TP-LINK TL-WR642G+无线路由器安装设置使用说明书之配置指南

2009-06-15 21:32:18 作者：admin 来源：浏览次数：0 网友评论 0 条

第3章配置指南

3.1. 启动和登录

启动路由器并成功登录路由器管理页面后，浏览器会显示管理员模式的界面，如图 3。

在左侧菜单栏中，共有如下几个菜单：运行状态、设置向导、网络参数、DHCP服务器、转发规则、安全设置、路由功能、IP与 MAC绑定、动态 DNS和系统工具。单击某个菜单项，您即可进行相应的功能设置。下面将详细讲解各个菜单的功能。

图 3 启动和登录

3.2. 运行状态

选择菜单运行状态，您可以查看路由器当前的状态信息，包括 LAN口状态、 WAN口状态和 WAN口流量统计信息，如图 4。

图 4 运行状态

•版本信息：此处显示路由器当前的软硬件版本号。

• LAN口状态：此处显示路由器当前LAN口的MAC地址、IP地址和子网掩码。

•无线状态：此处显示路由器当前的无线设置状态，包括SSID、频段以及MAC地址等信息。

• WAN口状态：此处显示路由器当前 WAN口的MAC地址、IP地址、子网掩码、网关和 DNS服务器地址。

• WAN口流量统计：此处显示当前WAN口接收和发送的数据流量信息。

₎注意：

在IP地址右侧会显示用户的上网方式(动态IP/静态IP/PPPoE /802.1X+动态 IP/802.1X+静态 IP/L2TP/PPTP)。当用户的上网方式为 PPPoE、L2TP、PPTP(ADSL拨号上网)，并且用户已经连接上 Internet时，此处将会显示用户的上网时间和断线按钮，单击此按钮可以进行即时的断线操作；如果用户尚未连接Internet时，此处将会显示连接按钮，单击此按钮可以进行即时的连接操作。

3.3. 设置向导详见《无线宽带路由器用户手册》。

3.4. 网络参数

选择菜单网络参数，您可以看到：

单击某个子项，您即可进行相应的功能设置，下面将详细讲解各子项的功能。

3.4.1. LAN口设置

选择菜单网络参数→LAN口设置，您可以在下图 5界面中配置 LAN接口的网络参数。如果需要，可以更改 LAN接口 IP地址以配合实际网络环境的需要。

图 5 LAN口设置

• MAC地址：本路由器对局域网的MAC地址，用来标识局域网，不可更改。

• IP地址：本路由器对局域网的 IP地址。该 IP地址出厂默认值为 192.168.1.1，您可以根据需要改

变它。

•子网掩码：本路由器对局域网的子网掩码，可以在下拉列表中选择 B类(255.255.0.0)或者C类

(255.255.255.0)地址的子网掩码。一般情况下选择 255.255.255.0即可。完成更改后，点击保存按钮，路由器会自动重启。

₎注意：

1. 如果改变了本地 IP地址，您必须用新的 IP地址才能登录路由器的 WEB管理界面，并且局域网中所有计算机的默认网关必须设置为该IP地址才能正常上网。

2. 局域网中所有计算机的子网掩码必须与此处子网掩码设置相同。

3.4.2. WAN口设置

选择菜单网络参数→WAN口设置，您可以在随后出现的界面中配置 WAN口的网络参数。

WAN是广域网(Wide Area Network)的缩写。在 WAN设置中全部IP信息都是公有 IP地址，可以在互联网上访问。该WAN口一共提供3种上网方式：动态IP、静态和PPPoE。具体配置时，请首先选择您所需要的WAN口连接类型，即您的上网方式，本路由器默认上网方式为动态IP。

1. 动态 IP

选择动态 IP，路由器将从 ISP自动(网络服务提供商)获取 IP地址。当 ISP未给您提供任何 IP网络参数时，请选择这种连接方式。如图 6。

503" height="327" v:shapes="_x0000_i1041" src="/uploadfile/2009/0615/20090615101004549.jpg" />

图 6 WAN口设置 -动态 IP

•更新：单击更新按钮，路由器将从 ISP的DHCP服务器动态得到 IP地址、子网掩码、网关以及 DNS服务器，并在界面中显示出来。

•释放：单击释放按钮，路由器将发送 DHCP释放请求给 ISP的DHCP服务器，释放 IP地址、子网掩码、网关以及DNS服务器设置。

•数据包MTU：MTU全称为最大数据传输单元，缺省为 1500。请向 ISP咨询是否需要更改。如非特别需要，一般不要更改。

• DNS服务器、备用 DNS服务器：该处显示从 ISP处自动获得的DNS服务器地址。若选择手动设置DNS服务器，则您可以在此处手动设置 DNS服务器和备用DNS服务器(至少设置一个)，连接时，路由器将优先使用手动设置的DNS服务器。

•单播方式获取IP：由于少数 ISP的DHCP服务器不支持广播的请求方式，所以当您在网络连接正

常的情况下无法获取IP地址时，请选择该项。完成更改后，点击保存按钮。

1. 静态 IP

当 ISP给您提供了所有 WAN IP信息时，请选择静态 IP，并在下图 7界面中输入 IP地址、子网掩码、网关和 DNS地址(一个或多个)。具体设置网络参数时，若不清楚，请咨询 ISP。如图 7。

图 7 WAN口设置 -静态 IP

• IP地址：本路由器对广域网的 IP地址。请填入 ISP提供的公共 IP地址，必须设置。

•子网掩码：本路由器对广域网的子网掩码。请填入 ISP提供的子网掩码。根据不同的网络类型子网掩码不同，一般为255.255.255.0(C类)。

•网关：请填入ISP提供给您的网关。它是连接的 ISP的IP地址。

•数据包MTU：MTU全称为数据传输单元，缺省为 1500。请向 ISP咨询是否需要更改。如非特别需要，一般不要更改。

• DNS服务器、备用 DNS服务器： ISP一般至少会提供一个 DNS(域名服务器 )地址，若提供了两

个DNS地址则将其中一个填入“备用DNS服务器”栏。完成更改后，点击保存按钮。

2. PPPoE

如果 ISP给您提供的是 PPPoE(以太网上的点到点连接 )，ISP会给您提供上网账号和上网口令。具体设置时，若不清楚，请咨询 ISP。如图 8。

图 8 WAN口设置 -PPPoE

•上网账号、上网口令：请正确填入ISP提供的上网账号和口令，必须填写。

•按需连接：若选择按需连接模式，当有来自局域网的网络访问请求时，系统会自动进行连接。若在设定时间内(自动断线等待时间 )没有任何网络请求时，系统会自动断开连接。对于采用按使用时间进行交费的用户，可以选择该项连接方式，有效节省上网费用。

•自动断线等待时间：如果自动断线等待时间 T不等于 0(默认时间为 15分钟)，则在检测到连续 T分钟内没有网络访问流量时自动断开网络连接，保护您的上网资源。此项设置仅对“按需连接 ”和“手动连接”生效。

