TPLINK路由器配置详解也适合大多数路由器Word文档下载推荐.docx
- 文档编号:22166703
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:27
- 大小:695.46KB
TPLINK路由器配置详解也适合大多数路由器Word文档下载推荐.docx
《TPLINK路由器配置详解也适合大多数路由器Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《TPLINK路由器配置详解也适合大多数路由器Word文档下载推荐.docx(27页珍藏版)》请在冰豆网上搜索。
ADSL/VDSLPPPoE:
电脑上运行第三方拨号软件如Enternet300或WinXP系统自带的拨号程序,填入ISP提供的账号和密码,每次上网前先要拨号;
或者您的ADSLMODEM已启用路由功能,填入了ISP提供的账号和密码,拨号的动作交给MODEM去做;
(这种宽带接入方式典型的比如南方电信提供的“网络快车”)
静态IP:
ISP提供给您固定的IP地址、子网掩码、默认网关、DNS;
动态IP:
电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可上网;
(这种宽带接入方式典型的比如深圳“天威视讯”)
802.1X+静态IP:
ISP提供固定的IP地址,专用拨号软件,账号和密码;
802.1X+动态IP:
ISP提供专用拨号软件,账号和密码;
WEB认证:
每次上网之前,打开IE浏览器,先去ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作;
(上面的黑体字就是您的宽带接入方式,但是接入方式和硬件连接方式并不是固定搭配的)
上面提到的这些连接认证方式只是普及率比较高的一些宽带接入方式,当然还会有其他的拓扑连接以及认证方式的存在;
所以,当您不能肯定自己的宽带方式的时候,最好向ISP咨询:
自己装的宽带接入,IP地址是静态的还是动态的?
认证使用的协议是PPPoE、802.1X还是WEB认证?
当上面的两个问题有了答案,就可以对路由器进行配置了;
2,怎样进入路由器管理界面?
先参照《用户手册》上面的图示,将ADSLMODEM、路由器、电脑连结起来;
TL-R4XX系列路由器的管理地址出厂默认:
IP地址:
192.168.1.1,子网掩码:
255.255.255.0(TL-R400和TL-R400+两款的管理地址默认为:
192.168.123.254,子网掩码:
255.255.255.0)用网线将路由器LAN口和电脑网卡连接好,因为路由器上的以太网口具有极性自动翻转功能,所以无论您的网线采用直连线或交叉线都可以,需要保证的是网线水晶头的制作牢靠稳固,水晶头铜片没有生锈等。
电脑桌面上右键点击“网上邻居”,选择“属性”,在弹出的窗口中双击打开“本地连接”,在弹出的窗口中点击“属性”,然后找寻“Internet协议(TCP/IP)”,双击弹出“Internet协议(TCP/IP)属性”窗口;
在这个窗口中选择“使用下面的IP地址”,然后在对应的位置填入:
IP地址:
192.168.1.X(X范围2-254)、
子网掩码:
255.255.255.0、
默认网关:
192.168.1.1,填完以后“确定”两次即可;
“Internet协议(TCP/IP)属性”窗口如下:
3,检查电脑和路由器能不能通讯?
可采用如下办法查看,打开电脑的DOS界面:
“开始”—>
“程序”,点击“MS-DOS”(Win98操作系统)
“程序”—“附件”,点击“命令提示符”(Win2000/XP操作系统)
一是检查上面的IP地址配置是否生效?
在DOS窗口输入:
ipconfig/all并回车,当看到类似如下信息,表示配置生效,
IPAddress..........................:
192.168.1.10
SubnetMast..........................:
255.255.255.0
DefaultGateway........................:
192.168.1.1
二是从电脑往路由器LAN口发送数据包,看数据包能不能返回?
