珠媛曲靜的博客
以後再加
正文
實現多台PC共享上網--配置路由器篇
送交者: 10JQKA 於 May 13, 2007 22:23:00 已讀 120
路由器配置實現多PC共享上網
對路由器進行基本配置,使電腦通過路由器實現共享上網,過程相對來說比較容易實現。這篇文檔下麵的內容,主要講述如下幾部分:
1, 收集並判斷信息,為配置路由器做準備;
2, 進入路由器管理界麵,對路由器進行配置;
3, 配置過程簡單的故障定位排除;
讓我們快快開始,進入正題!
1, 配置路由器前的準備工作(如果您對您自己的連接方式清楚,可以直接跳到第2點);
第一個需要確認的就是您的“寬帶接入方式”是怎樣的?
當然,最簡捷的辦法就是給您的ISP(互聯網服務提供商)打個電話谘詢一下;也可以通過您購買路由器以前的網絡連接方式進行快速判斷。
常見的硬件連接方式有下麵幾種:
1), 電話線 —> ADSL MODEM —> 電腦
2),雙絞線(以太網線)—> 電腦
3),有線電視(同軸電纜)—> Cable MODEM —> 電腦
4),光纖 —> 光電轉換器 —> 代理服務器 —> PC
ADSL / VDSL PPPoE :電腦上運行第三方撥號軟件如Enternet300或WinXP 係統自帶的撥號程序,填入ISP提供的賬號和密碼,每次上網前先要撥號;或者您的ADSL MODEM 已啟用路由功能,填入了ISP提供的賬號和密碼,撥號的動作交給 MODEM 去做;(這種寬帶接入方式典型的比如南方電信提供的“ 網絡快車 ”)
靜態IP :ISP提供給您固定的IP地址、子網掩碼、默認網關、DNS ;
動態IP :電腦的TCP/IP屬性設置為“自動獲取IP地址”,每次啟動電腦即可上網;(這種寬帶接入方式典型的比如深圳“天威視訊”)
802.1X+靜態IP :ISP提供固定的IP地址,專用撥號軟件,賬號和密碼 ;
802.1X+動態IP :ISP提供專用撥號軟件,賬號和密碼 ;
WEB認證 :每次上網之前,打開IE瀏覽器,先去ISP指定的主頁,填入ISP提供的用戶名密碼,通過認證以後才可以進行其他得上網操作;(上麵的黑體字就是您的寬帶接入方式,但是接入方式和硬件連接方式並不是固定搭配的)
上麵提到的這些連接認證方式隻是普及率比較高的一些寬帶接入方式,當然還會有其他的拓撲連接以及認證方式的存在;所以,當您不能肯定自己的寬帶方式的時候,最好向ISP谘詢:自己裝的寬帶接入,IP地址是靜態的還是動態的?認證使用的協議是PPPoE、802.1X還是WEB認證?當上麵的兩個問題有了答案,就可以對路由器進行配置了;
2, 怎樣進入路由器管理界麵?
先參照《用戶手冊》上麵的圖示,將 ADSL MODEM、路由器、電腦連結起來; TL-R4XX係列路由器的管理地址出廠默認:IP地址:192. 168. 1. 1 ,子網掩碼:255. 255. 255. 0 (TL-R400 和TL-R400+ 兩款的管理地址默認為:192. 168. 123. 254 ,子網掩碼:255. 255. 255. 0)用網線將路由器LAN口和電腦網卡連接好,因為路由器上的以太網口具有極性自動翻轉功能,所以無論您的網線采用直連線或交叉線都可以,需要保證的是網線水晶頭的製作牢靠穩固,水晶頭銅片沒有生鏽等。
電腦桌麵上右鍵點擊“網上鄰居”,選擇“屬性”,在彈出的窗口中雙擊打開“本地連接”,在彈出的窗口中點擊“屬性”,然後找尋“Internet協議(TCP/IP)”,雙擊彈出“Internet協議(TCP/IP)屬性”窗口;在這個窗口中選擇“使用下麵的IP地址”,然後在對應的位置填入:
IP地址 :192. 168. 1. X(X範圍2-254)、
子網掩碼:255. 255. 255. 0 、
默認網關:192. 168. 1. 1 ,填完以後“確定”兩次即可;
“Internet協議(TCP/IP)屬性”窗口如下:
3,檢查電腦和路由器能不能通訊?
