D-Link DI系列路由器用戶使用手冊聲 明Copyright 1986-2011友訊電子設(shè)備有限公司版權(quán)所有，保留一切權(quán)利。非經(jīng)本公司書面許可，任何單位和個(gè)人不得擅自摘抄、復(fù)制本書內(nèi)容的部分或全部，并不得以任何形式傳播。由于產(chǎn)品版本升級或其它原因，本手冊內(nèi)容會不定期進(jìn)行更新，為獲得最新版本的信息，請定時(shí)訪問公司網(wǎng)站。具體的產(chǎn)品型號具有的功能以固件版本本身為準(zhǔn)，該手冊僅為路由器通用用戶操作指導(dǎo)文檔，友訊電子設(shè)備有限公司試圖在本資料中提供準(zhǔn)確的信息，但對于可能出現(xiàn)的疏漏概不負(fù)責(zé)。除非另有約定，本手冊僅作為使用指導(dǎo)，本手冊中的所有陳述信息和建議不構(gòu)成任何明示或暗示的擔(dān)保。物品清單在包裝箱完整的情況下，開啟包裝箱。箱內(nèi)應(yīng)包含如下各項(xiàng)： l 一臺路由器主機(jī) l 一條電源線 l 一條網(wǎng)線 l 一本快速安裝手冊 l 一張安裝指導(dǎo)光盤 l 一張保修卡 l 一張產(chǎn)品合格證 注意： l 如果發(fā)現(xiàn)有任何配件損壞或遺漏，請及時(shí)與經(jīng)銷商聯(lián)系。 l 本手冊為D-Link DI系列企業(yè)路由器通用用戶操作指導(dǎo)文檔，具體包括的產(chǎn)品型號有：DI-8004W、DI-8003、DI-8100、DI-8200、DI-8300 目 錄第一章 網(wǎng)絡(luò)基礎(chǔ)知識- 5 -1.1 局域網(wǎng)入門- 5 -1.2 IP地址- 5 -1.3 子網(wǎng)掩碼- 5 -第二章 設(shè)備的安裝與連接- 6 -2.1 面板布置- 6 -2.2 硬件的安裝- 7 -2.3 配置您計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置- 7 -2.4 連接到路由器- 9 -第三章 路由器基本設(shè)置- 12 -3.1 配置向?qū)? 12 -3.2 帶寬控制- 13 -3.2.1 速度限制- 13 -3.2.2 帶寬保證- 14 -3.2.3 流量控制例外- 15 -3.3 行為管控- 16 -3.3.1 IP地址組- 16 -3.3.2 WEB訪問控制- 17 -3.3.3 網(wǎng)絡(luò)通告- 19 -3.3.4 聊天軟件過濾- 21 -3.3.5 視頻軟件過濾- 22 -3.3.6 P2P軟件過濾- 22 -3.3.7 代理軟件過濾- 23 -3.4 基礎(chǔ)配置- 23 -3.4.1 基本選項(xiàng)- 23 -3.4.2 LAN口配置- 24 -3.4.3 廣域網(wǎng)口設(shè)置- 26 -3.4.4 DHCP服務(wù)器設(shè)置- 28 -3.4.5 端口設(shè)置- 29 -3.5 高級配置- 30 -3.5.1 虛擬服務(wù)- 30 -3.5.2 靜態(tài)路由- 32 -3.5.3 策略路由- 33 -3.5.4 DDNS設(shè)置- 37 -3.5.5 URL重定向- 38 -3.5.6 VLAN設(shè)置- 39 -3.5.7 UPNP設(shè)置- 40 -3.6 PPPOE認(rèn)證- 40 -3.6.1 基本設(shè)置- 40 -3.6.2 PPPOE SER管理- 42 -3.6.3 用戶管理- 43 -3.7 網(wǎng)絡(luò)安全- 45 -3.7.1 攻擊防御- 45 -3.7.2 連接限制- 47 -3.7.3 ARP靜態(tài)綁定- 47 -3.7.4 ARP主動(dòng)防御- 49 -3.7.5 病毒檢測- 49 -3.7.6 MAC地址過濾- 49 -3.7.7 防火墻設(shè)置- 50 -3.8 系統(tǒng)狀態(tài)及日志- 52 -3.9 VPN應(yīng)用- 55 -3.9.1 VPN基本設(shè)置- 55 -3.9.2 VPN服務(wù)端的建立- 55 -3.9.3 路由器客戶端的設(shè)置- 57 -3.9.4 PC客戶端的設(shè)置- 58 -3.9.5 VPN狀態(tài)- 61 -3.9.6 VPN證書- 61 -3.9.7 VPN日志- 62 -第四章 快捷菜單設(shè)置- 64 -4.1 配置管理- 64 -4.2 用戶管理- 64 -4.3 系統(tǒng)維護(hù)- 65 -附錄：- 67 -第一章 網(wǎng)絡(luò)基礎(chǔ)知識1.1 局域網(wǎng)入門 路由器是指能將兩個(gè)網(wǎng)絡(luò)連接起來的設(shè)備，路由器能連接局域網(wǎng)或者一組電腦到互聯(lián)網(wǎng)，處理并校驗(yàn)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。 路由器網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT）保護(hù)網(wǎng)絡(luò)中的電腦，使互聯(lián)網(wǎng)用戶偵測不到，這是保護(hù)局域網(wǎng)的有效方法。路由器檢查互聯(lián)網(wǎng)端口的數(shù)據(jù)包，只轉(zhuǎn)發(fā)允許通過的數(shù)據(jù)包到內(nèi)網(wǎng)，增加了局域網(wǎng)的安全性。 1.2 IP地址 IP是建立在互聯(lián)網(wǎng)協(xié)議上的。每個(gè)基于IP的網(wǎng)絡(luò)設(shè)備如計(jì)算機(jī)，打印服務(wù)器和路由器等都需要一個(gè)IP地址來識別它在網(wǎng)絡(luò)中的位置。 有兩種為網(wǎng)絡(luò)設(shè)備分配IP地址的方法：靜態(tài)地址分配和動(dòng)態(tài)地址分配。 靜態(tài)地址即手工為網(wǎng)絡(luò)設(shè)備分配的固定IP地址，此地址會一直有效到您關(guān)閉設(shè)備。一般將固定地址分配給需要經(jīng)常訪問的網(wǎng)絡(luò)設(shè)備。 動(dòng)態(tài)地址即DHCP服務(wù)器自動(dòng)為網(wǎng)絡(luò)中設(shè)備分配的IP地址，此地址一般都有生存期，如果超過生存期，DHCP服務(wù)器再次為其分配新的IP地址。 1.3 子網(wǎng)掩碼 子網(wǎng)掩碼和IP地址一樣，都是32位，它不能單獨(dú)存在，必須結(jié)合IP地址一起使用。子網(wǎng)掩碼的作用是將某個(gè)IP地址劃分成網(wǎng)絡(luò)號和主機(jī)號兩部分。這對于采用TCP/IP協(xié)議的網(wǎng)絡(luò)來說非常重要，只有通過子網(wǎng)掩碼，才能表明一臺主機(jī)所在的子網(wǎng)與其他子網(wǎng)的關(guān)系，使網(wǎng)絡(luò)正常工作。第二章 設(shè)備的安裝與連接 注：以下接口圖片為DI-8004W型號示意圖，具體型號以實(shí)物為準(zhǔn)。