在DOS窗口运行:
ping192.168.1.1–t并回车,如果出现如下类似信息,
Replyfrom192.168.1.1:
bytes=32time<
10msTTL=128
如果回车后没有出现上面的信息,确提示输入的命令“不是内部命令或外部命令,也不是可运行的程序或批处理程序”,则说明命令输入有误,请检查空格之类的输入是否被忽略;
4,进入路由器管理界面;
出现上图的信息,表示电脑可以和路由器通讯了,打开IE浏览器,在地址栏输入192.168.1.1并回车,正常情况下会出现要求输入用户名和密码的对话框。
当然,也有例外情况:
如果打开IE浏览器地址栏输入地址回车,弹出“脱机工作”的对话框,点即“连接”后出现拨号的小窗口,请点击IE浏览器菜单栏的“工具”—“Internet选项”,在弹出的对话框内点击“连接”属性页,界面如下图:
像上面点击“局域网设置”进入如下界面:
进行了上面的操作,应该说进入路由器管理界面应该没有什么障碍了;
5,开始配置路由器;
有了刚开始时对宽带接入方式的信息准备,配置起来方便多了;
刚进入路由器管理界面,会弹出一个类似下图“设置向导”界面,可以取消不理它;
进入路由器管理界面,在左列菜单栏中点击“网络参数”—>
“WAN口设置”,就在这里配置路由器面向Internet方向的WAN口的工作模式,这是最关键的一步;
假设您的宽带接入方式为ADSLPPPoE,那就选择“WAN口连接类型”为“PPPoE”,填入“上网账号”、“上网口令”,如果您是包月用户,再选择连接模式为:
“自动连接”,点击“保存”即完成配置;
保存完后“上网口令”框内填入的密码会多出几位,这是路由器为了安全起见专门做的;
然后您点击管理界面左列的“运行状态”,在运行状态页面“WAN口属性”,刚开始看不到对应的IP地址子网掩码默认网关DNS服务器等地址,就好像下面的这幅图,那说明路由器正在拨号过程中,等到这些地址都出现了相应的信息后,将其中的DNS服务器地址填入电脑“Internet协议(TCP/IP)”页面对应位置确定后,基本的设置就完成了,没有大碍的话可以冲浪了!
正常情况下一两分钟内,上图椭圆形部分会出现一系列地址,表明拨号成功;
6,故障情况列举;
如果上图椭圆形区域一直都没有变,看不到任何地址,有下面几种原因导致,请逐一排除:
1)ADSLMODEM上一般都会有一个ADSL灯,正常情况下MODEM加电并接好电话线后,这个灯会大致规律性地快慢闪烁,闪烁最终停止变为长亮;
如果这个灯无休止的闪啊闪就是不长亮,请联系并告知ISP您的ADSLMODEM同局端的交换机不能同步,这个ADSL/DSL灯长亮的条件,是必须的;
2)在配置过程中填入“上网口令”的时候不小心输错,不妨重新输入一遍;
3)ADSLMODEM启用了“路由模式”,需要将ADSLMDOEM复位成“桥接模式”;
怎么复位到桥接模式可以和MODEM厂家联系取得操作方法;
也可以这样判断:
电脑接MODEM,并且在电脑上拨号,拨号成功以后可以上网,如果是这种情况的话,则说明MODEM的工作方式是桥接模式,可以排除这一可能性;
4)ISP将电脑网卡的MAC地址帮定到了ADSL线路上;
解决的办法就是使用路由器的“MAC地址克隆”功能,将网卡的MAC地址复制到路由器的WAN口;
如果上面的可能性都排除了,ADSLPPPoE拨号一般就没什么问题了,下面列举的是另2个值得关注的故障原因;
5)您的宽带接入方式是那种以太网线直接引入,不是ADSL但同样需要拨号,拨号的软件不局限于一种,认证使用的协议也是PPPoE,但就是拨号成功不了;
如果ISP承诺带宽是10Mbps,建议:
找个10/100M自适应的集线器,将宽带进线接在集线器上,然后再连结集线器到路由器WAN口;
经过这样一个速率适配的过程,拨号应该没有问题的;
6)购买路由器前,您也是通过电脑运行拨号软件,填入用户名口令拨号。
但拨号软件是ISP提供的专用软件,别的软件拨号是成功不了的;
如果是这种情况,请联系ISP咨询一下:
您的宽带接入,认证使用的协议是802.1X吗?
