查看單個文章
舊 2006-08-22, 02:34 PM   #6 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

進入路由器管理界面,在左列表菜單欄中點擊「網路參數」—>「WAN口設置」,就在這裡配置路由器面向Internet方向的WAN口的工作模式,這是最關鍵的一步;
假設您的寬帶接入方式為 ADSL PPPoE ,那就選擇「WAN口連接類型」為「PPPoE」,填入「上網賬號」 、「上網口令」,如果您是包月用戶,再選擇連接模式為:「自動連接」,點擊「儲存」即完成配置;儲存完後「上網口令」框內填入的密碼會多出幾位,這是路由器為了安全起見專門做的;
然後您點擊管理界面左列的「執行狀態」,在執行狀態網頁面「WAN口內容」,剛開始看不到對應的IP位址子網掩碼預定網路閘道器DNS服務器等地址,就好像下面的這幅圖,那說明路由器正在撥號過程中,等到這些地址都出現了相應的訊息後,將其中的DNS服務器地址填入電腦「Internet協議(TCP/IP)」網頁面對應位置確定後,基本的設置就完成了,沒有大礙的話可以衝浪了!
http://www.tp-link.com.cn/fuwu/fae/images/460-9.gif
正常情況下一兩分鐘內,上圖橢圓形部分會出現一系列地址,表明撥號成功;
6,故障情況列舉;
如果上圖橢圓形區域一直都沒有變,看不到任何地址,有下面幾種原因導致,請逐一排除:
1) ADSL MODEM上一般都會有一個ADSL燈,正常情況下MODEM加電並接好電話線後,這個燈會大致規律性地快慢閃爍,閃爍最終停止變為長亮;如果這個燈無休止的閃啊閃就是不長亮,請聯繫並告知ISP您的ADSL MODEM同局端的交換機不能同步,這個ADSL/DSL燈長亮的條件,是必須的;
2) 在配置過程中填入「上網口令」的時候不小心輸錯,不妨重新輸入一遍;
3) ADSL MODEM 啟用了「路由模式」, 需要將ADSL MDOEM復位成「橋接模式」;怎麼復位到橋接模式可以和MODEM廠家聯繫取得操作方法;也可以這樣判斷:電腦接MODEM,並且在電腦上撥號,撥號成功以後可以上網,如果是這種情況的話,則說明MODEM的工作方式是橋接模式,可以排除這一可能性;
4) ISP將電腦網卡的MAC卡位址幫定到了ADSL線路上;解決的辦法就是使用路由器的「MAC卡位址複製克隆」功能,將網卡的MAC卡位址複製到路由器的WAN口;
如果上面的可能性都排除了,ADSL PPPoE撥號一般就沒什麼問題了,下面列舉的是另2個值得關注的故障原因;
5) 您的寬帶接入方式是那種乙太網線直接引入,不是ADSL但同樣需要撥號,撥號的軟件不局限於一種,認證使用的協議也是PPPoE,但就是撥號成功不了;如果ISP承諾帶寬是10Mbps ,建議:找個10/100M自適應的集線器,將寬帶進線接在集線器上,然後再連結集線器到路由器WAN口;經過這樣一個速率適配的過程,撥號應該沒有問題的;
6) 購買路由器前,您也是通過電腦執行撥號軟件,填入用戶名口令撥號。但撥號軟件是ISP提供的專用軟件,別的軟件撥號是成功不了的;如果是這種情況,請聯繫ISP咨詢一下:您的寬帶接入,認證使用的協議是802. 1X 嗎?如果是的,有種可能是認證系統在開發過程中加入私有訊息,導致路由器撥號失敗;
7,其他配置
1) 安全設置
當可以正常上網了,可能出於不同的原因,您想要對內部局域網的電腦上網操作,開放不同的權限,比如只允許登入某些網站、只能收發E-mail、一部分有限制、一部分不限制;用戶在這方面需求差異較大,有些通過路由器可以實現,有些用路由器是沒辦法完全實現的,比如「IP位址和網卡地址綁定」這個功能,路由器不能完全做到;
