您现在的位置是: 首页 > 网络管理 网络管理
艾泰路由器防火墙设置_艾泰路由器防火墙设置教程
ysladmin 2024-05-10 人已围观
简介艾泰路由器防火墙设置_艾泰路由器防火墙设置教程 大家好,今天我想和大家聊一聊关于“艾泰路由器防火墙设置”的话题。为了让大家更好地理解这个问题,我将相关资料进行了梳理,现在就让我们一起来交流吧。1.艾泰网
大家好,今天我想和大家聊一聊关于“艾泰路由器防火墙设置”的话题。为了让大家更好地理解这个问题,我将相关资料进行了梳理,现在就让我们一起来交流吧。
1.艾泰网络产品与其他牌子的产品比较质量如何?
2.能否在交换机上实现网络端口的汇聚
3.飞鱼星无线路由怎么样
4.局域网是干什么的?
5.如何组建一个局域网 有路由器,分线器的。多台机器一起上网
艾泰网络产品与其他牌子的产品比较质量如何?
艾泰产品总体说还是不错的,大部分路由器都带有防火墙功能,有些路由器不但带有防火墙功能,而且还有***功能,最重要的一点就是服务,简单+专业+服务,如果你购买了艾泰路由器,如果你路由器哪方面不会设置,只要拨打艾泰客服电话,会有专门的人为你解决问题。
能否在交换机上实现网络端口的汇聚
这种针对局域网的攻击 根据你的情况最有可能就是你的计算机被 网络执法官或者P2P终结者之类的软件攻击并限制了 看看你的dns有没有感便
最大的可能性就是ARP攻击 防范方法如下
故障原理
在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。
在局域网中,两台网络设备要互相通信,必须要互相知道对方的物理地址,也就是MAC地址。IP地址和MAC地址的关系就像A和B两栋楼中的两处居民小李和小张的关系。假设小李住在A楼,小张住在B楼,小李要和小张隔着楼谈话,小李必须在A楼处大喊小张的名字(MAC地址)后,双方才能谈话。否则小李大喊B楼(IP地址),是无法进行谈话的。而小李和小张之间的在谈话之前的联系,就是通过ARP协议来完成。
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如下表所示。
我们以主机A(192.168.16.1)向主机B(192.168.16.2)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.16.2的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
从上面可以看出,ARP协议的基础就是信任局域网内所有的人,那么就很容易实现在以太网上的ARP欺骗。对目标A进行欺骗,A去Ping主机C却发送到了DD-DD-DD-DD-DD-DD这个地址上。如果进行欺骗的时候,把C的MAC地址骗为DD-DD-DD-DD-DD-DD,于是A发送到C上的数据包都变成发送给D的了。这不正好是D能够接收到A发送的数据包了么,嗅探成功。
A对这个变化一点都没有意识到,但是接下来的事情就让A产生了怀疑。因为A和C连接不上了。D对接收到A发送给C的数据包可没有转交给C。
这是,如果在D上做“man in the middle”,进行ARP重定向。打开D的IP转发功能,A发送过来的数据包,转发给C,好比一个路由器一样。不过,假如D发送ICMP重定向的话就中断了整个计划。
D直接进行整个包的修改转发,捕获到A发送给C的数据包,全部进行修改后再转发给C,而C接收到的数据包完全认为是从A发送来的。不过,C发送的数据包又直接传递给A,倘若再次进行对C的ARP欺骗。现在D就完全成为A与C的中间桥梁了,对于A和C之间的通讯就可以了如指掌了。
解决思路
由于ARP协议的缺陷,导致任一台主机在收到ARP包时,没有任何验证就更新自己的ARP缓存,在ARP欺骗发生的时候,更是会发生随意更改自己的网关的IP+MAC的指向,从而导致了掉线的发生。
解决的思路就是,摒弃这种动态更新ARP缓存的方式,改用由管理员静态指定的方式。在一个局域网中要实现正常的上网行为,就必须要保证两个方面通信正常,(1)主机(电脑)上的指向本地网关的IP+MAC正确;(2)网关(通常是路由)上,指向本地电脑的IP+MAC正确。根据上面两个原则,我们就可以保证所有主机和路由器的通信正常,就可以防止被欺骗而引起掉线。解决方案就是要做双向绑定;在本地所有电脑上绑定路由器的IP+MAC地址;在网关(路由器)上绑定所有电脑的IP+MAC地址。