其他型號參考其相關(guān)接口接線方式。 2.1 面板布置 l 后面板 l 前面板 接口及指示燈說明：POWER燈 ：電源指示燈，當(dāng)路由器加電后該燈常亮 SYS燈 ：系統(tǒng)正常運(yùn)行時(shí)，以1Hz的速率閃爍。熄滅或常亮?xí)r異常 LAN燈 ：局域網(wǎng)接口指示燈，線路接通后此燈亮起，有數(shù)據(jù)傳輸時(shí)此燈會開始閃爍WAN燈 ：廣域網(wǎng)接口指示燈，分別對應(yīng)相應(yīng)的WAN口，有數(shù)據(jù)傳輸時(shí)此燈會閃爍LAN ：路由器內(nèi)網(wǎng)網(wǎng)絡(luò)接口 WAN1 ：路由器外網(wǎng)網(wǎng)絡(luò)接口1 WAN2 ：路由器外網(wǎng)網(wǎng)絡(luò)接口2 WAN3 ：路由器外網(wǎng)網(wǎng)絡(luò)接口3 WAN4 ：路由器外網(wǎng)網(wǎng)絡(luò)接口4 RESET按鈕 ：運(yùn)行中按住按鈕3秒后松開，路由器恢復(fù)出廠設(shè)置 2.2 硬件的安裝 l 安裝環(huán)境要求：請不要將本產(chǎn)品放置在潮濕、粉塵的環(huán)境中； 請不要將本產(chǎn)品置于陽光下暴曬或置于其他熱源附近； l 推薦使用環(huán)境 ：工作溫度：0到40； 存儲溫度：-40到70； 工作溫度：10%到90%不凝結(jié)； 存儲溫度：5%到90%不凝結(jié)； 提示：為了您的安全，安裝時(shí)請關(guān)閉電源，拔掉電源插頭，保持雙手干燥！ 2.3 配置您計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置 1、打開路由器電源，等待片刻，當(dāng)路由器前面板的system燈勻速閃爍以后，表示路由器已經(jīng)進(jìn)入工作狀態(tài)，可以接受配置了。 2、首先需要將您的電腦與路由器的LAN口用網(wǎng)線連接起來，正確配置計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)置，并加載TCP/IP協(xié)議。 3、設(shè)置計(jì)算機(jī)的IP地址在-54范圍內(nèi)（即與路由器內(nèi)網(wǎng)地址在同一網(wǎng)段內(nèi)，例如），子網(wǎng)掩碼為，默認(rèn)網(wǎng)關(guān)為，DNS為。 我們以為例來介紹其設(shè)置方法：鼠標(biāo)右鍵點(diǎn)擊桌面“網(wǎng)上鄰居”圖標(biāo)，選擇屬性，打開網(wǎng)絡(luò)連接菜單，如圖1所示，（或者點(diǎn)擊“開始-設(shè)置-網(wǎng)絡(luò)連接”也可以打開，如圖2所示）。 （圖1） （圖2）在打開的窗口中找到“本地連接”圖標(biāo)，鼠標(biāo)右鍵點(diǎn)擊此圖標(biāo)，并選擇屬性選項(xiàng)，然后在接下來的窗口中選擇“Internet協(xié)議(TCP/IP)”并雙擊（如圖3所示），進(jìn)入IP地址修改窗口。（圖3）將本機(jī)IP地址修改為，子網(wǎng)掩碼為，網(wǎng)關(guān)為，DNS服務(wù)器地址填上網(wǎng)絡(luò)供應(yīng)商提供給您的DNS地址，若不清楚，可以直接填網(wǎng)關(guān)IP，如圖4所示：（圖4）4、設(shè)置好本機(jī)IP之后，我們依次點(diǎn)擊計(jì)算機(jī)的“開始菜單-運(yùn)行”，在運(yùn)行窗口中輸入ping -t根據(jù)返回的結(jié)果來檢查您的計(jì)算機(jī)和本產(chǎn)品是否正常連通。如圖：（圖5）若顯示圖6所示的結(jié)果，表示網(wǎng)絡(luò)連接正確，可以進(jìn)行下一步操作；（圖6）（圖7）若顯示圖7所示的結(jié)果，則表明網(wǎng)絡(luò)連接有問題，或者設(shè)備未正確安裝，您可以按照下面的步驟檢查： 1、設(shè)備的物理連接是否正確？ 與計(jì)算機(jī)網(wǎng)卡相連的雙絞線的另外一端必須接路由器的內(nèi)網(wǎng)口(例如LAN口)，并且網(wǎng)線兩端的網(wǎng)絡(luò)接口的指示燈必須正確點(diǎn)亮。 2、計(jì)算機(jī)的TCP/IP協(xié)議是否設(shè)置正確？ 您的計(jì)算機(jī)IP地址必須為192.168.0.x (x的范圍是2-254)，子網(wǎng)掩碼為：(即在同一網(wǎng)段內(nèi))，默認(rèn)網(wǎng)關(guān)為。 2.4 連接到路由器 本產(chǎn)品提供基于瀏覽器的配置界面，打開瀏覽器，在瀏覽器的地址欄中輸入路由器默認(rèn)IP地址：，如下圖所示： 請輸入用戶名：admin，密碼：admin，單擊“登錄”按鈕，您將會看到以下界面：至此，您的電腦就與路由器連接成功，您可以對路由器進(jìn)行其他設(shè)置了。 溫馨提示：為了安全起見，我們強(qiáng)烈建議您在登陸以后更改管理員密碼，并牢記此密碼。若密碼忘記，您將無法再登陸到路由器的Web管理界面，必須reset恢復(fù)出廠值才能重新登陸，reset之后，您的所有參數(shù)將會被重置。第三章 路由器基本設(shè)置3.1 配置向?qū)ㄟ^快速配置向?qū)Э梢暂p松地完成上網(wǎng)所需要的基本設(shè)置，直接點(diǎn)擊“下一步”進(jìn)行操作，按照系統(tǒng)提示正確輸入?yún)?shù)即可。點(diǎn)擊首頁配置向?qū)?馬上設(shè)置，出現(xiàn)第一步WAN口數(shù)量設(shè)置界面，如圖所示：該步驟允許改變WAN口的數(shù)量，將不使用的WAN口轉(zhuǎn)換為LAN口來使用，改變設(shè)置之后路由會自動(dòng)重啟。若不需要改變WAN口的數(shù)量，直接點(diǎn)擊下一步即可。繼續(xù)點(diǎn)擊下一步，出現(xiàn)設(shè)置路由器IP的界面，可以修改路由器的LAN口IP地址及掩碼，如圖所示：繼續(xù)下一步，出現(xiàn)廣域網(wǎng)設(shè)置界面，此處用于對廣域網(wǎng)接口參數(shù)進(jìn)行配置，如圖所示：選擇您要設(shè)置的廣域網(wǎng)：可以選擇對應(yīng)的廣域網(wǎng)接口來進(jìn)行設(shè)置。連接類型：即廣域網(wǎng)的接入類型選擇，有：DHCP動(dòng)態(tài)獲取、PPPOE撥號、static靜態(tài)接入、透明橋接、PPTP、L2TP等多種接入方式，一般我們常用的有DHCP、PPPOE跟static這3種。靜態(tài)DNS：填入網(wǎng)絡(luò)服務(wù)商提供給您的DNS服務(wù)器IP地址。(如果是PPPOE接入，可以不用設(shè)置DNS服務(wù)器地址，線路會自動(dòng)獲取到)工作模式：通常我們都使用網(wǎng)關(guān)模式，接口做NAT地址轉(zhuǎn)換；有些特殊環(huán)境可能會用到路由模式（如內(nèi)網(wǎng)機(jī)器全部使用公網(wǎng)IP的時(shí)候）。