- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载 (1.18 MB)
目 录
Aolynk WBR204g+ 54M增强型无线宽带路由器(以下简称WBR204g+)是一款适合于中小企业及家庭使用的无线路由器,包括一个以太网上行接口用于接入Internet和四个以太网交换端口用于连接内部局域网,支持多用户共享接入因特网,并支持802.11g无线协议,为用户提供无线接入功能。WBR204g+是中小企业及家庭用户构建网络的理想设备。
WBR204g+的主要特点如下:
l 通过连接DSL/Cable Modem或者直接接入ISP(Internet Service Provider,因特网服务提供商)的以太网络,允许多个用户共享一条宽带接入Internet;
l 基于Web页面设置,操作简单易懂;提供快速设置和设置向导的功能,设置方便快捷;
l 提供网站地址过滤功能,有效屏蔽局域网内计算机对不安全、不健康网站的访问;
l 提供上网控制功能,能够根据时间段、计算机IP地址、计算机MAC地址以及数据包类型来控制局域网中计算机访问Internet;
l 提供了丰富的网络安全特性,能有效防御来自Internet的黑客攻击,并具有病毒防护功能,对于Internet上流行的病毒具有识别和过滤功能;
l 支持虚拟服务器设置,配合动态域名,可在外出时轻松地访问自己家里的计算机;
l 采用了高性能的处理器,具备强大的吞吐量和强劲的负载能力。
l 支持UPnP(通用即插即用)、DHCP(动态主机配置协议)服务端、DNS(域名服务器)、DDNS(动态域名解析)、NTP(网络时间协议)等功能;
l 支持各种语音、视频聊天,各种网络游戏等Internet的网络应用;
l 具有无线接入点功能。工作在2.4GHz频段,支持802.11g标准,最高传送速率达到54M,能够兼容目前的802.11b和802.11g网络;
l 银灰色外观,小巧时尚,工作安静,与家庭环境十分协调。
前面板上所设置的指示灯用于指示设备的状态。
表1-1 WBR204g+指示灯说明表
|
指示灯 |
状态 |
含义 |
|
Power |
亮 |
表示路由器供电正常。 |
|
灭 |
表示电源关闭或电源故障。 |
|
|
Diag |
亮(红色) |
在设备系统自检或故障时点亮。如果自检成功并且设备正常工作,会自动熄灭。 |
|
WAN |
亮 |
表示WAN口连接建立。 |
|
闪 |
表示WAN接口正在发送/接收数据。 |
|
|
灭 |
表示WAN口连接未建立。 |
|
|
LAN1/2/3/4 |
亮 |
表示对应的LAN口连接建立。 |
|
闪 |
表示对应的LAN口正在发送/接收数据。 |
|
|
灭 |
表示对应的LAN口连接未建立。 |
|
|
WLAN |
亮 |
表示无线功能正常。 |
|
闪 |
表示WLAN接口正在发送/接收数据。 |
|
|
灭 |
表示无线功能禁用或故障。 |
设备的所有接口均被放置在后面板上。这里还提供了一个恢复出厂设置的按钮。
表1-2 WBR204g+接口属性
|
数量 |
描述 |
用途 |
|
|
WLAN(天线) |
1 |
支持802.11b/g 最高速率54Mbps |
连接无线客户端。 |
|
LAN |
4 |
10Base-T / 100Base-TX 10/100 Mbps 自协商 MDI/MDIX自适应 兼容IEEE802.3/802.3u |
连接计算机、Hub或交换机的以太网端口。 |
|
WAN |
1 |
10Base-T / 100Base-TX 10/100 Mbps自协商 MDI/MDIX自适应 兼容IEEE802.3/802.3u |
连接到ADSL/Cable Modem或ISP提供的网络接口,接入Internet。 |
|
Reset |
1 |
系统复位按钮 |
快速按一下,设备重启; 按住5秒左右,系统复位,恢复出厂设置。 |
|
电源接口 |
1 |
9V AC,800mA |
连接电源适配器。 |
小心打开包装盒,包装盒内应有以下配件:
l 一台WBR204g+路由器
l 一个专用电源适配器
l 一本快速入门
l 一张合格证
l 一张保修卡
如果发现有配件损坏或短缺的情况,请及时和当地经销商联系。
为保证路由器正常工作和延长使用寿命,请遵从以下的注意事项:
l 路由器只在室内使用,请将路由器放置于干燥通风处;
l 请不要将路由器放在不稳定的箱子或桌子上,一旦跌落,会对路由器造成损害;当选择壁挂安装时,应将路由器及电源适配器固定好,避免跌落;
l 为了达到最佳的性能,建议将无线路由器放在无线网络的中心;
l 在路由器周围应预留足够的空间(大于10cm),以便于路由器正常散热;
l 请保证路由器工作环境的清洁,过多的灰尘会造成静电吸附,不但会影响路由器寿命,而且容易造成通信故障;
l 请使用随产品附带的电源适配器,严禁使用其它非配套产品。电网的电压必须满足专用电源适配器的输入电压范围;
l 路由器工作地最好不要与电力设备的接地装置或防雷接地装置合用,并尽可能相距远一些;
l 路由器工作地应远离强功率无线电发射台、雷达发射台、高频大电流设备;
l 路由器的接口电缆要求在室内走线,禁止户外走线,以防止因雷电产生的过电压、过电流损坏路由器信号口。
l 使用DSL/Cable Modem宽带接入的用户,请用网线将WBR204g+的WAN口和Modem相连。
l 使用以太网宽带接入的用户,请直接将WBR204g+的WAN口与ISP提供的接口相连。
l 有线方式
将路由器的任意一个LAN口与计算机的网口相连。
l 无线方式
如果计算机配有无线网卡,只需将计算机放置在路由器的无线网络范围内(小于100m)。
将随路由器附带的电源适配器一端连接到路由器,另一端连接到电源插座。
上述连线完成后,请将计算机和Modem(如果连有Modem)上电,接着就可以检查指示灯了。
检查路由器的Power灯是否亮,指示灯常亮表示电源正常。几秒钟后查看LAN口、WAN口和WLAN口指示灯是否点亮,LAN口灯亮表明路由器与计算机连接正常,WAN口灯亮表示WAN口的网线连接正常,WLAN灯亮表示无线功能启用(缺省情况下,无线功能启用)。
图2-1 线缆连接示意图(DSL/Cable Modem宽带接入用户)
WBR204g+提供了Web设置页面,用户可以根据自己的网络需求来设置路由器。本章将带领用户进入并熟悉Web设置页面,同时介绍路由器的缺省设置。
完成以上硬件安装后,在访问路由器的Web设置页面前,用户的计算机还需要满足一些基本的设置要求:
l 已安装以太网卡;
l 已安装Web浏览器(建议使用微软IE 6.0以上版本);
l 安装并启动TCP/IP协议。
路由器LAN口的缺省IP地址为:192.168.1.1,子网掩码为255.255.255.0。在访问设置页面前,建议将计算机设置成“自动获得IP地址”。如果用户需要指定静态IP地址,则必须将计算机的IP地址与WBR204g+设置在同一子网中。详细配置操作请参见“9 附录 - 安装与设置TCP/IP协议”。
如果当前计算机使用代理服务器访问Internet,则首先必须禁止代理服务,操作如下。
(1) 在浏览器窗口中,选择[工具/Internet 选项]菜单项进入[Internet 选项]窗口。
(2) 在[Internet 选项]窗口中选择“连接”页签并单击<局域网设置>按钮,弹出[局域网(LAN)设置]窗口,如图3-1所示。
图3-1 局域网(LAN)设置
(3) 确认未选中“使用代理服务器”选项。若已选中,请取消并单击<确定>按钮。
运行Web浏览器,在地址栏中输入“http://192.168.1.1”,回车后会弹出登录对话框要求输入用户名和密码,首次登录时请输入缺省的用户名:admin,密码:admin。
