29

路由器的这十一大功能,你不得不知

 4 years ago
source link: https://network.51cto.com/art/201911/605937.htm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

路由器的这十一大功能,你不得不知

大部分企业级路由器的功能比较齐全,企业路由器比较实用且常用的十一大功能,我们来逐一了解。

作者:弱电君来源:弱电行业网|2019-11-14 05:39

很多朋友经常留言问到,路由器的端口映射怎么用?如何设置网址黑名单?什么是mac地址绑定?如何解决ip冲突?如何设置静态路由等等,这个在弱电vip技术群中也经常讨论到。

7d2db77dab05add5c56732cb8d57b43f.jpg-wh_651x-s_3468038219.jpg

我们进入任何一款路由器,我们都会看到左侧的功能菜单列表,除了平时我们用的路由网关功能之外,这些其它的功能都有什么用途呢?相信很多朋友都会有这样疑问。

769bc1880967e533d81b4cfe02ca2e21.jpg-wh_600x-s_3105942260.jpg

大部分企业级路由器的功能比较齐全,企业路由器比较实用且常用的十一大功能,我们来逐一了解。

一、端口映射

端口映射的作用是让外网用户能到访问内网的服务器,一般内网服务器的IP为私网地址,从公网是不能直接访问的,需要在路由器上做公网接口IP以及端口到内网服务器的IP,即端口的映射。

0aca7716cd9cead5bc83b5235132b02b.jpg

在外网浏览器内输入ip地址+端口,如外部主机输入http://10.168.1.22:8080,即可访问到内网主机所搭建的服务应用。

二、端口转发

端口转发有时也被叫做隧道,是安全壳为网络安全通信使用的一种方法。比如,你现在在内网中,是无法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。

开启WAN口入站路由转发,路由器的上级路由连接的主机即可访问外网。

c5f9e7d6939e68b7c0319db9848fedbc.jpg-wh_600x-s_452976134.jpg

三、DHCP设置

开启后,设备连接就可以自动获取路由分配的ip地址,就可以上网,不然是需要手动配置IP地址才可以上网的,如果关闭,就需要手动设置ip地址了。

当然路由器可以设置ip地址分配的范围,尤其是在监控项目中,没有规划的自动分配ip地址,容易引起ip冲突等一些网络故障。

路由器显示自动分配ip地址后,各设备分配的ip地址及mac地址,方便管理。

f2a970fc4dab8b5f2fd21475f9feaa9f.jpg-wh_600x-s_3681775774.jpg

四、自定义HOST

手动设置HOST记录,将ip地址与域名进行绑定。

那么它有什么作用呢?

例如:员工上班经常看视频,影响工作,那么你可以将一些视频网站指向一个错误的ip地址,来实现公司的网络打不开视频网站,设置后,路由器重启即可。

89fac93dcec15f11e5cc8ba038f0d0e7.jpg

五、网络MTU

网络MTU即最大的传输单元,此值设定TCP/IP协议传输数据报时的较大传输单元。我们日常在互联网上进行的各种操作,都是都是通过一个又一个"数据包"传输来实现的。MTU值就是用来限定网络中可传输数据包的最大尺寸,默认使用的是1500个字节,通常是不用设置的,不恰当的MTU设置会导致网络性能变差或不能使用,当你无法访问某些网站、或打开网站较卡时,可以尝试从较大值(1500)逐渐减少MTU值,直接网络访问正常。

44cc450eea76cfc6181f81955f745cfd.jpg-wh_600x-s_3186182105.jpg

六、智能QoS

一般的企业路由器都有这个功能,就是用来限速的,限制某个设备的上传带宽与下载带宽。

例如在企业中,你发现网速较慢,估计是有人占用了带宽,那么你可以对其设备的ip地址进行限制,限制他的上传及下载带宽。

ac536adec32110fa98ebc6caa5050709.jpg-wh_600x-s_1876499523.jpg

七、mac地址克隆

mac地址是网卡的物理地址,且每块网卡都只有唯一的mac地址,有一些运营商为了限制上网设备的数量,会对设备做了mac地址绑定。mac地址只有一个,那么想要多个设备上网怎么办呢?

那么就可以通过mac地址克隆,实现多个设备共用一个mac地址上网,突破运营商的限制。

f4605a216f0b633e272c8fd3eee68828.jpg-wh_600x-s_1185606069.jpg

八、mac与ip地址绑定

我们经常会遇到一个问题,那就是ip冲突,尤其是企业网络,经常有员工乱改ip地址,造成网络ip冲突,但又找不到是谁改了,怎么办呢?

为了解决ip冲突,我们通过会将ip与mac地址进行绑定,让一个ip地址对应一个设备mac地址,而mac地址是唯一的,出了故障便可以直接进行找到相关设备。

项目中也是一样的,将mac地址与ip地址进行绑定,出了问题,可以快速的锁定相关的设备。

144288b7299dc05fad91cfa5bd08ce46.jpg-wh_600x-s_1810874698.jpg

九、mac上网控制

网络管理比较好的一个功能,在大型企业中,基本上每个部门都有自己的网络,防止其它部门的人连入到本部门的网络,那么你可以路由器设置只允许本部门人的设备上网,直接添加上网设备的mac地址即可。

在家庭中,它也是防蹭网利器,只允许家庭成员上网,其它的人无法接入。

6d6a5e96a69369179ddc8e0d3679735f.jpg-wh_600x-s_2543751331.jpg

十、静态路由

一台路由器连接另外一台路由器,这两台路由器分别连接不同的网段,那么如果要这两个网段互通,则必须配置路由,这个就是静态路由。

4fa530a94ef0dcd66dc3ea3bbb1b067c.jpg
  • A路由wan口192.168.0.1 255.255.255.0,lan口192.168.1.1 255.255.255.0
  • B路由wan口192.168.1.2 255.255.255.0,lan口192.168.2.1 255.255.255.0

A路由器下面的lan口上接了B路由器。

A路由要想访问B路由下面lan口的电脑,也就是访问192.168.2.0这个ip段,就需要添加一条为192.168.2.0 255.255.255.0 192.168.1.2的静态路由,分别是目的地址,子网掩码,对方路由网关。

十一、网址黑白名单

可以说这个功能非常的实用,禁止某些ip地址访问某些网站,另外还可以设置周期。

29eeb2901f7357a8d6448765cc31d915.jpg-wh_600x-s_308272652.jpg

例如:让公司的研发部,在同一与周五,禁止访问下面这些网站。

09995ced833a91e1f631316633af36c7.jpg

先设置用户组,把研发部的ip地址添加进去,然后设置黑名单即可。

a4b52f90aff5dd9b3c0fa65483ed90c7.jpg-wh_600x-s_2500035027.jpg

这样就禁止了研发部门在周一与周五访问一些网站。

当然还有一些企业路由器有企业智能组网、文件共享等功能,这里就不一 一介绍了。

【编辑推荐】

【责任编辑:赵宁宁 TEL:(010)68476606】
点赞 0
大家都在看猜你喜欢

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK