2023年12月19日发(作者:)
TL-WR841N无线路由器设置图解及使用说明书
说明:右边显示的设定页面,是左边设置菜单中显示黄色的菜单项次。
11N无线宽带路由器
TL-WR841N
详细配置指南
版本:1.0.1
2007-11-2
商标、版权声明
为深圳市普联技术有限公司的注册商标。本产品的所有组成部分,包括配件和软件在内,其版权都归深圳市普联技术有限公司所有,未经深圳市普联技术有限公司许可,不得任意仿制、拷贝、誊抄或转译。本手册所提到的产品规格和资讯仅供参考,如有内容更新,恕不另行通知,可随时查阅我们的万维网页/。
版权所有,不得翻印
目 录
第1章
1.1
1.2
第2章
2.1
2.2
2.3
2.4
第3章
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
3.10产品概述.......................................................................................................1
产品简介.........................................................................................................................1
主要特性.........................................................................................................................1
硬件描述.......................................................................................................3
面板布置.........................................................................................................................3
2.1.1 前面板................................................................................................................3
2.1.2 后面板................................................................................................................3
复位................................................................................................................................4
系统需求.........................................................................................................................4
安装环境.........................................................................................................................4
配置指南.......................................................................................................5
启动和登录.....................................................................................................................5
运行状态.........................................................................................................................5
设置向导.........................................................................................................................7
网络参数.........................................................................................................................7
3.4.1 LAN口设置.........................................................................................................7
3.4.2 WAN口设置........................................................................................................8
3.4.3 MAC地址克隆...................................................................................................11
无线设置.......................................................................................................................12
3.5.1 基本设置...........................................................................................................12
3.5.2 无线安全设置...................................................................................................13
3.5.3 无线MAC地址过滤...........................................................................................17