1、如何在路由器上绑定所有主机(电脑)的IP+MAC地址;通常的,在路由器上绑定所有的主机的IP+MAC地址比较简单,艾泰科技甚至提供出了一键绑定所有主机IP+MAC地址的功能,只需要点击“全部绑定”就可以一次性绑定所有电脑的IP+MAC地址,如下图:
2、如何在主机上绑定网关(路由器)的IP+MAC地址;
1)首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa)。
2)打开记事本,编写一个批处理文件rarp.bat,保存后缀名为.bat,内容如下:
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
注意:将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址。
3)将这个批处理软件拖到“windows--开始--程序--启动”中,保证Windows每次开机都可以执行这个批处理文件。
3、做完上面两个步骤后,双向绑定就已经完成了。但是在实际中发现,在电脑上绑定网关(路由器)的IP+MAC地址后,有一些变种的ARP欺骗病毒会将电脑上的绑定会删除掉,只删掉一台电脑的绑定后还无关紧要,但当这种病毒在局域网中开始蔓延,感染了大部分主机(电脑)的时候,上述做的双向绑定实质上已经失效了。此时在局域网中依旧会出现大面积的掉线情况,针对此种情况,我们推荐用户采用下面的方法对步骤2进行增强:
1)跳过上述步骤2
2)安装AntiARP防火墙单机版,下载地址:/download.htm 。该软件为了防止主机(电脑)上的静态绑定被删除,会每隔一个时间段自动检查,如果发现被删除会重新进行绑定。
3)在网关的IP/MAC处,手动设置网关的IP地址和MAC地址,输入你局域网的网关的IP+MAC地址,确定,如下图:
4)保持该软件随电脑启动而启动,即可。
4、如何查看当前主机的静态绑定是否生效。
在命令行中输入arp –a,如果对应的静态绑定的类型(Type)为static,说明已经生效;如果类型(Type)为dynamic,则说明绑定没有生效。如下图:
双向静态绑定的问题
通过上述步骤的操作,可以完成在一个普通的局域网中应对ARP欺骗的防御体系。但是所有的主机(电脑)上绑定网关的IP+MAC地址就并非易事,假设在一个200台电脑的网络中,网络管理员就会不停的来回在200台电脑上奔波,费时费力,对网络管理员的忍耐力绝对是个考验。针对这种情况,艾泰科技提出了另外一种解决思路:网关(路由器)定时定向的向局域网广播正确的网关(路由器)IP+MAC信息,来防止局域网发生的欺骗。采用此种方法,网络管理员只需要做两个步骤,5分钟轻松搞定:
1) 网关(路由器)上一键绑定所有主机(电脑)的IP+MAC地址;
2) 开启网关(路由器)上的主动防御arp攻击的功能,如下图;
网吧环境下的ARP欺骗解决思路
1、一般网吧网络环境有以下几个特点:
(1)、所有电脑的主机都是固定IP地址。
(2)、路由器上没有开启DHCP功能。
(3)、网吧主机的数量稳定性较高,不会出现像酒店环境下的新的主机不断带入和流出网络的情况。
2、艾泰科技网吧环境下解决ARP攻击的方法:
方法一、做双向绑定
(1) 一键绑定所有主机的IP+MAC地址;
(2) 在主机(电脑)上绑定网关(路由器)的IP+MAC地址;
安装AntiARP防火墙单机版,下载地址:/download.htm 。在网关的IP/MAC处,手动设置网关的IP地址和MAC地址,输入你局域网的网关的IP+MAC地址。保持该软件随电脑启动而启动,即可。如下图:
方法二、
1) 网关(路由器)上一键绑定所有主机(电脑)的IP+MAC地址;
2) 开启网关(路由器)上的主动防御arp攻击的功能;
中小企业环境下的ARP欺骗解决思路
1、一般中小企业网络环境有以下几个特点:
(1)、所有电脑的主机存在固定IP地址和动态DHCP分配IP地址的混杂情况。
(2)、路由器上开启了DHCP功能。
(3)、中小企业网络内的主机的数量稳定性较高,不会出现像酒店环境下的新的主机不断带入和流出网络的情况。
2、艾泰科技中小企业环境下解决ARP攻击的方法:
方法一、双向绑定
