连接菜单，如图1所示，（或者点击“开始-设置-网络连接”也可以打开，如图2所示）。（图1） （图2）在打开的窗口中找到“本地连接”图标，鼠标右键点击此图标，并选择属性选项，然后在接下来的窗口中选择“Internet协议(TCP/IP)”并双击（如图3所示），进入IP地址修改窗口。（图3）将本机IP地址修改为192

11、.168.0.2，子网掩码为255.255.255.0，网关为192.168.0.1，DNS服务器地址填上网络供应商提供给您的DNS地址，若不清楚，可以直接填网关IP，如图4所示：（图4）4、设置好本机IP之后，我们依次点击计算机的“开始菜单-运行”，在运行窗口中输入ping 192.168.0.1 -t根据返回的结果来检查您的计算机和本产品是否正常连通。如图：（图5）若显示图6所示的结果，表示网络连接正确，可以进行下一步操作；（图6）（图7）若显示图7所示的结果，则表明网络连接有问题，或者设备未正确安装，您可以按照下面的步骤检查： 1、设备的物理连接是否正确？ 与计算机网卡相连的双绞线的另外

12、一端必须接路由器的网口(例如LAN口)，并且网线两端的网络接口的指示灯必须正确点亮。 2、计算机的TCP/IP协议是否设置正确？ 您的计算机IP地址必须为192.168.0.x (x的围是2-254)，子网掩码为：255.255.255.0(即在同一网段)，默认网关为192.168.0.1。 2.4 连接到路由器 本产品提供基于浏览器的配置界面，打开浏览器，在浏览器的地址栏中输入路由器默认IP地址：192.168.0.1，如下图所示： 请输入用户名：admin，密码：admin，单击“登录”按钮，您将会看到以下界面：至此，您的电脑就与路由器连接成功，您可以对路由器进行其他设置了。 温馨提示：为

13、了安全起见，我们强烈建议您在登陆以后更改管理员密码，并牢记此密码。若密码忘记，您将无法再登陆到路由器的Web管理界面，必须reset恢复出厂值才能重新登陆，reset之后，您的所有参数将会被重置。第三章 路由器基本设置3.1 配置向导通过快速配置向导可以轻松地完成上网所需要的基本设置，直接点击“下一步”进行操作，按照系统提示正确输入参数即可。点击首页配置向导-马上设置，出现第一步WAN口数量设置界面，如图所示：该步骤允许改变WAN口的数量，将不使用的WAN口转换为LAN口来使用，改变设置之后路由会自动重启。若不需要改变WAN口的数量，直接点击下一步即可。继续点击下一步，出现设置路由器IP的界面

14、，可以修改路由器的LAN口IP地址及掩码，如图所示：继续下一步，出现广域网设置界面，此处用于对广域网接口参数进行配置，如图所示：选择您要设置的广域网：可以选择对应的广域网接口来进行设置。连接类型：即广域网的接入类型选择，有：DHCP动态获取、PPPOE拨号、static静态接入、透明桥接、PPTP、L2TP等多种接入方式，一般我们常用的有DHCP、PPPOE跟static这3种。静态DNS：填入网络服务商提供给您的DNS服务器IP地址。(如果是PPPOE接入，可以不用设置DNS服务器地址，线路会自动获取到)工作模式：通常我们都使用网关模式，接口做NAT地址转换；有些特殊环境可能会用到路由模式（

15、如网机器全部使用公网IP的时候）。DNS缓存优先级：对于多WAN口接入时，此值的大小决定了DNS解析的出口，也就是优先使用值大的广域网口作为DNS解析的出口。防御信息检测：此功能用于防御运营商对线路的共享限制。参照值：设置广域网出口带宽时的参考数值，可以参考此数值来设置。选择一个参照值之后，下面外网带宽的数值会自动填写上去。外网带宽：广域网的上下行带宽值，若您不清楚带宽值的换算，可以使用参照值来帮您自动填写。如果您的带宽不在参考值的围之，请手动设置出口带宽值大小。运营商：您的广域网线路的运营商，例如网通或者电信。如果选择“不设置”，则该线路需与策略路由功能配合使用。单WAN口接入环境可以不设置

16、运营商。继续点击下一步，进入最后一项路由时间更新的设置，如图所示：您可以自定义修改路由器的时间更新服务器及时区选择。设置好之后，点击完成，路由会显示正在操作中，请等待等待约十几秒，完成之后，会自动返回到路由向导主界面。设置好这些之后，您就可以正常连接互联网了。3.2 带宽控制 该页面相关设置可以对您的网络带宽使用进行管理，以保证您的网络使用达到最佳效果。3.2.1 速度限制 在此界面中，您可以对部机器的带宽使用进行自由控制。激活：控制规则是否生效。勾上，则表示该规则生效。 描述：对该规则的描述。 主机IP地址围：设置您要控制的主机围（单个机器IP或者是某个IP段）。 首先选择IP控制类型，然后