3.5.4 主机状态...........................................................................................................18
DHCP服务器................................................................................................................19
3.6.1 DHCP服务........................................................................................................19
3.6.2 客户端列表.......................................................................................................20
3.6.3 静态地址分配...................................................................................................20
转发规则.......................................................................................................................21
3.7.1 虚拟服务器.......................................................................................................21
3.7.2 特殊应用程序...................................................................................................23
3.7.3 DMZ主机..........................................................................................................24
3.7.4 UPnP设置........................................................................................................25
安全设置.......................................................................................................................26
3.8.1 防火墙设置.......................................................................................................26
3.8.2 IP地址过滤.......................................................................................................27
3.8.3 域名过滤...........................................................................................................29
3.8.4 MAC地址过滤...................................................................................................31
路由功能.......................................................................................................................32
动态33
3.11 系统工具.......................................................................................................................34
3.11.1 时间设置...........................................................................................................34
3.11.2 软件升级...........................................................................................................35
3.11.3 恢复出厂设置...................................................................................................36
3.11.4 备份和载入配置................................................................................................36
3.11.5 重启路由器.......................................................................................................38
3.11.6 修改登录口令...................................................................................................39
3.11.7 系统日志...........................................................................................................39
3.11.8 远端WEB管理..................................................................................................39
3.11.9 流量统计...........................................................................................................40