•自动连接：若选择自动连接模式，则在开机后系统自动进行连接。在使用过程中，如果由于外部原因，网络被断开，系统则会每隔一段时间 (30秒)尝试连接，直到成功连接为止。若您的网络服务是包月交费形式，可以选择该项连接方式。

•定时连接：若选择定时连接模式，则系统会在连接时段的开始时刻进行网络连接，在指定的终止时刻断开网络连接。选择此连接模式，可以有效控制内网用户的上网时间。

•手动连接：选择该项，开机后需要用户手动才能进行拨号连接，若在指定时间内 (自动断线等待时间)没有任何网络请求时，系统会自动断开连接。若您的网络服务是按使用时间进行交费，可

以选择该项连接方式。

¾连接/断线：单击此按钮，可进行即时的连接/断线操作。若需要进一步设置，可以点击高级设置按钮，在下图 9界面中进行高级设置。

图 9 WAN口设置 -PPPoE-高级设置

•数据包MTU：填入网络数据包的MTU值，缺省为1480，如非特别需要，一般不要更改。

•服务名、服务器名称：如果不是ISP特别要求，请不要填写这两项。

•使用ISP指定IP地址：该项仅适用于静态 PPPoE。如果您的 ISP提供上网账号和口令时，亦提供了IP地址，请选中此选择框，并输入 PPPoE连接的静态 IP地址。

•在线检测间隔时间：设置该值后，路由器将根据指定的时间间隔发送检测信号，以检测服务器是否在线。如果该值为0，则表示不发送检测信号。

完成更改后，点击保存按钮。

3. IEEE802.1X+动态 IP 如果 ISP给您提供的是 IEEE802.1X+动态 IP上网方式，您可以自动从 ISP获取 IP地址，但是首

先要通过 IEEE802.1X认证，ISP会给您提供认证用户名和认证密码。具体设置时，若不清楚，请咨询 ISP。如图 10。

图 10 WAN口设置-IEEE802.1X+动态 IP

•用户名、密码：请正确填入ISP提供的认证用户名和密码，必须填写。

•登录：当正确输入用户名和密码后，点击该按钮，可以登录服务器进行IEEE802.1X认证。

•退出：当无上网需要时，可以点击该按钮，退出认证。

•更新：当 IEEE802.1X认证成功后(界面会显示“登录成功!”)，单击更新按钮，路由器将更新从 ISP获取的WAN口IP地址、子网掩码、网关以及 DNS服务器设置。

•释放：单击释放按钮，路由器将发送 DHCP释放请求给 ISP的DHCP服务器，释放 IP地址、子网掩码、网关以及DNS服务器设置。

•数据包MTU(字节)：请填入网络数据包的 MTU值，缺省为 1500，如非特别需要，一般不要更改。

•单播方式获取IP：由于少数 ISP的DHCP服务器不支持广播的请求方式，所以当您在网络连接正

常的情况下无法获取IP地址时，请选择该项。完成更改后，点击保存按钮。

4. IEEE802.1X+静态 IP 如果 ISP给您提供的是 IEEE802.1X+静态 IP上网方式， ISP会给您提供 WAN口静态 IP地址信

息，但是首先要通过 IEEE802.1X认证，ISP会给您提供认证用户名和认证密码。具体设置时，若不清楚，请咨询 ISP。如图 11。

图 11 WAN口设置-IEEE802.1X+静态 IP

•用户名、密码：请正确填入ISP提供的认证用户名和密码，必须填写。

•登录：当正确输入用户名和密码后，点击该按钮，可以登录服务器进行IEEE802.1X认证。

•退出：当无上网需要时，可以点击该按钮，退出认证。

• IP地址：本路由器对广域网的 IP地址。请填入 ISP提供的静态 IP地址，必须设置。

•子网掩码：本路由器对广域网的子网掩码。请填入 ISP提供的子网掩码。根据不同的网络类型子网掩码不同，一般为255.255.255.0(C类)。

•网关：请填入ISP提供给您的网关。

•数据包MTU(字节)：请填入网络数据包的 MTU值，缺省为 1500，如非特别需要，一般不要更改。

• DNS服务器、备用 DNS服务器： ISP一般至少会提供一个 DNS(域名服务器 )地址，若提供了两

个DNS地址则将其中一个填入“备用DNS服务器”栏。完成更改后，点击保存按钮。

5. L2TP

如果 ISP给您提供的是 L2TP上网方式， ISP会给您提供上网账号和上网口令。具体设置时，若不清楚，请咨询 ISP。如图 12。

图 12 WAN口设置-L2TP

•上网帐号、上网口令：请正确填入ISP提供的帐号和口令，必须填写。

•连接、断线：单击此按钮，可进行即时的连接或断线操作。

•动态IP、静态 IP：请根据实际情况选择 IP类型(图12选择动态 IP)。如果您可以自动从ISP获取IP地址，请选择动态IP；如果您拥有 ISP提供的固定IP地址，请选择静态IP，并在随后的界面中设置WAN口静态IP信息(选择不同的IP类型，设置界面不同)。

•服务器IP/域名：请正确填入 ISP为您提供的 IP地址或域名，此项必须填写。

•数据包MTU(字节)：请填入网络数据包的 MTU值，缺省为 1460，如非特别需要，一般不要更改。

•自动断线等待时间：如果自动断线等待时间 T不等于 0(默认时间为 15分钟)，则在检测到连续 T分钟内没有网络访问请求时，系统会自动断开网络连接，保护您的上网资源。此项设置仅对 “按需连接”和“手动连接 ”生效。

•手动连接：选择该项，开机后需要用户手动才能进行拨号连接，若在指定时间内 (自动断线等待时间)没有任何网络请求时，系统会自动断开连接。若您的网络服务是按使用时间进行交费，可以选择该项连接方式。

完成更改后，点击保存按钮。

6. PPTP

如果您选择的是 PPTP上网方式，ISP会给您提供上网账号和上网口令。具体设置时，若不清楚，请咨询 ISP。如图 13。

图 13 WAN口设置-PPTP

•上网帐号、上网口令：请正确填入ISP提供的帐号和口令，必须填写。

•连接、断线：单击此按钮，可进行即时的连接或断线操作。

•动态IP、静态 IP：请根据实际情况选择 IP类型(图13选择静态 IP)。如果您可以自动从ISP获取IP地址，请选择动态IP；如果您拥有 ISP提供的固定IP地址，请选择静态IP，并在随后的界面中设置WAN口静态IP信息(选择不同的IP类型，设置界面不同)。

•服务器IP/域名：请正确填入 ISP为您提供的 IP地址或域名，此项必须填写。

•数据包MTU(字节)：请填入网络数据包的 MTU值，缺省为 1420，如非特别需要，一般不要更改。

完成更改后，点击保存按钮。

3.4.3. MAC地址克隆

选择菜单网络参数→MAC地址克隆，您可以在下图 14界面中设置路由器对广域网的 MAC地址。

图 14 MAC地址克隆

• MAC地址：此项为路由器对广域网的 MAC地址，默认的 MAC地址为路由器上WAN的物理接口 MAC地址。某些 ISP可能会要求对MAC地址进行绑定，此时 ISP会提供一个有效的 MAC地址给用户，您只要根据它所提供的值，输入到 “MAC地址”栏。不建议更改 MAC地址，除非 ISP有特别要求。