& 说明:
登录用户名、密码输入正确,确定后,出现Web主页(如下图所示)。左侧为导航栏,单击“设置向导”链接,可以按照向导提示完成路由器的基本设置,单击“高级设置”链接可以进行高级设置。页面右侧为实际的设置和管理区,可以配置并显示设备状态信息。
图3-3 Web设置页面
下面的表格列出了WBR204g+的一些重要的缺省设置信息,所有特性将在后面的章节进行全面详细的描述。缺省设置适用于多数情况,如果缺省设置与实际组网需求不符,请对路由器进行手工设置,具体请参见“4 Web设置”。
|
选项 |
缺省设置 |
解释说明 |
|
缺省用户名/密码 |
admin/admin |
使用该帐号登录到基于Web的设置页面。 |
|
WAN口接入方式 |
PPPoE |
通常ISP提供的接入方式均为PPPoE。 |
|
LAN口IP地址 |
IP地址: 192.168.1.1 子网掩码:255.255.255.0 |
这是路由器上LAN口的IP地址,LAN内用户可以通过该地址对设备进行维护。通常不需要更改这个地址。 |
|
无线网络 |
支持802.11b和802.11g模式,广播SSID(wireless),不加密 |
|
|
DHCP (Dynamic Host Configuration Protocol,动态主机设置协议) |
DHCP服务器启用 |
WBR204g+为当前局域网内计算机提供了DHCP 服务器功能,要使用该项功能请先将计算机设置为自动获得IP地址,请参见“9.2.1 自动获取IP地址”。 |
|
远程管理 |
禁用 |
缺省情况下,禁止远程管理。用户如果需要启用该功能,可以在[高级设置/系统服务/远程管理]中设置。 |
本章前两节侧重介绍WBR204g+的基本设置,了解了这些,普通家庭用户即可轻松使用路由器连接上网,第三节介绍高级设置,满足用户对网络性能的更高要求。
缺省情况下,路由器已经配置了LAN口IP地址,并启用了DHCP服务,用户只需在快速设置中完成对路由器WAN口的基本设置,计算机就能通过路由器以有线或无线的方式接入Internet了。详细配置请参见“4.1 快速设置”。
如果用户除了设置WAN口接入到Internet的方式外,还可以选择修改以下内容:
l 修改路由器的LAN口IP地址和子网掩码;
l 开启或关闭路由器DHCP服务;
l 设置登录用户的空闲自动挂断;
如果用户还需对网络安全、上网控制、设备管理、软件升级等丰富多彩的高级功能进行配置,请参见“4.3 高级设置”。
登录成功后的主页即为快速设置页面,如下图所示,在“上网方式”下拉表项中可以选择WAN口接入到Internet的方式,可选择的方式有静态地址、动态地址、PPPoE。具体选择使用何种方式请向当地ISP咨询。
图4-1 WAN接口接入到Internet方式设置界面
下面介绍这几种方式下需要配置的参数。
选择静态地址方式需要当地ISP提供IP地址、子网掩码以及网关IP地址、域名服务器(DNS)IP地址信息。设置界面如下图所示。
& 说明:
MTU:Maximum Transmission Unit,最大传输单元。是指在特定的物理网络中能够传送的最大数据单元。
选择动态地址方式是使该设备作为DHCP客户端自动到ISP的DHCP服务器上获取IP地址。
如下图所示,选择这种方式不需要配置参数。
选择PPPoE方式需要当地ISP提供用户名和密码。当该设备连接ISP服务器时,会自动发起PPPoE验证。验证通过后,服务器会将IP地址、子网掩码以及网关IP地址、域名服务器IP地址信息发送给本设备。
设置界面如下图所示。
图4-4 PPPoE设置界面
通过设置向导可以完成设备的基本设置。
设置向导有如下四个简单步骤:
(1) 选择上网方式(在快速设置中已有介绍)。
(2) 设置上网参数(在快速设置中已有介绍)。
(3) 设置LAN地址。
(4) 设置DHCP服务。
具体操作如下,请按照页面的提示,一步一步完成配置。
& 说明:
空闲自动挂断时间:如果设备在设置的时间内没有与Internet发生数据交互,则设备将自动断开与服务器的连接,此后当有来自局域网的外网访问请求时,设备将自动进行拨号连接操作。这样在按时间计费的情况下可以节省资费。比如设置“空闲自动挂断时间”为60分钟,如果您不上网超过60分钟,则设备自动下线,当您再次上网时,设备会自动连接到网络。
图4-8 设置LAN地址
图4-9 设置DHCP服务
如果确认以上设置正确无误,可以单击<打印…>按钮,将设置信息打印出来。如果无需打印,请直接单击<完成>按钮,设备将保存设置并重新启动以激活设置。
配置完成后,您可以通过点击高级设置里的[状态记录]菜单来查看网络是否已经建立连接、各项配置是否符合您的要求。
& 说明:
以上所有的设置内容都可以在主页面的“高级设置”中找到同类的项目。
单击导航栏中的“高级设置”,导航栏将被扩展,如下图所示。
高级设置的内容包括WAN设置、LAN设置、无线网络、网络安全、系统服务和设备管理。同时,在高级设置导航栏中还提供状态记录和诊断工具,方便信息查看和故障定位。
下面按顺序介绍各项设置内容。
单击导航栏中的“WAN设置”,进入WAN设置页面。
图4-12 WAN口设置界面
在图4-2所示页面中设置“空闲自动挂断时间”,可以在按时间计费的情况下节省上网资费。缺省情况下“空闲自动挂断时间”为0,表示设备一直在线。设置“空闲自动挂断时间”后,如果设备在设置的时间内没有与Internet发生数据交互,则设备将自动断开与服务器的连接,此后当有来自局域网的外网访问请求时,设备将自动进行拨号连接操作。这样在按时间计费的情况下可以节省资费。比如设置“空闲自动挂断时间”为60分钟,如果您不上网超过60分钟,则设备自动下线,当您再次上网时,设备会自动连接到网络。
WAN设置比快速设置多了一些可选配置项:主、辅域名服务器地址(这两项由ISP提供,也可自己指定)、主机名(路由器名称)和服务名称。
选择“WAN网口模式”页签,进入WAN网口模式设置页面。在这里可以选择路由器WAN口的连接速度和双工模式。
图4-13 WAN网口模式
选择“MAC地址克隆”页签,请设置合适的MAC地址以保证您能正常地上网。
图4-14 MAC地址克隆
单击导航栏中的“LAN设置”,进入LAN设置页面。
LAN设置页面用于设定LAN口的IP地址和开启关闭DHCP服务。建议保持缺省设置(LAN口IP地址:192.168.1.1/24,启用DHCP服务器)。
图4-15 LAN口设置界面
设备的LAN接口必须设置一个有效的静态IP地址和子网掩码。注意,所有的PC和设备应该在同一个网段中。
表4-1 LAN口IP地址设置项说明
|
设置项 |
说明 |
|
IP地址 |
设备的LAN口的IP地址,缺省为192.168.1.1 。 |
|
子网掩码 |
设备的子网掩码。缺省为255.255.255.0 。 |
DHCP(动态主机设置协议,Dynamic Host Configuration Protocol)服务器可以为局域网内的任何一台主机自动地分配IP地址。选取“开启DHCP服务器设置”复选框后,WBR204g+可以作为DHCP服务器。
选择“分配状态表”页签可查看DHCP服务器当前的IP地址分配情况,包括IP地址、主机名、MAC地址等。
单击<释放>按钮用于强制清除“已分配”给该PC的IP地址,使得这个IP地址可以被重新分配。
图4-16 IP地址分配状态界面
单击导航栏中的“无线网络”,进入路由器无线网络设置界面。包括基本设置、高级设置、加密设置和无线节点MAC过滤。
选择“基本设置”页签,进入如下页面。
|
设置项 |
设置项说明 |
|
使能 |