附录A
附录B
附录C
42
IE浏览器设置..............................................................................................45
规格参数.....................................................................................................47
第1章 产品概述
1.1 产品简介
首先感谢您购买TL-WR841N 11N无线宽带路由器!
TL-WR841N 11N无线宽带路由器是专为满足小型企业、办公室和家庭办公室的无线上网需要而设计,它功能实用、性能优越、易于管理。
TL-WR841N 11N无线宽带路由器基于IEEE 802.11n 标准草案,它能扩展无线网络范围,提供最高达300Mbps 的稳定传输,同时兼容IEEE 802.11b 和IEEE 802.11g 标准。传输速率的自适应性提高了TL-WR841G与其他网络设备进行互操作的能力。大范围的无线覆盖空间为您提供了自由轻松的网络环境。稳定的数据传输以及带宽供给为您的网上冲浪、MP3 下载、网络电话、文件共享、网络游戏等网络服务提供了强大的技术保证,实现无忧上网。
TL-WR841N 11N无线宽带路由器提供多重安全防护措施,可以有效保护用户的无线上网安全。支持SSID广播控制,有效防止SSID广播泄密;支持64/128/152位WEP无线数据加密,可以保证数据在无线网络传输中的安全。内置的特有防火墙功能,可以有效防止入侵,为用户的无线上网提供更加稳固的安全防护。
TL-WR841N 11N无线宽带路由器提供多方面的管理功能,可以对DHCP、DMZ主机、虚拟服务器等进行管理;能够组建内部局域网,允许多台计算机共享一条单独宽带线路和ISP账号,并提供自动或按时连通和断开网络连接功能,节省用户上网费用;支持访问控制,可以有效控制内网用户的上网权限。
TL-WR841N 11N无线宽带路由器安装和配置简单。采用全中文的配置界面,每步操作都配有详细的帮助说明。特有的快速配置向导更能帮您轻松快速地实现网络连接。为了充分利用该款路由器的各项功能,请仔细阅读该详细配置指南。
#
提示:
在本手册中,
¾
¾
¾
¾
所提到的路由器,如无特别说明,系指TL-WR841N 11N无线宽带路由器,下面简称为TL-WR841N。
用“→”符号说明在WEB界面上的操作引导,其方法是点击菜单、选项、按钮等。
路由器配置界面的菜单或按钮名采用“宋体+ 加粗”字表示,其它选项名或操作项等用“”表示。
图片界面都配有相关参数,这些参数主要是为您正确配置产品参数提供参考。实际产品的配置界面并没有提供,您可以根据实际需要设置这些参数。
1.2 主要特性
¾
¾
提供一个10/100M以太网(WAN)接口,可接xDSL Modem/Cable Modem/Ethernet
内部集成四口交换机,提供四个10/100M以太网(LAN)接口
1
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
支持最高达300Mbps的传输速率,具备速率自适应功能,可以自动调整无线传输速率
支持64/128/152位WEP加密,WPA/WPA2、WPA-PSK/WPA2-PSK等加密与安全机制,可以保证数据在无线网络传输中的安全
支持SSID广播控制,有效防止SSID广播泄密
采用无隙漫游(Roaming)技术,保证高效的无线连接
内置网络地址转换(NAT)功能,支持虚拟服务器、特殊应用程序和DMZ主机
内建DHCP服务器,同时可进行静态地址分配
支持VPN Pass-through,可以构建VPN客户端
支持通用即插即用(UPnP),符合UPnP标准的数据可顺利通过
内置防火墙功能,支持域名过滤和MAC地址过滤,可以有针对地开放指定计算机的上网权限
支持动态DNS功能,能够为动态IP地址提供域名服务
内置静态路由功能,可以根据需要构建特殊网络拓扑
支持基于MAC地址的访问控制,可以有效控制内网用户的上网权限
支持WEB软件升级,可以免费获得路由器的最新软件
可以根据上网动作,自动或按时连通和断开网络连接
支持远程和Web管理,全中文配置界面,配备简易安装向导(Wizard)
2
第2章 硬件描述
2.1 面板布置
2.1.1 前面板
图1 TL-WR841N前面板示意图
指示灯:
指示灯
PWR
描述
电源指示灯
常灭-没有上电
常亮-已经上电
常灭-系统存在故障
常亮-系统初始化故障
闪烁-系统正常
WLAN
无线状态指示灯
常灭-没有启用无线功能
常亮-已经启用无线功能
常灭-相应端口没有连接上
WAN
广域网状态指示灯
常亮-相应端口已正常连接
闪烁-相应端口正在进行数据传输
常灭-端口没有连接上
1/2/3/4
局域网状态指示灯
常亮-端口已正常连接
闪烁-端口正在进行数据传输
功能
SYS
系统状态指示灯
2.1.2 后面板
图2 TL-WR841N后面板示意图
3
1) POWER:电源插孔,用来连接电源,为路由器供电。
)
注意:
电源规格为12V DC,1.5A,如果使用不匹配的电源,可能会导致路由器损坏。
2) 1/2/3/4:局域网端口插孔(RJ45)。该端口用来连接局域网中的集线器、交换机或安装了网卡的计算机。
3) WAN:广域网端口插孔(RJ45)。该端口用来连接以太网电缆或xDSL Modem/Cable Modem。
4) RESET:复位按钮。用来使设备恢复到出厂默认设置。
5) 天线:用于无线数据的收发。
2.2 复位
若要将路由器系统设置恢复为出厂默认设置,请在5秒内连续3次按压RESET按钮;之后,路由器将重启,重启完毕后路由器将成功恢复为出厂设置。
2.3 系统需求
¾ 宽带Internet服务(接入方式为以太网电缆接入或通过xDSL/Cable Modem接入)
¾ 具有RJ45口的调制解调器(直接使用以太网电缆接入时不需要此设备)
¾ 每台PC的以太网连接设备(无线网卡或有线网卡及网线)
¾ TCP/IP网络软件(Windows 95/98/ME/NT/2000/XP自带)
¾ Internet Explorer 5.0或更高版本
2.4 安装环境
该路由器安装时应该遵循以下原则:
¾ 将路由器水平放置。
¾ 尽量远离发热器件。
¾ 不要将路由器置于太脏或潮湿的地方。
)
注意:
环境因素对传输距离有影响,详细介绍见附录A。
具体安装过程见《TL-WR841N 11N无线宽带路由器用户手册》。
4
第3章 配置指南
3.1 启动和登录
启动路由器并成功登录路由器管理页面后,浏览器会显示管理员模式的界面,如图3。
在左侧菜单栏中,共有如下几个菜单:运行状态、设置向导、网络参数、无线设置、DHCP服务器、转发规则、安全设置、路由功能、动态DNS和系统工具。单击某个菜单项,您即可进行相应的功能设置。下面将详细讲解各个菜单的功能。
图3 启动和登录
3.2 运行状态