(1)、网关(路由器)上绑定动态主机的IP+MAC地址;针对DHCP动态分配IP地址的主机,网络管理员事先在网关(路由器)上做好DHCP绑定,如下图,绑定后,李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。
(2)、网关(路由器)上绑定固定IP地址主机的IP+MAC地址;
(3)、主机(电脑)上绑定网关的IP+MAC地址
安装AntiARP防火墙单机版,下载地址:/download.htm 。在网关的IP/MAC处,手动设置网关的IP地址和MAC地址,输入你局域网的网关的IP+MAC地址,确定。保持该软件随电脑启动而启动,即可。如下图:
方法二、采用艾泰科技的动态防御功能。
(1)、网关(路由器)上绑定动态主机的IP+MAC地址;针对DHCP动态分配IP地址的主机,网络管理员事先在网关(路由器)上做好DHCP绑定,如下图,绑定后,李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。
(2)、网关(路由器)上绑定固定IP地址主机的IP+MAC地址;
(3)、开启网关(路由器)的ARP欺骗防御功能。
酒店环境下的ARP欺骗解决思路
1、一般酒店网络环境有以下几个特点:
(1)、所有电脑的主机都是动态DHCP分配。
(2)、路由器上开启了DHCP功能。
(3)、酒店网络内的主机的数量稳定性非常差,新的主机不断带入和原有的主机不断的流出网络的情况。
2、酒店环境下解决ARP欺骗的难度:
(1)、所有电脑的主机都是动态DHCP分配,且不断的有主机流进和流出。
(2)、流进的新主机(电脑),网关(路由器)要能自动识别并进行绑定;
(3)、流出的主机(电脑),网关(路由器)要能自动识别并自动删除已经做的静态绑定;
3、艾泰科技酒店环境下解决ARP攻击的方法:
方法:采用艾泰科技独有的酒店环境下ARP解决方案。
思路:
(1)、对流进的新主机(电脑),艾泰路由器自动识别并进行绑定;
(2)、流出的主机(电脑),艾泰路由器自动识别并自动删除已经做的静态绑定;
4、实施:
(1)、打开艾泰路由器的DHCP自动识别新主机(电脑)进行IP+MAC绑定和离线主机DHCP绑定自动删除的功能;
(2)、开启网关(路由器)的ARP欺骗防御功能。
飞鱼星无线路由怎么样
如果是三层交换机,具备动态路由功能,同时那个所谓WAN也具备动态路由功能,即支持BGP/OSPF等协议,则是可行的。
但估计这么个场景,也不会购买太高端的设备了。
我倒是建议研究一下那个路由器,看有没多出来的以太口和NAT设置项。接到小区宽带的交换机上,通过设置路由器的NAT项,可以达到交换机到三个出口(2AD,1小区宽带)的数据通道。
--------------------
艾泰840具备智能NAT、防火墙、带宽管理、IP/MAC绑定、业务管理等功能,搭载艾泰自主研发的ReOS网络操作系统后不仅安全性强,易用性好,而且性价比也非常高。电信/网通智能策略让该机轻松实现电信流量走电信、网通流量走网通,完美解决互联互通问题。此外艾泰840还提供4个WAN口,可同时接入4条上网线路,支持多线路负载均衡和线路备份功能
艾泰840拥有10/100Mbps的传输速率,其包转发率为150Mpps。该机拥有4个10/100Mbps的固定广域网接口和1个10/100Mbps固定局域网接口,支持的网络协议为IP,TCP,ARP,UDP,ICMP,NAT,反向NAT,DHCP,SNTP,触发式路由更新,TELNET,HTTP,TFTP,PPP,SNMP,PPPoE,PAP,CHAP,SYSLOG,静态路由,动态路由RIP I和RIP II,网管协议为WEB UI和CLI(命令行)双管界面,支持远程管理,远程SNMP。
--------------------
查询到那个路由器功能说明,应该是可行的。
只需,WAN口分别连接2个AD和小区网线,然后在路由器上配置NAT协议和“负载均衡和线路备份”(具体要你看看说明书)。
-------------------------------------
根据你补充的描述场景,技术上是可行的。只是这样子,网络就搞得复杂了,而相关网管工作也会复杂,这个网管是指整体网络(指小区网络和你的小小区网络)的管理,会比较麻烦。
局域网是干什么的?