17、填入管控的IP围，并将IP添加至列表中，然后点击完成，IP围就添加好了。控制方式：（单独限制）此围每个IP的速度将被限制在设定的速度，即对设定围的每个IP进行单独限速；（共享限制）此围所有IP的全部速度总和将被限制设定的速度。 上传/下载速度：上传/下载速度限制，单位为KB/s，设置为“0”表示不限制速度。 基于时间控制：如果启用了此功能，那么该速度限制规则将只会在指定的时间段生效。（每周：您可以设置一周的哪几天生效，如果没有设置，则表示每天都生效；每天：您可以设置一天的哪些时段生效，如果没有设置，则表示所有时间段都生效。）3.2.2 带宽保证激活：控制规则是否生效。勾上，则表示该规则生效。

18、描述：对该规则的描述。主机IP地址围：设置您要控制的主机围（单个机器IP或者是某个IP段）。 控制方式：（独占带宽）此围的IP将优先占用设置的带宽；（共享带宽）此围所有IP的全部带宽总和将被限制设定的围，即围的IP将共用所设定的带宽值。 上传/下载速度：上传/下载速度限制，单位为KB/s，设置为“0”表示不限制。基于时间控制：如果启用了此功能，那么该速度限制规则将只会在指定的时间段生效。（每周：您可以设置一周的哪几天生效，如果没有设置，则表示每天都生效；每天：您可以设置一天的哪些时段生效，如果没有设置，则表示所有时间段都生效。）带宽保证的具体设置方法跟速度限制设置相同。其不同之处在于，速度限制

19、是对单个IP或者围IP进行的流量限制；而带宽保证则是对单个IP或者围IP提供的一个带宽值保障。3.2.3 流量控制例外 该功能可以对外部服务器的访问限制排除在外，不受智能QOS的控制。流量控制例外(基于IP)：填入您要排除的不受QOS控制的广域网IP地址。设置之后，您访问到该地址时的流量就不受智能QOS规则的限制了。流量控制例外(基于域名)：填入您要排除的不受QOS控制的广域网域名地址（域名格式为：.qq.、*.baidu.、xunlei等）。设置之后，您访问到该域名时的流量就不受智能QOS规则的限制了。3.3 行为管控 利用行为管控功能可以对用户的上网行为进行管控，能够允许/阻止用户聊天、看

20、电影、下载P2P等行为。3.3.1 IP地址组 此项用于给IP地址划分分组，该分组在行为管理中的规则添加时需要用到，也就是添加行为控制规则时的被控制对象。分组名称：对IP分组的名称描述。IP地址围：添加一个或者多个IP地址。您可以对不同的IP划分分组来进行管理。如图所示：若您要对列表中的规则做修改，只需要点击右边“操作”栏的编辑图标即可对已有的规则进行修改，如图所示：3.3.2 WEB访问控制 此界面可以对用户访问的网页做管理控制，系统默认收集了62个分类，约7千多个，除此之外，您还可以自定义添加更多的相关并对其进行控制。 该页面用于添加网址的分组，每个组里面可以添加多个成员（即域名）。点击列

21、表中的操作栏可以查看每个分组里的详细域名信息。该页面可以往指定的分组里添加域名信息，用于完善已有的分组或者新添加的分组。同时您还可以将已有的网址分类信息导入路由或者导出备份，如图所示： 网址过滤功能可以自定义设置规则用来控制用户对网页的访问，如下图所示：网址过滤方式：有不启用、允许规则之外的通过和禁止规则之外的通过三种方式。不启用，就是对列表中的规则不做任何控制，规则不会生效；允许规则之外的通过，列表之外的规则允许通过，列表之中的规则受规则控制；禁止规则之外的通过，规则之外的所有都不允许通过，规则之的受规则管控。状态：是否启用该规则。日志：是否在日志中记录该规则的发生情况。动作：该规则为允许通

22、过还是禁止通过。描述：对规则的一个描述。执行顺序：规则的执行优先等级。IP地址组：选择一个您在IP地址组里添加的对象组。地址组：选择您要控制的网址分类组。如下图所示：基于时间控制：在不同的时间段，使该规则生效。3.3.3 网络通告该功能可以自定义对用户发送指定的通告文件，或者弹出指定网页地址。其中通告文件编辑功能用于自定义添加新的通告文件，或者修改之前的通告文件，如下图所示。下载通告模板：可以将默认的通告文件下载到本地电脑，根据您自己的需要进行修改，然后再导入到通告板。查看通告模板：查看默认的通告页面，便于查看通告的弹出式样及功能。 需要注意的是，您自行导入的通告文件必须是htm格式的，且大小

23、不能超过4K，新的通告文件导入之后将会自动替换掉旧的通告文件。允许同时导入四条通告文件。 通告规则管理用于设置通告文件弹出的匹配条件，满足该规则条件时，通告文件才会弹出。描述：对此规则的简单描述。 激活：勾上表示启用此规则，不启用则规则设置无效。 日志：是否记录到日志。 间隔时间：通告文件弹出的间隔时间，单位为分钟。（注：通告文件默认不会象弹窗广告那样自动弹出，只有在开启网页的时候才会将网页强行转向到指定的通告页面。） 用户围：选择通告文件的适用对象。有“基于IP地址”（针对指定IP用户弹出通告）、“基于MAC地址”（对绑定/未绑定用户弹出通告）、“基于接入类型”（对拨号用户/非拨号用户弹出通