•当前管理PC的MAC地址：该处显示当前正在管理路由器的计算机的MAC地址。

•恢复出厂MAC：单击此按钮，即可恢复MAC地址为出厂时的默认值。

¾克隆MAC地址：单击此按钮，可将当前管理 PC的MAC地址克隆到“MAC地址”栏内。若您的 ISP

提供服务时要求进行MAC地址克隆，则可进行该项操作，否则不要克隆MAC地址。完成更改后，点击保存按钮，路由器会自动重启。

₎注意：

只有局域网中的计算机才能使用“克隆MAC地址”功能。

3.5. 无线参数

选择菜单无线参数，您可以看到：

单击某个子项，您即可进行相应的功能设置，下面将详细讲解各子项的功能。

3.5.1. 基本设置

选择菜单无线参数→基本设置，您可以在下图 15界面中设置无线网络的基本参数和安全认证选项。

无线功能是该路由器的一项重要功能，利用该功能，可以组建内部无线网络。组建网络时，内网主机需要一张无线网卡来连接无线网络。SSID(Service Ser IDentifier)和频段是路由器无线功能必须设置的参数，各项的详细设置情况见下面所述。

图 15 无线网络基本设置

• SSID号：该项标识无线网络的网络名称。

•频段：该项用于选择无线网络工作的频率段，可以选择的范围从1到13。

•模式：该项用于选择路由器的工作模式，可供选择的有 11M带宽的802.11b模式、54M带宽的 802.11g模式(该模式兼容802.11b)、108M(Static)和108M(Dynamic)。

•开启无线功能：若要采用路由器的无线功能，必须选择该项，这样，无线网络内的主机才可以

接入并访问有线网络。

•允许SSID广播：该项功能用于将路由器的 SSID号向无线网络内的主机广播，这样，主机将可以扫描到SSID号，并可以加入该SSID标识的无线网络。

•开启Bridge功能：开启该项功能可使得多个无线路由器之间实现无线连接，从而达到扩大无线网络覆盖面积的目的。互连的两个无线设备（无线路由器或者 AP）之间是通过 MAC地址进行识别的。换句话说，它们必须知道对方的MAC地址，否则无法进行互连。

zAP1～AP6的MAC地址：输入本设备想要与之互连的目标设备（无线路由器或者 AP）的MAC地址。最多可输入 6个MAC地址值，亦即 1台无线设备同时最多可连接6台无线AP或者无线路由。

例如：无线设备 A（ MAC地址为 00-03-7F-BE-F0-E8）想要和无线设备 B（ MAC地址为 00-03-7F-BE-F0-E1）进行无线互连，则需按照下图配置 A设备；同时，也应该在 B设备中进行相应的配置。配置完毕，两者即可实现无线互连。

•开启安全设置：若要对无线数据传输提供安全控制，可以选择该项，并按照以下各项所述设置所需的安全配置。

•安全类型：该路由器一共提供三种不同的安全类型，在不同的安全类型下，安全设置项不同。详细见下面所述。

)^注意：Bridge模式下，本路由器仅支持 WEP安全类型。

1. WEP 选择WEP安全类型，路由器将使用802.11基本的WEP安全模式。其具体设置项见下图示。

•安全选项：该项用来选择系统采用的安全方式，即自动选择、开发系统、共享蜜钥。自动选择：若选择该项，路由器会根据主机请求自动选择开放系统或共享密钥方式。开放系统：若选择该项，路由器将采用开放系统方式。此时，无线网络内的主机可以在不

提供认证密码的前提下，通过认证并关联上无线网络，但是若要进行数据传输，必须提供正确的密码。

共享密钥：若选择该项，路由器将采用共享密钥方式。此时，无线网络内的主机必须提供正确的密码才能通过认证，否则无法关联上无线网络，也无法进行数据传输。

•密钥格式选择：该项用来选择即将设置的密钥的形式，即 16进制、 ASCII码。若采用16进制，则密钥字符可以为 0～9，A、B、C、D、E、F；若采用 ASCII码，则密钥字符可以是键盘上的所有字符。

•密钥内容、密钥类型：这两项用来选择密钥的类型和具体设置的密钥值，密钥的长度受密钥类型的影响，具体情况可见上图中的“密钥长度说明”。

2. WPA/WPA2

选择WPA/WPA2安全类型，路由器将采用 Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式，其具体设置项见下图示。

•安全选项：该项用来选择系统采用的安全方式，即自动选择、WPA、WPA2。自动选择：若选择该项，路由器会根据主机请求自动选择WPA或WPA2安全模式。 WPA：若选择该项，路由器将采用WPA的安全模式。 WPA2：若选择该项，路由器将采用WPA2的安全模式。

•加密方法：该项用来选择对无线数据进行加密的安全算法，选项有自动选择、 TKIP、AES。默认选项为自动选择，选择该项后，路由器将根据实际需要自动选择TKIP或AES加密方式。

• Radius服务器 IP、端口： Radius服务器用来对无线网络内的主机进行身份认证，这两项用来设置该服务器的IP地址以及认证服务采用的端口号。

• Radius密码：该项用来设置访问 Radius服务的密码。

•组密码更新周期：该项设置广播和组播密钥的定时更新周期，以秒为单位，最小值为 30，若该值为0，则表示不进行更新。

3. WPA-PSK/WPA2-PSK

选择 WPA-PSK/WPA2-PSK安全类型，路由器将采用基于共享密钥的 WPA模式，其具体设置项见下图示。

•该项用来选择系统采用的安全方式，即自动选择、WPA-PSK、WPA2-PSK。

自动选择：若选择该项，路由器会根据主机请求自动选择 WPA-PSK或WPA2-PSK安全模式。 WPA-PSK：若选择该项，路由器将采用 WPA-PSK的安全模式。 WPA2-PSK：若选择该项，路由器将采用WPA2-PSK的安全模式。

• PSK密钥：该项是 WPA-PSK/WPA2-PSK的初始设置密钥，设置时，要求最短为 8个字符，最长为63个字符。

•组密码更新周期：该项设置广播和组播密钥的定时更新周期，以秒为单位，最小值为 30，若该值为0，则表示不进行更新。

₎注意：

1. 当路由器的无线参数设置完成后，无线网络内的主机若想连接该路由器，其无线参数设置必须与此处设置一致，如： SSID号。若该路由器采用了安全设置，则无线网络内的主机必须根据此处的安全设置进行相应设置，如密码设置必须完全一样。否则该主机将不能成功连接该路由器。

2. 如果您修改了以上的设置，为了使设置生效，路由器会自动重启，请稍后。

3. 当启用 108Mbps(Static)模式时，必须使用支持 "速展"功能的无线网卡才能正常连接到本路由器，而启用108Mbps(Dynamic)模式时，各种类型的无线网卡都可以连接到本路由器。