今天是2018年8月7日,我来对飞鱼星做一个评价,我是在深圳一家小型公司,使用的飞鱼星用的是VE984GW+,一句话:相当好用,其实这路由器也是适用于公司或网吧,其实要特点是:
1:可以控制哪些人需要有上网权限,哪些人只需要收发邮件,不给上网权限。
2:设置不复杂,如果你有一点电脑知道,不懂打电话问他们的400销售技术客服,基本都能解决
3:智能流量自动分配,上网流畅
4:最重的公司有几台台视机子自带WIFI,也可以进行控制。
5:公司有40多台电脑,此款路由器可以带动60台机子,完全没有问题。
如何组建一个局域网 有路由器,分线器的。多台机器一起上网
局域网即计算机局部区域网,它是在一个局部的地理范围内,将各种计算机、外围设备、数据库等互相连接起来组成的计算机通信网,简称LAN。局域网是计算机通信网的一个重要组成部分,除完成一站对另一站的通信外,还通过共享的通信媒体如数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连,构成一个大范围的信息处理系统,其用途主要在于数据通信与资源共享。 IT168 专稿谈起家庭组网,无非就是几台电脑、几根网线、一个交换机的组合!然而,这当中的学问也颇多!比如如何让家里所有计算机都可以同时上网?如何选择一款高性价比的联网设备?电脑之间怎么相互连接?这是本文要讨论的问题! 一、 组网设备准备 这里笔者假设你已经到电信申请了ADSL宽带业务,并且已经安装到位。组建共享局域网时,请先查看你的ADSL Modem产品说明,如果支持路由功能,那就可以省去购买宽带路由器的钱;反之,这一设备必不可少; 另外,另一必不可少的设备就是交换机,计算机之间的相互通信全靠它作中转设备;还有就是每台计算机需要安装一块网卡负责接收数据,以及急讣父 荽 涞耐ǖ馈 撸琌K,基本上就这些东西了。而如果你只有两台计算机,大可不必如此麻烦,直接在两台计算机里各安装一块网卡,再用网线连接起来就OK了。 1、 宽带路由器 宽带路由器有两个作用,一个作用是连通不同的网络,另一个作用是选择信息传送的线路,它是共享宽带连接的最佳解决方案。并以易使用、易管理、零维护的优点成为Internet共享接入的首选设备。 选择路由器和选择电脑是一个道理,首先要看硬件。硬件是路由器运行的基础,硬件型号好,质量高,路由器不但功能稳定,而且可进行功能的扩展。比如接入计算机数量,一般中上档次的接入路由器可支持100台PC机,且除了IP共享和路由功能外还具有防火墙、时间管理、DMZ等功能;再比如大容量的内存和闪存,都可为路由器提供强劲的处理能力。 目前市面上,这类产品的品牌不少,大家可向周围朋友打听打听,什么牌子在当地口碑不错。比较常见的有:友讯(D-LINK)、TP-LINK、艾泰科技、思科、3Com、华为3Com等。 2、 交换机 交换机,这个集线器的后续产品,无论是在速度及具备功能上,都是前者所不能比拟的。