24、告）三种选择方案。 通告容：选择您导入的通告文件或者直接使用外部URL地址。（建议使用本地导入的通告文件，因为外部URL地址开启速度会受到网络影响。若外部地址访问过慢，用户会误以为网速慢。） 基于时间控制：启用之后设定的规则将只会在指定的时间段生效。通告日志页面主要展示通告文件弹出时的事件历史记录3.3.4 聊天软件过滤 用于过滤聊天类的软件，使其不能连接到网络中。如下图所示：激活：勾选表示激活此规则。描述：对此规则的简单描述。IP地址组：选择一个IP地址组围。该组别是在行为管理-IP地址组里面添加的。被限制的应用：依据您的需求，勾上要过滤的软件类型图标。基于时间管控：是否启用按时间段来控制规

25、则生效。QQ过滤方式：选择是否进行过滤功能。 不启用：不开启QQ过滤功能。 允许如下QQ，禁止其他QQ：只允许列表中的QQ登陆，拒绝其他QQ登陆。 阻止如下QQ，允许其他QQ：禁止列表中的QQ登陆，允许其他QQ登陆。描述：对规则的简单信息描述。QQ：您需要进行管制的QQ。3.3.5 视频软件过滤用于过滤视频类的一些软件，禁止其连接到网络中。激活：勾选表示激活此规则。描述：对此规则的简单描述。IP地址组：选择一个IP地址组围。该组别是在行为管理-IP地址组里面添加的。被限制的应用：依据您的需求，勾上要过滤的软件类型图标。基于时间管控：是否启用按时间段来控制规则生效。3.3.6 P2P软件过滤用于

26、过滤P2P类的一些软件，禁止其连接到网络中。激活：勾选表示激活此规则。描述：对此规则的简单描述。IP地址组：选择一个IP地址组围。该组别是在行为管理-IP地址组里面添加的。被限制的应用：依据您的需求，勾上要过滤的软件类型图标。基于时间管控：是否启用按时间段来控制规则生效。3.3.7 代理软件过滤用于过滤代理类的一些软件，禁止使用代理服务器连接到网络中。激活：勾选表示激活此规则。描述：对此规则的简单描述。IP地址组：选择一个IP地址组围。该组别是在行为管理-IP地址组里面添加的。被限制的应用：依据您的需求，勾上需要过滤的代理软件类型。基于时间管控：是否启用按时间段来控制规则生效。3.4 基础配置

27、 本节介绍路由的一些基本功能设置，包括局域网设置、广域网设置、及DHCP功能的设置。3.4.1 基本选项基本选项包含路由的名称设置、时间设置及WAN口数量设置。如下图所示：路由名称：路由器的名称。默认是DLINK，您可以自行修改。主机名称：路由的主机名，类似计算机名一样。默认也是DLNK，您可以自行修改。所在域名：默认为空，您可以自行设置。路由时间：显示路由器当前系统时间。时区选择：选择所在区域的时区。自动更新：选择时间自动更新的周期。在需要时触发连接：系统需要时才连接到时间服务器更新时间。默认不选择。NTP时间服务器：选择时间更新的服务器，您也可以自定义服务器地址。选择广域网接口的数量，您可

28、以将不使用的广域网接口转换为局域网口来使用，系统默认是4个广域网口。设置之后需要重启路由才会生效。3.4.2 LAN口配置 本页面主要用于配置LAN口相关参数，如下图所示：路由器LAN口IP地址：设置路由器网口的IP地址，这个地址就是网计算机的网关地址。该地址出厂时设置为192.168.0.1，可以根据需要改变它，如果改变了路由器网IP地址，重新启动路由器后才能生效。重启成功后，必须用新设置的IP地址才能登录路由器进行WEB界面管理。局域网中所有主机的IP地址需与路由器网口IP地址在同一网段，并且默认网关设置为路由器网口IP地址才能正常上网。子网掩码：根据网规模选择，一般填255.255.25

29、5.0即可。路由器默认使用的子网掩码是255.255.255.0，可以根据需要更改。默认网关：此值一般不填。DNS缓存服务器：默认是启用的。该功能启用之后，可以加快网页访问的速度。DNS老化时间：DNS缓存功能存储在路由中的域名解析地址老化时间，默认是300秒。酒店模式：开启酒店模式之后，路由器下面的电脑设置任意IP地址都可以上网，可以设置跟LAN口不在同一个网段。（电脑的IP、掩码、网关、DNS允许设置任意地址，但必须都设置）多子网段：本路由器网口允许配置多个IP地址，当部有多于一个子网时可以使用到该功能。其功能与路由器网地址基本一致，通常作为相应子网的网关使用。此地址不要跟LAN口地址设置

30、到同一个子网中，否则可能引起冲突。3.4.3 广域网口设置本页面主要用于配置WAN口相关参数，我们常用的广域网连接方式主要有DHCP动态获取、static静态接入跟PPPOE拨号接入3种。1. DHCP动态获取连接类型：选择DHCP（动态获取地址）。MTU设置：即最大传输单元，系统默认使用1500字节。通常情况下这个参数不用设置，保持默认即可。不恰当的MTU设置可能导致网络性能变差甚至无法使用。静态DNS：填入网络服务商提供给您的DNS服务器IP地址，或者上级设备的网关地址。工作模式：通常我们都使用网关模式，接口做NAT地址转换；有些特殊环境可能会用到路由模式（如网机器全部使用公网IP的时候）

31、。DNS缓存优先级：对于多WAN口接入时，此值的大小决定了DNS解析的出口，也就是优先使用值大的广域网口作为DNS解析的出口。防御信息检测：此功能用于防御运营商对线路的共享限制，动态获取IP时，我们一般不用开启。参照值：设置广域网出口带宽时的参考数值，可以参考此数值来设置。选择一个参照值之后，下面外网带宽的数值会自动填写上去。外网带宽：广域网的上下行带宽值，若您不清楚带宽值的换算，可以使用参照值来帮您自动填写。如果您的带宽不在参考值的围之，请手动设置出口带宽值大小。运营商：您的广域网线路的运营商，例如网通或者电信。如果选择“不设置”，则该线路需与策略路由功能配合使用。单WAN口接入环境可以不设

32、置运营商。2. Static静态接入连接类型：选择Static（静态设置地址）。IP地址：申请的线路的广域网IP地址，由网络服务商提供，您可以向网络服务商询问获得。子网掩码：前IP所对应的子网掩码，由网络服务商提供。默认网关：当前IP所对应的网关，由网络服务商提供MTU设置：即最大传输单元，系统默认使用1500字节。通常情况下这个参数不用设置，保持默认即可。不恰当的MTU设置可能导致网络性能变差甚至无法使用。静态DNS：填入网络服务商提供给您的DNS服务器IP地址，由网络服务商提供，您可以向网络服务商询问获得。工作模式：通常我们都使用网关模式，接口做NAT地址转换；有些特殊环境可能会用到路由模

33、式（如网机器全部使用公网IP的时候）。DNS缓存优先级：对于多WAN口接入时，此值的大小决定了DNS解析的出口，也就是优先使用值大的广域网口作为DNS解析的出口。防御信息检测：此功能用于防御运营商对线路的共享限制，静态地址接入时，我们不需要开启此功能。参照值：设置广域网出口带宽时的参考数值，可以参考此数值来设置。选择一个参照值之后，下面外网带宽的数值会自动填写上去。外网带宽：广域网的上下行带宽值，若您不清楚带宽值的换算，可以使用参照值来帮您自动填写。如果您的带宽不在参考值的围之，请手动设置出口带宽值大小。运营商：您的广域网线路的运营商，例如网通或者电信。如果选择“不设置”，则该线路需与策略路由

34、功能配合使用。单WAN口接入环境可以不设置运营商。3. PPPOE拨号接入连接类型：选择PPPOE（ADSL拨号）。用户名称：填入网络服务商提供的PPPOE线路，可以向网络服务商询问获得。用户密码：填入网络服务商提供的PPPOE线路口令，可以向网络服务商询问获得。服务名称：一般不填，某些特殊线路可能需要填入服务器名称才可以。连接检查间隔：用户自行设定重新拨接的时间，默认值为30秒。MTU设置：即最大传输单元，PPPOE拨号默认使用1492字节。通常情况下这个参数不用设置，保持默认即可。不恰当的MTU设置可能导致网络性能变差甚至无法使用。静态DNS：PPPOE拨号接入时可以不用填写DNS地址，若

35、您不想使用自动获取的DNS地址时，可以填入网络服务商提供给您的其他DNS服务器地址。工作模式：通常我们都使用网关模式，接口做NAT地址转换；有些特殊环境可能会用到路由模式（如网机器全部使用公网IP的时候）。DNS缓存优先级：对于多WAN口接入时，此值的大小决定了DNS解析的出口，也就是优先使用值大的广域网口作为DNS解析的出口。防御信息检测：此功能用于防御运营商对线路的共享限制，动态获取IP时，我们一般不用开启。参照值：设置广域网出口带宽时的参考数值，可以参考此数值来设置。选择一个参照值之后，下面外网带宽的数值会自动填写上去。外网带宽：广域网的上下行带宽值，若您不清楚带宽值的换算，可以使用参照