选择无线网络模式。 l “Disabled”表示关闭无线功能; l “Mixed”(缺省)表示同时支持802.11b和802.11g两种模式; l “B-only”表示只支持802.11b模式; l “G-only”表示只支持802.11g模式。 |
|
无线通道 |
下拉列表中列出了支持的通道号。 同一个无线局域网内的所有节点应使用同一个通道。 WBR204g+支持无线通道1~13。 |
|
SSID |
SSID是英文“Service Set Identifier”的缩写,是一个无线网络的标识名。同一局域网内所有点的SSID必须相同且长度不超过32个字符。 |
|
广播SSID |
缺省设置为“使能”。路由器会广播SSID让WLAN的客户端很容易搜索到这个无线路由器。在配置无线网络时,请使能广播SSID,配置完成后,为避免其它用户接入该网络,建议禁止广播SSID。 |
选择“高级设置”页签,进入无线网络的高级功能设置界面。配置这些项目需要较高的技术水平,在对配置项目不是很了解的情况下,建议使用缺省配置。
|
设置项 |
设置项说明 |
|
点亮间隔 |
无线接入点周期性发送信号的时间周期,给无线局域网的客户端提供同步时钟。 |
|
RTS阈值 |
当数据包超过这个阈值时,发包端会先发RTS(Request To Send),获得允许后,才能发送数据包。建议使用缺省值。 |
|
分片阈值 |
如果需要传输的数据帧的长度超过在这栏设置的分片极限值,数据帧就会被分片。大的分片传输效率较高,但如果无线网络中有明显的冲突或者使用频率很高,分片减小可以提高数据传输的可靠性。建议使用缺省值。 |
|
DTIM间隔 |
DTIM是Delivery Traffic Indication Message的缩写,它决定了MAC层多播通信的频率。 |
|
TX速率 |
TX是Transmission Rate的缩写。缺省设置“Auto”会自动协商最合适的速度。用户也可自行选择其它速度。 |
|
前导类型 |
包括Long Preamble和Short Preamble两种类型,请选择与对端设备相同的类型。缺省为“Auto”,表示自动匹配对端设备类型 |
|
验证类型 |
选择开放系统或者共享密钥中任一种作为认证类型。如果不能确定是哪一种,请选择缺省配置“Both”。 |
|
保护方式 |
根据传输速率、通信环境等要求来优化通信质量的一种机制。缺省关闭。 |
选择“加密”页签,进入无线网络加密页面。通过加密设置,提高了无线客户端与设备间数据传输安全性。
使能“无线网络加密”后,可以在“安全模式”下拉列表框中选择“WPA Pre-Shared Key”、“WEP”进入相应的设置界面。下面将分别介绍这两种加密方式下的配置。
l WPA Pre-Shared Key
图4-19 安全模式WPA Pre-Shared Key设置界面
表4-4 安全模式WPA Pre-Shared Key设置项说明
|
设置项 |
设置项说明 |
|
无线网络加密 |
选择“使能”或者“禁止”以激活或者关闭无线加密的功能。 |
|
WPA Algorithms |
WPA算法。当前仅支持TKIP算法。 |
|
WPA Shared Key |
WPA共享密钥。输入一个8~63字符的标准密钥。 |
|
Group Key Renewal |
群密钥更新。设定一个群密钥更新的周期,路由器跟踪设定的周期定时更新群密钥。 |
l WEP
WEP是Wired Equivalent Privacy的缩写。WEP是用来保护无线数据通信的一种加密机制。WEP使用64位/128位密钥对无线局域网所有点间传输的数据进行加密,从而保证数据安全。
图4-20 安全模式WEP设置界面
表4-5 安全模式WEP设置项说明
|
设置项 |
设置项说明 |
|
Passphrase |
在栏内输入字母串然后单击<生成>按钮,能自动生成加密密钥Key(1-4)。Passphrase是区分大小写的。 |
|
Key(1-4) |
可以手工输入加密密钥。如果选择64Bit WEP加密,应输入10个16进制数;如果选择128Bit WEP加密,应输入26个16进制数,16进制数的有效输入值是“0~9”和“A~F”。单击<清除>按钮可以对密钥进行清零。 |
|
Default TX Key |
缺省TX密钥。选择4个Key中的一个作为在无线网络中使用的加密密钥。同一个无线网络中的所有点都应使用相同的加密密钥。 |
根据无线网卡的MAC地址来控制其能否接入设备。最多可以设置10个MAC地址过滤。
启用“MAC地址过滤后”,将出现节点MAC地址过滤表,如图4-21所示。在图中的MAC地址栏中输入MAC地址,在“状态选择”栏中,若选中“仅禁止”单选按钮,就可以禁止对应的无线客户端接入;若选中“仅允许”单选按钮,就可以禁止除过滤表外的无线客户端接入。
图4-21 无线节点MAC过滤设置页面
网络安全主要包括防黑客攻击、病毒防护、站点控制、访问控制和MAC控制。
“防黑客攻击”和“病毒防护”用于有效抵御来自Internet的黑客和病毒入侵;“站点控制”、“访问控制”和“MAC地址控制”用来控制(禁止或者允许)局域网内的计算机访问Internet或者特定的应用,三者优先级从低到高。
通常的黑客攻击,是指恶意侵入或破坏网上的服务器(主机),盗取服务器的敏感数据、干扰破坏服务器对外提供的服务或直接破坏网络设备。
单击导航栏中的“网络安全”,进入“防黑客攻击”页面,WBR204g+支持多种防黑客攻击方式,请见下图。
病毒防护功能可以防止常见病毒的入侵。选择“病毒防护”,进入病毒防护设置页面,如下图。
这个功能可以限制局域网内的用户访问指定的网站。WBR204g+最多可以设置50条站点控制。选择“站点控制”页签,进入站点控制设置页面,缺省情况下不开启站点控制功能。
选中<按照配置的策略访问Internet站点>单选按钮,页面会增加<新建>、<导入>、<全部删除>和<帮助>按钮,如下图所示。
l 新建站点控制
单击<新建…>按钮,弹出访问权限设置窗口,可以输入要进行站点控制的站点。如下图。
如果不进行站点控制,所有站点都可访问。选择“禁止”,在下面的文本框中填写站点的IP地址或者网址,则局域网内的计算机将无法访问该站点。
例:在图4-26文本框中输入“www.abc.com”,并选择“禁止”,单击<确定>按钮,即可禁止局域网内的计算机访问该站点。
& 说明:
l 站点控制只对http站点生效。
l 在站点输入栏中网站关键字,不能带有“http://”。即在上图中,应该输入“www.abc.com”,而不是“http:// www.abc.com”,否则无效。
l 删除站点过滤
单击上图中的<删除>按钮,可以删除对应的站点控制;单击<全部删除>按钮,可以删除所有的站点过滤控制。
l 导入站点过滤表
单击<导入…>按钮,可以直接导入站点过滤表,比逐条新建的方式更加快捷,弹出导入文件设置窗口,如下图。
单击<浏览…>按钮,选中需要的站点过滤表,确定后即可完成导入。为了方便用户,公司网站有站点过滤表供下载,您可以下载合适的过滤表并在此导入。
您可以通过设置时间段、局域网内计算机的IP地址、端口范围和数据包类型,来限制局域网内的计算机对Internet的访问。WBR204g+最多可以设置5条访问控制。
在网络安全页面中单击“访问控制”页签,进入访问控制设置页面,如下图。
注意:
l WBR204g+的5条访问控制是从上往下匹配,当数据流满足规则时,不再往下匹配。
l 缺省情况下,允许所有局域网内的计算机访问Internet,一旦有一条规则设置了“允许”,则潜规则就为“禁止”,即禁止其它计算机和端口访问Internet。
|
参数项 |
说明 |
|
起止时间 |
设置一天内生效的时间段。起始时间应早于终止时间。 |
|
星期 |
设置一周内生效的时间。 |
|
IP地址 |