可采用如下辦法查看,打開電腦的DOS界麵:
“開始”—>“程序”,點擊“MS-DOS” (Win98操作係統)
“開始”—>“程序”—“附件”,點擊“命令提示符” (Win2000/XP操作係統)
一是檢查上麵的IP地址配置是否生效?
在DOS窗口輸入:ipconfig/all 並回車,當看到類似如下信息,表示配置生效
IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . :192. 168. 1. 10
Subnet Mast . . . . . . . . . . . . . . . . . . . . . . . . . .: 255. 255. 255. 0
Default Gateway. . . . . . . . . . . . . . . . . . . . . . . . :192. 168. 1. 1
二是從電腦往路由器LAN口發送數據包,看數據包能不能返回?在DOS窗口運行: ping 192. 168. 1. 1 –t 並回車,如果出現如下類似信息,
Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128
Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128
Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128
如果回車後沒有出現上麵的信息,確提示輸入的命令“不是內部命令或外部命令,也不是可運行的程序或批處理程序”,則說明命令輸入有誤,請檢查空格之類的輸入是否被忽略;
4,進入路由器管理界麵;
出現上圖的信息,表示電腦可以和路由器通訊了,打開IE瀏覽器,在地址欄輸入 192. 168. 1. 1 並回車,正常情況下會出現要求輸入用戶名和密碼的對話框。當然,也有例外情況:
如果打開IE瀏覽器地址欄輸入地址回車,彈出“脫機工作”的對話框,點即“連接”後出現撥號的小窗口,請點擊IE瀏覽器菜單欄的“工具”—“Internet選項”,在彈出的對話框內點擊“連接”屬性頁,界麵如下圖:
像上麵點擊“局域網設置”進入如下界麵:
進行了上麵的操作,應該說進入路由器管理界麵應該沒有什麽障礙了;
5,開始配置路由器;
有了剛開始時對寬帶接入方式的信息準備,配置起來方便多了;剛進入路由器管理界麵,會彈出一個類似下圖“設置向導”界麵,可以取消不理它;
進入路由器管理界麵,在左列菜單欄中點擊“網絡參數”—>“WAN口設置”,就在這裏配置路由器麵向Internet方向的WAN口的工作模式,這是最關鍵的一步;
假設您的寬帶接入方式為 ADSL PPPoE ,那就選擇“WAN口連接類型”為“PPPoE”,填入“上網賬號” 、“上網口令”,如果您是包月用戶,再選擇連接模式為:“自動連接”,點擊“保存”即完成配置;保存完後“上網口令”框內填入的密碼會多出幾位,這是路由器為了安全起見專門做的;
然後您點擊管理界麵左列的“運行狀態”,在運行狀態頁麵“WAN口屬性”,剛開始看不到對應的IP地址子網掩碼默認網關DNS服務器等地址,就好像下麵的這幅圖,那說明路由器正在撥號過程中,等到這些地址都出現了相應的信息後,將其中的DNS服務器地址填入電腦“Internet協議(TCP/IP)”頁麵對應位置確定後,基本的設置就完成了,沒有大礙的話可以衝浪了!
正常情況下一兩分鍾內,上圖橢圓形部分會出現一係列地址,表明撥號成功;
6,故障情況列舉;
如果上圖橢圓形區域一直都沒有變,看不到任何地址,有下麵幾種原因導致,請逐一排除:
1) ADSL MODEM上一般都會有一個ADSL燈,正常情況下MODEM加電並接好電話線後,這個燈會大致規律性地快慢閃爍,閃爍最終停止變為長亮;如果這個燈無休止的閃啊閃就是不長亮,請聯係並告知ISP您的ADSL MODEM同局端的交換機不能同步,這個ADSL/DSL燈長亮的條件,是必須的;
2) 在配置過程中填入“上網口令”的時候不小心輸錯,不妨重新輸入一遍;
3) ADSL MODEM 啟用了“路由模式”, 需要將ADSL MDOEM複位成“橋接模式”;怎麽複位到橋接模式可以和MODEM廠家聯係取得操作方法;也可以這樣判斷:電腦接MODEM,並且在電腦上撥號,撥號成功以後可以上網,如果是這種情況的話,則說明MODEM的工作方式是橋接模式,可以排除這一可能性;
4) ISP將電腦網卡的MAC地址幫定到了ADSL線路上;解決的辦法就是使用路由器的“MAC地址克隆”功能,將網卡的MAC地址複製到路由器的WAN口;
如果上麵的可能性都排除了,ADSL PPPoE撥號一般就沒什麽問題了,下麵列舉的是另2個值得關注的故障原因;
5)您的寬帶接入方式是那種以太網線直接引入,不是ADSL但同樣需要撥號,撥號的軟件不局限於一種,認證使用的協議也是PPPoE,但就是撥號成功不了;如果ISP承諾帶寬是10Mbps ,建議:找個10/100M自適應的集線器,將寬帶進線接在集線器上,然後再連結集線器到路由器WAN口;經過這樣一個速率適配的過程,撥號應該沒有問題的;
6)購買路由器前,您也是通過電腦運行撥號軟件,填入用戶名口令撥號。但撥號軟件是ISP提供的專用軟件,別的軟件撥號是成功不了的;如果是這種情況,請聯係 ISP谘詢一下:您的寬帶接入,認證使用的協議是802. 1X 嗎?如果是的,有種可能是認證係統在開發過程中加入私有信息,導致路由器撥號失敗;
7,其他配置
1) 安全設置
當可以正常上網了,可能出於不同的原因,您想要對內部局域網的電腦上網操作,開放不同的權限,比如隻允許登錄某些網站、隻能收發E-mail、一部分有限製、一部分不限製;用戶在這方麵需求差異較大,有些通過路由器可以實現,有些用路由器是沒辦法完全實現的,比如“IP地址和網卡地址綁定”這個功能,路由器不能完全做到;
我們上網的操作,其實質是電腦不斷發送請求數據包,這些請求數據包必然包含一些參數比如:源IP、目的IP、源端口、目的端口等等;路由器正是通過對這些參數的限製,來達到控製內部局域網的電腦不同上網權限的目的;
下麵我們會列舉具有代表性的配置舉例,來說明路由器“防火牆設置”、“IP地址過濾”這些功能是怎樣使用的?列舉的事例以及上麵紅字部分的解釋,都是為了幫助您盡可能理解各個功能參數的含義,隻有理解了參數的含義,您才可以隨心所欲的配置過濾規則,迅速實現您預期的目的,而不會因為配置錯誤導致不能使用這些功能,也不會因為由於得不到及時的技術支持而耽誤您的應用;
上圖是“防火牆設置”頁麵,可以看到這是一個總開關的設置頁麵,凡是沒有使用的功能,就請不要在它前麵打鉤選中;
除了總開關,再有就是兩個過濾功能“缺省過濾規則”的確定,何謂缺省過濾規則?我們在具體規則設置頁麵裏,定義一些特定的規則,對符合條件的數據包進行控製處理,而這兒的“缺省規則”顧名思義,限定的是我們定製的規則中沒有涉及到不符合的數據包該怎麽辦?這個應該不難理解吧;
一個數據包,要嗎符合我們設定的規則,要嗎不符合我們設定的規則但同時必定符合缺省規則;
上圖就是“IP地址過濾”頁麵,我們可以看到缺省的過濾規則,可以填加新條目;
上圖就是詳細具體的規則設置頁麵,各項參數如上;
我們配置一條規則:限製內部局域網的一台電腦,IP地址192. 168. 1. 10,隻讓它登錄www.tp-link.com.cn這個網站,別的任何操作都不行;