3.5.2. MAC地址过滤

选择菜单无线参数→MAC地址过滤，您可以在下图 16界面中查看或添加无线网络的 MAC地址过滤条目。

MAC地址过滤功能通过 MAC地址允许或拒绝无线网络中的计算机访问广域网，有效控制无线网络内用户的上网权限。您可以利用按钮添加新条目来增加新的过滤规则；或者通过 “修改”、“删除”链接来修改或删除旧的过滤规则。

图 16 无线网络 MAC地址过滤设置

• MAC地址过滤功能：请在该处选择是否开启路由器的无线网络MAC地址过滤功能。

•过滤规则：请选择MAC地址过滤规则，该规则对下面MAC地址条目列表生效。

•显示内容：请选择过滤列表中即将显示的条目信息项，若选择“描述”，列表中将显示对主机的描述信息，若选择“密钥”，列表中将显示主机访问无线网络的密钥。如上图16所示。

• MAC地址：该项指需要进行访问限制的无线网络内的主机MAC地址。

•状态/类型：该项显示MAC地址过滤条目的状态或密钥类型。“允许”表示主机可以访问无线网络， “禁止”表示主机不能访问无线网络； “64位密钥”、“128位密钥”、“152位密钥”表示给主机分配的 WEP单独密钥(当采用非WEP加密方式或未设置默认WEP密钥时，该项等同于“允许”)。

•描述：该项显示对主机的简单描述。

•添加新条目：单击该项，您可以在随后的界面中添加新的MAC地址过滤条目。

•使所有条目生效：单击该按钮，您可以使表中的所有条目生效。

•使所有条目失效：单击该按钮，您可以使表中的所有条目失效。

¾删除所有条目：单击该按钮，您可以删除表中所有的条目。例 1：如果您希望 MAC地址为“00-0A-EB-00-07-BE”的主机可以访问无线网络， MAC地址为 “00-0A-EB-00-07-5F”的主机不可以访问无线网络， MAC地址为“00-0A-EB-00-07-8A”的主机使用 128位 WEP密钥“2F34D20BE2E54B326C5476586A”来访问无线网络，而其它主机均不能访问本无线网

络，您可以按照以下步骤进行配置：

第一步：在上图16中，点击 “启用过滤”按钮，开启无线网络的访问控制功能。

第二步：在图16中，选择过滤规则为 “禁止列表中生效规则之外的 MAC地址访问本无线网络”，

并确认访问控制列表中没有任何生效的条目，如果有，将该条目状态改为 “失效”或删除该条目，也可以点击“删除所有条目”按钮，将列表中的条目清空。第三步：在图 16中，点击 “添加新条目 ”按钮，按照下图 17界面，设置 MAC地址为 “00-0A-EB-00-07-BE”，类型为“允许”，状态为“生效”。设置完成后，点击保存按钮。

图 17 添加无线网络 MAC地址过滤条目第四步：参照第三步，继续添加过滤条目，设置 MAC地址为 “00-0A-EB-00-07-5F”，类型为 “禁止”，状态为“生效”。设置完成后，点击保存按钮。第五步：参照第三步，设置 MAC地址为 “00-0A-EB-00-07-8A”，类型为 “128位密钥 ”，密钥为 “2F34D20BE2E54B326C5476586A”，状态为“生效”。设置完成后，点击保存按钮。

例1中设置完成后生成的MAC地址过滤列表为：

₎注意：

如果您开启了无线网络的MAC地址过滤功能，并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”，而过滤列表中又没有任何生效的条目，那么任何主机都不可以访问本无线网络。

3.5.3. 主机状态

选择菜单无线参数→主机状态，您可以在下图 18界面中查看当前连接到无线网络中的所有主机的基本信息。单击刷新按钮，您可以更新列表中的条目信息。

图 18 无线网络主机状态

• MAC地址：该处显示当前已经连接到无线网络的主机的MAC地址。

¾当前状态：此项显示当前主机的运行状态。

¾接收数据包数、发送数据包数：这两项显示当前主机接收和发送的数据包的总数。

3.6. DHCP服务器

选择菜单 DHCP服务器，您可以看到：

单击某个子项，您即可进行相应的功能设置，下面将详细讲解各子项的功能。

3.6.1. DHCP服务

选择菜单 DHCP服务器→DHCP服务，您将看到 DHCP设置界面，如图 19。

DHCP指动态主机控制协议 (Dynamic Host Control Protocol)。TL-WR642G+有一个内置的DHCP服务器，它能够自动分配IP地址给局域网中的计算机。对用户来说，为局域网中的所有计算机配置TCP/IP协议参数并不是一件容易的事，它包括IP地址、子网掩码、网关、以及 DNS服务器的设置等。若使用 DHCP服务则可以解决这些问题。您可以按照下面各子项说明正确设置这些参数。

图 19 DHCP服务

•地址池开始地址、地址池结束地址：这两项为 DHCP服务器自动分配 IP地址时的起始地址和结束地址。设置这两项后，内网主机得到的IP地址将介于这两个地址之间。

•地址租期：该项指 DHCP服务器给客户端主机分配的动态 IP地址的有效使用时间。在该段时间内，服务器不会将该IP地址分配给其它主机。

•网关：此项应填入路由器LAN口的IP地址，缺省是192.168.1.1。

•缺省域名：此项为可选项，应填入本地网域名(默认为空)。

•主DNS服务器、备用 DNS服务器：这两项为可选项，可以填入 ISP提供给您的 DNS服务器，不

清楚可以向ISP询问。完成更改后，点击保存按钮。

₎注意：

若要使用本路由器的DHCP服务器功能，局域网中计算机的 TCP/IP协议项必须设置为“自动获得IP地址”。此功能需要重启路由器后才生效。

3.6.2. 客户端列表

选择菜单 DHCP服务器→客户端列表，您可以查看所有通过 DHCP服务器获得 IP地址的主机的信息，单击刷新按钮可以更新表中信息，如图 20。

图 20 客户端列表

•客户端名：该处显示获得了IP地址的客户端计算机的名称。

• MAC地址：该处显示获得了IP地址的客户端计算机的 MAC地址。

• IP地址：该处显示 DHCP服务器分配给客户端主机的IP地址。

•有效时间：该项指客户端主机获得的 IP地址离到期的时间，每个IP地址都有一定的租用时间，客户端软件会在租期到期前自动续约。

3.6.3. 静态地址分配

选择菜单 DHCP服务器→静态地址分配，您可以在下图 21界面中设置静态 IP地址。静态地址分配功能可以为指定MAC地址的计算机预留静态IP地址。当该计算机请求DHCP服务器分配 IP地址时，DHCP服务器将给它分配表中预留的IP地址。并且一旦采用，该主机的IP地址将不再改变。