如果是的,有种可能是认证系统在开发过程中加入私有信息,导致路由器拨号失败;
7,其他配置
1)安全设置
当可以正常上网了,可能出于不同的原因,您想要对内部局域网的电脑上网操作,开放不同的权限,比如只允许登录某些网站、只能收发E-mail、一部分有限制、一部分不限制;
用户在这方面需求差异较大,有些通过路由器可以实现,有些用路由器是没办法完全实现的,比如“IP地址和网卡地址绑定”这个功能,路由器不能完全做到;
我们上网的操作,其实质是电脑不断发送请求数据包,这些请求数据包必然包含一些参数比如:
源IP、目的IP、源端口、目的端口等等;
路由器正是通过对这些参数的限制,来达到控制内部局域网的电脑不同上网权限的目的;
下面我们会列举具有代表性的配置举例,来说明路由器“防火墙设置”、“IP地址过滤”这些功能是怎样使用的?
列举的事例以及上面红字部分的解释,都是为了帮助您尽可能理解各个功能参数的含义,只有理解了参数的含义,您才可以随心所欲的配置过滤规则,迅速实现您预期的目的,而不会因为配置错误导致不能使用这些功能,也不会因为由于得不到及时的技术支持而耽误您的应用;
上图是“防火墙设置”页面,可以看到这是一个总开关的设置页面,凡是没有使用的功能,就请不要在它前面打钩选中;
除了总开关,再有就是两个过滤功能“缺省过滤规则”的确定,何谓缺省过滤规则?
我们在具体规则设置页面里,定义一些特定的规则,对符合条件的数据包进行控制处理,而这儿的“缺省规则”顾名思义,限定的是我们定制的规则中没有涉及到不符合的数据包该怎么办?
这个应该不难理解吧;
一个数据包,要吗符合我们设定的规则,要吗不符合我们设定的规则但同时必定符合缺省规则;
上图就是“IP地址过滤”页面,我们可以看到缺省的过滤规则,可以填加新条目;
上图就是详细具体的规则设置页面,各项参数如上;
我们配置一条规则:
限制内部局域网的一台电脑,IP地址192.168.1.10,只让它登录www.tp-这个网站,别的任何操作都不行;
上面这条规则可以解读为:
内网电脑往公网发送数据包,数据包的源IP地址是要限制的这台电脑的IP地址192.168.1.10,数据包目的IP地址202.96.137.26,也就是www.tp-这个域名对应的公网IP地址,广域网请求因为是针对网站的限制,所以端口号是80;
规则设置好界面如下图:
可以在配置好的规则页面清晰看到,规则生效时间是24小时,控制的对象是IP地址为192.168.1.10这台主机,局域网后面的端口默认不要填,广域网IP地址栏填入的是www.tp-对应的公网IP地址,端口号因为是网站所以填80,协议一般默认选择ALL就行了;
是否允许通过呢?
因为缺省规则是禁止不符合设定规则的数据包通过路由器,所以符合设定规则的数据包允许通过,规则状态为生效的;
上面这幅图片新加了第二条规则,请问第二条规则设定的是什么数据包?
如果您的规则中涉及对网站进行限制,也就是目的请求端口是80的,则应该考虑对应的将53这个端口对应数据包也允许通过,因为53对应的是去往“域名解析服务器”的数据包,用于将域名(如www.tp-)和IP地址(如202.96.137.26)对应的,所以必须开!
配置“IP地址过滤规则”这个功能用来实现您的一些目的,最主要的是分析都要做那些控制,然后选择怎样的缺省规则?
配置怎样的过滤规则?
如果您决心了解这个功能的真正作用,通过仔细参考资料和在路由器上反复的实验,您一定可以完全掌握的!
----------------------------------------------------------------------------------------------------------------------
PPPOE拨号方式下路由器操作指南
如果是电话线到家,首先把路由器的WAN口和MODEM的LAN连接起来,然后电脑网卡连接路由器的任意一个LAN口;
如果是网线到家,就直接把网线接到路由器WAN口。
然后为电脑指定IP地址,如果电脑不多的话,建议用户手动指定IP。
下面将介绍自动获取和手工指定两种设置方法。
这个指导以2000和XP系统为例,98系统的设置方法类似,界面有点不同,具体设置请参照说明书中附录“Windows95/98环境下的TCP/IP设置”。
首先介绍的是自动获取IP的设置方法,在桌面上右键点“网上邻居”,选择“属性”:
在“本地连接”上点右键选“属性”
打开TCP/IP协议的属性
选择自动获取IP地址以及自动获取DNS服务器地址,点击“确定”,然后在电脑上执行:
“开始”-“运行”,输入“CMD”(如果是98系统,请输入“command”),确定,出现命令提示符窗口,输入“ipconfig/all”命令,如果出现了如下图所示的IP,表明网卡已经从路由器那里获取到了IP。
如果网卡获取不到IP,或者得到的IP地址为“169.254.X.X”,那么请手工指定IP,设置方法为:
在桌面上右键点“网上邻居”,选择“属性”。
选择Internet协议(TCP/IP).