选择菜单运行状态,您可以查看路由器当前的状态信息,包括LAN口状态、无线状态、WAN口状态和WAN口流量统计信息,如图4。
5
图4 运行状态
¾
版本信息:此处显示路由器当前的软硬件版本号。
¾
¾
¾
¾
LAN口状态:此处显示路由器当前LAN口的MAC地址、IP地址和子网掩码。
无线状态:此处显示路由器当前的无线设置状态,包括SSID、频段以及MAC地址信息等。
WAN口状态:此处显示路由器当前WAN口的MAC地址、IP地址、子网掩码、网关和DNS服务器地址。
WAN口流量统计:此处显示当前WAN口接收和发送的数据流量信息。
6
)
注意:
在IP地址右侧会显示用户的上网方式(动态IP/静态IP/PPPoE)。当用户的上网方式为PPPoE,并且用户已经连接上Internet时,此处将会显示用户的上网时间和断线按钮,单击此按钮可以进行即时的断线操作;如果用户尚未连接Internet时,此处将会显示连接按钮,单击此按钮可以进行即时的连接操作。
3.3 设置向导
详见《TL-WR841N 11N无线宽带路由器用户手册》。
3.4 网络参数
选择菜单网络参数,您可以看到:
- 网络参数
y LAN口设置
y WAN口设置
y MAC地址克隆
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
3.4.1 LAN口设置
选择菜单网络参数→LAN口设置,您可以在下图5界面中配置LAN接口的网络参数。如果需要,可以更改LAN接口IP地址以配合实际网络环境的需要。
图5 LAN口设置
¾
MAC地址:本路由器对局域网的MAC地址,用来标识局域网,不可更改。
¾
IP地址:本路由器对局域网的IP地址。该IP地址出厂默认值为192.168.1.1,您可以根据需要改变它。
7
¾
子网掩码:本路由器对局域网的子网掩码。您可以根据实际的网络状态输入不同的子网掩码。
完成更改后,点击保存按钮以使现有设置生效。
)
注意:
1. 如果改变了本地IP地址,您必须用新的IP地址才能登录路由器的WEB管理界面,并且局域网中所有计算机的默认网关必须设置为该IP地址才能正常上网。
2. 局域网中所有计算机的子网掩码必须与此处子网掩码设置相同。
3.4.2 WAN口设置
选择菜单网络参数→WAN口设置,您可以在随后出现的界面中配置WAN口的网络参数。
WAN是广域网(Wide Area Network)的缩写。在WAN设置中全部IP信息都是公有IP地址,可以在互联网上访问。该WAN口一共提供3种上网方式:动态IP、静态IP和PPPoE。具体配置时,请首先选择您所需要的WAN口连接类型,即您的上网方式,本路由器默认上网方式为动态IP。
1. 动态IP
选择动态IP,路由器将从ISP自动(网络服务提供商)获取IP地址。当ISP未给您提供任何IP网络参数时,请选择这种连接方式。如图6。
图6 WAN口设置-动态IP
¾
更新:单击更新按钮,路由器将从ISP的DHCP服务器动态得到IP地址、子网掩码、网关以及DNS服务器,并在界面中显示出来。
¾
¾
¾
释放:单击释放按钮,路由器将发送DHCP释放请求给ISP的DHCP服务器,释放IP地址、子网掩码、网关以及DNS服务器设置。
数据包MTU:MTU全称为最大数据传输单元,缺省为1500。请向ISP咨询是否需要更改。如非特别需要,一般不要更改。
DNS服务器、备用DNS服务器:该处显示从ISP处自动获得的DNS服务器地址。若选择手动设8
置DNS服务器,则您可以在此处手动设置DNS服务器和备用DNS服务器(至少设置一个),连接时,路由器将优先使用手动设置的DNS服务器。
完成更改后,点击保存按钮。
2. 静态IP
当ISP给您提供了所有WAN IP信息时,请选择静态IP,并在下图7界面中输入IP地址、子网掩码、网关和DNS地址(一个或多个)。具体设置网络参数时,若不清楚,请咨询ISP。如图7。
图7 WAN口设置-静态IP
¾
IP地址:本路由器对广域网的IP地址。请填入ISP提供的公共IP地址,必须设置。
¾
¾
¾
¾
子网掩码:本路由器对广域网的子网掩码。请填入ISP提供的子网掩码。根据不同的网络类型子网掩码不同,一般为255.255.255.0(C类)。
网关:请填入ISP提供给您的网关。它是连接的ISP的IP地址。
数据包MTU:MTU全称为数据传输单元,缺省为1500。请向ISP咨询是否需要更改。如非特别需要,一般不要更改。
DNS服务器、备用DNS服务器:ISP一般至少会提供一个DNS(域名服务器)地址,若提供了两个DNS地址则将其中一个填入“备用DNS服务器”栏。
完成更改后,点击保存按钮。
3. PPPoE
如果ISP给您提供的是PPPoE(以太网上的点到点连接),ISP会给您提供上网账号和上网口令。具体设置时,若不清楚,请咨询ISP。如图8。
9
图8 WAN口设置-PPPoE
¾
上网账号、上网口令:请正确填入ISP提供的上网账号和口令,必须填写。
¾
按需连接:若选择按需连接模式,当有来自局域网的网络访问请求时,系统会自动进行连接。若在设定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。对于采用按使用时间进行交费的用户,可以选择该项连接方式,有效节省上网费用。
自动断线等待时间:如果自动断线等待时间T不等于0(默认时间为15分钟),则在检测到连续T分钟内没有网络访问流量时自动断开网络连接,保护您的上网资源。此项设置仅对“按需连接”和“手动连接”生效。
自动连接:若选择自动连接模式,则在开机后系统自动进行连接。在使用过程中,如果由于外部原因,网络被断开,系统则会每隔一段时间(10秒)尝试连接,直到成功连接为止。若您的网络服务是包月交费形式,可以选择该项连接方式。
定时连接:若选择定时连接模式,则系统会在连接时段的开始时刻进行网络连接,在指定的终止时刻断开网络连接。选择此连接模式,可以有效控制内网用户的上网时间。
手动连接:选择该项,开机后需要用户手动才能进行拨号连接,若在指定时间内(自动断线等待时间)没有任何网络请求时,系统会自动断开连接。若您的网络服务是按使用时间进行交费,可以选择该项连接方式。
连接/断线:单击此按钮,可进行即时的连接/断线操作。
¾
¾
¾
¾
¾
若需要进一步设置,可以点击高级设置按钮,在下图9界面中进行高级设置。
10
图9 WAN口设置-PPPoE-高级设置
¾
数据包MTU:填入网络数据包的MTU值,缺省为1492,如非特别需要,一般不要更改。
¾
¾
¾
¾
服务名、服务器名称:如果不是ISP特别要求,请不要填写这两项。
使用ISP指定IP地址:该项仅适用于静态PPPoE。如果您的ISP提供上网账号和口令时,亦提供了IP地址,请选中此选择框,并输入PPPoE连接的静态IP地址。
在线检测间隔时间:设置该值后,路由器将根据指定的时间间隔发送检测信号,以检测服务器是否在线。如果该值为0,则表示不发送检测信号。
DNS服务器、备用DNS服务器:该处显示从ISP处自动获得的DNS服务器地址。若选择手动设置DNS服务器,则您可以在此处手动设置DNS服务器和备用DNS服务器(至少设置一个),连接时,路由器将优先使用手动设置的DNS服务器。