上麵這條規則可以解讀為:內網電腦往公網發送數據包,數據包的源IP地址是要限製的這台電腦的IP地址192. 168. 1. 10,數據包目的IP地址202. 96. 137. 26 ,也就是www.tp-link.com.cn這個域名對應的公網IP地址,廣域網請求因為是針對網站的限製,所以端口號是80 ;規則設置好界麵如下圖:
可以在配置好的規則頁麵清晰看到,規則生效時間是24小時,控製的對象是IP地址為 192. 168. 1. 10這台主機,局域網後麵的端口默認不要填,廣域網IP地址欄填入的是www.tp-link.com.cn對應的公網IP地址,端口號因為是網站所以填80,協議一般默認選擇ALL就行了;是否允許通過呢?因為缺省規則是禁止不符合設定規則的數據包通過路由器,所以符合設定規則的數據包允許通過,規則狀態為生效的;
上麵這幅圖片新加了第二條規則,請問第二條規則設定的是什麽數據包?
如果您的規則中涉及對網站進行限製,也就是目的請求端口是80的,則應該考慮對應的將53這個端口對應數據包也允許通過,因為53對應的是去往“域名解析服務器”的數據包,用於將域名(如www.tp-link.com.cn)和IP地址(如202. 96. 137. 26)對應的,所以必須開!
配置“IP地址過濾規則”這個功能用來實現您的一些目的,最主要的是分析都要做那些控製,然後選擇怎樣的缺省規則?配置怎樣的過濾規則?如果您決心了解這個功能的真正作用,通過仔細參考資料和在路由器上反複的實驗,您一定可以完全掌握的!
本貼由[arrowhead]最後編輯於: 13日/5月/2007 22時40分9秒
送交者: 10JQKA 於 May 13, 2007 22:23:00 已讀 120
路由器配置實現多PC共享上網
對路由器進行基本配置,使電腦通過路由器實現共享上網,過程相對來說比較容易實現。這篇文檔下麵的內容,主要講述如下幾部分:
1, 收集並判斷信息,為配置路由器做準備;
2, 進入路由器管理界麵,對路由器進行配置;
3, 配置過程簡單的故障定位排除;
讓我們快快開始,進入正題!
1, 配置路由器前的準備工作(如果您對您自己的連接方式清楚,可以直接跳到第2點);
第一個需要確認的就是您的“寬帶接入方式”是怎樣的?
當然,最簡捷的辦法就是給您的ISP(互聯網服務提供商)打個電話谘詢一下;也可以通過您購買路由器以前的網絡連接方式進行快速判斷。
常見的硬件連接方式有下麵幾種:
1), 電話線 —> ADSL MODEM —> 電腦
2),雙絞線(以太網線)—> 電腦
3),有線電視(同軸電纜)—> Cable MODEM —> 電腦
4),光纖 —> 光電轉換器 —> 代理服務器 —> PC
ADSL / VDSL PPPoE :電腦上運行第三方撥號軟件如Enternet300或WinXP 係統自帶的撥號程序,填入ISP提供的賬號和密碼,每次上網前先要撥號;或者您的ADSL MODEM 已啟用路由功能,填入了ISP提供的賬號和密碼,撥號的動作交給 MODEM 去做;(這種寬帶接入方式典型的比如南方電信提供的“ 網絡快車 ”)
靜態IP :ISP提供給您固定的IP地址、子網掩碼、默認網關、DNS ;
動態IP :電腦的TCP/IP屬性設置為“自動獲取IP地址”,每次啟動電腦即可上網;(這種寬帶接入方式典型的比如深圳“天威視訊”)
802.1X+靜態IP :ISP提供固定的IP地址,專用撥號軟件,賬號和密碼 ;
802.1X+動態IP :ISP提供專用撥號軟件,賬號和密碼 ;
WEB認證 :每次上網之前,打開IE瀏覽器,先去ISP指定的主頁,填入ISP提供的用戶名密碼,通過認證以後才可以進行其他得上網操作;(上麵的黑體字就是您的寬帶接入方式,但是接入方式和硬件連接方式並不是固定搭配的)
上麵提到的這些連接認證方式隻是普及率比較高的一些寬帶接入方式,當然還會有其他的拓撲連接以及認證方式的存在;所以,當您不能肯定自己的寬帶方式的時候,最好向ISP谘詢:自己裝的寬帶接入,IP地址是靜態的還是動態的?認證使用的協議是PPPoE、802.1X還是WEB認證?當上麵的兩個問題有了答案,就可以對路由器進行配置了;
2, 怎樣進入路由器管理界麵?