我們上網的操作,其實質是電腦不斷發送請求資料包,這些請求資料包必然包含一些參數比如:源IP、目的IP、源連接阜、目的連接阜等等;路由器正是通過對這些參數的限制,來達到控制內部局域網的電腦不同上網權限的目的;
下面我們會列舉具有代表性的配置舉例,來說明路由器「防火牆設置」、「IP位址過濾」這些功能是怎樣使用的?列舉的事例以及上面紅字部分的解釋,都是為了幫助您盡可能理解各個功能參數的含義,只有理解了參數的含義,您才可以隨心所欲的配置過濾規則,迅速實現您預期的目的,而不會因為配置錯誤導致不能使用這些功能,也不會因為由於得不到及時的技術支持而耽誤您的應用;
http://www.tp-link.com.cn/fuwu/fae/images/460-10.gif
上圖是「防火牆設置」網頁面,可以看到這是一個總開關的設置網頁面,凡是沒有使用的功能,就請不要在它前面打鉤選中;
除了總開關,再有就是兩個過濾功能「預設過濾規則」的確定,何謂預設過濾規則?我們在具體規則設置網頁面裡,定義一些特定的規則,對符合條件的資料包進行控制處理,而這兒的「預設規則」顧名思義,限定的是我們定制的規則中沒有涉及到不符合的資料包該怎麼辦?這個應該不難理解吧;
一個資料包,要嗎符合我們設定的規則,要嗎不符合我們設定的規則但同時必定符合預設規則;
http://www.tp-link.com.cn/fuwu/fae/images/460-11.gif
上圖就是「IP位址過濾」網頁面,我們可以看到預設的過濾規則,可以填加新條目;
http://www.tp-link.com.cn/fuwu/fae/images/460-12.gif
上圖就是詳細具體的規則設置網頁面,各項參數如上;
我們配置一條規則:限制內部局域網的一台電腦,IP位址192. 168. 1. 10,只讓它登入
www.tp-link.com.cn這個網站,別的任何操作都不行;
上面這條規則可以解讀為:內網電腦往公網發送資料包,資料包的源IP位址是要限制的這台電腦的IP位址192. 168. 1. 10,資料包目的IP位址202. 96. 137. 26 ,也就是
www.tp-link.com.cn這個域名對應的公網IP位址,廣域網請求因為是針對網站的限制,所以連接阜號是80 ;規則設置好界面如下圖:
http://www.tp-link.com.cn/fuwu/fae/images/460-13.gif
可以在配置好的規則網頁面清晰看到,規則生效時間是24小時,控制的對象是IP位址為 192. 168. 1. 10這台主機,局域網後面的連接阜預定不要填,廣域網IP位址欄填入的是
www.tp-link.com.cn對應的公網IP位址,連接阜號因為是網站所以填80,協議一般預定選擇ALL就行了;是否允許通過呢?因為預設規則是禁止不符合設定規則的資料包通過路由器,所以符合設定規則的資料包允許通過,規則狀態為生效的;
http://www.tp-link.com.cn/fuwu/fae/images/460-14.gif
上面這幅圖片新加了第二條規則,請問第二條規則設定的是什麼資料包?
如果您的規則中涉及對網站進行限制,也就是目的請求連接阜是80的,則應該考慮對應的將53這個連接阜對應資料包也允許通過,因為53對應的是去往「域名解析服務器」的資料包,用於將域名(如
www.tp-link.com.cn)和IP位址(如202. 96. 137. 26)對應的,所以必須開!
配置「IP位址過濾規則」這個功能用來實現您的一些目的,最主要的是分析都要做那些控制,然後選擇怎樣的預設規則?配置怎樣的過濾規則?如果您決心瞭解這個功能的真正作用,通過仔細參考資料和在路由器上反覆的實驗,您一定可以完全掌握的
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次