DNS緩存優(yōu)先級：對于多WAN口接入時(shí)，此值的大小決定了DNS解析的出口，也就是優(yōu)先使用值大的廣域網(wǎng)口作為DNS解析的出口。防御信息檢測：此功能用于防御運(yùn)營商對線路的共享限制。參照值：設(shè)置廣域網(wǎng)出口帶寬時(shí)的參考數(shù)值，可以參考此數(shù)值來設(shè)置。選擇一個(gè)參照值之后，下面外網(wǎng)帶寬的數(shù)值會自動(dòng)填寫上去。外網(wǎng)帶寬：廣域網(wǎng)的上下行帶寬值，若您不清楚帶寬值的換算，可以使用參照值來幫您自動(dòng)填寫。如果您的帶寬不在參考值的范圍之內(nèi)，請手動(dòng)設(shè)置出口帶寬值大小。運(yùn)營商：您的廣域網(wǎng)線路的運(yùn)營商，例如網(wǎng)通或者電信。如果選擇“不設(shè)置”，則該線路需與策略路由功能配合使用。單WAN口接入環(huán)境可以不設(shè)置運(yùn)營商。繼續(xù)點(diǎn)擊下一步，進(jìn)入最后一項(xiàng)路由時(shí)間更新的設(shè)置，如圖所示：您可以自定義修改路由器的時(shí)間更新服務(wù)器及時(shí)區(qū)選擇。設(shè)置好之后，點(diǎn)擊完成，路由會顯示正在操作中，請等待等待約十幾秒，完成之后，會自動(dòng)返回到路由向?qū)е鹘缑?。設(shè)置好這些之后，您就可以正常連接互聯(lián)網(wǎng)了。3.2 帶寬控制 該頁面相關(guān)設(shè)置可以對您的網(wǎng)絡(luò)帶寬使用進(jìn)行管理，以保證您的網(wǎng)絡(luò)使用達(dá)到最佳效果。3.2.1 速度限制 在此界面中，您可以對內(nèi)部機(jī)器的帶寬使用進(jìn)行自由控制。 激活：控制規(guī)則是否生效。勾上，則表示該規(guī)則生效。 描述：對該規(guī)則的描述。 主機(jī)IP地址范圍：設(shè)置您要控制的主機(jī)范圍（單個(gè)機(jī)器IP或者是某個(gè)IP段）。 首先選擇IP控制類型，然后填入管控的IP范圍，并將IP添加至列表中，然后點(diǎn)擊完成，IP范圍就添加好了。控制方式：（單獨(dú)限制）此范圍內(nèi)每個(gè)IP的速度將被限制在設(shè)定的速度內(nèi)，即對設(shè)定范圍內(nèi)的每個(gè)IP進(jìn)行單獨(dú)限速；（共享限制）此范圍內(nèi)所有IP的全部速度總和將被限制設(shè)定的速度內(nèi)。 上傳/下載速度：上傳/下載速度限制，單位為KB/s，設(shè)置為“0”表示不限制速度。 基于時(shí)間控制：如果啟用了此功能，那么該速度限制規(guī)則將只會在指定的時(shí)間段內(nèi)生效。（每周：您可以設(shè)置一周的哪幾天生效，如果沒有設(shè)置，則表示每天都生效；每天：您可以設(shè)置一天的哪些時(shí)段生效，如果沒有設(shè)置，則表示所有時(shí)間段都生效。）3.2.2 帶寬保證激活：控制規(guī)則是否生效。勾上，則表示該規(guī)則生效。 描述：對該規(guī)則的描述。主機(jī)IP地址范圍：設(shè)置您要控制的主機(jī)范圍（單個(gè)機(jī)器IP或者是某個(gè)IP段）。 控制方式：（獨(dú)占帶寬）此范圍內(nèi)的IP將優(yōu)先占用設(shè)置的帶寬；（共享帶寬）此范圍內(nèi)所有IP的全部帶寬總和將被限制設(shè)定的范圍內(nèi)，即范圍內(nèi)的IP將共用所設(shè)定的帶寬值。 上傳/下載速度：上傳/下載速度限制，單位為KB/s，設(shè)置為“0”表示不限制?；跁r(shí)間控制：如果啟用了此功能，那么該速度限制規(guī)則將只會在指定的時(shí)間段內(nèi)生效。 （每周：您可以設(shè)置一周的哪幾天生效，如果沒有設(shè)置，則表示每天都生效；每天：您可以設(shè)置一天的哪些時(shí)段生效，如果沒有設(shè)置，則表示所有時(shí)間段都生效。）帶寬保證的具體設(shè)置方法跟速度限制設(shè)置相同。其不同之處在于，速度限制是對單個(gè)IP或者范圍IP進(jìn)行的流量限制；而帶寬保證則是對單個(gè)IP或者范圍IP提供的一個(gè)帶寬值保障。3.2.3 流量控制例外 該功能可以對外部服務(wù)器的訪問限制排除在外，不受智能QOS的控制。 流量控制例外(基于IP)：填入您要排除的不受QOS控制的廣域網(wǎng)IP地址。設(shè)置之后，您訪問到該地址時(shí)的流量就不受智能QOS規(guī)則的限制了。 流量控制例外(基于域名)：填入您要排除的不受QOS控制的廣域網(wǎng)域名地址（域名格式為：、*.、xunlei等）。設(shè)置之后，您訪問到該域名時(shí)的流量就不受智能QOS規(guī)則的限制了。3.3 行為管控 利用行為管控功能可以對用戶的上網(wǎng)行為進(jìn)行管控，能夠允許/阻止用戶聊天、看電影、下載P2P等行為。3.3.1 IP地址組 此項(xiàng)用于給IP地址劃分分組，該分組在行為管理中的規(guī)則添加時(shí)需要用到，也就是添加行為控制規(guī)則時(shí)的被控制對象。分組名稱：對IP分組的名稱描述。IP地址范圍：添加一個(gè)或者多個(gè)IP地址。您可以對不同的IP劃分分組來進(jìn)行管理。如圖所示：若您要對列表中的規(guī)則做修改，只需要點(diǎn)擊右邊“操作”欄的編輯圖標(biāo)即可對已有的規(guī)則進(jìn)行修改，如圖所示：3.3.2 WEB訪問控制 此界面可以對用戶訪問的網(wǎng)頁做管理控制，系統(tǒng)默認(rèn)收集了62個(gè)分類，約7千多個(gè)網(wǎng)站，除此之外，您還可以自定義添加更多的相關(guān)網(wǎng)站并對其進(jìn)行控制。 該頁面用于添加網(wǎng)址的分組，每個(gè)組里面可以添加多個(gè)成員（即網(wǎng)站域名）。點(diǎn)擊列表中的操作欄可以查看每個(gè)分組里的詳細(xì)域名信息。該頁面可以往指定的分組里添加域名信息，用于完善已有的分組或者新添加的分組。同時(shí)您還可以將已有的網(wǎng)址分類信息導(dǎo)入路由或者導(dǎo)出備份，如圖所示： 網(wǎng)址過濾功能可以自定義設(shè)置規(guī)則用來控制用戶對網(wǎng)頁的訪問，如下圖所示：網(wǎng)址過濾方式：有不啟用、允許規(guī)則之外的通過和禁止規(guī)則之外的通過三種方式。不啟用，就是對列表中的規(guī)則不做任何控制，規(guī)則不會生效；允許規(guī)則之外的通過，列表之外的規(guī)則允許通過，列表之中的規(guī)則受規(guī)則控制；禁止規(guī)則之外的通過，規(guī)則之外的所有都不允許通過，規(guī)則之內(nèi)的受規(guī)則管控。狀態(tài)：是否啟用該規(guī)則。日志：是否在日志中記錄該規(guī)則的發(fā)生情況。