先參照《用戶手冊》上麵的圖示,將 ADSL MODEM、路由器、電腦連結起來; TL-R4XX係列路由器的管理地址出廠默認:IP地址:192. 168. 1. 1 ,子網掩碼:255. 255. 255. 0 (TL-R400 和TL-R400+ 兩款的管理地址默認為:192. 168. 123. 254 ,子網掩碼:255. 255. 255. 0)用網線將路由器LAN口和電腦網卡連接好,因為路由器上的以太網口具有極性自動翻轉功能,所以無論您的網線采用直連線或交叉線都可以,需要保證的是網線水晶頭的製作牢靠穩固,水晶頭銅片沒有生鏽等。
電腦桌麵上右鍵點擊“網上鄰居”,選擇“屬性”,在彈出的窗口中雙擊打開“本地連接”,在彈出的窗口中點擊“屬性”,然後找尋“Internet協議(TCP/IP)”,雙擊彈出“Internet協議(TCP/IP)屬性”窗口;在這個窗口中選擇“使用下麵的IP地址”,然後在對應的位置填入:
IP地址 :192. 168. 1. X(X範圍2-254)、
子網掩碼:255. 255. 255. 0 、
默認網關:192. 168. 1. 1 ,填完以後“確定”兩次即可;
“Internet協議(TCP/IP)屬性”窗口如下:
3,檢查電腦和路由器能不能通訊?
可采用如下辦法查看,打開電腦的DOS界麵:
“開始”—>“程序”,點擊“MS-DOS” (Win98操作係統)
“開始”—>“程序”—“附件”,點擊“命令提示符” (Win2000/XP操作係統)
一是檢查上麵的IP地址配置是否生效?
在DOS窗口輸入:ipconfig/all 並回車,當看到類似如下信息,表示配置生效
IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . :192. 168. 1. 10
Subnet Mast . . . . . . . . . . . . . . . . . . . . . . . . . .: 255. 255. 255. 0
Default Gateway. . . . . . . . . . . . . . . . . . . . . . . . :192. 168. 1. 1
二是從電腦往路由器LAN口發送數據包,看數據包能不能返回?在DOS窗口運行: ping 192. 168. 1. 1 –t 並回車,如果出現如下類似信息,
Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128
Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128
Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128
如果回車後沒有出現上麵的信息,確提示輸入的命令“不是內部命令或外部命令,也不是可運行的程序或批處理程序”,則說明命令輸入有誤,請檢查空格之類的輸入是否被忽略;
4,進入路由器管理界麵;
出現上圖的信息,表示電腦可以和路由器通訊了,打開IE瀏覽器,在地址欄輸入 192. 168. 1. 1 並回車,正常情況下會出現要求輸入用戶名和密碼的對話框。當然,也有例外情況:
如果打開IE瀏覽器地址欄輸入地址回車,彈出“脫機工作”的對話框,點即“連接”後出現撥號的小窗口,請點擊IE瀏覽器菜單欄的“工具”—“Internet選項”,在彈出的對話框內點擊“連接”屬性頁,界麵如下圖:
像上麵點擊“局域網設置”進入如下界麵:
進行了上麵的操作,應該說進入路由器管理界麵應該沒有什麽障礙了;
5,開始配置路由器;
有了剛開始時對寬帶接入方式的信息準備,配置起來方便多了;剛進入路由器管理界麵,會彈出一個類似下圖“設置向導”界麵,可以取消不理它;
進入路由器管理界麵,在左列菜單欄中點擊“網絡參數”—>“WAN口設置”,就在這裏配置路由器麵向Internet方向的WAN口的工作模式,這是最關鍵的一步;
假設您的寬帶接入方式為 ADSL PPPoE ,那就選擇“WAN口連接類型”為“PPPoE”,填入“上網賬號” 、“上網口令”,如果您是包月用戶,再選擇連接模式為:“自動連接”,點擊“保存”即完成配置;保存完後“上網口令”框內填入的密碼會多出幾位,這是路由器為了安全起見專門做的;
然後您點擊管理界麵左列的“運行狀態”,在運行狀態頁麵“WAN口屬性”,剛開始看不到對應的IP地址子網掩碼默認網關DNS服務器等地址,就好像下麵的這幅圖,那說明路由器正在撥號過程中,等到這些地址都出現了相應的信息後,將其中的DNS服務器地址填入電腦“Internet協議(TCP/IP)”頁麵對應位置確定後,基本的設置就完成了,沒有大礙的話可以衝浪了!
正常情況下一兩分鍾內,上圖橢圓形部分會出現一係列地址,表明撥號成功;
6,故障情況列舉;
如果上圖橢圓形區域一直都沒有變,看不到任何地址,有下麵幾種原因導致,請逐一排除:
1) ADSL MODEM上一般都會有一個ADSL燈,正常情況下MODEM加電並接好電話線後,這個燈會大致規律性地快慢閃爍,閃爍最終停止變為長亮;如果這個燈無休止的閃啊閃就是不長亮,請聯係並告知ISP您的ADSL MODEM同局端的交換機不能同步,這個ADSL/DSL燈長亮的條件,是必須的;
2) 在配置過程中填入“上網口令”的時候不小心輸錯,不妨重新輸入一遍;
3) ADSL MODEM 啟用了“路由模式”, 需要將ADSL MDOEM複位成“橋接模式”;怎麽複位到橋接模式可以和MODEM廠家聯係取得操作方法;也可以這樣判斷:電腦接MODEM,並且在電腦上撥號,撥號成功以後可以上網,如果是這種情況的話,則說明MODEM的工作方式是橋接模式,可以排除這一可能性;
4) ISP將電腦網卡的MAC地址幫定到了ADSL線路上;解決的辦法就是使用路由器的“MAC地址克隆”功能,將網卡的MAC地址複製到路由器的WAN口;
如果上麵的可能性都排除了,ADSL PPPoE撥號一般就沒什麽問題了,下麵列舉的是另2個值得關注的故障原因;
5)您的寬帶接入方式是那種以太網線直接引入,不是ADSL但同樣需要撥號,撥號的軟件不局限於一種,認證使用的協議也是PPPoE,但就是撥號成功不了;如果ISP承諾帶寬是10Mbps ,建議:找個10/100M自適應的集線器,將寬帶進線接在集線器上,然後再連結集線器到路由器WAN口;經過這樣一個速率適配的過程,撥號應該沒有問題的;
6)購買路由器前,您也是通過電腦運行撥號軟件,填入用戶名口令撥號。但撥號軟件是ISP提供的專用軟件,別的軟件撥號是成功不了的;如果是這種情況,請聯係 ISP谘詢一下:您的寬帶接入,認證使用的協議是802. 1X 嗎?如果是的,有種可能是認證係統在開發過程中加入私有信息,導致路由器撥號失敗;
7,其他配置
1) 安全設置