局域网中需要被控制的计算机的IP的地址范围。如果只对单个IP地址(如192.168.1.2)进行上网控制,IP地址范围就写192.168.1.2~2。 |
|
端口范围 |
局域网中计算机访问Internet的服务端口。例如,对于telnet端口(23),请输入23~23。 |
|
协议 |
通过传输数据包所使用协议类型进行上网控制。协议类型的选项有TCP、UDP和ALL,ALL是指所有的协议。常用服务的协议类型请参见“表4-7常用服务和端口范围表”。 |
|
操作 |
在这里可以选择规则的状态。“禁止”表示禁止符合条件的数据包通过,“允许”表示允许符合条件的数据包通过,“不生效”表示所设条件不起作用。 |
|
服务 |
协议 |
端口范围 |
|
FTP服务器 |
TCP |
21 |
|
Telnet服务器 |
TCP |
23 |
|
TFTP服务器 |
UDP |
69 |
|
Web服务器 |
TCP |
80 |
例:局域网内所有计算机,从星期一到星期五,每天08:00~20:00禁止上网。设置请参见下图。
例:设置您的计算机(假设IP地址为192.168.1.3)只能接收,但不能发送Email。
分析:因为发送Email和接收Email使用的协议端口不同(分别对应SMTP协议,TCP 25号端口和POP协议,TCP 110号端口),所以您可以通过禁止192.168.1.3的计算机访问TCP 25号端口来实现。设置请参见下图。
这个功能可以通过计算机的MAC地址来限制访问Internet。WBR204g+最多可以设置10条MAC控制。
缺省情况下,MAC地址过滤功能不启用,即局域网内的所有计算机都可以不受限制地访问Internet。如果选中MAC地址过滤“启用”复选框(打勾表示选中),设置请见下图。
图4-32 MAC控制设置页面
WBR204g+最多可以对10个MAC地址进行访问控制,通过选择“仅禁止”/“仅允许”来禁止/允许这些MAC地址的设备访问Internet。
例:禁止MAC地址为00-0F-83-16-35-4D和00-0F-85-16-39-5D的计算机访问Internet。设置请参见下图。
l 虚拟服务器(又称端口映射)和DMZ介绍
缺省情况下,为保证局域网的安全,设备会阻断从外部(Internet)发起的连接请求,因此,如果要使Internet用户能够访问局域网内的服务器,就要设置虚拟服务器,也可称之为设置端口映射。虚拟服务器可以将WAN口IP地址、端口号(外部端口)和局域网内服务器IP地址、端口号(内部端口)建立映射关系,所有对该WAN口某服务端口的访问将会被重定向到指定的局域网内服务器的相应内部端口。即用户可以通过设置虚拟服务器,实现从Internet来访问内部服务器,比如Web服务、Email以及FTP等。
DMZ主机实际上就是一个缺省的虚拟服务器,如果设备收到一个来自外部网络的连接请求,它首先查找虚拟服务列表,如果有匹配的表项,就把请求消息发送到对应的虚拟服务器上去。如果没有查到匹配的表项,就转发到DMZ主机上去。
l 设置DMZ主机
单击导航栏中的“系统服务”,进入系统服务页面的“虚拟服务器”页面,如下图。
如果不设置DMZ主机,则当外来数据包没有重定向到任何虚拟服务器的时候,会被丢弃。否则,请选择“重定向到DMZ主机”,并填写其IP地址,数据包将会被发到该地址。
注意:
l 在设置一台局域网的计算机作为DMZ主机之前,建议给它设置一个静态IP地址。
l 使能了DMZ之后,实际上就关闭了设备对DMZ主机的防火墙保护。
l 新建虚拟服务器
单击<新建…>按钮,弹出新建虚拟服务器窗口。在虚拟服务器设置窗口中填写服务名称(或从预置设置中选择)、外部端口、内部端口和内部服务器IP地址,最后单击<确定>按钮。
WBR204g+最多可设置10个虚拟服务器。常用服务和端口范围请参见“表4-7常用服务和端口范围表”。
例:局域网内有一台FTP服务器(IP地址为192.168.1.5),连上Internet后,希望Internet上的所有人都能访问到这台服务器。设置请参见下图。
选择“预置设置”中的“FTP(port:21)”选项,在“内部服务器IP”栏内输入192.168.1.5,再单击<确定>完成设置。
完成设置后,所有来自外部Internet用户的FTP请求都将转发到IP地址为192.168.1.5的主机上。Internet上的计算机只要在IE地址栏中输入ftp:// x. x. x. x 就能访问到该FTP服务器(将 x. x. x. x替换为路由器WAN口的IP地址,WAN口的IP地址可到[状态记录/状态]页面里查看)。
注意:
设置计算机作为虚拟服务器,应该给它设置一个静态IP地址。
l 修改虚拟服务器
单击虚拟服务器显示页面中的某一虚拟服务器的服务名称,可弹出图4-35虚拟服务器设置窗口,修改其中的设置项,然后单击<确定>按钮。
l 删除虚拟服务器
单击虚拟服务器列表中对应的<删除>按钮可删除该虚拟服务器。
l 特殊应用介绍
某些软件需要多个Internet连接,如Internet电话、视频会议等,而防火墙会阻挡这些连接的建立,为了使这些软件正常工作,防火墙必须知道什么情况下需要打开多个连接。通过定义特殊应用,当防火墙发现一个“触发端口”被某台计算机打开后,就能触发外来端口打开,此时允许建立多个连接。
注意:
l 局域网内主机通过触发端口与外部网络建立连接后,其相应的外来端口也将被打开,这时外部网络的计算机可以通过这些端口来访问局域网。
l 当局域网内主机的触发端口与外部网络的连接断开时,其相应的外来端口也将被关闭。
l 新建特殊应用
WBR204g+最多可以设置10个特殊应用。选择系统服务页面的“特殊应用”页签,进入特殊应用页面,如下图。
单击<新建>按钮,弹出特殊应用设置页面,如下图。
|
设置项 |
说明 |
|
应用名 |
设置的特殊应用的名字,用来标识这个设置。 |
|
触发端口 |
特殊应用发送数据包出去时使用的端口号或者端口范围。 |
|
外来端口 |
进入数据包使用的端口号或者端口范围。 |
|
使能 |
选中复选框表示启用这个特殊应用。 |
下面是一些常见应用程序使用的端口号:
|
应用程序 |
触发端口 |
外来端口 |
|
Battle.net |
6112 |
6112 |
|
DialPad |
7175 |
51200,51201,51210 |
|
ICU II |
2019 |
2000-2038,2050-2051 2069,2085,3010-3030 |
|
MSN GamingZone |
47624 |
2300-2400,28800-29000 |
|
PC-to-Phone |
12053 |
12120,12122,24150-24220 |
|
Quick Time4 |
554 |
6970-6999 |
|
wowcall |
8000 |
4000-4020 |
|
BT |
8881 |
8881-8999 |
l 修改特殊应用
单击特殊应用显示页面中的某一特殊应用的名称,可弹出特殊应用的设置窗口,修改其中的设置项,然后单击<确定>按钮。
l 删除特殊应用
单击特殊应用列表中对应的<删除>按钮可删除该特殊应用。
通过对远程管理功能的设置,您可以选择是否通过Internet来远程访问和设置本设备。
选择系统服务页面的“远程管理”页签,进入远程管理页面,如下图。
如果选中“允许”远程管理,那么您就可以通过Internet来访问本设备。远程管理的端口号可以设置,端口范围为1025~65535,缺省为8000。
缺省情况下,只要在您的浏览器中输入http:// x.x.x.x:8000,您就可以通过Internet对本设备进行设置和管理。x.x.x.x为设备实际的WAN口地址,您可以通过单击导航栏中的状态记录进行查看。