動(dòng)作：該規(guī)則為允許通過還是禁止通過。描述：對規(guī)則的一個(gè)描述。執(zhí)行順序：規(guī)則的執(zhí)行優(yōu)先等級。IP地址組：選擇一個(gè)您在IP地址組里添加的對象組。網(wǎng)站地址組：選擇您要控制的網(wǎng)址分類組。如下圖所示：基于時(shí)間控制：在不同的時(shí)間段，使該規(guī)則生效。3.3.3 網(wǎng)絡(luò)通告該功能可以自定義對用戶發(fā)送指定的通告文件，或者彈出指定網(wǎng)頁地址。其中通告文件編輯功能用于自定義添加新的通告文件，或者修改之前的通告文件，如下圖所示。下載通告模板：可以將默認(rèn)的通告文件下載到本地電腦，根據(jù)您自己的需要進(jìn)行修改，然后再導(dǎo)入到通告板。查看通告模板：查看默認(rèn)的通告頁面，便于查看通告的彈出式樣及功能。 需要注意的是，您自行導(dǎo)入的通告文件必須是htm格式的，且大小不能超過4K，新的通告文件導(dǎo)入之后將會自動(dòng)替換掉舊的通告文件。允許同時(shí)導(dǎo)入四條通告文件。 通告規(guī)則管理用于設(shè)置通告文件彈出的匹配條件，滿足該規(guī)則條件時(shí)，通告文件才會彈出。描述：對此規(guī)則的簡單描述。 激活：勾上表示啟用此規(guī)則，不啟用則規(guī)則設(shè)置無效。 日志：是否記錄到日志。 間隔時(shí)間：通告文件彈出的間隔時(shí)間，單位為分鐘。（注：通告文件默認(rèn)不會象彈窗廣告那樣自動(dòng)彈出，只有在開啟網(wǎng)頁的時(shí)候才會將網(wǎng)頁強(qiáng)行轉(zhuǎn)向到指定的通告頁面。） 用戶范圍：選擇通告文件的適用對象。有“基于IP地址”（針對指定IP用戶彈出通告）、“基于MAC地址”（對綁定/未綁定用戶彈出通告）、“基于接入類型”（對撥號用戶/非撥號用戶彈出通告）三種選擇方案。 通告內(nèi)容：選擇您導(dǎo)入的通告文件或者直接使用外部URL地址。（建議使用本地導(dǎo)入的通告文件，因?yàn)橥獠縐RL地址開啟速度會受到網(wǎng)絡(luò)影響。若外部地址訪問過慢，用戶會誤以為網(wǎng)速慢。） 基于時(shí)間控制：啟用之后設(shè)定的規(guī)則將只會在指定的時(shí)間段內(nèi)生效。通告日志頁面主要展示通告文件彈出時(shí)的事件歷史記錄3.3.4 聊天軟件過濾 用于過濾聊天類的軟件，使其不能連接到網(wǎng)絡(luò)中。如下圖所示： 激活：勾選表示激活此規(guī)則。 描述：對此規(guī)則的簡單描述。 IP地址組：選擇一個(gè)IP地址組范圍。該組別是在行為管理-IP地址組里面添加的。 被限制的應(yīng)用：依據(jù)您的需求，勾上要過濾的軟件類型圖標(biāo)。 基于時(shí)間管控：是否啟用按時(shí)間段來控制規(guī)則生效。 QQ過濾方式：選擇是否進(jìn)行過濾功能。 不啟用：不開啟QQ過濾功能。 允許如下QQ，禁止其他QQ：只允許列表中的QQ登陸，拒絕其他QQ登陸。 阻止如下QQ，允許其他QQ：禁止列表中的QQ登陸，允許其他QQ登陸。 描述：對規(guī)則的簡單信息描述。 QQ號碼：您需要進(jìn)行管制的QQ號碼。3.3.5 視頻軟件過濾用于過濾視頻類的一些軟件，禁止其連接到網(wǎng)絡(luò)中。 激活：勾選表示激活此規(guī)則。 描述：對此規(guī)則的簡單描述。 IP地址組：選擇一個(gè)IP地址組范圍。該組別是在行為管理-IP地址組里面添加的。 被限制的應(yīng)用：依據(jù)您的需求，勾上要過濾的軟件類型圖標(biāo)。 基于時(shí)間管控：是否啟用按時(shí)間段來控制規(guī)則生效。3.3.6 P2P軟件過濾用于過濾P2P類的一些軟件，禁止其連接到網(wǎng)絡(luò)中。 激活：勾選表示激活此規(guī)則。 描述：對此規(guī)則的簡單描述。 IP地址組：選擇一個(gè)IP地址組范圍。該組別是在行為管理-IP地址組里面添加的。 被限制的應(yīng)用：依據(jù)您的需求，勾上要過濾的軟件類型圖標(biāo)。 基于時(shí)間管控：是否啟用按時(shí)間段來控制規(guī)則生效。3.3.7 代理軟件過濾用于過濾代理類的一些軟件，禁止使用代理服務(wù)器連接到網(wǎng)絡(luò)中。 激活：勾選表示激活此規(guī)則。 描述：對此規(guī)則的簡單描述。 IP地址組：選擇一個(gè)IP地址組范圍。該組別是在行為管理-IP地址組里面添加的。 被限制的應(yīng)用：依據(jù)您的需求，勾上需要過濾的代理軟件類型。 基于時(shí)間管控：是否啟用按時(shí)間段來控制規(guī)則生效。3.4 基礎(chǔ)配置 本節(jié)介紹路由的一些基本功能設(shè)置，包括局域網(wǎng)設(shè)置、廣域網(wǎng)設(shè)置、及DHCP功能的設(shè)置。3.4.1 基本選項(xiàng)基本選項(xiàng)包含路由的名稱設(shè)置、時(shí)間設(shè)置及WAN口數(shù)量設(shè)置。如下圖所示： 路由名稱：路由器的名稱。默認(rèn)是DLINK，您可以自行修改。 主機(jī)名稱：路由的主機(jī)名，類似計(jì)算機(jī)名一樣。默認(rèn)也是DLNK，您可以自行修改。 所在域名：默認(rèn)為空，您可以自行設(shè)置。路由時(shí)間：顯示路由器當(dāng)前系統(tǒng)時(shí)間。時(shí)區(qū)選擇：選擇所在區(qū)域的時(shí)區(qū)。自動(dòng)更新：選擇時(shí)間自動(dòng)更新的周期。在需要時(shí)觸發(fā)連接：系統(tǒng)需要時(shí)才連接到時(shí)間服務(wù)器更新時(shí)間。默認(rèn)不選擇。NTP時(shí)間服務(wù)器：選擇時(shí)間更新的服務(wù)器，您也可以自定義服務(wù)器地址。選擇廣域網(wǎng)接口的數(shù)量，您可以將不使用的廣域網(wǎng)接口轉(zhuǎn)換為局域網(wǎng)口來使用，系統(tǒng)默認(rèn)是4個(gè)廣域網(wǎng)口。設(shè)置之后需要重啟路由才會生效。3.4.2 LAN口配置 本頁面主要用于配置LAN口相關(guān)參數(shù)，如下圖所示：路由器LAN口IP地址：設(shè)置路由器內(nèi)網(wǎng)口的IP地址，這個(gè)地址就是內(nèi)網(wǎng)計(jì)算機(jī)的網(wǎng)關(guān)地址。該地址出廠時(shí)設(shè)置為，可以根據(jù)需要改變它，如果改變了路由器內(nèi)網(wǎng)IP地址，重新啟動(dòng)路由器后才能生效。重啟成功后，必須用新設(shè)置的IP地址才能登錄路由器進(jìn)行WEB界面管理。局域網(wǎng)中所有主機(jī)的IP地址需與路由器內(nèi)網(wǎng)口IP地址在同一網(wǎng)段，并且默認(rèn)網(wǎng)關(guān)設(shè)置為路由器內(nèi)網(wǎng)口IP地址才能正常上網(wǎng)。子網(wǎng)掩碼：根據(jù)內(nèi)網(wǎng)規(guī)模選擇，一般填即可。路由器默認(rèn)使用的子網(wǎng)掩碼是，可以根據(jù)需要更改。默認(rèn)網(wǎng)關(guān)：此值一般不填。DNS緩存服務(wù)器：默認(rèn)是啟用的。該功能啟用之后，可以加快網(wǎng)頁訪問的速度。DNS老化時(shí)間：DNS緩存功能存儲在路由中的域名解析地址老化時(shí)間，默認(rèn)是300秒。酒店模式：開啟酒店模式之后，路由器下面的電腦設(shè)置任意IP地址都可以上網(wǎng)，可以設(shè)置跟LAN口不在同一個(gè)網(wǎng)段。（電腦的IP、掩碼、網(wǎng)關(guān)、DNS允許設(shè)置任意地址，但必須都設(shè)置）多子網(wǎng)段：本路由器內(nèi)網(wǎng)口允許配置多個(gè)IP地址，當(dāng)內(nèi)部有多于一個(gè)子網(wǎng)時(shí)可以使用到該功能。其功能與路由器內(nèi)網(wǎng)地址基本一致，通常作為相應(yīng)子網(wǎng)的網(wǎng)關(guān)使用。此地址不要跟LAN口地址設(shè)置到同一個(gè)子網(wǎng)中，否則可能引起沖突。3.4.3 廣域網(wǎng)口設(shè)置本頁面主要用于配置WAN口相關(guān)參數(shù)，我們常用的廣域網(wǎng)連接方式主要有DHCP動(dòng)態(tài)獲取、static靜態(tài)接入跟PPPOE撥號接入3種。1. DHCP動(dòng)態(tài)獲取連接類型：選擇DHCP（動(dòng)態(tài)獲取地址）。MTU設(shè)置：即最大傳輸單元，系統(tǒng)默認(rèn)使用1500字節(jié)。通常情況下這個(gè)參數(shù)不用設(shè)置，保持默認(rèn)即可。不恰當(dāng)?shù)腗TU設(shè)置可能導(dǎo)致網(wǎng)絡(luò)性能變差甚至無法使用。靜態(tài)DNS：填入網(wǎng)絡(luò)服務(wù)商提供給您的DNS服務(wù)器IP地址，或者上級設(shè)備的網(wǎng)關(guān)地址。工作模式：通常我們都使用網(wǎng)關(guān)模式，接口做NAT地址轉(zhuǎn)換；有些特殊環(huán)境可能會用到路由模式（如內(nèi)網(wǎng)機(jī)器全部使用公網(wǎng)IP的時(shí)候）。DNS緩存優(yōu)先級：對于多WAN口接入時(shí)，此值的大小決定了DNS解析的出口，也就是優(yōu)先使用值大的廣域網(wǎng)口作為DNS解析的出口。防御信息檢測：此功能用于防御運(yùn)營商對線路的共享限制，動(dòng)態(tài)獲取IP時(shí)，我們一般不用開啟。參照值：設(shè)置廣域網(wǎng)出口帶寬時(shí)的參考數(shù)值，可以參考此數(shù)值來設(shè)置。選擇一個(gè)參照值之后，下面外網(wǎng)帶寬的數(shù)值會自動(dòng)填寫上去。外網(wǎng)帶寬：廣域網(wǎng)的上下行帶寬值，若您不清楚帶寬值的換算，可以使用參照值來幫您自動(dòng)填寫。如果您的帶寬不在參考值的范圍之內(nèi)，請手動(dòng)設(shè)置出口帶寬值大小。運(yùn)營商：您的廣域網(wǎng)線路的運(yùn)營商，例如網(wǎng)通或者電信。如果選擇“不設(shè)置”，則該線路需與策略路由功能配合使用。單WAN口接入環(huán)境可以不設(shè)置運(yùn)營商。2. Static靜態(tài)接入連接類型：選擇Static（靜態(tài)設(shè)置地址）。IP地址：申請的線路的廣域網(wǎng)IP地址，由網(wǎng)絡(luò)服務(wù)商提供，您可以向網(wǎng)絡(luò)服務(wù)商詢問獲得。子網(wǎng)掩碼：前IP所對應(yīng)的子網(wǎng)掩碼，由網(wǎng)絡(luò)服務(wù)商提供。默認(rèn)網(wǎng)關(guān)：當(dāng)前IP所對應(yīng)的網(wǎng)關(guān)，由網(wǎng)絡(luò)服務(wù)商提供MTU設(shè)置：即最大傳輸單元，系統(tǒng)默認(rèn)使用1500字節(jié)。通常情況下這個(gè)參數(shù)不用設(shè)置，保持默認(rèn)即可。不恰當(dāng)?shù)腗TU設(shè)置可能導(dǎo)致網(wǎng)絡(luò)性能變差甚至無法使用。靜態(tài)DNS：填入網(wǎng)絡(luò)服務(wù)商提供給您的DNS服務(wù)器IP地址，由網(wǎng)絡(luò)服務(wù)商提供，您可以向網(wǎng)絡(luò)服務(wù)商詢問獲得。工作模式：通常我們都使用網(wǎng)關(guān)模式，接口做NAT地址轉(zhuǎn)換；有些特殊環(huán)境可能會用到路由模式（如內(nèi)網(wǎng)機(jī)器全部使用公網(wǎng)IP的時(shí)候）。DNS緩存優(yōu)先級：對于多WAN口接入時(shí)，此值的大小決定了DNS解析的出口，也就是優(yōu)先使用值大的廣域網(wǎng)口作為DNS解析的出口。防御信息檢測：此功能用于防御運(yùn)營商對線路的共享限制，靜態(tài)地址接入時(shí)，我們不需要開啟此功能。參照值：設(shè)置廣域網(wǎng)出口帶寬時(shí)的參考數(shù)值，可以參考此數(shù)值來設(shè)置。選擇一個(gè)參照值之后，下面外網(wǎng)帶寬的數(shù)值會自動(dòng)填寫上去。外網(wǎng)帶寬：廣域網(wǎng)的上下行帶寬值，若您不清楚帶寬值的換算，可以使用參照值來幫您自動(dòng)填寫。如果您的帶寬不在參考值的范圍之內(nèi)，請手動(dòng)設(shè)置出口帶寬值大小。運(yùn)營商：您的廣域網(wǎng)線路的運(yùn)營商，例如網(wǎng)通或者電信。如果選擇“不設(shè)置”，則該線路需與策略路由功能配合使用。單WAN口接入環(huán)境可以不設(shè)置運(yùn)營商。3. PPPOE撥號接入連接類型：選擇PPPOE（ADSL撥號）。用戶名稱：填入網(wǎng)絡(luò)服務(wù)商提供的PPPOE線路帳號，可以向網(wǎng)絡(luò)服務(wù)商詢問獲得。用戶密碼：填入網(wǎng)絡(luò)服務(wù)商提供的PPPOE線路口令，可以向網(wǎng)絡(luò)服務(wù)商詢問獲得。服務(wù)名稱：一般不填，某些特殊線路可能需要填入服務(wù)器名稱才可以。連接檢查間隔：用戶自行設(shè)定重新?lián)芙拥臅r(shí)間，默認(rèn)值為30秒。MTU設(shè)置：即最大傳輸單元，PPPOE撥號默認(rèn)使用1492字節(jié)。通常情況下這個(gè)參數(shù)不用設(shè)置，保持默認(rèn)即可。不恰當(dāng)?shù)腗TU設(shè)置可能導(dǎo)致網(wǎng)絡(luò)性能變差甚至無法使用。靜態(tài)DNS：PPPOE撥號接入時(shí)可以不用填寫DNS地址，若您不想使用自動(dòng)獲取的DNS地址時(shí)，可以填入網(wǎng)絡(luò)服務(wù)商提供給您的其他DNS服務(wù)器地址。工作模式：通常我們都使用網(wǎng)關(guān)模式，接口做NAT地址轉(zhuǎn)換；有些特殊環(huán)境可能會用到路由模式（如內(nèi)網(wǎng)機(jī)器全部使用公網(wǎng)IP的時(shí)候）。DNS緩存優(yōu)先級：對于多WAN口接入時(shí)，此值的大小決定了DNS解析的出口，也就是優(yōu)先使用值大的廣域網(wǎng)口作為DNS解析的出口。防御信息檢測：此功能用于防御運(yùn)營商對線路的共享限制，動(dòng)態(tài)獲取IP時(shí)，我們一般不用開啟。參照值：設(shè)置廣域網(wǎng)出口帶寬時(shí)的參考數(shù)值，可以參考此數(shù)值來設(shè)置。選擇一個(gè)參照值之后，下面外網(wǎng)帶寬的數(shù)值會自動(dòng)填寫上去。外網(wǎng)帶寬：廣域網(wǎng)的上下行帶寬值，若您不清楚帶寬值的換算，可以使用參照值來幫您自動(dòng)填寫。如果您的帶寬不在參考值的范圍之內(nèi)，請手動(dòng)設(shè)置出口帶寬值大小。運(yùn)營商：您的廣域網(wǎng)線路的運(yùn)營商，例如網(wǎng)通或者電信。如果選擇“不設(shè)置”，則該線路需與策略路由功能配合使用。單WAN口接入環(huán)境可以不設(shè)置運(yùn)營商。3.4.4 DHCP服務(wù)器設(shè)置本界面主要提供DHCP服務(wù)器功能。如果內(nèi)網(wǎng)計(jì)算機(jī)的TCP/IP協(xié)議配置為“自動(dòng)獲得IP地址”，并且在內(nèi)網(wǎng)沒有DHCP服務(wù)器的情況下，可以使用該功能。 DHCP是Dynamic Host Configuration Protocol（動(dòng)態(tài)主機(jī)配置協(xié)議）的縮寫，它是TCPIP協(xié)議簇中的一種，主要是用來給網(wǎng)絡(luò)客戶機(jī)分配IP地址。這些被分配的IP地址都是DHCP服務(wù)器預(yù)先保留的一個(gè)由多個(gè)地址組成的地址集，此地址集一般是一段連續(xù)的地址。管理方式：您可以選擇普通、高級或者關(guān)閉。開始地址：DHCP服務(wù)器自動(dòng)分配的內(nèi)部IP的起始地址。結(jié)束地址：DHCP服務(wù)器自動(dòng)分配的內(nèi)部IP的結(jié)束地址。釋放時(shí)間：設(shè)定DHCP服務(wù)器為客戶端租用IP地址保留的過期時(shí)間，默認(rèn)是3600秒。您可以自行設(shè)置。網(wǎng)關(guān)地址：DHCP服務(wù)器給客戶機(jī)分配的默認(rèn)網(wǎng)關(guān)地址。子網(wǎng)掩碼：DHCP服務(wù)器自動(dòng)分配給客戶機(jī)的掩碼地址。首選/備用DNS服務(wù)器地址：DHCP服務(wù)器自動(dòng)分配給客戶機(jī)的DNS服務(wù)器地址。3.4.5 端口設(shè)置 本界面可以修改路由接口的工作模式及MAC地址，如圖所示： 點(diǎn)擊列表中操作欄對應(yīng)的網(wǎng)絡(luò)接口，可以修改端口的工作模式。提供四種工作模式供選擇：10M/全雙工、10M/半雙工、100M/全雙工、100M/半雙工。通常情況下網(wǎng)絡(luò)接口之間自動(dòng)協(xié)商工作模式，用戶不需要手動(dòng)配置，保留“自動(dòng)”即可。MAC地址設(shè)置界面允許用戶自定義修改LAN口和WAN口的MAC地址。“默認(rèn)”表示使用系統(tǒng)默認(rèn)的MAC地址，“隨機(jī)”表示隨機(jī)分配一個(gè)MAC地址給該接口，“克隆PC”表示將該接口的MAC地址設(shè)置為跟您電腦的MAC一樣的地址。某些網(wǎng)絡(luò)服務(wù)商將提供給您的線路同某一個(gè)固定的MAC地址綁定起來，在這種情況下，MAC地址克隆就非常有用。3.5 高級配置3.5.1 虛擬服務(wù)用于將廣域網(wǎng)中開放的端口映射到內(nèi)部主機(jī)上，實(shí)現(xiàn)廣域網(wǎng)的遠(yuǎn)程訪問。 激活：啟用此規(guī)則。 描述：對規(guī)則的簡單描述。 協(xié)議：分為TCP、UDP、TCP和UDP。 源地址限制：允許外部廣域網(wǎng)口訪問的地址或地址段。不填即廣域網(wǎng)的所有IP都能訪問到。 外部端口：外部廣域網(wǎng)訪問時(shí)的端口。 內(nèi)部端口：內(nèi)部網(wǎng)絡(luò)中訪問時(shí)的端口。 內(nèi)部地址：內(nèi)網(wǎng)需要映射的機(jī)器IP地址。 網(wǎng)口設(shè)置：選擇您要映射的廣域網(wǎng)接口，默認(rèn)為所有接口ALL。 舉例說明： 將內(nèi)部主機(jī)52的FTP端口（即TCP-21端口）映射出去并改變?yōu)?111端口，其設(shè)置方法如下（設(shè)置效果圖如上圖所示）： 1.勾上激活按鈕，并填入一個(gè)描述信息。 2.協(xié)議選擇TCP即可。源地址限制不填（默認(rèn)允許所有外部IP訪問，所以這里不填）。 3.外部端口填寫2111，內(nèi)部端口填寫FTP默認(rèn)端口21. 4.內(nèi)部地址填上主機(jī)IP：52，網(wǎng)口設(shè)置保留默認(rèn)的值即可。 5.點(diǎn)擊添加，將規(guī)則加入到規(guī)則列表中即可。設(shè)置好之后的效果圖如下所示：DMZ的設(shè)置，當(dāng)您將內(nèi)部的某臺機(jī)器IP填入到此DMZ選項(xiàng)時(shí)，路由器WAN口的合法IP地址會直接對應(yīng)給此臺機(jī)器使用，也就是說從WAN端進(jìn)來的封包，若是不屬于內(nèi)部的任何一臺機(jī)器，都會傳送到這臺機(jī)器上（也就是把此機(jī)器完全的映射出去）。啟用DMZ：勾上即表示啟用此功能。目的地址：需要設(shè)為DMZ的內(nèi)部機(jī)器IP地址。源地址限制：是可選項(xiàng)，允許外部廣域網(wǎng)口訪問的地址或地址段。 允許輸入,-,/24這三種格式。觸發(fā)端口是初次LAN連接至WAN的“觸發(fā)”。如果觸發(fā)啟用,WAN至LAN的映射端口將被打開，這些端口將在不使用時(shí)幾分鐘后被自動(dòng)關(guān)閉。 啟用：啟用此規(guī)則。 描述：對規(guī)則的簡單描述。 協(xié)議：分為TCP、UDP、TCP和UDP。 觸發(fā)端口：內(nèi)部訪問觸發(fā)條件的端口。 映射端口：觸發(fā)之后在廣域網(wǎng)口對其開放的端口，WAN可見。3.5.2 靜態(tài)路由所謂路由表，指的是路由器或者其他互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備上存儲的表，該表中存有到達(dá)特定網(wǎng)絡(luò)終端的路徑，在某些情況下，還有一些與這些路徑相關(guān)的度量。