其主要功能就是实现多台计算机的互连互通,相当于文前提到的“中间人”的作用。 而在如今家用交换机市场,因为不同品牌、不同端口数的交换机价格差距很大,所以在选购时,应该根据自己的实际情况来选择,比如选择的组网方式、承受的价格、品牌、喜欢的交换机外形等,另外还必须注意交换机的各项性能指标,比如接口数量等,一般说来,5口和8口的交换机是首选。 3、 网卡、网线 网卡亦称作NIC,其意思是Network Interface Card(网络接口卡),它的作用是将数据分解为数据包再发送至网络。目前市面上主要是PCI接口的网卡。 另一方面,我们平常所说的10M网卡,100M网卡,10M/100M自适应网卡等,主要是按照网卡连接速率来划分的。综合以上所说,如今家用最成熟的选择是PCI接口的10M/100M产品。笔记本则是使用的PCMCIA接口的网卡,其价格比普通PC机上的PCI网卡要贵出不少,一般PCI网卡几十元即可拿下,而PCMCIA通常都要1、2百。 而在网线方面,没有过多注意的。一般都是选择超五类的双绞线,大家在购买时,商家就会依据你的网络类型替你做好接头的,所以不必担心。网线的价格以长度来衡量,一般为1.5元/米。 PCI网卡(普通台式机) PCMCIA网卡(笔记本) 三、 关于设备的连接 前面我们已经清楚了组建这么一个网络需要什么设备,以及各设备的选购常识。那么,如何根据具体情况,最终确定自己究竟需要哪些设备呢?以下是可能的几种情况: 1、 双机直连 即是说其中一台计算机与ADSL Modem相连,然后通过网卡直接与另一台计算机连接。如果采用这种连接,就需要在宽带接入的计算机上作internet共享代理设置,比如安装wingate等代理软件,来实现双机共享上网。这算是最最廉价的网络。 2、 宽带路由器+网卡+计算机 这种方式主要用在共享计算机不多的情况下。因为一般的宽带路由器都提供了4个交换机端口,如果需要共享的计算机小于4台的话,就没必要再花钱去购买交换机了。具体连接方式为:ADSL宽带线路连接ADSL Modem,直连双绞线连接Modem和路由器,其它计算机用交叉双绞线与路由器相连即可。 3、 宽带路由器+交换机+网卡+计算机 对应上面一种情况,此方式就是运用在共享计算机大于宽带路由器交换端口的情况下。这时就需要交换机帮忙,并根据共享计算机的数量选择相应端口的交换机。即是说,所有共享计算机先与交换机相连,再通过交换机连接宽带路由器,从而实现共享上网。 4、 交换机+网卡+计算机 如果你的ADSL Modem自带有宽带路由功能(请查看产品说明书),那就可以省去路由器。这是跟上面三种方式唯一的区别。连接起来也更方便,根本不需要设置,连接方式为:ADSL Modem的LAN口用双绞线和交换机的任一端口连接,再将各计算机分别接入交换机剩余端口即可。 好了,从硬件准备、硬件选购到连接方式,我们都学习了一遍,怎么样,你是否已开始行动呢?