完成更改后,点击保存按钮。
3.4.3 MAC地址克隆
选择菜单网络参数→MAC地址克隆,您可以在下图10界面中设置路由器对广域网的MAC地址。
图10 MAC地址克隆
11
¾
MAC地址:此项为路由器对广域网的MAC地址,默认的MAC地址为路由器上WAN的物理接口MAC地址。某些ISP可能会要求对MAC地址进行绑定,此时ISP会提供一个有效的MAC地址给用户,您只要根据它所提供的值,输入到“MAC地址”栏。不建议更改MAC地址,除非ISP有特别要求。
当前管理PC的MAC地址:该处显示当前正在管理路由器的计算机的MAC地址。
恢复出厂MAC:单击此按钮,即可恢复MAC地址为出厂时的默认值。
克隆MAC地址:单击此按钮,可将当前管理PC的MAC地址克隆到“MAC地址”栏内。若您的ISP提供服务时要求进行MAC地址克隆,则可进行该项操作,否则不要克隆MAC地址。
¾
¾
¾
完成更改后,点击保存按钮,路由器会自动重启。
)
注意:
只有局域网中的计算机才能使用“克隆MAC地址”功能。
3.5 无线设置
选择菜单无线设置,您可以看到:
- DHCP- 无线设置服务器
y DHCP基本设置服务
y 无线安全设置客户端列表
y 无线MAC地址过滤
静态地址分配
y 主机状态
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
3.5.1 基本设置
选择菜单无线设置→基本设置,您可以在下图11界面中设置无线网络的基本参数和安全认证选项。
无线功能是该路由器的一项重要功能,利用该功能,可以组建内部无线网络。组建网络时,内网主机需要一张无线网卡来连接无线网络。SSID(Service Set IDentification)和信道是路由器无线功能必须设置的参数,各项的详细设置情况见下面所述。
12
图11 无线网络基本设置
¾
SSID:该项标识无线网络的网络名称。
¾
¾
¾
¾
¾
信道:该项用于选择无线网络工作的频率段,可以选择的范围从1到13。
频道带宽:设置无线数据传输时所占用的信道宽度,可选项为:20M、40M和自动。
速率:该项用于选择无线网络工作的速率。
开启无线功能:若要采用路由器的无线功能,必须选择该项,这样,无线网络内的主机才可以接入并访问有线网络。
开启SSID广播:该项功能用于将路由器的SSID号向无线网络内的主机广播,这样,主机将可以扫描到SSID号,并可以加入该SSID标识的无线网络。
)
注意:
以上提到的频道带宽设置仅针对支持IEEE 802.11n协议的网络设备,例如,当本路由器与11N系列网卡客户端进行通信时;对于不支持IEEE 802.11n协议的设备,此设置不生效。
3.5.2 无线安全设置
选择菜单无线设置→无线安全设置,您可以在图 12界面中设置无线网络安全选项。
13
图 12无线网络安全设置
在无线网络安全设置页面,您可以选择开启或者关闭无线安全功能。
¾ 如果您无需开启无线安全功能,请勾选关闭无线安全选项以关闭无线安全功能。
¾ 如果您要开启无线安全功能,则请选择页面中三种安全类型中的一种进行无线安全设置。
本页面提供了三种无线安全类型供您进行选择:WEP、WPA/WPA2以及WPA-PSK/WPA2-PSK。不同的安全类型下,安全设置项不同,下面将详细介绍。
1. WEP
选择WEP安全类型,路由器将使用802.11基本的WEP安全模式。其具体设置项见下图示。
14
图 13
¾
安全选项:该项用来选择系统采用的安全方式,即自动、开放系统、共享密钥。
自动:若选择该项,路由器会根据主机请求自动选择开放系统或共享密钥方式。
开放系统:若选择该项,路由器将采用开放系统方式。此时,无线网络内的主机可以在不提供认证密码的前提下,通过认证并关联上无线网络,但是若要进行数据传输,必须提供正确的密码。
共享密钥:若选择该项,路由器将采用共享密钥方式。此时,无线网络内的主机必须提供正确的密码才能通过认证,否则无法关联上无线网络,也无法进行数据传输。
¾
WEP密钥格式:该项用来选择即将设置的密钥的形式,即16进制、ASCII码。若采用16进制,则密钥字符可以为0~9,A、B、C、D、E、F;若采用ASCII码,则密钥字符可以是键盘上的所有字符。
密钥内容、密钥类型:这两项用来选择密钥的类型和具体设置的密钥值,密钥的长度受密钥类型的影响。
¾
密钥长度说明:选择64位密钥需输入16进制字符10个,或者ASCII码字符5个。选择128位密钥需输入16进制字符26个,或者ASCII码字符13个。选择152位密钥需输入16进制字符32个,或者ASCII码字符16个。
2. WPA/WPA2
选择WPA/WPA2安全类型,路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式,其具体设置项见下图示。
图 14
¾
认证类型:该项用来选择系统采用的安全方式,即自动、WPA、WPA2。
15
自动:若选择该项,路由器会根据主机请求自动选择WPA或WPA2安全模式。
WPA:若选择该项,路由器将采用WPA的安全模式。
WPA2:若选择该项,路由器将采用WPA2的安全模式。
¾
¾
¾
¾
¾
加密算法:该项用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。默认选项为自动,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。
Radius服务器IP:Radius服务器用来对无线网络内的主机进行身份认证,此项用来设置该服务器的IP地址。
Radius端口:Radius服务器用来对无线网络内的主机进行身份认证,此项用来设置该Radius认证服务采用的端口号。
Radius密码:该项用来设置访问Radius服务的密码。
组密钥更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。
3. WPA-PSK/WPA2-PSK
选择WPA-PSK/WPA2-PSK安全类型,路由器将采用基于共享密钥的WPA模式,其具体设置项见下图示。
图 15
¾
认证类型:该项用来选择系统采用的安全方式,即自动、WPA-PSK、WPA2-PSK。
自动:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。
WPA-PSK:若选择该项,路由器将采用WPA-PSK的安全模式。
WPA2-PSK:若选择该项,路由器将采用WPA2-PSK的安全模式。
¾
¾
¾
加密算法:该项用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。默认选项为自动,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。
PSK密码:该项是WPA-PSK/WPA2-PSK的初始设置密钥,设置时,要求最短为8个字符,最长为63个字符。
组密钥更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。
)