當可以正常上網了,可能出於不同的原因,您想要對內部局域網的電腦上網操作,開放不同的權限,比如隻允許登錄某些網站、隻能收發E-mail、一部分有限製、一部分不限製;用戶在這方麵需求差異較大,有些通過路由器可以實現,有些用路由器是沒辦法完全實現的,比如“IP地址和網卡地址綁定”這個功能,路由器不能完全做到;
我們上網的操作,其實質是電腦不斷發送請求數據包,這些請求數據包必然包含一些參數比如:源IP、目的IP、源端口、目的端口等等;路由器正是通過對這些參數的限製,來達到控製內部局域網的電腦不同上網權限的目的;
下麵我們會列舉具有代表性的配置舉例,來說明路由器“防火牆設置”、“IP地址過濾”這些功能是怎樣使用的?列舉的事例以及上麵紅字部分的解釋,都是為了幫助您盡可能理解各個功能參數的含義,隻有理解了參數的含義,您才可以隨心所欲的配置過濾規則,迅速實現您預期的目的,而不會因為配置錯誤導致不能使用這些功能,也不會因為由於得不到及時的技術支持而耽誤您的應用;
上圖是“防火牆設置”頁麵,可以看到這是一個總開關的設置頁麵,凡是沒有使用的功能,就請不要在它前麵打鉤選中;
除了總開關,再有就是兩個過濾功能“缺省過濾規則”的確定,何謂缺省過濾規則?我們在具體規則設置頁麵裏,定義一些特定的規則,對符合條件的數據包進行控製處理,而這兒的“缺省規則”顧名思義,限定的是我們定製的規則中沒有涉及到不符合的數據包該怎麽辦?這個應該不難理解吧;
一個數據包,要嗎符合我們設定的規則,要嗎不符合我們設定的規則但同時必定符合缺省規則;
上圖就是“IP地址過濾”頁麵,我們可以看到缺省的過濾規則,可以填加新條目;
上圖就是詳細具體的規則設置頁麵,各項參數如上;
我們配置一條規則:限製內部局域網的一台電腦,IP地址192. 168. 1. 10,隻讓它登錄www.tp-link.com.cn這個網站,別的任何操作都不行;
上麵這條規則可以解讀為:內網電腦往公網發送數據包,數據包的源IP地址是要限製的這台電腦的IP地址192. 168. 1. 10,數據包目的IP地址202. 96. 137. 26 ,也就是www.tp-link.com.cn這個域名對應的公網IP地址,廣域網請求因為是針對網站的限製,所以端口號是80 ;規則設置好界麵如下圖:
可以在配置好的規則頁麵清晰看到,規則生效時間是24小時,控製的對象是IP地址為 192. 168. 1. 10這台主機,局域網後麵的端口默認不要填,廣域網IP地址欄填入的是www.tp-link.com.cn對應的公網IP地址,端口號因為是網站所以填80,協議一般默認選擇ALL就行了;是否允許通過呢?因為缺省規則是禁止不符合設定規則的數據包通過路由器,所以符合設定規則的數據包允許通過,規則狀態為生效的;
上麵這幅圖片新加了第二條規則,請問第二條規則設定的是什麽數據包?
如果您的規則中涉及對網站進行限製,也就是目的請求端口是80的,則應該考慮對應的將53這個端口對應數據包也允許通過,因為53對應的是去往“域名解析服務器”的數據包,用於將域名(如www.tp-link.com.cn)和IP地址(如202. 96. 137. 26)對應的,所以必須開!
配置“IP地址過濾規則”這個功能用來實現您的一些目的,最主要的是分析都要做那些控製,然後選擇怎樣的缺省規則?配置怎樣的過濾規則?如果您決心了解這個功能的真正作用,通過仔細參考資料和在路由器上反複的實驗,您一定可以完全掌握的!
本貼由[arrowhead]最後編輯於: 13日/5月/2007 22時40分9秒
評論
cpafire
2007-05-19 10:06:26
回複
悄悄話
太簡單了吧
登錄後才可評論.