动态域名服务(Dynamic Domain Name Service)简称DDNS。因为通过PPPoE或动态获取IP地址上网时,获取到的IP地址不固定,这给想访问本局域网服务器的Internet用户带来很大的不便。而DDNS解决了这个问题,设置DDNS选项后,路由器将会自动更新域名与IP地址的对应关系,即使路由器WAN口IP地址改变,Internet上的用户仍可以通过域名对其进行访问。
& 说明:
DDNS功能是作为DDNS服务的客户端工具,需要与DDNS服务器协同工作。在您使用该功能之前,请先到www.3322.org去申请注册一个域名。在WBR204g+上完成动态域名的设置后,该域名就与设备的WAN口IP地址建立了对应关系。
单击系统服务页面的“动态域名”页签,进入如下页面。
表4-10 DDNS设置项说明
|
设置项 |
说明 |
|
DDNS使能 |
启动或禁用DDNS。 |
|
用户名 |
输入在DDNS服务器上注册的用户名。 |
|
密码 |
输入在DDNS服务器上注册的密码。 |
|
注册的主机名 |
输入在DDNS服务器上申请的域名。 |
|
当前地址 |
显示当前的ISP分配的WAN口IP地址。 |
|
状态 |
显示DDNS功能的当前状态。 |
例:如果您已经在www.3322.org上注册了域名Aolynk.3322.org,建立该域名与WBR204g+的WAN口IP地址之间动态对应关系的方法如下图。
单击导航栏中的“设备管理”,进入设备管理页面的重启动页面,如下图。
单击<重启动>按钮将使设备重新启动。设备重启不会导致设置信息丢失,但是在重启动期间,当前已建立的网络连接会暂时中断。
选择设备管理页面的“设备信息”页签,进入设备信息页面,如下图。
l 备份系统配置信息
可以把所有的配置信息打包成一个文件,备份到PC上。以后可以使用这个文件恢复设备的配置信息。注意:不要编辑修改这个文件。
单击<备份>按钮,将会出现文件下载保存对话框,单击<保存>按钮,并在随后的文件对话框中选择保存文件的目录,可以改写保存的文件名。然后单击<确定>按钮。
l 从文件中恢复配置信息
利用上面保存的文件恢复设备的配置信息。单击<浏览>按钮,选择一个以前备份的文件,然后单击<恢复>按钮把文件上传到设备内,此时设备会出现提示框 ,确认后设备自动重启。
l 恢复到出厂配置
恢复到出厂配置将清除设备的所有配置信息,恢复到设备的初始状态。执行后设备将重新启动。一旦执行了本命令,那么原来的配置信息就彻底丢失了,建议在操作之前先备份配置信息,以便发生意外的时候可以恢复。
单击<复原>按钮,会弹出确认框 ,确定后设备将重新启动。
通过升级功能可以把设备的软件版本升级到最新版本,请登录到H3C网站下载最新的版本,保存到本地计算机的某个文件夹下面。
单击设备管理页面的“升级”页签,进入升级页面,如下图。
单击<浏览>按钮选择下载下来的最新版本文件,然后单击<确定>按钮,文件将被上载到设备上,上载完成后,设备将重新启动。建议在升级之前保存一下配置信息,尽量减少升级失败的损失。
可以通过修改Web管理的登录密码,以防止其他人修改设备的设置。首先输入原来的密码,在新密码栏输入新的密码,在确认密码栏重新输入新密码以确认,最后单击<确定>按钮。注意,密码长度小于63个字符,密码区分大小写。
单击导航栏中的“状态记录”链接,进入路由器的当前状态页面。这个页面显示了路由器当前的状态。如下图所示。
单击状态记录页面的“记录”页签,进入记录页面,如下图。
通过阅读日志信息,可以查看到设备运行期间发生的各种事件,其中大部分都是普通事件,例如PC请求IP地址等。也包含关于安全方面的事件,例如黑客攻击袭击检测、从LAN的admin登录、从WAN口的远程登录等。
单击<刷新>按钮,可以显示最新的日志记录。单击<清除>按钮,可以清除全部的日志记录。
单击<下载>按钮,可以下载最新的日志信息。
Ping功能用来测试路由器和其它主机(包括网络设备)之间的连接是否正常。
单击导航栏中的“诊断工具”链接,进入路由器的诊断工具页面的Ping页面。如下图所示。
图4-47 Ping测试界面
目的IP地址是指需要Ping的目的设备的IP地址。填写好目的IP地址单击<开始>按钮,路由器开始进行Ping测试,并显示测试结果,如下图所示。
图4-48 Ping结果显示(Ping目的地址成功)
图4-49 Ping结果显示(Ping目的地址失败)
您可以登录公司网站(http://www.h3c.com.cn),下载最新软件版本和用户手册。
如果您对产品的使用有任何疑问、意见或建议,欢迎登录该网站咨询或反馈。
WBR204g+作为家庭局域网的网关,通过连接到ADSL Modem接入到Internet。
以下列需求为例进行说明:
l 连接类型为PPPoE。
l PPPoE用户名为Aolynk,密码为WBR204g+。
l 禁止访问www.abc.com。
l 周一到周五21:00-24:00不能上网。
l 无线客户端无线上网,SSID是WBR204g+,加密方式是WEP。
图5-1 家庭PPPoE 拨号应用组网图
配置步骤如下:
(1) 配置WAN口。
进入[高级配置/WAN设置],选择上网方式为“PPPoE”,配置用户名称为:Aolynk,用户密码为:WBR204g+。
(2) 配置局域网。
进入[高级配置/LAN设置],一般建议用户启用DHCP服务器。
(3) 配置禁止对www.abc.com的访问。
进入[高级配置/网络安全/站点控制],新建一个过滤表项,设置为禁止访问www.abc.com。
(4) 配置周一到周五21:00~24:00不能上网。
进入[高级配置/网络安全/访问控制],策略选择“禁止”,在起止时间内输入21:00~24:00,周一到周五打勾。
(5) 无线网络基本配置。
进入[无线网络/基本设置],SSID设为WBR204g+。
(6) 无线加密配置。
进入[无线网络/加密设置],设置WEP加密,并确保路由器与其他无线客户端设备进行同样的加密设置。
WBR204g+作为小型公司局域网的网关,通过连接到ADSL Modem接入到Internet。以下列需求为例进行说明:
l 连接类型为PPPoE;
l PPPoE用户名为Aolynk,密码为WBR204g+;
l 公司内部局域网中IP地址为192.168.1.10~192.168.1.20的用户没有访问Internet的权限;
l 提供对外浏览服务(Web服务器内部IP地址:192.168.1.40,端口号:80),故要求设置虚拟服务器;
l 周一到周五8:00~18:00不能上网;
l 无线客户端使用无线上网,SSID是WBR204g+,加密方式是WEP。
图5-2 PPPoE 拨号应用组网图
配置步骤如下:
(1) 配置WAN口。
进入[高级配置/WAN设置],选择上网方式为“PPPoE”,配置用户名称为:Aolynk,用户密码为:WBR204g+。
(2) 配置局域网。
进入[高级配置/LAN设置],一般建议用户启用DHCP服务器。在该组网中192.168.1.10~20需要配置静态IP地址。
(3) 配置虚拟服务器。
进入[高级配置/系统服务/虚拟服务器],新建立一个虚拟服务器,选择预置设置“WEB(http)(port:80),设置内部服务器地址为192.168.1.40。
(4) 配置IP地址过滤。
进入[高级配置/网络安全/访问控制],状态选择“禁止”,将IP地址192.168.1.10~20加入过滤的IP地址栏,协议选择“ALL”,端口号为“1~65535”。
(5) 配置周一到周五8:00-18:00不能上网。
进入[高级配置/网络安全/访问控制],状态选择“禁止”,在起止时间内输入8:00~18:00,周一到周五打勾。
(6) 无线网络基本配置。
进入[无线网络/基本设置],SSID设为WBR204g+。
(7) 无线加密配置。
进入[无线网络/加密设置],设置WEP加密,并确保路由器与其他无线客户端设备进行同样的加密设置。
本章提供了WBR204g+安装和工作过程中可能遇到的问题和解决方法。
答:请检查下列项目:
l 请检查电源适配器与路由器是否匹配;
l 请检查电源适配器是否正确地连接到路由器。
答:请检查下列项目:
l 检查电源的连接是否正常;
l 检查网线与以太网口的连接是否接触良好;
l 检查所连的网线是否有问题:可将网线的两头都连接到设备上,看设备相应的指示灯是否点亮,如果灯不亮说明网线有问题,可更换网线,根据“2.3 连接线缆”重新连接;
l 检查计算机的以太网卡是否正确安装了,主要看网卡驱动是否安装完整。
答:请按以下步骤进行检查:
(1) 检查路由器是否正确安装,包括局域网(LAN)和广域网(WAN)的连接。
(2) 请检查浏览器是否设置代理服务器或拨号连接,若有,请取消设置。
(3) 检查PC机的IP设置:
l 对于Windows 98:在“开始”的“运行”中执行winipcfg.exe 。如果没有显示IP地址,单击<释放所有>按钮后单击<更新所有>按钮以获得一个IP地址。
l 对于Windows NT/2000/XP:在“开始”的“运行”中执行cmd.exe,然后再执行“ipconfig/renew”。
l 确保PC机和路由器是在同一个网段。如果不确定,启动DHCP功能,设置计算机为自动获取IP地址。
(4) 使用MS-DOS方式的Ping命令检查网络连接。
l Ping 127.0.0.1用来检查计算机的TCP/IP协议栈是否安装。
l Ping 192.168.1.1(网关缺省IP地址)用来检查网络的互联连接。
答:按住Reset (复位)按钮5秒钟左右,恢复路由器的出厂设置。初始化密码为admin。
答:请检查下列项目:
l 检查在路由器的LAN口、WAN口是否点亮,点亮表示网络连接正常。
l 检查计算机的IP地址设置是否正确(IP地址,子网掩码,网关IP地址和DNS)。
答:这台路由器可以支持多达253个IP地址。
答:在一个典型环境里,路由器应该安装在ADSL/Cable Modem和局域网之间。将路由器WAN口连接到ADSL/Cable Modem的以太网端口,路由器LAN口连接到计算机。
答:不支持。这台路由器仅支持使用TCP/IP协议栈的多用户局域网。如果Novell或者Apple系统设置了TCP/IP协议,这台路由器可以支持它们。
答:NAT(网络地址转换,Network Address Translation)协议将局域网上多个IP地址转换到可以访问互联网的单一公网IP地址。NAT不仅提供了多个IP地址共享上网的基础,而且也增加了局域网的安全性。
答:路由器结合了下列技术实现这个功能
NAT(Network Address Translation,网络地址转换)是一项可以在公网IP后创建一个私用局域网的技术。它常常用作防火墙,也用于IP地址不足的情况。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个用来自动分配IP地址的协议。Windows 95/NT、Mac OS以及其它流行的操作系统均支持该协议。
DNS(Domain Name Service,域名服务)是一个把域名翻译为IP地址的协议。使用域名的寻址系统,如www.yahoo.com,要比访问它的IP地址,比如204.71.177.70更简单。
答:路由器使用标准的TCP/IP协议,只要操作系统安装了TCP/IP协议,路由器就可以正常工作。
答:可以。一些人以为拥有一个互联网账号意味着他们仅仅只能拥有一个电子邮件帐号。其实,电子邮件帐号是由邮件服务器设置的,不同于用于连接ISP的账号。想要获得更多的电子邮件账号,可以向ISP索取或上网申请免费的电子邮件帐号。
答:路由器使用NAT来路由所有的进/出数据包。所有的外部用户仅仅可以看到路由器的WAN的IP地址,在不配置虚拟服务器的情况下,不能够访问局域网的计算机。局域网的计算机由路由器的防火墙很好地保护着。
答:在需要PC机和互联网之间无限制的通信时启动DMZ主机。例如,玩互联网游戏(比如帝国时代)或者举行多媒体会议(比如NetMeeting)。
答:还可以直接在用户计算机上配置。WBR204g+支持UPnP(Universal Plug and Play,通用即插即用),只要在计算机上启用UPnP功能,即可配置虚拟服务器。
启用UPnP功能的步骤如下:
(1) 进入[开始/设置/控制面板/管理工具/服务],将Universal Plug and Play Device Host 和SSDP Discovery Service启用并设为“自动”。
(2) 进入[开始/设置/控制面板/添加或删除程序],选择“添加/删除Windows组件(A)”,在弹出“Windows组件向导”窗口中,双击“网络服务”,进入“网络服务”窗口,选中“通用即插即用”复选框(打勾表示选中),并进行安装。
启用UPnP功能后计算机就能自动发现连接WBR204g+,在[开始/设置/控制面板/网络连接]中可以看到新增的
图标。
配置虚拟服务器的步骤如下:
双击图标,在弹出的“Internet 连接 状态”窗口中,单击<属性>按钮,在弹出的“Internet 连接 属性”窗口中,单击<设置>按钮,再在弹出的“高级设置”窗口中,单击<添加…>按钮,出现服务设置窗口,在这里可以配置虚拟服务器。
注意:
使用UPnP功能只可以配置LAN内同网段的计算机。
例:增加一台FTP虚拟服务器,IP地址是192.168.1.100。设置请见下图。
答:如果您使用的是Intel的网卡,请关注下面的内容。
Windows 2000和XP增加了一个“QoS数据包计划程序”。这是一个默认安装的TCP/IP组件,用来控制网络服务的传输速率和服务质量。如果您使用的操作系统是Windows XP,且具有Intel网卡,这种情况下MSN和该程序有冲突,除非您主机的下载速率已达到协商出来的网卡速率的80%,否则,建议关闭QoS数据包计划程序。
关闭QoS数据包计划程序可能会解决此问题。操作方法如下:
(1) 进入[开始/设置/控制面板],双击“网络连接”。显示当前已启用的网络或Internet 连接。
(2) 右键单击当前已启用的网络或Internet连接,选择“属性”进入“Internet属性”界面。
(3) 清除“QoS数据包计划程序”复选框。
(4) 重新启动计算机。然后登录到MSN Messenger并再次尝试使用音频功能。
具体信息请参考微软网站:
http://messenger.china.msn.com/Help/Issues.aspx
答:由于无线信号传输介质的公开性,无线上网的安全性对用户显得尤为重要。下面介绍的几种方法帮助您提高无线上网数据的安全性。
l 在[无线网络/基本设置]中禁止广播SSID。获取不到SSID,非本无线网络的用户无法接入。当用户需要无线接入时,可以手工输入SSID。
l 在[网络安全/MAC地址控制]中启用MAC地址过滤,将允许访问网络的无线网卡的MAC地址加入到过滤表中,这样其它无线网卡将被禁止接入。
l 在[无线网络/加密设置]中,启用无线加密。加密认证方式可以选择WEP或者WPA Pre-shared Key。
表8-1 WBR204g+技术规格
|
项目 |
描述 |
|
最大功耗 |
<12w |
|
电源 |
外置,9V AC,800mA |
|
外形尺寸 (长×宽×高) |
150mm×110mm×34mm |
|
重量 |
240克 |
|
工作温度 |
0℃~40℃ |
|
存储温度 |
-10℃~70℃ |
|
工作湿度 |
20%~85% 非凝露 |
|
存储湿度 |
10%~90% 非凝露 |
|
标准 |
IEEE802.11g、IEEE802.11b |
|
频道 |
13 Channels |
|
频段 |
2.4~2.4835GHz |
|
传输速率 |
1、2、5.5、6、9、11、12、18、24、36、48、54Mbps |
|
覆盖范围 |
室外最大300m;室内最大100m 覆盖范围因环境不同而异 |
|
调制方式 |
DSSS (DBPSK、DQPSK、CCK) OFDM (BPSK、QPSK、16-QAM、 64-QAM) |
用户计算机要求必须安装TCP/IP协议。如果不确定TCP/IP协议是否已经安装,请按照以下步骤检查或安装。
注意:
Windows 2000/XP系统通常缺省已经安装了TCP/IP协议,以下仅为Windows 98/ME/NT系统中的安装步骤。
(1) 单击[开始]菜单,选择“设置”,再选择“控制面板”。
(2) 双击“网络连接”图标,选择“设置”页签。
(3) 检查TCP/IP是否已经安装到计算机指定的网卡。如果没有,请单击<添加>按钮。
(4) 在网络组件类型里双击“协议”,或者选中“协议”后单击<添加>。
(5) 在厂商列表里选择“Microsoft”。从右边的列表里双击“TCP/IP”或者选择“TCP/IP”,然后单击<确定>按钮。几秒钟以后,返回到“网络”窗口。在已安装的组件列表中将会出现“TCP/IP”这一项。
(6) 单击<属性>按钮,选择“IP地址”页签。选择“自动获取IP地址”,单击<确定>,重新启动计算机完成TCP/IP的安装。
图9-4 “TCP/IP属性”窗口示意图
在Windows 98/ME/NT系统中,请参见“9.1 (6)”步骤。在Windows 2000/XP系统中,请按照以下步骤进行设置。
(1) 单击屏幕左下角<开始>按钮进入“开始”菜单,选择[设置/控制面板]。双击“网络连接”图标,再双击弹出的“本地连接”图标,弹出“本地连接 状态”页面。
(2) 单击<属性>按钮,进入“本地连接属性”页面,选择“Internet协议(TCP/IP)”,单击<属性>按钮。
(3) 设置TCP/IP属性,选择“自动获得IP地址”,单击<确定>。
图9-7 “Internet协议(TCP/IP)属性”窗口示意图
对大多数用户来说,无需为当前局域网内的计算机分配静态IP,因为路由器缺省启用DHCP功能,LAN计算机能够自动获取相关信息。不过在某些情况下,可能需要直接为当前网内的某些或所有计算机配置网络信息。
缺省情况下,WBR204g+ LAN口的地址为192.168.1.1,子网掩码为255.255.255.0,用户计算机IP地址只要与192.168.1.1/24在同一网段即可(在192.168.1.2~192.168.1.254任意选择其一)。
(1) 指定用户计算机IP地址。在图9-4的“TCP/IP属性”窗口中选择“IP地址”页签,然后选择“指定IP地址”,(在Windows2000/XP中,请参考图9-4,选择“常规”页签,然后选择“使用下面的IP地址”),分别填写IP地址及子网掩码,单击<确定>按钮。
(2) 指定网关IP地址。在Windows 98/ME/NT中,在图9-4中选择“网关”页签,在“新网关”一栏中输入路由器的缺省地址192.168.1.1,单击<添加>按钮;在Windows2000/XP中,参考图9-7选择“使用下面的IP地址”后,在“默认网关”一栏中输入路由器的缺省地址192.168.1.1,单击<确定>按钮。
(3) 指定DNS服务器IP地址。在Windows 98/ME/NT中,在图9-4中选择“DNS设置”页签,设置DNS的IP地址(路由器LAN口的缺省地址192.168.1.1);在Windows2000/XP中,在图9-7中,单击<高级>按钮,然后选中“DNS”页签,单击<添加>按钮,在“DNS 服务器”一栏输入路由器LAN口的缺省地址192.168.1.1,最后单击<添加>按钮;
(4) 在Windows 98/ME/NT中,单击<确定>,重新启动计算机完成静态IP地址的设置;在Windows2000/XP中,单击<确定>即可。
表10-1 术语表
|
术语缩写 |
英文全称 |
中文名称 |
含义 |
|
100Base-TX |
|
100Base-TX |
100Mbit/s基带以太网规范,使用两对5类双绞线连接,可提供最大100Mbit/s的传输速率。 |
|
10Base-T |
|
10Base-T |
10Mbit/s基带以太网规范,使用两对双绞线(3/4/5类双绞线)连接,其中一对用于发送数据,另一对用于接收数据,提供最大10Mbit/s传输速率。 |
|
|
Ad-hoc |
对等模式 |
802.11标准规定了两种工作模式:Ad-hoc模式(对等模式)和Infrastructure模式(基础模式)。Ad-hoc网络是无线局域网的一种结构,由若干无线客户端组成,在Ad-hoc模式下不需要使用无线接入点(AP),PC间是对等关系。 |
|
AP |
Access Point |
接入点 |
安装无线网卡的PC通过AP(Access Point,接入点)连接到有线网络;也可以用来扩展无线网络的范围。 |
|
ATM |
Asynchronous Transfer Mode |
异步传输模式 |
异步传输模式(Asynchronous Transfer Mode),ATM结合了电路交换和分组交换,传输质量高。 |
|
|
bridge |
网桥 |
网桥工作在数据链路层,将两个局域网(LAN)连起来,根据MAC地址(物理地址)来转发帧。 |
|
|
bridging |
桥接 |
通过网桥连接,运行在链路层。 |
|
DDNS |
Dynamic Domain Name Service |
动态域名服务 |
动态域名服务(Dynamic Domain Name Service),能实现固定域名到动态IP地址之间的解析。 |
|
DHCP |
Dynamic Host Configuration Protocol |
动态主机配置协议 |
动态主机配置协议(Dynamic Host Configuration Protocol)为网络中的主机动态分配IP地址、子网掩码、网关等信息。 |
|
DHCP Server |
Dynamic Host Configuration Protocol Server |
DHCP 服务器 |
动态主机配置协议服务器(Dynamic Host Configuration Protocol Server)是一台运行了DHCP动态主机配置协议的设备,主要用于给DHCP客户端分配IP地址。 |
|
DNS |
Domain Name Service |
域名服务 |
域名服务(Domain Name Service)将域名解析成IP地址。DNS信息按等级分布在整个因特网上的DNS服务器间,当我们访问一个网址时,DNS服务器查看发出请求的域名并搜寻它所对应的IP地址。如果该DNS服务器无法找到这个IP地址,就将请求传送给上级DNS服务器,继续搜寻IP地址。例如,www.yahoo.com 这个域名所对应的IP地址为 216.115.108.243。 |
|
DoS |
Denial of Service |
拒绝服务 |
拒绝服务(Denial of Service)是一种利用合法的方式请求占用过多的服务资源,从而使其他用户无法得到服务响应的网络攻击行为。 |
|
DSL |
Digital Subscriber Line |
数字用户线路 |
数字用户线(Digital Subscriber Line)这种技术使得数字数据和仿真语音信号都可以在现有的电话线路上进行传输。目前比较受家庭用户青睐的是ADSL接入方式。 |