注意:
当路由器的无线设置完成后,无线网络内的主机若想连接该路由器,其无线设置必须与此处设置一致,如:SSID号。若该路由器采用了安全设置,则无线网络内的主机必须根据此处的安全设置进行相应设置,如密码设置必须完全一样,否则该主机将不能成功连接该路由器。
16
3.5.3 无线MAC地址过滤
选择菜单无线设置→无线MAC地址过滤,您可以在下图16界面中查看或添加无线网络的MAC地址过滤条目。
无线MAC地址过滤功能通过MAC地址允许或拒绝无线网络中的计算机访问广域网,有效控制无线网络内用户的上网权限。您可以利用按钮添加新条目来增加新的过滤规则;或者通过“编辑”、“删除”链接来编辑或删除旧的过滤规则。
图16 无线网络MAC地址过滤设置
¾
MAC地址过滤功能:请在该处选择是否开启路由器的无线网络MAC地址过滤功能。
¾
¾
¾
¾
¾
¾
¾
¾
过滤规则:请选择MAC地址过滤规则,该规则对下面MAC地址条目列表生效。
MAC地址:该项指需要进行访问限制的无线网络内的主机MAC地址。
状态:该项显示MAC地址过滤条目的状态。“生效”表示该设置条目被启用,“失效”表示该设置条目未被启用。
描述:该项显示对主机的简单描述。
添加新条目:单击该项,您可以在随后的界面中添加新的MAC地址过滤条目。
使所有条目生效:单击该按钮,您可以使表中的所有条目生效。
使所有条目失效:单击该按钮,您可以使表中的所有条目失效。
删除所有条目:单击该按钮,您可以删除表中所有的条目。
例1:如果您想禁止MAC地址为“00-0A-EB-00-07-BE”和“00-0A-EB-00-07-5F”的主机访问无线网络,其他主机可以访问无线网络,您可以按照以下步骤进行配置:
第一步:在上图16中,点击“启用过滤”按钮,开启无线网络的访问控制功能。
第二步:在图16中,选择过滤规则为“允许列表中生效规则之外的MAC地址访问本无线网络”,并确认访问控制列表中没有任何生效的条目,如果有,将该条目状态改为“失效”或删除 该条目,也可以点击“删除所有条目”按钮,将列表中的条目清空。
第三步:在图16中,点击“添加新条目”按钮,按照下图17界面,设置MAC地址为“00-0A-EB-00-07-BE”,状态为“生效”。设置完成后,点击保存按钮。
17
图17 添加无线网络MAC地址过滤条目
第四步:参照第三步,继续添加过滤条目,设置MAC地址为“00-0A-EB-00-07-5F”,状态为“生效”。设置完成后,点击保存按钮。
例1中设置完成后生成的MAC地址过滤列表为:
)
注意:
如果您开启了无线网络的MAC地址过滤功能,并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”,而过滤列表中又没有任何生效的条目,那么任何主机都不可以访问本无线网络。
3.5.4 主机状态
选择菜单无线设置→主机状态,您可以在下图18界面中查看当前连接到无线网络中的所有主机的基本信息。单击刷新按钮,您可以更新列表中的条目信息。
图18 无线网络主机状态
¾
MAC地址:该处显示当前已经连接到无线网络的主机的MAC地址。
¾
¾
当前状态:此项显示当前主机的运行状态。
接收数据包数、发送数据包数:这两项显示当前主机接收和发送的数据包的总数。
18
3.6 DHCP服务器
选择菜单DHCP服务器,您可以看到:
- DHCP服务器
y DHCP服务
y 客户端列表
y 静态地址分配
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
3.6.1 DHCP服务
选择菜单DHCP服务器→DHCP服务,您将看到DHCP设置界面,如图19。
DHCP指动态主机控制协议(Dynamic Host Control Protocol)。TL-WR841N有一个内置的DHCP服务器,它能够自动分配IP地址给局域网中的计算机。对用户来说,为局域网中的所有计算机配置TCP/IP协议参数并不是一件容易的事,它包括IP地址、子网掩码、网关、以及DNS服务器的设置等。若使用DHCP服务则可以解决这些问题。您可以按照下面各子项说明正确设置这些参数。
图19 DHCP服务
¾
地址池开始地址、地址池结束地址:这两项为DHCP服务器自动分配IP地址时的起始地址和结束地址。设置这两项后,内网主机得到的IP地址将介于这两个地址之间。
¾
¾
¾
地址租期:该项指DHCP服务器给客户端主机分配的动态IP地址的有效使用时间。在该段时间内,服务器不会将该IP地址分配给其它主机。
网关:此项应填入路由器LAN口的IP地址,缺省是192.168.1.1。
缺省域名:此项为可选项,应填入本地网域名(默认为空)。
19
¾
主DNS服务器、备用DNS服务器:这两项为可选项,可以填入ISP提供给您的DNS服务器,不清楚可以向ISP询问。
完成更改后,点击保存按钮。
)
注意:
若要使用本路由器的DHCP服务器功能,局域网中计算机的TCP/IP协议项必须设置为“自动获得IP地址”。
3.6.2 客户端列表
选择菜单DHCP服务器→客户端列表,您可以查看所有通过DHCP服务器获得IP地址的主机的信息,单击刷新按钮可以更新表中信息,如图20。
图20 客户端列表
¾
客户端名:该处显示获得了IP地址的客户端计算机的名称。
¾
¾
¾
MAC地址:该处显示获得了IP地址的客户端计算机的MAC地址。
IP地址:该处显示DHCP服务器分配给客户端主机的IP地址。
有效时间:该项指客户端主机获得的IP地址离到期的时间,每个IP地址都有一定的租用时间,客户端软件会在租期到期前自动续约。
3.6.3 静态地址分配
选择菜单DHCP服务器→静态地址分配,您可以在下图21界面中设置静态IP地址。
静态地址分配功能可以为指定MAC地址的计算机预留静态IP地址。当该计算机请求DHCP服务器分配IP地址时,DHCP服务器将给它分配表中预留的IP地址。并且一旦采用,该主机的IP地址将不再改变。
图21 静态地址分配
¾
MAC地址:该项指定将要预留静态IP地址的计算机的MAC地址。
¾
IP地址:该项指定给内网主机预留的IP地址。
20
¾
¾
¾
¾
¾
状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
添加新条目:单击该按钮,你可以在随后的界面中添加新的静态地址条目,如图22。
使所有条目生效:单击该按钮,您可以使表中的所有条目生效。
使所有条目失效:单击该按钮,您可以使表中的所有条目失效。
删除所有条目:单击该按钮,您可以删除表中所有的条目。
例1:如果您希望给局域网中MAC地址为00-13-8F-A9-6C-CB的计算机预留IP地址:192.168.1.101。这时您可以按照如下步骤设置:
第一步:在图21界面中单击添加新条目。
第二步:在图22界面中设置MAC地址为“00-13-8F-A9-6C-CB”,IP地址为“192.168.1.101”,状态为“生效”。
图22 添加静态地址条目
第三步:点击保存按钮。
3.7 转发规则
选择菜单转发规则,您可以看到:
- 转发规则
y 虚拟服务器
y 特殊应用程序
y DMZ主机
y UPnP设置
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
3.7.1 虚拟服务器
选择菜单转发规则→虚拟服务器,您可以在下图23界面中设置虚拟服务器条目。
TL-WR841N可配置为虚拟服务器,它能使通过公共IP地址访问Web或FTP等服务的远程用户自动转向到局域网中的本地服务器。
TL-WR841N内置的防火墙特性能过滤掉未被识别的包,保护您的局域网络。在路由器默认设置下,局域网中所有的计算机都不能被外界看到。如果希望在保护局域网内部不被侵袭的前提下,某些LAN中21
的计算机在广域网上可见,请使用虚拟服务器。
虚拟服务器可以定义一个服务端口,外网所有对此端口的服务请求都将改发给路由器指定的局域网中的服务器(通过IP地址指定),这样外网的用户便能成功访问局域网中的服务器,而不影响局域网内部的网络安全。
图23 虚拟服务器
¾
服务端口:此项为路由器提供给广域网的服务端口,广域网用户通过向该端口发送请求来获取服务。可输入单个端口值或端口段。端口段输入格式为“开始端口-结束端口”,中间用“-”隔开。
¾
¾
¾
IP地址:局域网中被指定提供虚拟服务的服务器地址。
协议:虚拟服务所用的协议,可供选择的有:TCP、UDP和ALL。若对采用的协议不清楚,可以选择ALL。
状态:该项显示该条目状态“生效”或“失效”,只有状态为生效时,本条目的设置才生效。
例1:如果希望广域网用户通过端口21访问您的FTP服务器,FTP服务器在局域网中的IP地址为192.168.1.100,协议选择为TCP,则您可以按照如下步骤设置:
第一步:在图23界面中点击添加新条目按钮。
第二步:在图24界面中点击“常用服务端口号”下拉菜单,查找FTP服务,选中“FTP”服务。
图24 添加虚拟服务条目
¾
常用服务端口号:在“常用服务端口号”中,列出了常用协议的端口,您可以直接从中选择一个,22
系统则会将该服务的端口号、协议类型,自动添加到对应序列的“服务端口号”和“协议”项中,您只需要再为其指定服务器IP地址并启用即可。对于常用服务端口中没有列出的端口,如果需要,也可以在服务端口处手动添加。。
第三步:输入IP地址为“192.168.1.100”,设置条目状态为“生效”。
第四步:单击保存按钮。
设置好以后,您只要在局域网的服务器上进行相应的设置,广域网的计算机就可以访问到您局域网的服务器上了。
例2:如果希望广域网用户通过端口80访问您的Web服务器,Web服务器在局域网中的IP地址为192.168.1.101,协议选择为ALL,则您可以按照如下步骤设置:
第一步:在图23界面中点击添加新条目按钮。
第二步:在图24界面中设置服务端口为“80”,输入IP地址为“192.168.1.101”,选择协议为“ALL”。
第三步:点击保存按钮。
例1和例2设置完成后生成的虚拟服务列表为:
)
注意:
如果设置了服务端口为80的虚拟服务器,则需要将安全设置→远端WEB管理的“WEB管理端口”设置为80以外的值,如88,否则会发生冲突,从而导致虚拟服务器不起作用。
例1中的服务在“常用服务端口”中已经提供,对于“常用服务端口”中没有提供的服务,可参照例2来添加。
3.7.2 特殊应用程序
选择菜单转发规则→特殊应用程序,您可以在下图25界面中设置特殊应用程序条目。
某些应用需要多条连接,如Internet网络游戏、视频会议、网络电话等。由于防火墙的存在,这些程序无法在简单的NAT路由器下工作。然而,特殊应用程序使得某些这样的应用程序能够在NAT路由器下工作。当一个应用程序向触发端口上发起连接时,对应的所有开放端口将会打开,以备后续连接并提供服务。
图25 特殊应用程序
23
¾
¾
¾
触发端口:该端口是应用程序首先发起连接的端口,只有在该端口上发起连接,开放端口中的所有端口才可以开放,否则开放端口是不会开放的。
触发协议:代表触发端口上使用的协议,可以选择ALL、UDP或TCP。若不清楚采用哪种协议,可以选用ALL。
开放端口:当向触发端口上成功发起连接后,对应的开放端口会打开,应用程序便可以向该开放端口发起后续的连接。此处可以输入一个或者多个端口或端口段,端口段输入格式为“开始端口-结束端口”,中间用“-”隔开,不同的端口段用“,”隔开。
开放协议:代表开放端口上使用的协议,可以选择ALL、UDP和TCP。若不清楚采用哪种协议,可以选用ALL。
状态:该项显示该条目状态“生效”或“失效”,只有状态为生效时,本条目的设置才生效。
¾
¾
在图25界面中点击添加新条目按钮,您可以在下图26界面中添加新的特殊应用程序条目。
图26 添加特殊应用程序条目
¾
常用应用程序:在“常用应用程序”中,列出了常用的应用程序,您可以直接从中选择一个,系统则会自动将该常用应用程序的触发端口号和开放端口号添加到对应的“触发端口”和“开放端口”项中,并且会启用该条目。对于常用应用程序中没有列出的程序,您可以手动添加。
完成设置后,点击保存按钮。
3.7.3 DMZ主机
选择菜单转发规则→DMZ主机,您可以在下图27界面中设置DMZ(非军事区)主机。
局域网中设置DMZ主机后,该主机将完全暴露给广域网,可以实现双向无限制通信。具体设置时,只需输入局域网中指定为DMZ主机的IP地址,然后选中启用并点击保存即可。向DMZ添加客户机可能会给本地网络带来不安全因素,因此不要轻易使用这一选项。
24
图27 DMZ主机
3.7.4 UPnP设置
选择菜单转发规则→UPnP设置,您可以在下图28界面中查看UPnP信息。
依靠UPnP(Universal Plug and Play)协议,局域网中的主机可以请求路由器进行特定的端口转换,使得外部主机能够在需要时访问内部主机上的资源,例如,Windows XP和Windows ME系统上安装的MSN Messenger,在使用音频和视频通话时就可以利用UPnP协议,这样原本受限于NAT的功能便可以恢复正常使用。
图28 UPnP设置
¾
应用描述:应用程序通过UPnP向路由器请求端口转换时给出的描述。
¾
¾
¾
¾
¾
¾
外部端口:端口转换使用的路由器端口号。
协议类型:表明是对TCP还是UDP进行端口转换。
内部端口:需要进行端口转换的主机端口号。
IP地址:需要进行端口转换的主机IP地址。
状态:该项显示条目是否已经启用。
刷新:单击该按钮,可以刷新当前的UPnP列表信息。
UPnP的使用方法如下:
1. 点击启用UPnP按钮开启UPnP功能。
2. 当MSN Messenger等程序在运行中使用本功能时,按刷新按钮可以看到端口转换信息。端口转换信息由应用程序发出请求时提供。
25
3. 如果需要将某条目手工删除,请在删除栏选中该条目,再点击右侧的删除按钮,此时被选中的条目将被删除;如果希望将表中所有条目删除,请点击删除所有按钮,并确认即可。
4. 不使用时请点击关闭UPnP按钮关闭UPnP功能。
)
注意:
1. 因为现阶段版本的UPnP协议的安全性还未得充分保证,在不需要时请关闭UPnP功能。
2. 只有支持UPnP协议的应用程序才能使用本功能,MSN Messenger还可能需要操作系统的支持(如Windows XP/ME)。
3. UPnP功能需要操作系统的支持(如Windows XP/ME)。
3.8 安全设置
选择菜单安全设置,您可以看到:
- 安全设置
y 防火墙设置
y IP地址过滤
y 域名过滤
y MAC地址过滤
单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
3.8.1 防火墙设置
选择菜单安全设置→防火墙设置,您可以在下图29界面中设置路由器的安全项。
该界面控制路由器防火墙总功能的开启,以及各子项功能:IP地址过滤、域名过滤和MAC地址过滤功能的开启和过滤规则。只有防火墙的总开关开启后,后续的安全设置才能够生效(建议在过滤规则设置完成后再开启防火墙总开关),反之,则不能生效。
26
图29 防火墙设置
¾
开启防火墙:这是防火墙的总开关,只有该项开启后,IP地址过滤、域名过滤、MAC地址过滤功能才能启用,反之,则不能被启用。
¾
¾
¾
开启IP地址过滤:关闭或开启IP地址过滤功能并选择缺省过滤规则。只有“开启防火墙”启用后,该项才能生效。
开启域名过滤:关闭或开启域名过滤功能。只有“开启防火墙”启用后,该项才能生效。
开启MAC地址过滤:关闭或开启MAC地址过滤功能并选择缺省过滤规则。只有“开启防火墙”启用后,该项才能生效。
完成设置后,点击保存按钮。
3.8.2 IP地址过滤
选择菜单安全设置→IP地址过滤,您可以在下图30界面中查看并添加IP地址过滤条目。
使用IP地址过滤可以拒绝或允许局域网中计算机与互联网之间的通信。可以拒绝或允许特定IP地址的特定的端口号或所有端口号。
您可以利用按钮添加新条目来增加新的过滤规则,或者通过“修改”、“删除”链接来修改或删除已设过滤规则,甚至可以通过按钮移动来调整各条过滤规则的顺序,以达到不同的过滤优先级(ID序号越靠前则优先级越高)。
27
图30 IP地址过滤
¾
¾
¾
¾
¾
¾
¾
¾
生效时间:该项用来指定过滤条目的有效时间,在该段时间外,此过滤条目不起作用。
局域网IP地址:局域网中被控制的计算机的IP地址,为空表示对局域网中所有计算机进行控制。此处可以输入一个IP地址段,例如:192.168.1.123-192.168.1.185。
(局域网)端口:局域网中被控制的计算机的服务端口,为空表示对该计算机的所有服务端口进行控制。此处可以输入一个端口段,例如:1030-2000。
广域网IP地址:广域网中被控制的计算机(如网站服务器)的IP地址,为空表示对整个广域网进行控制。此处可以输入一个IP地址段,例如:61.145.238.6-61.145.238.47。
(广域网)端口:广域网中被控制的计算机(如网站服务器)的服务端口,为空表示对该网站所有服务端口进行控制。此处可以输入一个端口段,例如:25-110。
协议:此处显示被控制的数据包所使用的协议。
通过:该项显示符合本条目所设置的规则的数据包是否可以通过路由器,“是”表示允许该条目通过路由器,“否”表示不允许该条目通过路由器。
状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
例1:如果您希望禁止局域网中IP地址为192.168.1.7的计算机在8:30到18:00之间收发邮件,禁止IP地址为192.168.1.8的计算机在8:00到18:00之间访问IP为202.96.134.12的网站,对局域网中的其它计算机则不做任何限制,这时您可以按照如下步骤设置:
第一步:在图29界面中打开防火墙总开关。
第二步:在图29中开启“IP地址过滤”,设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。
第三步:在图30界面中点击添加新条目,然后在下图31中按要求添加过滤条目。下图是禁止192.168.1.7的计算机在8:30到18:00之间发送邮件的设置,设置完成后点击保存按钮。
28
图31 添加IP地址过滤条目
第四步:回到第三步,继续设置过滤条目:禁止局域网中IP地址为192.168.1.7的计算机在8:30到18:00之间接收邮件,禁止IP地址为192.168.1.8的计算机在8:00到18:00之间访问IP为202.96.134.12的网站。完成例1中设置一共需要设置3条IP过滤规则,依次对应下面列表中的三条过滤条目。
3.8.3 域名过滤
选择菜单安全设置→域名过滤,您可以在下图32界面中查看并添加域名过滤条目。
域名过滤可以阻止LAN中所有计算机访问广域网(如互联网)上的特定域名,该特性会拒绝所有到特定域名如http和ftp的请求。您可以利用按钮添加新条目来增加新的过滤规则,或者通过“修改”、“删除”链接来修改或删除旧的过滤规则。
29
图32 域名过滤
¾
域名:拒绝被LAN计算机访问的域名。
¾
状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
例1:如果您希望禁止局域网中的计算机在8:30到18:00之间访问“”、“”的网站,禁止局域网中的计算机在8:00到12:00之间访问所有以“.net”结尾的网站,这时您可以按照如下步骤设置:
第一步:在图29界面中打开防火墙总开关并开启“域名过滤”。
第二步:在图32界面中点击添加新条目,然后在下图33界面中设置条目信息。下图是在8:30到18:00之间拒绝访问网站的设置,设置完成后,点击保存按钮。
图33 添加域名过滤条目
第三步:回到第二步,继续设置过滤条目:禁止局域网中的计算机在8:30到18:00之间访问“”,禁止局域网中的计算机在8:00到12:00之间访问所有以“.net”结尾的网站。完成例1中设置一共需要设置3条域名过滤规则,依次对应下面列表中的三条过滤条目。
30
3.8.4 MAC地址过滤
选择菜单安全设置→MAC地址过滤,您可以在下图34界面中查看并添加MAC地址过滤条目。
MAC地址过滤功能通过MAC地址允许或拒绝局域网中计算机访问广域网,有效控制局域网内用户的上网权限。您可以利用按钮添加新条目来增加新的过滤规则;或者通过“修改”、“删除”链接来修改或删除旧的过滤规则。
图34 MAC地址过滤
¾
MAC地址:该项是您希望管理的计算机的MAC地址。
¾
¾
描述:该项是对该计算机的适当描述。
状态:显示该条目状态“生效”或“失效”,只有状态为生效时,本条过滤规则才生效。
例1:如果您不希望局域网中MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5E的计算机访问Internet,而希望局域网中的其它计算机能访问Internet,这时您可以按照如下步骤设置MAC地址过滤表:
第一步:在图29界面中打开防火墙总开关。
第二步:在图29防火墙设置界面中开启“MAC地址过滤”,设置“缺省过滤规则”为“禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其它MAC地址访问Internet”。
第三步:在图34界面中点击添加新条目,然后在下图35界面中设置条目信息。下图是禁止MAC地址为00-E0-4C-00-07-BE的计算机访问Internet的设置,设置完成后,点击保存按钮。
31
发布评论