电信申请了ADSL宽带业务,并且已经安装到位。组建共享局域网时,请先查看你的ADSL Modem产品说明,如果支持路由功能,那就可以省去购买宽带路由器的钱;反之,这一设备必不可少;
另外,另一必不可少的设备就是交换机,计算机之间的相互通信全靠它作中转设备;还有就是每台计算机需要安装一块网卡负责接收数据,以及急讣父?荽?涞耐ǖ馈?撸琌K,基本上就这些东西了。而如果你只有两台计算机,大可不必如此麻烦,直接在两台计算机里各安装一块网卡,再用网线连接起来就OK了。
1、 宽带路由器
宽带路由器有两个作用,一个作用是连通不同的网络,另一个作用是选择信息传送的线路,它是共享宽带连接的最佳解决方案。并以易使用、易管理、零维护的优点成为Internet共享接入的首选设备。
选择路由器和选择电脑是一个道理,首先要看硬件。硬件是路由器运行的基础,硬件型号好,质量高,路由器不但功能稳定,而且可进行功能的扩展。比如接入计算机数量,一般中上档次的接入路由器可支持100台PC机,且除了IP共享和路由功能外还具有防火墙、时间管理、DMZ等功能;再比如大容量的内存和闪存,都可为路由器提供强劲的处理能力。
目前市面上,这类产品的品牌不少,大家可向周围朋友打听打听,什么牌子在当地口碑不错。比较常见的有:友讯(D-LINK)、TP-LINK、艾泰科技、思科、3Com、华为3Com等。
2、 交换机
交换机,这个集线器的后续产品,无论是在速度及具备功能上,都是前者所不能比拟的。其主要功能就是实现多台计算机的互连互通,相当于文前提到的“中间人”的作用。
而在如今家用交换机市场,因为不同品牌、不同端口数的交换机价格差距很大,所以在选购时,应该根据自己的实际情况来选择,比如选择的组网方式、承受的价格、品牌、喜欢的交换机外形等,另外还必须注意交换机的各项性能指标,比如接口数量等,一般说来,5口和8口的交换机是首选。
3、 网卡、网线
网卡亦称作NIC,其意思是Network Interface Card(网络接口卡),它的作用是将数据分解为数据包再发送至网络。目前市面上主要是PCI接口的网卡。
另一方面,我们平常所说的10M网卡,100M网卡,10M/100M自适应网卡等,主要是按照网卡连接速率来划分的。综合以上所说,如今家用最成熟的选择是PCI接口的10M/100M产品。笔记本则是使用的PCMCIA接口的网卡,其价格比普通PC机上的PCI网卡要贵出不少,一般PCI网卡几十元即可拿下,而PCMCIA通常都要1、2百。
而在网线方面,没有过多注意的。一般都是选择超五类的双绞线,大家在购买时,商家就会依据你的网络类型替你做好接头的,所以不必担心。网线的价格以长度来衡量,一般为1.5元/米。
PCI网卡(普通台式机)
PCMCIA网卡(笔记本)
三、 关于设备的连接
前面我们已经清楚了组建这么一个网络需要什么设备,以及各设备的选购常识。那么,如何根据具体情况,最终确定自己究竟需要哪些设备呢?以下是可能的几种情况:
1、 双机直连
即是说其中一台计算机与ADSL Modem相连,然后通过网卡直接与另一台计算机连接。如果采用这种连接,就需要在宽带接入的计算机上作internet共享代理设置,比如安装wingate等代理软件,来实现双机共享上网。这算是最最廉价的网络。
2、 宽带路由器+网卡+计算机
这种方式主要用在共享计算机不多的情况下。因为一般的宽带路由器都提供了4个交换机端口,如果需要共享的计算机小于4台的话,就没必要再花钱去购买交换机了。具体连接方式为:ADSL宽带线路连接ADSL Modem,直连双绞线连接Modem和路由器,其它计算机用交叉双绞线与路由器相连即可。
3、 宽带路由器+交换机+网卡+计算机
对应上面一种情况,此方式就是运用在共享计算机大于宽带路由器交换端口的情况下。这时就需要交换机帮忙,并根据共享计算机的数量选择相应端口的交换机。即是说,所有共享计算机先与交换机相连,再通过交换机连接宽带路由器,从而实现共享上网。
4、 交换机+网卡+计算机
如果你的ADSL Modem自带有宽带路由功能(请查看产品说明书),那就可以省去路由器。这是跟上面三种方式唯一的区别。连接起来也更方便,根本不需要设置,连接方式为:ADSL Modem的LAN口用双绞线和交换机的任一端口连接,再将各计算机分别接入交换机剩余端口即可。
组建局域网,共享上网
——》一:网线直连不是最经济的做法,虽然我们只需要添加1条网线、1块网卡,总价格算起来不会超过100元。但是这种做法有个最大的弱点,就是上网时两台机器必须同时开着,除非你只用主机上网,否则日积月累的电费,呵呵也不见得比其它方法省钱~~,所以建议最好不使用这种办法!
——》二:采用交换机/HUB、服务器的方式。我们可以采用SyGate等软件做成谁先开机谁做主机的共享形式,但还潜在一个问题,就是当作为主机的那台机器提前关机了,另外一台机器的网络也许随之断开,如果你这时候正用ie下载文件到一半,如果你正在玩联众……呵呵后果可想而知!