路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)報(bào)尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。如下圖，是路由器自動(dòng)生成的靜態(tài)路由表：當(dāng)然，在一些特殊環(huán)境中，我們也需要手動(dòng)去指定靜態(tài)路由表的走向，如圖所示：3.5.3 策略路由 多線路環(huán)境使用時(shí)，需要用到策略路由來平衡每根線路的負(fù)載，或者指定策略，讓數(shù)據(jù)按照指定的策略規(guī)則來執(zhí)行。負(fù)載均衡：用于設(shè)置線路的均衡模式及偵測方式、均衡權(quán)值等。負(fù)載均衡模式分為IP地址均衡跟聯(lián)機(jī)數(shù)均衡兩種。 依IP地址均衡：依據(jù)內(nèi)部用戶的IP地址來決定線路的負(fù)載均衡。 依會話數(shù)均衡：依據(jù)用戶的對外聯(lián)機(jī)數(shù)來決定線路的負(fù)載均衡。 IP均衡的作用，每條線路上的IP用戶數(shù)目是等同的；會話數(shù)均衡的作用，每條線路上的對外聯(lián)機(jī)數(shù)目是等同的。當(dāng)使用會話數(shù)均衡的時(shí)候，就是將外網(wǎng)的幾根線路都疊加起來，相當(dāng)于是合并了總帶寬。選擇廣域網(wǎng)：選擇您要設(shè)置的廣域網(wǎng)接口。是否參與默認(rèn)均衡策略：勾上即表示參與，若不需要讓此線路參與均衡，去掉勾即可。均衡的權(quán)值：此值主要用于跟其他線路的均衡做比較，系統(tǒng)會根據(jù)值的大小來決定線路的負(fù)載大小，默認(rèn)值是依靠帶寬值的大小來自動(dòng)判定，需填寫出口帶寬值才有效。線路偵測：啟用線路偵測功能。激活時(shí)下面的選項(xiàng)才起作用，否則無效。偵測間隔：線路自動(dòng)偵測的中間間隔時(shí)間。偵測次數(shù)：線路偵測的次數(shù)。當(dāng)線路連接失敗時(shí)：當(dāng)線路檢測失敗時(shí)，對該線路的處理方式。移除該線路并記錄日志：將此線路刪除，并記錄到日志中，該線路上的所有連機(jī)將自動(dòng)轉(zhuǎn)移到其他線路上；僅記錄到日志：僅在日志中記錄下此次掉線日志，不刪除該線路。下載流量超過*時(shí)不進(jìn)行線路偵測：下行流量超過設(shè)置值的時(shí)候才進(jìn)行線路偵測。偵測默認(rèn)網(wǎng)關(guān)：勾選上即表示偵測此線路的外網(wǎng)網(wǎng)關(guān)。內(nèi)容為空，表示偵測默認(rèn)的網(wǎng)關(guān)。有些ISP的默認(rèn)網(wǎng)關(guān)可能不允許ping，那么可以自己手動(dòng)指定一個(gè)其他的網(wǎng)關(guān)來測試。偵測遠(yuǎn)程服務(wù)器：填入一個(gè)穩(wěn)定的域名或者廣域網(wǎng)IP地址。電信網(wǎng)通地址：您可以在此界面自行更新電信/網(wǎng)通等的地址范圍，或者自定義添加新的地址范圍段。若您有自定義添加新的地址表，需要勾選上地址表前面的啟用按鈕，該地址表才會應(yīng)用到策略路由的地址范圍選擇列表中。策略路由：策略主要用于設(shè)置您內(nèi)網(wǎng)用戶對不同線路的走向。對于單線路用戶可以不用設(shè)置到策略路由。狀態(tài)：勾選表示激活此條規(guī)則。日志：是否將產(chǎn)生的信息記錄到日志中。描述：對此規(guī)則的信息描述。廣域網(wǎng)的選擇：選擇您需要設(shè)置的廣域網(wǎng)接口。執(zhí)行順序：以1-65535之間的數(shù)字來表示規(guī)則的執(zhí)行順序，數(shù)值小的規(guī)則優(yōu)先執(zhí)行。主機(jī)IP地址范圍：選擇您需要設(shè)置的IP地址范圍。（若為空，表示對內(nèi)網(wǎng)所有用戶都有效）遠(yuǎn)端地址范圍選擇：選擇您需要設(shè)置的線路。遠(yuǎn)端地址范圍（基于IP）：填入您要設(shè)置的遠(yuǎn)程地址IP范圍。遠(yuǎn)端地址范圍（基于域名）：填入您要設(shè)置的遠(yuǎn)程地址域名。協(xié)議：添加您需要設(shè)置的協(xié)議類型?；跁r(shí)間控制：是否啟用按時(shí)間段來控制規(guī)則生效。 舉例說明： 綁定廣域網(wǎng)1只走網(wǎng)頁，其他數(shù)據(jù)走廣域網(wǎng)2。1. 設(shè)置廣域網(wǎng)1走網(wǎng)頁（TCP-80端口）的策略，如圖所示：2. 將廣域網(wǎng)1不參與負(fù)載均衡，廣域網(wǎng)2參與到負(fù)載均衡。（因?yàn)閺V域網(wǎng)1只用來走網(wǎng)頁，已經(jīng)綁定了網(wǎng)頁端口走廣域網(wǎng)1就可以了，所以要取消廣域網(wǎng)1參與負(fù)載均衡），如圖所示：線路狀態(tài)：主要用于查看每根線路的連接及負(fù)載狀態(tài)。接口：外網(wǎng)接口位置。線路狀態(tài)：線路是否處于正常連接狀態(tài)。均衡權(quán)值：用來判斷線路的負(fù)載平衡比例的一個(gè)參數(shù)。默認(rèn)均衡：是否參與均衡模式。線路偵測：檢查線路是否正常連通（線路偵測開啟時(shí)有效）。主機(jī)數(shù)：線路上的機(jī)器數(shù)量（只有在IP均衡模式下才能顯示線路的機(jī)器數(shù)量）。會話數(shù)：線路上的聯(lián)機(jī)數(shù)量。日志記錄：記錄策略路由的時(shí)間信息及線路偵測成功/失敗時(shí)的時(shí)間記錄。3.5.4 DDNS設(shè)置 DDNS動(dòng)態(tài)域名解析服務(wù)主要用于將一個(gè)動(dòng)態(tài)的IP解析成一個(gè)靜態(tài)的域名，以便于網(wǎng)絡(luò)來訪問。選擇動(dòng)態(tài)域名工作的廣域網(wǎng)：選擇一個(gè)您要綁定域名更新的廣域網(wǎng)接口。IP地址：默認(rèn)使用廣域網(wǎng)的動(dòng)態(tài)IP。您可以定義為其他IP，但外部網(wǎng)絡(luò)可能無法訪問。動(dòng)態(tài)域名服務(wù)：選擇一個(gè)您要綁定IP的域名服務(wù)商，后面提供有服務(wù)商的官方網(wǎng)址。用戶名稱/密碼：填寫您在域名服務(wù)商申請的賬號名稱及密碼。需要更新的域名：填寫您需要綁定此IP的一個(gè)域名，該域名必須為未被其他IP使用過。郵件交換器MX：填寫您申請的郵箱服務(wù)器地址。此功能需要域名服務(wù)商支持。備份MX：此功能需要域名服務(wù)器的支持。設(shè)置完畢之后點(diǎn)擊“添加”，加入到列表中即可。若域名更新成功，在最近響應(yīng)狀態(tài)會顯示“Update successful” 的字樣，即更新成功的意思。3.5.5 URL重定向 該功能可以將域名A定向到域名B，實(shí)現(xiàn)訪問域名A的時(shí)候，自動(dòng)跳轉(zhuǎn)到域名B上面去。特別適用于轉(zhuǎn)向的域名中帶有網(wǎng)頁參數(shù)的情況。 狀態(tài)：選擇是否激活應(yīng)用此規(guī)則；是否需要在日志中顯示記錄。 描述：對該條規(guī)則的簡單描述。 URL的主機(jī)名稱：填入您需要被轉(zhuǎn)向的域名地址。 目錄網(wǎng)頁（URL）：填入被轉(zhuǎn)向域名的目錄網(wǎng)頁，若沒有，則可不填。 網(wǎng)頁的參數(shù)：填入被轉(zhuǎn)向域名的網(wǎng)頁參數(shù)，若沒有，則可以不填。 重定向到：需要被轉(zhuǎn)向到的域名地址。 主機(jī)IP地址范圍：內(nèi)部需要被重定向的主機(jī)IP地址。 基于時(shí)間控制：啟用則規(guī)則只在設(shè)定的時(shí)間段內(nèi)生效。 舉例說明： 將域名強(qiáng)制轉(zhuǎn)向到 ，我們這樣設(shè)置就可以了，如圖所示：如果只需要對部分用戶進(jìn)行轉(zhuǎn)向，那么只需要在主機(jī)IP地址范圍里將需要轉(zhuǎn)向的IP填進(jìn)去就可以了。3.5.6 VLAN設(shè)置 VLAN設(shè)置可以對LAN接口劃分VLAN，使其達(dá)到內(nèi)網(wǎng)隔離的作用。如圖所示： 有些型號設(shè)備默認(rèn)只有一個(gè)LAN口，您需要將多余的WAN口轉(zhuǎn)換為LAN口之后（至少需要有2個(gè)LAN口）才可以進(jìn)行VLAN的劃分。3.5.7 UPNP設(shè)置 UPnP 是一種分布式的，開放的網(wǎng)絡(luò)架構(gòu)。開啟之后，它能跨越路由控制自動(dòng)映射端口。一般情況下不建議開啟此功能。UPNP狀態(tài)：勾上表示激活UPNP功能。廣域網(wǎng)接口：選擇需要開啟UPNP的廣域網(wǎng)接口。在網(wǎng)絡(luò)中顯示：勾上之后，自動(dòng)映射的端口將會在下方的列表中顯示出來。3.6 PPPOE認(rèn)證 通過該功能，可以對WEB用戶、PPPOE用戶進(jìn)行管理，并設(shè)置用戶上網(wǎng)的認(rèn)證方式，以及對上網(wǎng)通告的管理。3.6.1 基本設(shè)置 用戶上網(wǎng)控制主要用于對用戶上網(wǎng)的方式做控制，允許3種上網(wǎng)認(rèn)證方式，如圖所示：在“用戶上網(wǎng)方式控制”中，默認(rèn)是不需要認(rèn)證，即路由器下的所有用戶不需要經(jīng)過任何認(rèn)證，直接填寫正確的IP就可以直接上網(wǎng)，跟普通路由器共享上網(wǎng)原理一樣。若選擇“需要認(rèn)證”即可激活下面的菜單，出現(xiàn)上圖的相關(guān)的認(rèn)證方式選項(xiàng)界面。 允許上網(wǎng)的方式： 選擇允許用戶上網(wǎng)的認(rèn)證方式。（ARP綁定用戶，IP與MAC地址進(jìn)行綁定過的用戶；PPPoE用戶，利用PPPOE協(xié)議撥號到路由器端的用戶；Web認(rèn)證用戶，通過網(wǎng)頁認(rèn)證信息登陸的用戶。） 關(guān)閉WEB認(rèn)證頁面時(shí)：勾選上，表示在關(guān)閉IE認(rèn)證的頁面就退出WEB認(rèn)證；若不勾選，即表示，只有在網(wǎng)絡(luò)被重置或者電腦重啟的情況下認(rèn)證才退出。 用戶賬號到期提前通知 ：賬號到期之前提醒用戶的通知時(shí)間。默認(rèn)為提醒時(shí)間內(nèi)每天第一次開啟網(wǎng)頁時(shí)出現(xiàn)，直到賬號到期（或者延長期限）為止。 用戶賬號到期提前通知的消息：通知的消息內(nèi)容，由用戶自行定義，不支持加入html網(wǎng)頁代碼。此通知消息是對Web認(rèn)證用戶才有效的；pppoe用戶的提前通知消息是在“帳戶到期提前通知頁面”進(jìn)行修改的。 不需要認(rèn)證的內(nèi)部主機(jī)(基于IP)：所添加的IP用戶將不受任何一種認(rèn)證方式的管制，可以直接上網(wǎng)。 允許訪問的外網(wǎng)范圍(基于IP)：沒有進(jìn)行認(rèn)證的用戶能訪問的外網(wǎng)IP地址范圍。 允許訪問的外網(wǎng)范圍(基于域名)：沒有進(jìn)行認(rèn)證的用戶能訪問的外網(wǎng)域名。通告配置用于對撥號上網(wǎng)的用戶或者未經(jīng)過認(rèn)證的用戶所彈出的提示頁面，該通告內(nèi)容允許用戶自定義其中的內(nèi)容。管理員聯(lián)系信息：填入管理員的相關(guān)聯(lián)系信息，通告文件在彈出時(shí)會顯示出管理員的聯(lián)系信息資料，方便用戶隨時(shí)聯(lián)系到管理員。WEB認(rèn)證頁面：使用WEB認(rèn)證上網(wǎng)時(shí)，彈出的用戶登錄認(rèn)證的界面。您可以根據(jù)需要自行修改登錄頁面文件，但文件大小不要超過4K。否則無法導(dǎo)入進(jìn)去、賬戶到期通知：PPPOE認(rèn)證用戶帳號到期之前的通知提醒頁面。阻止上網(wǎng)通告：在開啟了認(rèn)證方式時(shí)，沒有認(rèn)證的用戶將會收到此通告文件的提醒。3.6.2 PPPOE SER管理 提供對PPPOE撥號服務(wù)端的一些參數(shù)設(shè)置。 PPPoE Server狀態(tài)：是否啟用PPPoE 撥號服務(wù)端功能。默認(rèn)為啟用狀態(tài)，若您關(guān)閉了此功能，客戶機(jī)將無法通過PPPoE撥號到路由器。 只允許使用PPPoE接入：激活之后將只有通過PPPoE撥號的用戶才能訪問到路由器跟上網(wǎng)。（且只能使用下方的PPPoE服務(wù)器地址才能訪問路由器） PPPoE 服務(wù)器名字：撥號服務(wù)器的名稱，用戶可以自定義更改。 PPPoE服務(wù)器的地址：即PPPoE撥號用戶的網(wǎng)關(guān)地址。（PPPoE用戶可以通過此地址來訪問路由器） PPPoE服務(wù)器的子網(wǎng)掩碼：即PPPoE服務(wù)器的掩碼地址。 DNS服務(wù)器：PPPOE服務(wù)器分配給客戶機(jī)的DNS服務(wù)器地址。 空閑檢測時(shí)間：在達(dá)到設(shè)定的時(shí)間之后，若客戶機(jī)與服務(wù)器之間還沒有數(shù)據(jù)通信，則開始檢測客戶端是否掉線。默認(rèn)值為 3秒。 多少個(gè)檢測請求未應(yīng)答則斷開連接： 在設(shè)定的請求個(gè)數(shù)之后，客戶機(jī)若無數(shù)據(jù)通信應(yīng)答，則斷開其連接。默認(rèn)值為3個(gè)。 認(rèn)證方式：對于不同應(yīng)用環(huán)境，可以采取不同的認(rèn)證方式類型。對于一般PC電腦，都是采用的PAP模式。如果是采用下級路由進(jìn)行撥號，可以把所有的認(rèn)證方式都勾選上。3.6.3 用戶管理 針對