点击“属性”,路由器默认的LAN口IP地址为192.168.1.1,因此网关需要设置为192.168.1.1,下图中画红圈的数字可以修改,范围为2~254,如果有多台电脑共享上网,每台电脑手工指定的IP要设置为不同,否则在一个局域网内会发生冲突。
注意:
上面红色框中填写的DNS服务器地址为深圳电信的DNS服务器地址,如果您不是深圳电信的用户,那么请向您的网络服务提供商咨询DNS服务器地址,并填写到上面红色框标注的对话框中,也可以暂时不填,在路由器WAN口获取到IP及DNS服务器地址后,再将获取到的DNS填写到电脑中。
然后打开IE浏览器,在地址栏中输入192.168.1.1会出现路由器的管理界面的对话框。
点击“确定”,进入路由器的管理界面。
点击“网络参数”—“WAN口设置”,进入到WAN口设置页面,对于使用PPPOE拔号的ADSL/VDSL用户,请在“WAN口连接类型”中选择PPPOE,填入上网帐号和上网口令,并保存设置,选择好对应的连接方式后点击“连接”
当您输入完上网口令后,密码框里的口令长度与您输入的实际位数可能不符,不必担心,这是路由器内置的密码保护机制,只要您确认所填写的密码是正确的即可,路由器已经保存了设置,然后回到路由器的运行状态中。
在运行状态中可以看到路由器获取到的IP及DNS地址,如果之前在电脑上没有设置DNS服务器地址,请将这里获取到的DNS服务器地址填入到电脑中,这样的话您就可以上网冲浪了,如果IP地址始终无法出现,请确认您的上网帐号和密码正确。
由于使用路由器进行拔号,以前的电信拔号软件就不需要了。
打开IE浏览器,找到“工具”菜单下的“Internet选项”,再点击“连接”。
如图:
再点击右下角的“局域网设置”,除“自动检测“设置打勾外,其它都不要打勾。
经过以上的设置,重新在路由器的管理菜单进行拔号,上网基本上没有什么问题了。
---------------------------------------------------------------------------------------------------------
路由器如何限制内网电脑使用QQ
QQ客户端登录的时候使用的外网端口号有UDP端口号8000,TCP端口号80和443三个端口,一般来说不可能直接把80端口也屏蔽掉,除非您不想浏览网页。
所以我们的处理思路中是使用域名过滤、IP过滤这两种技术结合起来。
考虑到屏蔽8000和443端口对一般用户影响不大,我们就直接把它们屏蔽掉了,对于使用80端口的QQ服务器,只能通过在广域中地址栏中过滤QQ服务器IP地址的方法来屏蔽。
这次我们测试的QQ版本有2004、2005两个版本,由于目前腾迅公司已经不允许2003版本QQ客户端的登录,所以实验中没有使用它。
通过对QQ连接信息的查看,目前QQ能够登录的服务器的域名信息如下:
UDP登录服务器:
∙
TCP登录服务器
所以我们在路由器作了如下限制:
图1防火墙设置
确认防火墙、IP过滤、域名过滤都开启着。
我们再看域名过滤的具体设置:
图2域名过滤设置
通过上面的设置我们可以把所有和QQ有关的域名请求都予以过滤。
我们再看看IP过滤的设置:
图3IP地址过滤设置
上图3是“IP地址过滤”页面的抓图,前面两条先屏蔽了8000和443两个端口,剩下的80端口的服务器只能通过过滤服务器IP地址的方法屏蔽掉。
下面的三条IP地址过滤规则的作用就是将发往219.133.38.29、219.133.38.30、219.133.38.232这三个QQ服务器的数据包禁止掉了!