——》三:采用宽带路由方式。如果你不想自己设置,可以在购买宽带的同时让技术人员帮你设置好。
同时这种方式带来的好处还有就是稳定!是以上所有方案中最稳定的,这个好像没有异议吧。还有就是省力,你不需要每次上网都要拨号了,这都由宽带路由来自动替你完成,而且宽带路由还有断线重拨功能,省去了多少麻烦?接下来就是安全,你暴露在Internet上的IP是你路由的IP,而非机器本身的IP,这样你就无形中被保护起来。
再有就是不违反电信或者网通的规定,即使他限制了MAC地址也没用,因为路由本身是有MAC地址的。
——》1,首先将宽带猫与路由器的WLAN端口连接,可使用猫随机带的连接线。
——》2,用直连网线将路由器的一个Lan口与交换机的UpLing口连接。还用直连网线连接交换机的普通口和电脑。这样硬件环境就做好了。如果你的机器比较少,也就2、3台的话,没有必要加交换机,用直连网线将路由器的一个Lan口与一台电脑连接即可。
——》3,第一台机器,先设置你的网络参数(右键“网上邻居”-“属性”-右键“本地连接”-属性-找到TCP/IP协议后双击它):
IP地址:192.168.1.11
子网掩码:255.255.255.0
网关:192.168.1.1
DNS:不要管它。
然后一路“确定”,需要重启的时候重启。不过有没有提示,你最好还是重新启动一下。
——》4,第二台机器,如第一台,只是将IP地址变成192.168.1.12即可。依次类推,这时已经成功组成局域网。
——》5,设置宽带路由,我想应该有说明书的啦,我只简单介绍一下。
先找一台机器,然后打开IE,在地址栏里输入:192.168.1.1后回车。提示你输入用户名和密码,见说明书。
正确进入路由配置界面后,上网方式,如果是ADSL拨号选择PPPOE形式,这时需要输入你上网的用户名和密码。如果是直接分配IP选择直接IP形式,详情请咨询ISP商。
家庭组网
一、家庭网络的规划与建设
(一)家庭组网的必要性
近年来,家庭网络逐渐成为IT界的一个热门话题,连接两台或两台以上的计算机,共享其资源的概念越来越流行,家庭组网热已经开始,并将不断升温,有人不禁要问,网络会给家庭带来什么好处呢?
首先就是节约经济支出。如果你家里拥有多台计算机,组建家庭网络不仅可以带来极大的便利,而且还可以节省相应的一些费用。目前我们从到互联网服务商(ISP)处申请的帐号一般是不允许许多台计算机同时共享一个帐号上网的,所以当有两台计算机同时上网时,我们就必须具有两个上网帐号,而且家里必须有两条独立的电话线。也就是说,如果我们原来只有一条电话线和一个帐号,就必须向当地的有关电信部门再申请一条电话线和一个上网帐号。
其次就是可以实现资源共享。建立网络的目的就是最大限度地共享现有资源。目前国内同时拥有两台以上计算机的家庭,其硬件的性能差距比较大,许多家庭一台计算机多是468或586,甚至还有不少是386,而另一台计算机为当今主流配置,主频在300MHz以上。现在的情况是,很多同时使用两台或两台以上计算机的家庭,其组成一般是从486到目前流行的PIII,再加上一台家用打印机。如果将这些计算机连接起来,就可通过网络实现不同机器之间资源共享,从而大大提高了低配置机器的性能。
当然网上娱乐也是必不可少的。由于游戏的魅力实在是太大了,所以家庭用户很少有人会忽视游戏这个环节。现在游戏最为受人注目的莫过于网络对战了,因为许多人已经不满足传统的人机对战了(主要电脑的智商太低),而希望进行人与人之间的高智商实时作战。有了家庭网络,在空闲的时候一家几口在网上进行游戏大战,即便是玩红心大战也是不错的哟。一方面可以消除工作和学习带来的压力,同时也是一种感情的交流。
除上面所说的好处之外,我们还可以在家庭局域网上传输信息、相互进行语音对话或共看一部VCD影片,反正是好处多多,如果你看得心动了,就赶快和我走进以下的内容吧。
看完上面所描绘出的那份欣欣向荣的蓝图,想必你一定为之心动了吧!但是现在新的疑虑又出现了:“组建网络,总觉得是专业人士才可完成的艰难工作,而我的计算机水平顶多只是入门级的,完成家庭网络的架设,能行吗?”你当然可以!不信接着往下看,你就会从最基本的东西开始、得到手把手的帮助!