36、值来帮您自动填写。如果您的带宽不在参考值的围之，请手动设置出口带宽值大小。运营商：您的广域网线路的运营商，例如网通或者电信。如果选择“不设置”，则该线路需与策略路由功能配合使用。单WAN口接入环境可以不设置运营商。3.4.4 DHCP服务器设置本界面主要提供DHCP服务器功能。如果网计算机的TCP/IP协议配置为“自动获得IP地址”，并且在网没有DHCP服务器的情况下，可以使用该功能。 DHCP是Dynamic Host Configuration Protocol（动态主机配置协议）的缩写，它是TCPIP协议簇中的一种，主要是用来给网络客户机分配IP地址。这些被分配的IP地址都是DHCP服务

37、器预先保留的一个由多个地址组成的地址集，此地址集一般是一段连续的地址。管理方式：您可以选择普通、高级或者关闭。开始地址：DHCP服务器自动分配的部IP的起始地址。结束地址：DHCP服务器自动分配的部IP的结束地址。释放时间：设定DHCP服务器为客户端租用IP地址保留的过期时间，默认是3600秒。您可以自行设置。网关地址：DHCP服务器给客户机分配的默认网关地址。子网掩码：DHCP服务器自动分配给客户机的掩码地址。首选/备用DNS服务器地址：DHCP服务器自动分配给客户机的DNS服务器地址。3.4.5 端口设置 本界面可以修改路由接口的工作模式及MAC地址，如图所示： 点击列表中操作栏对应的网络

38、接口，可以修改端口的工作模式。提供四种工作模式供选择：10M/全双工、10M/半双工、100M/全双工、100M/半双工。通常情况下网络接口之间自动协商工作模式，用户不需要手动配置，保留“自动”即可。MAC地址设置界面允许用户自定义修改LAN口和WAN口的MAC地址。“默认”表示使用系统默认的MAC地址，“随机”表示随机分配一个MAC地址给该接口，“克隆PC”表示将该接口的MAC地址设置为跟您电脑的MAC一样的地址。某些网络服务商将提供给您的线路同某一个固定的MAC地址绑定起来，在这种情况下，MAC地址克隆就非常有用。3.5 高级配置3.5.1 虚拟服务用于将广域网中开放的端口映射到部主机上，

39、实现广域网的远程访问。激活：启用此规则。描述：对规则的简单描述。协议：分为TCP、UDP、TCP和UDP。源地址限制：允许外部广域网口访问的地址或地址段。不填即广域网的所有IP都能访问到。外部端口：外部广域网访问时的端口。部端口：部网络中访问时的端口。部地址：网需要映射的机器IP地址。网口设置：选择您要映射的广域网接口，默认为所有接口ALL。 举例说明： 将部主机192.168.0.252的FTP端口（即TCP-21端口）映射出去并改变为2111端口，其设置方法如下（设置效果图如上图所示）： 1.勾上激活按钮，并填入一个描述信息。 2.协议选择TCP即可。源地址限制不填（默认允许所有外部IP访

40、问，所以这里不填）。 3.外部端口填写2111，部端口填写FTP默认端口21. 4.部地址填上主机IP：192.168.0.252，网口设置保留默认的值即可。 5.点击添加，将规则加入到规则列表中即可。设置好之后的效果图如下所示：DMZ的设置，当您将部的某台机器IP填入到此DMZ选项时，路由器WAN口的合法IP地址会直接对应给此台机器使用，也就是说从WAN端进来的封包，若是不属于部的任何一台机器，都会传送到这台机器上（也就是把此机器完全的映射出去）。启用DMZ：勾上即表示启用此功能。目的地址：需要设为DMZ的部机器IP地址。源地址限制：是可选项，允许外部广域网口访问的地址或地址段。 允许输入1

41、.2.3.4,1.2.3.4-2.3.4.5,1.2.3.0/24这三种格式。触发端口是初次LAN连接至WAN的“触发”。如果触发启用,WAN至LAN的映射端口将被打开，这些端口将在不使用时几分钟后被自动关闭。启用：启用此规则。描述：对规则的简单描述。协议：分为TCP、UDP、TCP和UDP。触发端口：部访问触发条件的端口。映射端口：触发之后在广域网口对其开放的端口，WAN可见。3.5.2 静态路由所谓路由表，指的是路由器或者其他互联网网络设备上存储的表，该表中存有到达特定网络终端的路径，在某些情况下，还有一些与这些路径相关的度量。路由器的主要工作就是为经过路由器的每个数据报寻找一条最佳传输路

42、径，并将该数据有效地传送到目的站点。如下图，是路由器自动生成的静态路由表：当然，在一些特殊环境中，我们也需要手动去指定静态路由表的走向，如图所示：3.5.3 策略路由 多线路环境使用时，需要用到策略路由来平衡每根线路的负载，或者指定策略，让数据按照指定的策略规则来执行。负载均衡：用于设置线路的均衡模式及侦测方式、均衡权值等。负载均衡模式分为IP地址均衡跟联机数均衡两种。依IP地址均衡：依据部用户的IP地址来决定线路的负载均衡。依会话数均衡：依据用户的对外联机数来决定线路的负载均衡。 IP均衡的作用，每条线路上的IP用户数目是等同的；会话数均衡的作用，每条线路上的对外联机数目是等同的。当使用会话