那么这三个服务器的IP地址是怎样得来的呢?
使用80端口的QQ服务器有多少呢?
它们的IP地址又都是多少呢?
后面会介绍如何查看QQ登录时使用的服务器IP地址。
当我们发现了新的可以登录的服务器IP地址,需要自己再继续添加过滤条目。
下面说明一下上图中这三个QQ服务器的地址是怎么得来的?
我们按照图2中所示的方法使用“域名过滤”封锁掉一部分QQ服务器,接着如图3所示,在“IP地址过滤”页面最上面的两条规则中“禁用443和8000端口”后,发现内网电脑还是可以登录QQ的,那说明连接的服务器使用的是80端口提供服务,网络管理员可以在QQ2005的“登录设置”页面查看当前客户端登录的QQ服务器的IP地址,过程就这么简单。
试验中找到的三个服务器的IP地址(219.133.38.29、219.133.38.30、219.133.38.232)都被封锁了,但是QQ2005又一次成功登录,于是继续打开QQ2005的“登录设置”页面如下图:
图4QQ登录设置界面
从图4中可以看到,QQ2005又连接了新的服务器,IP地址是219.133.49.5,连接的是80端口,没有关系,把这个新发现的服务器IP地址也加入到“IP地址过滤”中去就可以了。
就这样找到一个新的服务器IP地址,添加到“IP地址过滤”中把它禁止掉!
有些用户会担心,“IP地址过滤”规则的可设定条目数是有限的,可设定条目数不够怎么办?
不用担心,因为我司的宽带路由器“IP地址过滤”条目在设置的时候,“局域网IP地址/广域网IP地址”这两个参数都是可以输入一段IP地址的,比如我们上面发现的四个服务器IP地址可以合并为下面的两个条目:
219.133.38.0-219.133.38.255
219.133.49.0-219.133.49.255
或者还可以把上面的两段地址继续合并为下面更大的一段:
219.133.38.0-219.133.49.255
通过这样设置IP地址段,足够将所有的使用80端口的QQ服务器IP地址囊括!
需要做的只是下面的操作循环:
使用QQ2005成功登录——>
发现新的服务器IP地址——>
设定“IP地址过滤”规则禁止,重复直到QQ客户端再也不能连接到服务器。
上面的操作已经可以屏蔽QQ登录,如果您发现在这样操作后出现了一些异常情况,请继续阅读下面的内容:
当我们合并了QQ服务器IP地址并成段过滤掉以后,会不会把一些正常的不是QQ服务器的IP地址也封锁掉了?
这个不用太担心,我们屏蔽的地址段和互联网可用的地址段相比来说,只属于非常小的一段,发生这种情况的可能性极小,如果万一真的发生了“需要连接的目的IP地址也被封锁”这种情况,可以简单把我们上面限制的地址段拆分成多段,不包括我们需要访问的IP地址就可以了。
我们在上面的指导中默认是把所有的443端口的数据包都禁止掉了,也就是不论连接那个服务器,只要目的端口是443端口一概禁止。
如果您需要一些443端口的访问,可以在屏蔽443端口条目的“广域网IP地址”这一栏,加入IP地址段限制,如219.133.38.0-219.133.49.255试试,或者采用分段的方法,将自己需要连接的那个IP地址不包括即可。
补充:
因为MSN运行过程也会使用到443端口,所以对443端口的封锁会导致MSN不能正常使用,如果对内网的上网权限QQ和MSN要区别开来的话,在上面的配置过程当中可以不封锁443端口,同样可以对QQ有效封锁。
上面的配置是结合“端口”、“域名”和“服务器IP”综合封锁,还有一种简单的思路就是“将发往QQ服务器IP的数据包全部封锁”,这样同样可以封锁QQ,配置思路比较简单。
-----------------------------------------------------------------------------------------------------------------------
局域网中存在多台宽带路由器如何配置
接触过宽带路由器的用户,大抵都了解宽带路由器上的端口有WAN口和LAN口之分。
宽带路由器在工作过程中有这样一个特点:
从LAN到WAN方向上的数据流默认不受限制通过路由器,从WAN到LAN方向上默认不能通过。
(注:
无线宽带路
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TPLINK 路由器 配置 详解 适合 大多数