图 21 静态地址分配

• MAC地址：该项指定将要预留静态IP地址的计算机的MAC地址。

• IP地址：该项指定给内网主机预留的 IP地址。

•状态：显示该条目状态“生效”或“失效”，只有状态为生效时，本条过滤规则才生效。

•添加新条目：单击该按钮，你可以在随后的界面中添加新的静态地址条目，如图22。

•使所有条目生效：单击该按钮，您可以使表中的所有条目生效。

•使所有条目失效：单击该按钮，您可以使表中的所有条目失效。

•删除所有条目：单击该按钮，您可以删除表中所有的条目。

例1：如果您希望给局域网中MAC地址为00-13-8F-A9-6C-CB的计算机预留IP地址：192.168.1.101。这时您可以按照如下步骤设置：第一步：在图21界面中单击添加新条目。第二步：在图 22界面中设置 MAC地址为“00-13-8F-A9-6C-CB”，IP地址为“192.168.1.101”，状态为“生效”。

图 22 添加静态地址条目

第三步：点击保存按钮。

)注意：

此功能需要重启路由器后才能生效。

3.7. 转发规则

选择菜单转发规则，您可以看到：

单击某个子项，您即可进行相应的功能设置，下面将详细讲解各子项的功能。

3.7.1. 虚拟服务器

选择菜单转发规则→虚拟服务器，您可以在下图 23界面中设置虚拟服务器条目。

TL-WR642G+可配置为虚拟服务器，它能使通过公共 IP地址访问 Web或FTP等服务的远程用户自动转向到局域网中的本地服务器。

TL-WR642G+内置的防火墙特性能过滤掉未被识别的包，保护您的局域网络。在路由器默认设置下，局域网中所有的计算机都不能被外界看到。如果希望在保护局域网内部不被侵袭的前提下，某些 LAN中的计算机在广域网上可见，请使用虚拟服务器。

虚拟服务器可以定义一个服务端口，外网所有对此端口的服务请求都将改发给路由器指定的局域网中的服务器(通过IP地址指定 )，这样外网的用户便能成功访问局域网中的服务器，而不影响局域网内部的网络安全。

图 23 虚拟服务器

•服务端口：此项为路由器提供给广域网的服务端口，广域网用户通过向该端口发送请求来获取服务。可输入单个端口值或端口段。端口段输入格式为“开始端口-结束端口”，中间用“-”隔开。

• IP地址：局域网中被指定提供虚拟服务的服务器地址。

•协议：虚拟服务所用的协议，可供选择的有： TCP、UDP和ALL。若对采用的协议不清楚，可以选择ALL。

•状态：该项显示该条目状态“生效”或“失效”，只有状态为生效时，本条目的设置才生效。

例1：如果希望广域网用户通过端口 21访问您的FTP服务器， FTP服务器在局域网中的 IP地址为

192.168.1.100，协议选择为TCP，则您可以按照如下步骤设置：第一步：在图23界面中点击添加新条目按钮。第二步：在图24界面中点击 “常用服务端口”下拉菜单，查找FTP服务，选中“FTP”服务。

图 24 添加虚拟服务条目

•常用服务端口：在“常用服务端口 ”中，列出了常用协议的端口，您可以直接从其中选择一个，然后选择需要添加到表中的ID序列号，最后单击填空到按钮，系统则会将该服务的端口号、协议类型，自动添加到对应序列的 “服务端口号”和“协议”项中，您只需要再为其指定服务器 IP地址并启用即可。对于常用服务端口中没有列出的端口，如果需要，也可以在服务端口处手动添加。

第三步：输入IP地址为“192.168.1.100”，设置条目状态为“生效”。

第四步：单击保存按钮。设置好以后，您只要在局域网的服务器上进行相应的设置，广域网的计算机就可以访问到您局域网的服务器上了。例2：如果希望广域网用户通过端口 80访问您的 Web服务器， Web服务器在局域网中的 IP地址为

192.168.1.101，协议选择为ALL，则您可以按照如下步骤设置：第一步：在图23界面中点击添加新条目按钮。第二步：在图 24界面中设置服务端口为“80”，输入 IP地址为“192.168.1.101”，选择协议为 “ALL”。第三步：点击保存按钮。

例1和例2设置完成后生成的虚拟服务列表为：

₎注意：

如果设置了服务端口为80的虚拟服务器，则需要将安全设置 →远端WEB管理的“WEB管理端口”设置为 80以外的值，如 88，否则会发生冲突，从而导致虚拟服务器不起作用。例1中的服务在“常用服务端口”中已经提供，对于“常用服务端口”中没有提供的服务，可参照例2来添加。

3.7.2. 特殊应用程序

选择菜单转发规则→特殊应用程序，您可以在下图 25界面中设置特殊应用程序条目。

某些应用需要多条连接，如 Internet网络游戏、视频会议、网络电话等。由于防火墙的存在，这些程序无法在简单的 NAT路由器下工作。然而，特殊应用程序使得某些这样的应用程序能够在 NAT路由器下工作。当一个应用程序向触发端口上发起连接时，对应的所有开放端口将会打开，以备后续连接并提供服务。

图 25 特殊应用程序

•触发端口：该端口是应用程序首先发起连接的端口，只有在该端口上发起连接，开放端口中的所有端口才可以开放，否则开放端口是不会开放的。

•触发协议：代表触发端口上使用的协议，可以选择 ALL、UDP或TCP。若不清楚采用哪种协议，

可以选用ALL。

•开放端口：当向触发端口上成功发起连接后，对应的开放端口会打开，应用程序便可以向该开放端口发起后续的连接。此处可以输入一个或者多个端口或端口段，端口段输入格式为 “开始端口-结束端口”，中间用“-”隔开，不同的端口段用“,”隔开。

•开放协议：代表开放端口上使用的协议，可以选择 ALL、UDP和TCP。若不清楚采用哪种协议，可以选用ALL。

•状态：该项显示该条目状态“生效”或“失效”，只有状态为生效时，本条目的设置才生效。

在图 25界面中点击添加新条目按钮，您可以在下图 26界面中添加新的特殊应用程序条目。

图 26 添加特殊应用程序条目

•常用应用程序：在“常用应用程序 ”中，列出了常用的应用程序，您可以直接从中选择一个，然后选择需要添加到表中的ID序列号，最后单击填空到按钮，系统则会自动将该常用应用程序的触发端口号和开放端口号添加到对应的“触发端口”和“开放端口 ”项中，并且会启用该条目。对于常用应用程序中没有列出的程序，您可以手动添加。

完成设置后，点击保存按钮。

3.7.3. DMZ主机

选择菜单转发规则→DMZ主机，您可以在下图 27界面中设置 DMZ(非军事区)主机。

局域网中设置 DMZ主机后，该主机将完全暴露给广域网，可以实现双向无限制通信。具体设置时，只需输入局域网中指定为DMZ主机的IP地址，然后选中启用并点击保存即可。向 DMZ添加客户机可能会给本地网络带来不安全因素，因此不要轻易使用这一选项。

图 27 DMZ主机

3.7.4. UPnP设置

选择菜单转发规则→UPnP设置，您可以在下图 28界面中查看 UPnP信息。

依靠UPnP(Universal Plug and Play)协议，局域网中的主机可以请求路由器进行特定的端口转换，使得外部主机能够在需要时访问内部主机上的资源，例如， Windows XP和Windows ME系统上安装的 MSN Messenger，在使用音频和视频通话时就可以利用 UPnP协议，这样原本受限于 NAT的功能便可以恢复正常使用。