43、数均衡的时候，就是将外网的几根线路都叠加起来，相当于是合并了总带宽。选择广域网：选择您要设置的广域网接口。是否参与默认均衡策略：勾上即表示参与，若不需要让此线路参与均衡，去掉勾即可。均衡的权值：此值主要用于跟其他线路的均衡做比较，系统会根据值的大小来决定线路的负载大小，默认值是依靠带宽值的大小来自动判定，需填写出口带宽值才有效。线路侦测：启用线路侦测功能。激活时下面的选项才起作用，否则无效。侦测间隔：线路自动侦测的中间间隔时间。侦测次数：线路侦测的次数。当线路连接失败时：当线路检测失败时，对该线路的处理方式。移除该线路并记录日志：将此线路删除，并记录到日志中，该线路上的所有连机将自动转移到其他

44、线路上；仅记录到日志：仅在日志中记录下此次掉线日志，不删除该线路。下载流量超过*时不进行线路侦测：下行流量超过设置值的时候才进行线路侦测。侦测默认网关：勾选上即表示侦测此线路的外网网关。容为空，表示侦测默认的网关。有些ISP的默认网关可能不允许ping，那么可以自己手动指定一个其他的网关来测试。侦测远程服务器：填入一个稳定的域名或者广域网IP地址。电信网通地址：您可以在此界面自行更新电信/网通等的地址围，或者自定义添加新的地址围段。若您有自定义添加新的地址表，需要勾选上地址表前面的启用按钮，该地址表才会应用到策略路由的地址围选择列表中。策略路由：策略主要用于设置您网用户对不同线路的走向。对于单

45、线路用户可以不用设置到策略路由。状态：勾选表示激活此条规则。日志：是否将产生的信息记录到日志中。描述：对此规则的信息描述。广域网的选择：选择您需要设置的广域网接口。执行顺序：以1-65535之间的数字来表示规则的执行顺序，数值小的规则优先执行。主机IP地址围：选择您需要设置的IP地址围。（若为空，表示对网所有用户都有效）远端地址围选择：选择您需要设置的线路。远端地址围（基于IP）：填入您要设置的远程地址IP围。远端地址围（基于域名）：填入您要设置的远程地址域名。协议：添加您需要设置的协议类型。基于时间控制：是否启用按时间段来控制规则生效。 举例说明： 绑定广域网1只走网页，其他数据走广域网2。

46、1. 设置广域网1走网页（TCP-80端口）的策略，如图所示：2. 将广域网1不参与负载均衡，广域网2参与到负载均衡。（因为广域网1只用来走网页，已经绑定了网页端口走广域网1就可以了，所以要取消广域网1参与负载均衡），如图所示：线路状态：主要用于查看每根线路的连接及负载状态。接口：外网接口位置。线路状态：线路是否处于正常连接状态。均衡权值：用来判断线路的负载平衡比例的一个参数。默认均衡：是否参与均衡模式。线路侦测：检查线路是否正常连通（线路侦测开启时有效）。主机数：线路上的机器数量（只有在IP均衡模式下才能显示线路的机器数量）。会话数：线路上的联机数量。日志记录：记录策略路由的时间信息及线路侦

47、测成功/失败时的时间记录。3.5.4 DDNS设置DDNS动态域名解析服务主要用于将一个动态的IP解析成一个静态的域名，以便于网络来访问。选择动态域名工作的广域网：选择一个您要绑定域名更新的广域网接口。IP地址：默认使用广域网的动态IP。您可以定义为其他IP，但外部网络可能无法访问。动态域名服务：选择一个您要绑定IP的域名服务商，后面提供有服务商的官方网址。用户名称/密码：填写您在域名服务商申请的账号名称及密码。需要更新的域名：填写您需要绑定此IP的一个域名，该域名必须为未被其他IP使用过。交换器MX：填写您申请的服务器地址。此功能需要域名服务商支持。备份MX：此功能需要域名服务器的支持。设置

48、完毕之后点击“添加”，加入到列表中即可。若域名更新成功，在最近响应状态会显示“Update successful” 的字样，即更新成功的意思。3.5.5 URL重定向 该功能可以将域名A定向到域名B，实现访问域名A的时候，自动跳转到域名B上面去。特别适用于转向的域名中带有网页参数的情况。状态：选择是否激活应用此规则；是否需要在日志中显示记录。描述：对该条规则的简单描述。URL的主机名称：填入您需要被转向的域名地址。目录网页（URL）：填入被转向域名的目录网页，若没有，则可不填。网页的参数：填入被转向域名的网页参数，若没有，则可以不填。 重定向到：需要被转向到的域名地址。主机IP地址围：部需要被

49、重定向的主机IP地址。基于时间控制：启用则规则只在设定的时间段生效。 举例说明： 将域名cp.360.强制转向到cp.360./?a=2504 ，我们这样设置就可以了，如图所示：如果只需要对部分用户进行转向，那么只需要在主机IP地址围里将需要转向的IP填进去就可以了。3.5.6 VLAN设置 VLAN设置可以对LAN接口划分VLAN，使其达到网隔离的作用。如图所示： 有些型号设备默认只有一个LAN口，您需要将多余的WAN口转换为LAN口之后（至少需要有2个LAN口）才可以进行VLAN的划分。3.5.7 UPNP设置 UPnP 是一种分布式的，开放的网络架构。开启之后，它能跨越路由控制自动映射端

