原标题:"普联TLWR745路由器的参数设置方法"相关路由器设置经验分享。 - 来源:路由器之家 路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接"
原标题:"普联TLWR745路由器的参数设置方法"相关路由器设置经验分享。 - 来源:【路由器之家】
路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,今天我们就来看看一般家庭使用的路由器的参数配置方法。本文使用普联TL-WR745路由器做演示,不同品牌、不同型号的路由器,其设置方法略有不同,大家自己拿捏一下。。
一、PPPoE上网方式的设置
1、由于大多数的家庭都使用直接从运营商那边拉过来的宽带或者光纤来访问互联网,而运营商大多使用PPPoE的方式,所以这个是最常用的。简单地说,非局域网用户,需要使用调制解调器(俗称“猫”)来上网的,基本上都是PPPoE方式,当然这个也有例外的,比较少见。
2、将路由器的WAN接口与调制解调器的LAN(Ethernet)接口用网线连接。接通电源后,路由器的WAN指示灯应该点亮(表示已连接其它网络设备)或者闪烁(表示当前WAN接口有数据传输),调制解调器LAN指示灯也应该点亮或闪烁,如果指示灯不亮,请检查网线是否正常,水晶头是否已经插好。
3、使用电脑,或者手机,或者其它能够连接这个路由器并且还能打开网页的设备,在浏览器的地址栏输入路由器的LAN IP地址(大多默认是192.168.1.1,请以路由器说明书上标注的默认LAN IP为准,LAN IP是可以自己修改的,如果修改过的话,请使用修改后的LAN IP来登录),以及路由器的管理员用户名和密码(默认一般是admin,以说明书上标注为准。用户名和密码均可以修改,如果修改请用修改后的用户名和密码登录),打开管理页面。
4、在管理页面内,找到WAN接口的设置选项,将WAN连接类型设置为PPPoE。
5、接下来要输入宽带的用户名和密码,这个用户名和密码是你在运营商那里办理宽带业务时,运营商提供给用户的,如果忘记,请持宽带所绑定的那个身份证去运营商那里查询或者重置。
6、路由器通常会支持在不使用网络的时候自动断开宽带连接,对于按照连接时长计费的上网套餐来说比较实用。但是,目前大部分家庭都是包月或者包年的上网方式,并不靠在线时长来计费,所以一般设置为自动连接即可,无需设置为自动断开。
7、最后,保存设置并连接,如果PPPoE连接成功,那就可以上网了。需要配置Wifi功能的可以继续看相关章节。
二、静态IP上网方式的设置
1、静态IP,是指路由器的WAN网口拥有一个固定不变的IP地址(一般是私有IP)。静态IP方式相对来说用的很少,一般只在企业或者校园等局域网环境下使用。宽带也可以购买静态IP,但非常昂贵,个人用户通常不会去运营商那里购买静态IP的。
2、将路由器的WAN连接模式切换为静态IP模式后,路由器会要求用户输入IP地址、子网掩码、默认网关和DNS服务器等参数。具体这些参数是什么,请咨询你那里的网管,他会告诉你这些参数的。
注意:路由器的WAN和LAN各有一个IP地址,这两个IP地址不可以处于同一个网段内,否则会报错。什么算是同一个网段呢?简单的说,如果子网掩码都是255.255.255.0的话,那么只要IP地址的前三组数字相同,就是同一个网段;如果子网掩码不全是由255和0组成,那情况就比较复杂了,需要进行计算IP地址的网络地址,相关算法在这里不做讨论,一般使用255.255.255.0这个子网掩码的情况是最多的。
3、如果参数设置正确的话,WAN的IP设置完了就可以上网了。需要配置Wifi功能的可以继续看相关章节。
三、动态IP上网方式的配置