图 28 UPnP设置

¾应用描述：应用程序通过UPnP向路由器请求端口转换时给出的描述。

¾外部端口：端口转换使用的路由器端口号。

¾协议类型：表明是对TCP还是UDP进行端口转换。

¾内部端口：需要进行端口转换的主机端口号。

• IP地址：需要进行端口转换的主机 IP地址。

¾状态：该项显示条目是否已经启用。

¾刷新：单击该按钮，可以刷新当前的UPnP列表信息。

UPnP的使用方法如下：

1. 点击启用 UPnP按钮开启 UPnP功能。

2. 当 MSN Messenger等程序在运行中使用本功能时，按刷新按钮可以看到端口转换信息。端口转换信息由应用程序发出请求时提供。

3. 如果需要将某条目手工删除，请在删除栏选中该条目，再点击右侧的删除按钮，此时被选中的条目将被删除；如果希望将表中所有条目删除，请点击删除所有按钮，并确认即可。

4. 不使用时请点击关闭 UPnP按钮关闭 UPnP功能。

₎注意：

1. 因为现阶段版本的UPnP协议的安全性还未得充分保证，在不需要时请关闭UPnP功能。

2. 只有支持UPnP协议的应用程序才能使用本功能，MSN Messenger还可能需要操作系统的支持 (如 Windows XP/ME)。

3. UPnP功能需要操作系统的支持(如Windows XP/ME)。

3.8. 安全设置

选择菜单安全设置，您可以看到：

单击某个子项，您即可进行相应的功能设置，下面将详细讲解各子项的功能。

3.8.1. 防火墙设置

选择菜单安全设置→防火墙设置，您可以在下图 29界面中设置路由器的安全项。

该界面控制路由器防火墙总功能的开启，以及各子项功能： IP地址过滤、域名过滤和 MAC地址过滤功能的开启和过滤规则。只有防火墙的总开关开启后，后续的安全设置才能够生效，反之，则不能生效。 (建议在过滤规则设置完成后再开启防火墙总开关)

图 29 防火墙设置

•开启防火墙：这是防火墙的总开关，只有该项开启后， IP地址过滤、域名过滤、 MAC地址过滤功能才能启用，反之，则不能被启用。

•开启IP地址过滤：关闭或开启 IP地址过滤功能并选择缺省过滤规则。只有 “开启防火墙”启用后，该项才能生效。

•开启域名过滤：关闭或开启域名过滤功能。只有“开启防火墙”启用后，该项才能生效。

•开启MAC地址过滤：关闭或开启 MAC地址过滤功能并选择缺省过滤规则。只有 “开启防火墙 ”

启用后，该项才能生效。完成设置后，点击保存按钮。

3.8.2. IP地址过滤

选择菜单安全设置→IP地址过滤，您可以在下图 30界面中查看并添加 IP地址过滤条目。

使用IP地址过滤可以拒绝或允许局域网中计算机与互联网之间的通信。可以拒绝或允许特定 IP地址的特定的端口号或所有端口号。

您可以利用按钮添加新条目来增加新的过滤规则，或者通过 “修改”、“删除”链接来修改或删除已设过滤规则，甚至可以通过按钮移动来调整各条过滤规则的顺序，以达到不同的过滤优先级 (ID序号越靠前则优先级越高)。

图 30 IP地址过滤

•生效时间：该项用来指定过滤条目的有效时间，在该段时间外，此过滤条目不起作用。

•局域网IP地址：局域网中被控制的计算机的 IP地址，为空表示对局域网中所有计算机进行控制。此处可以输入一个IP地址段，例如： 192.168.1.123－192.168.1.185。

• (局域网)端口：局域网中被控制的计算机的服务端口，为空表示对该计算机的所有服务端口进行控制。此处可以输入一个端口段，例如：1030－2000。

•广域网IP地址：广域网中被控制的计算机 (如网站服务器 )的IP地址，为空表示对整个广域网进行控制。此处可以输入一个IP地址段，例如： 61.145.238.6-61.145.238.47。

• (广域网)端口：广域网中被控制的计算机 (如网站服务器)的服务端口，为空表示对该网站所有服务端口进行控制。此处可以输入一个端口段，例如：25-110。

•协议：此处显示被控制的数据包所使用的协议。

•通过：该项显示符合本条目所设置的规则的数据包是否可以通过路由器，“是”表示允许该条目通过路由器，“否”表示不允许该条目通过路由器。

•状态：显示该条目状态“生效”或“失效”，只有状态为生效时，本条过滤规则才生效。

例1：如果您希望禁止局域网中IP地址为 192.168.1.7的计算机在8：30到18：00之间收发邮件，禁止 IP地址为192.168.1.8的计算机在8：00到18：00之间访问 IP为202.96.134.12的网站，对局域网中的其它计算机则不做任何限制，这时您可以按照如下步骤设置：

第一步：在图29界面中打开防火墙总开关。

第二步：在图29中开启“IP地址过滤”，设置“缺省过滤规则 ”为“凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器”。

第三步：在图 30界面中点击添加新条目，然后在下图 31中按要求添加过滤条目。下图是禁止

192.168.1.7的计算机在8：30到18：00之间发送邮件的设置，设置完成后点击保存按钮。

图 31 添加 IP地址过滤条目第四步：回到第三步，继续设置过滤条目：禁止局域网中IP地址为192.168.1.7的计算机在 8：30到18：00之间接收邮件，禁止 IP地址为192.168.1.8的计算机在8：00到18：00之间访问 IP为202.96.134.12的网站。完成例 1中设置一共需要设置 3条IP过滤规则，依次对应下面列表中的三条过滤条目。

3.8.3. 域名过滤

选择菜单安全设置→域名过滤，您可以在下图 32界面中查看并添加域名过滤条目。

域名过滤可以阻止LAN中所有计算机访问广域网(如互联网)上的特定域名，该特性会拒绝所有到特定域名如http和ftp的请求。您可以利用按钮添加新条目来增加新的过滤规则，或者通过“修改”、“删除”链接来修改或删除旧的过滤规则。

图 32 域名过滤

¾域名：拒绝被LAN计算机访问的域名。

¾状态：显示该条目状态“生效”或“失效”，只有状态为生效时，本条过滤规则才生效。

例1：如果您希望禁止局域网中的计算机在8：30到18：00之间访问 “www.yahoo.com.cn”、“sina.com”的网站，禁止局域网中的计算机在8：00到12：00之间访问所有以 “.net”结尾的网站，这时您可以按照如下步骤设置：

第一步：在图29界面中打开防火墙总开关并开启 “域名过滤”。第二步：在图 32界面中点击添加新条目，然后在下图 33界面中设置条目信息。下图是在8：30到

18：00之间拒绝访问www.yahoo.com.cn网站的设置，设置完成后，点击保存按钮。

图 33 添加域名过滤条目第三步：回到第二步，继续设置过滤条目：禁止局域网中的计算机在 8：30到18：00之间访问 “sina.com”，禁止局域网中的计算机在 8：00到12：00之间访问所有以“.net”结尾的网站。完成例1中设置一共需要设置3条域名过滤规则，依次对应下面列表中的三条过滤条目。