|
|
Firewall |
防火墙 |
防火墙(Firewall)技术保护您的计算机或局域网免受来自外网的恶意攻击或访问。 |
|
FTP |
File Transfer Protocol |
文件传输协议 |
文件传输协议(File Transfer Protocol)是一种描述网络上的计算机之间如何传输文件的协议。 |
|
HTTP |
Hypertext Transfer Protocol |
超文本传送协议 |
超文本传送协议(Hypertext Transfer Protocol)是一种主要用于传输网页的标准协议。 |
|
|
Hub |
集线器 |
共享式网络连接设备,工作在物理层,主要用于扩展局域网规模。 |
|
IEEE 802.11g |
IEEE 802.11g |
IEEE 802.11g |
电子电气工程师学会制定的一个无线局域网标准。802.11g标准兼容802.11b,允许 54Mbps 的无线连接,工作在2.4GHz频段。 |
|
IEEE802.11a |
IEEE802.11a |
IEEE802.11a |
电子电气工程师学会制定的一个无线局域网标准。802.11a标准允许54 Mbps的无线连接,工作在5GHz频段。 |
|
IEEE802.11b |
IEEE802.11b |
IEEE802.11b |
电子电气工程师学会制定的一个无线局域网标准。802.11b标准允许11 Mbps的无线连接,工作在2.4GHz频段。 |
|
IKE |
Internet Key Exchange |
因特网密钥交换 |
因特网密钥交换(Internet Key Exchange)为IPSec提供了自动协商交换密钥、建立安全联盟的服务。 |
|
|
Infrastructure |
基础模式 |
802.11标准规定了两种工作模式:Ad-hoc模式(对等模式)和Infrastructure模式(基础模式)。Infrastructure网络是无线局域网的一种结构,包含无线客户端和无线接入点(AP)。在Infrastructure模式下,无线接入点与无线节点进行交互,从而给在一个固定范围或覆盖区域内的无线网络设备提供无线连接。 |
|
IPSec |
IP Security protocol |
IP网络安全协议 |
IP网络安全协议(IP Security protocol)包含了一套协议,目的就是为了在网络上保证数据的安全传输,防止用户数据信息被截获、篡改等。 |
|
ISP |
Internet Service Provider |
因特网服务提供商 |
因特网服务提供商(Internet Service Provider),提供因特网接入服务的提供商。 |
|
LAN |
Local Area Network |
局域网 |
局域网(Local Area Network)一般指内部网,例如家庭网络,中小型企业的内部网络等。 |
|
MAC address |
Media Access Control address |
介质访问控制地址 |
介质访问控制地址(Media Access Control address),MAC地址是由厂商指定给设备的永久物理地址,它由6对十六进制数字所构成。例如:00-0F-E2-80-65-25。每一个网络设备都拥有一个全球唯一的MAC地址。 |
|
NAT |
Network Address Translation |
网络地址转换 |
网络地址转换(Network Address Translation),可以把局域网内的多台计算机通过NAT转换后共享一个公网IP地址,接入Internet,这种方式同时也可以屏蔽局域网用户,起到网络安全的作用。通常共享上网的宽带路由器都使用这个技术。 |
|
Ping |
Packet Internet Grope |
因特网包探测器 |
Ping 命令是用来测试本机与网络上的其它计算机能否进行通信的诊断工具。Ping命令将报文发送给指定的计算机,如果该计算机收到报文则会返回响应报文。 |
|
PPPoE |
PPP over Ethernet |
点对点以太网承载协议 |
点对点以太网承载协议(PPP over Ethernet)在以太网上承载PPP协议封装的报文,它是目前使用较多的业务形式。 |
|
RJ-11 |
|
RJ-11 |
用于连接电话、传真机、调制解调器等设备的标准插头。 |
|
RJ-45 |
|
RJ-45 |
用于连接以太网交换机、集线器、路由器等设备的标准插头。直连网线和交叉网线通常使用这种接头。 |
|
|
route |
路由 |
基于数据的目的地址和当前的网络条件,通过有效的路由选择能够到达目的网络或地址的出接口或网关,进行数据转发。具有路由功能的设备称作路由器(router)。 |
|
SNMP |
Simple Network Management Protocol |
简单网络管理协议 |
简单网络管理协议(Simple Network Management Protocol)是一个用于网络设备之间交换管理信息的应用层协议。 |
|
SNTP |
Simple Network Time Protocol |
简单网络时间协议 |
简单网络时间协议(Simple Network Time Protocol)是用于在客户端和时间服务器之间进行时间同步。 |
|
SSID |
Service Set Identifier |
服务集标识(无线网络标识) |
服务集标识(Service Set Identifier,也称无线网络标识)用于标识无线局域网。无线网络中的所有点必须使用同一个SSID。 |
|
TCP |
Transfer Control Protocol |
传输控制协议 |
传输控制协议(Transfer Control Protocol)是一种面向连接的、可靠的传输层协议。 |
|
TCP/IP |
Transmission Control Protocol/Internet Protocol |
传输控制协议/网际协议 |
传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol),网络通信的基本通信协议簇。TCP/IP定义了一组协议,不仅仅是TCP和IP。 |
|
Telnet |
|
Telnet |
一种用来访问远程主机的基于字符的交互程序。Telnet允许用户远程登录并对设备进行管理。 |
|
UDP |
User Datagram Protocol |
用户数据报协议 |
用户数据报协议(User Datagram Protocol)是一种面向非连接的传输层协议。 |
|
UPnP |
Universal Plug and Play |
通用即插即用 |
通用即插即用(Universal Plug and Play),支持UPnP的设备彼此可自动连接和协同工作。 |
|
WAN |
Wide Area Network |
广域网 |
广域网(Wide Area Network)是覆盖地理范围相对较广的数据通信网络,如因特网。 |
|
WEP |
Wired Equivalent Privacy |
有线对等加密 |
有线对等加密(Wired Equivalent Privacy),无线网络中的一种数据加密方式,用来提高无线局域网络的安全性。 |
|
WPA |
Wi-Fi Protected Access |
Wi-Fi保护访问协议 |
Wi-Fi保护访问协议(Wi-Fi Protected Access),无线网络中的一种安全认证方式,用来提高无线局域网络的安全性。 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