1、动态IP方式,是指路由器的WAN不设置固定的IP地址,在连接到上级网络设备后,上级网络设备通过DHCP服务来自动设置IP地址等参数,它与静态IP类似,只是不需要手工输入那些参数而已。动态IP的上网方式,基本上只用于局域网内部。比如你已有一台路由器,并且它已经开启了DHCP服务(这个一般默认开启),那么你在这台路由器下面再连接一台路由器的话,可以使用这种动态IP的方式,让上面这台路由器自动设置下面路由器的IP地址等数据。
2、这种上网方式是很简洁的,没有什么参数需要配置,路由器自动获取到相关参数后就可以上网了。
注意:动态IP方式也要求WAN和LAN的IP地址不可以处于同一个网段之内,否则将无法获取IP地址。
四、Wifi功能的相关设置
首先,强调一下:Wifi功能并不是路由器的标配功能,请不要天真的认为有Wifi的就叫路由器,那也可能只是一台Wifi AP而已。那些大型局域网内使用的专业的路由器,基本都是没有Wifi功能的。下图为企业级的路由器照片。
2、有Wifi功能的路由器,其管理页面中一般会有Wifi的相关设置选项,类似下图所示。
SSID就是Wifi网络的名称,可以任意修改,但不建议使用中文字符,因为中文的SSID在某些设备上可能会显示为乱码。
信道是指信号频率,这个默认应该是自动设置的,通常无需修改。
模式,是指使用的网络协议版本。802.11协议下面又分为多个子版本,常见的有802.11b、802.11g、802.11n等等,默认一般是混合模式,也就是同时支持这几种协议。
频道带宽,这个一般不用修改,使用默认值即可。
开启无线功能,这个框不选中的话,Wifi功能是无法使用的,如需关闭Wifi,清除这个复选框的勾就可以了。
开启SSID广播,这个用于广播网络名称,用于搜索信号。如果将其关闭,则这个Wifi网络会“隐身”,也就是其它设备搜索不到这个网络,但如果你手动输入SSID和密码的话又可以连上正常使用。
开启WDS,这个功能与无线网络的桥接有关,默认应该是关闭的,相关内容比较复杂,本文不做探讨。
3、切换到无线安全相关选项中,这些参数用于给网络加密。
如果选中“不开启无线安全”的话,则这个Wifi网络是不加密的,只要搜索到这个网络就可以连入,并且网络内的数据也是以明文形式传输,很不安全,一般不建议使用。
WPA-PSK和WPA2-PSK是目前最常用的加密方式,加密等级是很高的。目前全世界还没有任何人或者组织宣布有能力真正破解WPA加密的数据,除非是弱口令(就是很简单的密码),否则几乎不存在被破解的可能。目前常用的破解WPA数据包的方式,就是暴力破解,也就是穷举破解,理论上穷举破解可以找出WPA的密码,但这可能需要花上几百年的时间。
设置密码后,网络内所有数据都会加密传输,因此即使被居心叵测的人截获这个网络数据包,在不知道密码的话那个数据包也只是一堆乱码,没有任何价值。
最后,提醒一句,如果你不想让Wifi密码被轻易破解的话,请把它设置的复杂一些,越复杂越好,如果只是生日、电话之类简单的数字组合的话,使用字典来穷举是很容易将其破解的。
4、最后,说一下QSS(WPS)功能。
现在支持Wifi的路由器,基本上也都支持QSS(有些路由器上写的是WPS)功能,开启之后,即使不知道密码,按下QSS按键也可以自动连接。
这个功能默认一般是开启的,它很方便,但是并不安全。
说它不安全是因为,这个连接过程使用了一个叫做PIN码的东西,PIN码的长度和复杂程度远远低于WPA算法的密码,以现在电脑的速度,穷举破解PIN码简直没有难度,所以,强烈建议将这个功能关闭。
有些路由器可以防止对PIN码的穷举攻击,有这个功能会给破解PIN码增加许多难度,但是并不是所有的路由器都能抵御对PIN码的穷举攻击,所以如果你不确定的话,还是把它关掉吧。
相关阅读:路由器安全特性关键点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。