50、口。一般情况下不建议开启此功能。UPNP状态：勾上表示激活UPNP功能。广域网接口：选择需要开启UPNP的广域网接口。在网络中显示：勾上之后，自动映射的端口将会在下方的列表中显示出来。3.6 PPPOE认证 通过该功能，可以对WEB用户、PPPOE用户进行管理，并设置用户上网的认证方式，以及对上网通告的管理。3.6.1 基本设置 用户上网控制主要用于对用户上网的方式做控制，允许3种上网认证方式，如图所示：在“用户上网方式控制”中，默认是不需要认证，即路由器下的所有用户不需要经过任何认证，直接填写正确的IP就可以直接上网，跟普通路由器共享上网原理一样。若选择“需要认证”即可激活下面的菜单，出现上

51、图的相关的认证方式选项界面。允许上网的方式： 选择允许用户上网的认证方式。（ARP绑定用户，IP与MAC地址进行绑定过的用户；PPPoE用户，利用PPPOE协议拨号到路由器端的用户；Web认证用户，通过网页认证信息登陆的用户。）关闭WEB认证页面时：勾选上，表示在关闭IE认证的页面就退出WEB认证；若不勾选，即表示，只有在网络被重置或者电脑重启的情况下认证才退出。用户账号到期提前通知 ：账号到期之前提醒用户的通知时间。默认为提醒时间每天第一次开启网页时出现，直到账号到期（或者延长期限）为止。 用户账号到期提前通知的消息：通知的消息容，由用户自行定义，不支持加入html网页代码。此通知消息是对W

52、eb认证用户才有效的；pppoe用户的提前通知消息是在“到期提前通知页面”进行修改的。不需要认证的部主机(基于IP)：所添加的IP用户将不受任何一种认证方式的管制，可以直接上网。允许访问的外网围(基于IP)：没有进行认证的用户能访问的外网IP地址围。允许访问的外网围(基于域名)：没有进行认证的用户能访问的外网域名。通告配置用于对拨号上网的用户或者未经过认证的用户所弹出的提示页面，该通告容允许用户自定义其中的容。管理员联系信息：填入管理员的相关联系信息，通告文件在弹出时会显示出管理员的联系信息资料，方便用户随时联系到管理员。WEB认证页面：使用WEB认证上网时，弹出的用户登录认证的界面。您可以根

53、据需要自行修改登录页面文件，但文件大小不要超过4K。否则无法导入进去、账户到期通知：PPPOE认证用户到期之前的通知提醒页面。阻止上网通告：在开启了认证方式时，没有认证的用户将会收到此通告文件的提醒。3.6.2 PPPOE SER管理 提供对PPPOE拨号服务端的一些参数设置。PPPoE Server状态：是否启用PPPoE 拨号服务端功能。默认为启用状态，若您关闭了此功能，客户机将无法通过PPPoE拨号到路由器。只允许使用PPPoE接入：激活之后将只有通过PPPoE拨号的用户才能访问到路由器跟上网。（且只能使用下方的PPPoE服务器地址才能访问路由器） PPPoE 服务器名字：拨号服务器的名

54、称，用户可以自定义更改。 PPPoE服务器的地址：即PPPoE拨号用户的网关地址。（PPPoE用户可以通过此地址来访问路由器）PPPoE服务器的子网掩码：即PPPoE服务器的掩码地址。DNS服务器：PPPOE服务器分配给客户机的DNS服务器地址。空闲检测时间：在达到设定的时间之后，若客户机与服务器之间还没有数据通信，则开始检测客户端是否掉线。默认值为 3秒。 多少个检测请求未应答则断开连接： 在设定的请求个数之后，客户机若无数据通信应答，则断开其连接。默认值为3个。 认证方式：对于不同应用环境，可以采取不同的认证方式类型。对于一般PC电脑，都是采用的PAP模式。如果是采用下级路由进行拨号，可以

55、把所有的认证方式都勾选上。3.6.3 用户管理 针对PPPoE用户及Web认证上网的用户进行管理，如用户账号的建立、认证方式、到期时间、MAC地址的绑定、备注信息等设置。用户状态：勾上即表示禁用此用户，禁用后此用户将不能上网（用户当前连接断开以后才生效）。 登陆方式：有PPPoE拨号和Web认证两种，您可以对不同的用户设定不同的登陆方式。用户名/密码：为用户建立一个相应的登陆用户名及密码。MAC地址：有不绑定、自动绑定、手动绑定3种形式可供选择。到期时间：可以对用户的上网期限进行限定。点击右边的“.”进行添加。IP地址：用于手动给用户指定IP地址。默认情况下系统会依照IP地址池自动为用户分配一