(二)选择一种适合你的网络
人们在买鞋子的时候,所遵循的标准往往都是:不选最好的,只选最合脚的。网络的规划同样如此!只有根据自己的实际情况,因地制宜,并有一定的长远目光,才能最终设计出一个最适合自己的网络。
下面,我们推荐两种网络规划方案,一种是不要集线器(HUB)的连接,一种是需要集线器(HUB)的连接。原则上,方案一适合由两台计算机组成的家庭网络选用;方案二适合由三台或三台以上计算机组成的家庭网络选用。
集线器(HUB),它是能够把多个原本独立的用户连接起来,使它们构成一个整体,以便共同使用某条通讯线路的设备。
方案一:不要集线器的连接
适用对象:两台计算机之间的连接。
所需硬件:网卡各1块、RJ45头(即水晶头)各1个、双绞线若干米、网络钳(RJ45)1把。
方案说明:双机用双绞线直接互连,不需要通过HUB。
方案二:需要集线器的连接
适用对象:三台(或以上)计算机之间的连接。
所需硬件:网卡各1块、RJ45头(即水晶头)各2个、双绞线若干米、网络钳(RJ45)1把、8口集线器(带宽10M)一个。
方案说明:各机之间用双绞线通过集线器连接在一起,必须要用到集线器。
不管你采用的是以上哪种方案,在购买网卡时,均不要忘了索取驱动程序安装盘,它通常会是一张软盘,否则你可能无法安装完成它!除网卡之外的其他硬件,都不需要驱动程序。
(三)把你的网络连接起来
好了,现在你已经选择了适合你的“鞋子”,接下来要做的,就是以前被你视为洪水猛兽畏而远之的“穿鞋”工作了一把你所准备好的硬件设备连接起来,让你的家庭网络成型!
1.网卡的安装
网卡(Net Interface Card)是局域网中最基本和最重要的连接设备。请逐个打开所有计算机的主机箱,选择一个合适(ISA/PCI)的空闲插槽,将你的网卡插进去,然后用螺丝固定住,再盖好主机箱即可。
在往主板上插网卡时,一般采用先插后半部,再压下前半部的方法;如欲将网卡从主板上取下来,操作与插网卡正好相反,即一般采用先取前半部,再取后半部的方法。不仅网卡,主板上其他卡(比如显卡、Modem、声卡等)的插法和取法,都与之一样呢!
2.网线的制作
网线是用来连接计算机网络必不可少的设备。每条完整的网线均由一条两端各带一个RJ45头(水晶头)的双绞线组成。欲制作网线,需事先准备好双绞线、RJ45头和网络钳这三种设备。
在制作时,先将双绞线的一头塞到网络钳的两刀片之间,露出约2厘米长,然后轻压住网络钳的两柄,缓缓将双绞线转一个圈,则可以将外皮剥下,露出里面的线芯。
由于双绞线的线芯均是两两缠在一起的,因此才被称之为双绞线。
由于一般的家庭网络都是10M的(主要是指HUB为10M,因为100M的HUB太贵),因此总共的四股线芯,只需留其中的任意两股即可,其它两股可用网络钳的刀给断去;然后,把剩下的两股共四根线展开、抚直(很重要),并按前三根靠近、第四根稍张开的顺序排列起来。
好了,今天关于“艾泰路由器防火墙设置”的话题就讲到这里了。希望大家能够通过我的介绍对“艾泰路由器防火墙设置”有更全面、深入的认识,并且能够在今后的实践中更好地运用所学知识。