3.8.4. MAC地址过滤

选择菜单安全设置→MAC地址过滤，您可以在下图 34界面中查看并添加 MAC地址过滤条目。

MAC地址过滤功能通过MAC地址允许或拒绝局域网中计算机访问广域网，有效控制局域网内用户的上网权限。您可以利用按钮添加新条目来增加新的过滤规则；或者通过 “修改”、“删除”链接来修改或删除旧的过滤规则。

图 34 MAC地址过滤

• MAC地址：该项是您希望管理的计算机的MAC地址。

¾描述：该项是对该计算机的适当描述。

¾状态：显示该条目状态“生效”或“失效”，只有状态为生效时，本条过滤规则才生效。

例1：如果您不希望局域网中 MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5E的计算机访问 Internet，而希望局域网中的其它计算机能访问 Internet，这时您可以按照如下步骤设置 MAC地址过滤表：

第一步：在图 29界面中打开防火墙总开关。

第二步：在图 29防火墙设置界面中开启“MAC地址过滤”，设置“缺省过滤规则”为“禁止已设 MAC地址列表中已启用的 MAC地址访问 Internet，允许其它 MAC地址访问 Internet”。

第三步：在图 34界面中点击添加新条目，然后在下图 35界面中设置条目信息。下图是禁止 MAC地址为 00-E0-4C-00-07-BE的计算机访问 Internet的设置，设置完成后，点击保存按钮。

图 35 添加 MAC地址过滤条目第四步：回到第三步，继续设置过滤条目：禁止 MAC地址为 00-E0-4C-00-07-5E的计算机访问 Internet。完成例 1中设置一共需要设置 2条域名过滤规则，依次对应如下列表中的 2条过滤条目。

3.8.5. 远端 WEB管理

选择菜单安全设置→远端 WEB管理。远端 WEB管理功能可以允许用户通过 Web浏览器从广域网配置路由器。本特性允许您从远程主机执行管理任务。您可以在下图 36界面中设置管理 IP地址和端口。

图 36 远端 WEB管理

• WEB管理端口：用于访问宽带路由器的WEB管理端口号。

¾远端WEB管理IP地址：广域网中可以访问该路由器执行远端 WEB管理的计算机IP地址。完成更改后，点击保存按钮。

₎注意：

1. 路由器默认的WEB管理端口为80，如果您改变了默认的 WEB管理端口(例如改为88)，则您必须用 “IP地址:端口”的方式 (例如http://192.168.1.1:88)才能登录路由器执行 WEB界面管理。此功能需要重启路由器后才生效。

2. 路由器默认的远端WEB管理IP地址为0.0.0.0，在此默认状态下，广域网中所有计算机都不能登录路由器执行远端 WEB管理，如果您改变了默认的远端 WEB管理IP地址(则广域网中只有具有该指定IP地址的计算机才能登录路由器执行远端WEB管理。如果改为255.255.255.255，则WAN中所有主机都可以登录路由器执行远端WEB管理。

例1：如果您希望广域网中 IP地址为202.96.134.13的计算机能够访问宽带路由器，执行远端 WEB管理

功能，WEB管理端口为80。则您可以进行如下设置：

第一步：设置 WEB管理端口为“80”。

第二步：设置远端 WEB管理 IP地址为“255.255.255.255”或“202.96.134.13”。这样，该计算机访问路由器管理界面时应该输入路由器 WAN口 IP地址即可。

3.8.6. 高级安全设置

选择菜单安全设置→高级安全设置，您可以在下图 37界面中开启 DoS(拒绝服务)攻击防范。完成更改后，点击保存按钮。

DoS攻击的目的是用极大量的虚拟信息流耗尽目标主机的资源，受害者被迫全力处理虚假信息流，从而影响对正常信息流的处理。如果 DoS攻击始发自多个源地址，则称为分布式拒绝服务 (DDoS) 攻击。通常DoS与DDoS攻击中的源地址都是欺骗性的。

图 37 WAN口 Ping

•数据包统计时间间隔：该项设置对 ICMP、UDP、TCP数据包进行统计的时间间隔，即在当前时间间隔内对各种数据包进行统计，如果统计得到的某种数据包(例如UDP FLOOD)达到了指定的阈值，那么系统将认为 UDP-FLOOD 攻击已经发生，如果 UDP-FLOOD过滤已经开启，那么路由器将会停止接收该类型的数据包,从而达到防范攻击的目的。

• DoS攻击防范：该项是开启下面各种攻击防范的总开关，只有选择此项后，以下的几种防范措施才能生效。

•开启ICMP-FLOOD攻击过滤：若需要防范 ICMP-FLOOD攻击，请选择此项。

• ICMP-FLOOD数据包阈值：当开启 ICMP-FLOOD功能后，如果在指定时间间隔内 ICMP包达到了指定的数目，防范措施则立即启动。

•开启UDP-FLOOD攻击过滤：若需要防范 UDP-FLOOD，请选择此项。

• UDP-FLOOD数据包阈值：当开启 UDP-FLOOD功能后，如果在指定时间间隔内 UDP包达到了指定的数目，防范措施则立即启动。

•开启TCP-SYN-FLOOD攻击过滤：若需要防范 TCP-SYN-FLOOD，请选择此项。

• TCP-SYN-FLOOD数据包阈值：当开启 TCP-SYN-FLOOD功能后，如果在指定时间间隔内TCP的SYN包达到了指定的数目，防范措施则立即启动。

•忽略来自WAN口的Ping：若开启该功能，广域网的计算机将不能 Ping通路由器。

•禁止来自LAN口的Ping包通过路由器：若开启该功能，局域网的计算机将不能 Ping通广域网中

的计算机。

• DoS被禁主机列表：点击该按钮，你可以查看被禁止的主机列表，如图38。单击刷新按钮可以更新列表信息。若希望被禁主机能够重新上网，可以点击删除按钮；若需要释放所有被禁主机，可以点击清空按钮。

图 38 DoS被禁主机列表

3.9. 路由功能

选择菜单路由功能，您可以看到：

单击静态路由表，您即可进行静态路由功能设置，下面将详细讲解静态路由功能的设置。

3.9.1. 静态路由表

选择菜单路由功能→静态路由表，您可以在下图 39界面中设置的静态路由信息。

静态路由是一种特殊的路由，在网络中使用合适的静态路由可以减少路由选择问题和路由选择数据流的过载，提高数据包的转发速度。通过设定目的 IP地址、子网掩码和网关地址可以确定一个路由条目，其中目的IP地址和子网掩码用来确定一个目标网络/主机，之后路由器会通过网关将数据包发往指定的目标网络/主机。

图 39 静态路由表

•目的IP地址：用来标识希望访问的目标地址或目标网络。

•子网掩码：该项与目的 IP地址一起来标识目标网络，把目标地址和网络掩码逻辑与即可得到目标网络。

¾网关：数据包被发往的路由器或主机的IP地址。

¾状态：显示该条目是否生效，只有状态为生效时，此路由条目才起作用。

¾添加新条目：点击该项，你可以在下图中添加静态路由条目。如图40。

图 40 添加静态路由条目

完成设置后，点击保存按钮。

₎注意：

设置静态路由条目时，目的IP地址不能和路由器的WAN口或LAN口IP地址处于同一网段。

3.10. IP与 MAC绑定

选择菜单 IP与 MAC绑定，您可以看到：

单击某个子项，您即可进行相应的功能设置，下面将详细讲解各子项的功能。

3.10.1. 静态 ARP绑定设置

选择菜单 IP与 MAC绑定→静态 ARP绑定设置，您可以在下图 41图 39界面中设置静态 ARP绑定条目。

ARP绑定主要是将主机的IP地址与相应的 MAC地址进行绑定，是防止 ARP欺骗的有效方法。在路由器中设置静态ARP绑定条目，可以维护内网用户的上网安全。当主机向路由器发送ARP请求时，路由器会根据主机的IP地址去查看 ARP静态绑定列表，若列表中的 MAC地址与主机的MAC地址相同，则路由器会允许该ARP请求，否则将不允许该请求。

图 41 静态 ARP绑定设置

• ARP绑定：该项用来开启ARP绑定功能，只有选择“启用”时，列表中的设置才能生效。

• MAC地址：该项显示被绑定主机的MAC地址。

• IP地址：该项显示被绑定主机的 IP地址。

¾绑定：该项显示条目状态，只有选中该项，该条绑定条目才能生效。

例1：如果您希望将某台主机的IP地址和 MAC地址进行绑定，其 IP地址为192.168.1.100，MAC地址为 00-13-8F-A9-E6-CA，这时您可以按照如下步骤设置：第一步：在图 41界面中点击增加单个条目。第二步：在下图 42中按照下图界面设置 MAC地址和 IP地址。

图 42 添加静态 ARP绑定条目第三步：设置完成后，选中“绑定”，并单击保存按钮。

3.10.2. ARP映射表

选择菜单 IP与 MAC绑定→ARP映射表，您可以在下图 43图 39界面中查看 ARP绑定条目信息。

图 43 ARP映射表

•导入：该项用来将指定映射条目添加到静态ARP列表中(见图42)。

•全部导入：该项用来将ARP映射列表中的所有条目添加到静态ARP列表中。

•刷新：单击该按钮，您可以更新ARP映射列表中的条目信息。

₎注意：

1. 在进行导入操作时，如果该条目与 ARP静态绑定表中的某条目冲突，则会显示冲突提示，不会添加该条目；

2. 在进行全部导入操作时，如果同样存在冲突条目，则系统会忽略冲突条目，将其它没有冲突的条目添加到ARP静态绑定列表中。

3.11. 动态 DNS

选择菜单动态 DNS，您可以看到：

单击动态 DNS，你可以进行相应的功能设置，下面将详细讲解动态 DNS的功能。

动态DNS又名DDNS，它的主要功能是实现固定域名到动态 IP地址之间的解析。对于使用动态IP地址的用户，在每次上网得到新的 IP地址后，安装在主机上的动态域名软件就会将该 IP地址发送到由 DDNS服务商提供的动态域名解析服务器，并更新域名解析数据库。当 Internet上的其他用户需要访问这个域名的时候，动态域名解析服务器就会返回正确的IP地址。这样，大多数不使用固定 IP地址的用户，也可以通过动态域名解析服务经济、高效地构建自身的网络系统。

本路由器一共提供两种DDNS服务：花生壳DDNS、科迈网DDNS。花生壳DDNS的服务提供者是 www.oray.net，科迈网DDNS服务提供者是www.comexe.cn。具体配置时，请首先选择您所需要的服务类型，即服务提供者。本路由器默认服务类型为花生壳DDNS。

1. 花生壳DDNS选择服务提供者“花生壳(www.oray.net)”，您可以在下图 44界面中设置 DDNS。在注册成功后，可以用注册的用户名和密码登录到 DDNS服务器上。当连接状态显示成功之后，互联网上的其它

主机就可以通过域名的方式访问您的路由器或虚拟服务器了。

图 44 花生壳 DDNS设置

•服务商链接：如果你还未在DDNS上注册，请选择该选项进行注册。

•服务提供者：该项是提供DDNS的服务器。请根据需要选择所需的服务类型。

•用户名、密码：请正确填写在DDNS上注册的用户名和密码。

•启用DDNS：该项用来启用花生壳 DDNS服务。

•登录/退出：点击该按钮，您可以登录/退出DDNS服务。

2. 科迈网DDNS选择服务提供者“科迈网(www.comexe.cn)”，您可以在下图 45界面中设置 DDNS。在注册成功后，可以用注册的用户名和密码登录到 DDNS服务器上。当连接状态显示成功之后，互联网上的其它

主机就可以通过域名的方式访问您的路由器或虚拟服务器了。

360" v:shapes="_x0000_i1138" src="/uploadfile/2009/0615/20090615101416127.jpg" />

图 45 科迈网 DDNS设置

•服务提供者：该项是提供 DDNS的服务器。请根据需要选择所需的服务类型。若您还未在 DDNS上注册，请选择“注册…”，您便可以登录服务器进行注册。

•域名：该项是您在DDNS上注册的域名，请正确填写，可以填写多项。

•用户名、密码：请正确填写在DDNS上注册的用户名和密码。

•启用DDNS：该项用来启用科迈网 DDNS服务。

•登录/退出：点击该按钮，您可以登录/退出DDNS服务。

3.12. 系统工具

选择菜单系统工具，您可看到：

image083.jpg" />

单击某个子项，您即可进行相应的功能设置，下面将详细讲解各子项的功能。

3.12.1. 时间设置

选择菜单系统工具→时间设置，您可以在下图 46界面中设置路由器的系统时间。您可以选择手动设置时间也可以选择从互联网上获取标准的 GMT时间。

图 46 时间设置

•优先使用NTP Server：该项用来设置 NTP Server的IP地址(最多可以输入两个 )。NTP Server是网络时间服务器，用于互联网上的计算机时间同步。该路由器中内置了一些常用的 NTP Server地址，一旦与 Internet连接后，路由器可以自动获取系统时间。但是，若此处设置了该项，则当路由器获取GMT时间时，将优先从已设置的时间服务器上获取。

时间设置步骤：

手动设置时间：首先请选择您所在的时区，然后在日期和时间栏内填入相应值，最后单击保存按钮即可完成系统时间的设置。

获取GMT时间：首先请连接互联网，然后选择您所在的时区，最后单击获取GMT时间按钮即可从互联网上获取标准的GMT时间。

₎注意：

1. 关闭路由器电源后，时间信息会丢失，只有当您下次开机连上Internet后，路由器才会自动获取GMT时间。

2. 您必须先连上Internet获取GMT时间或在此页手动设置系统时间后，路由器其他功能 (如防火墙)中的时间限定才能生效。

3. 当选择手动设置时间时，若要查看当前的系统时间，请刷新时间设置页面。

3.12.2. 软件升级

选择菜单系统工具→软件升级，您可以在下图 47界面中升级本路由器的软件版本。