56、个IP。允许登陆的用户数：设定该账号可以允许被多少个用户同时登陆使用。（当允许登陆的用户数设置大于1时，绑定的MAC地址与分配的IP将只会对第一个拨号的用户有效）备注：对此用户的简单描述，方便管理员进行查看管理。 点击用户列表中的操作栏，可以对账户进行修改、删除及断开等操作，如图所示： 用户列表下方有用户数据导入导出功能按钮，可以将所有的用户数据导出到本地电脑上，或者将本地电脑的用户数据导入到用户列表中，如图所示:3.7 网络安全3.7.1 攻击防御 提供对局域网、广域网的攻击防御优化设置，如下图所示：网防御主要是由改变TCP/UDP的超时时间来进行控制的，请妥善修改此参数，修改的不恰当将直接

57、影响到路由器性能的发挥，此值一般情况下，建议保持默认即可。外网防御主要是控制单机的并发连接数。上方的并发数控制是针对全局所有机器的控制，下方的规则添加是对例外的机器进行单独添加规则条目，例外的规则优先级要大于默认的规则优先级别。允许ping WAN口：允许广域网络上的设备ping路由器的广域网接口，默认是不允许ping的。 默认并发连接数：默认的单机最大并发连接数。默认并发连接间隔时间：默认间隔时间，单位为秒。 此设置是针对全局所有电脑的默认设置。对于个别需要额外控制的用户，才需要用到下面的规则。 激活：是否激活此规则。 描述：对规则的简单描述。 主机IP地址围：设置您要控制的主机IP或者IP

58、段。 并发连接数：单机所允许的最大并发连接数条目。 并发连接间隔时间：相应的间隔时间，单位为秒。 基于时间控制：如果启用了“基于时间控制”，那么该规则将只在设定的时间围生效。3.7.2 连接限制 联机数设置可以控制整个网络对外的连机数量。若对单个IP的联机数进行管控可以控制网的计算机最多能同时建立的联机数。如下图所示： 默认主机连接数限制：默认对所有主机的连接数限制，0表示不限制。 激活：是否激活此规则。 描述：对规则的简单描述。 主机IP地址围：设置您要控制的主机IP或者IP段。 连接数限制：单机所允许的最接数，0表示不限制。基于时间控制：如果启用了“基于时间控制”，那么该规则将只在设定的时

59、间围生效。3.7.3 ARP静态绑定 主要用于对IP与MAC地址进行静态或者唯一的绑定操作，以实现IP与MAC地址的对应关系，减少网络中出现的ARP攻击现象。描述：对该条记录的简单描述信息。IP地址：需要绑定的IP地址。点击查询MAC可以搜索到此IP的MAC地址。此IP要是在线的才可以被路由器查询到。MAC地址：手动输入IP地址对应的MAC地址。也可以利用查询MAC来自动获得指定IP的MAC地址。类型：静态或者唯一。将IP与MAC地址绑定之后，DHCP会优先分配绑定的IP给相应的MAC地址。 静态，IP与MAC地址绑定为静态以后，用户手动更改IP或者MAC地址不会影响网络使用，DHCP会优先分

60、配绑定的IP给相应的MAC地址。 唯一，将IP与MAC地址绑定为唯一以后，IP与MAC地址只有在相互对应的时候才能正常使用网络，用户修改IP或者MAC地址的任意一项都会导致不能上网，同样其他用户也是不能占用此IP跟MAC地址的。接口：IP对应的接口位置，网用户绑定一般选择局域网。 要修改列表中添加的IP与MAC绑定，只需要在相对应的条目上点击右边的修改图标，然后在上方规则框中修改即可，如图所示： ARP列表菜单将显示当前路由的ARP表记录，您可以在此界面一键绑定所有未绑定的MAC地址（已绑定的IP跟MAC将不受影响），或者对单独的IP跟MAC做绑定操作。3.7.4 ARP主动防御此项请根据您的

61、具体环境来进行设置，决定是否启用ARP安全防御。ARP安全防御对预防网ARP攻击会有显著效果，但可能会与某些有同样功能的ARP防御软件有冲突，请酌情处理。智能分析处理级别越高，安全性能也更强，但相对对路由器的资源占用也会越大，请根据实际情况来进行调节。ARP日志主要记录与ARP攻击相关的一些日志信息，方便管理员快速查看分析问题。3.7.5 病毒检测记录DDOS及流量攻击所产生的日志，通过此日志，管理员可以更快的定位到问题点，快速找到问题机器。3.7.6 MAC地址过滤 对MAC地址进行管理，允许或者禁止该MAC地址的用户通过。MAC地址过滤的方式：有不启用、允许规则之外的通过和禁止规则之外的通过3种选择，请根据需要来进行选择。 不启用MAC地址过滤，对列表中添加的所有规则将不做任何控制；允许规则之外的通过，列表中添加的规则按照控制来执行，列表之外的不受限制，直接通过；禁止规则之外的通过，列表之中的规则按照控制方式来执行，列表之外的所有