第一節(jié) 無(wú)法進(jìn)入Web配置界面 以下信息請(qǐng)您仔細(xì)閱讀，按步驟進(jìn)行排查，最終找到問(wèn)題的解決辦法。 1、檢查路由器工作指示燈是否正常 正常的情況下，路由器前端面板System指示燈以1Hz的頻率閃爍，網(wǎng)絡(luò)接口Link燈亮表示接口協(xié)商在100M，ACT燈閃爍表示數(shù)據(jù)正在傳輸。 2、確認(rèn)設(shè)備的內(nèi)網(wǎng)IP地址設(shè)置以及網(wǎng)絡(luò)連接是否正確 您可以通過(guò)Ping檢查管理計(jì)算機(jī)同路由器的網(wǎng)絡(luò)連接是否正常。如不能PING通需要檢查： 管理計(jì)算機(jī)的IP地址與路由器內(nèi)網(wǎng)IP地址是否在同一個(gè)網(wǎng)段內(nèi)，且無(wú)IP地址沖突。 路由器的默認(rèn)內(nèi)網(wǎng)管理IP地址為：192.168.0.1，子網(wǎng)掩碼：255.255.255.0，默認(rèn)管理端口為：80，缺省登錄用戶名為：admin，密碼：admin 當(dāng)瀏覽器彈出用戶登錄窗口時(shí)，說(shuō)明管理計(jì)算機(jī)與路由器網(wǎng)絡(luò)連接正常。 3、Web管理端口是否正確 您可能更改了路由器Web配置系統(tǒng)的管理端口，因此在登錄配置時(shí)必須輸入正確的管理端口，否則無(wú)法登錄Web配置頁(yè)面。 例如，管理端口為：8080，在IE瀏覽器地址欄輸入：http://192.168.0.1:8080回車(chē)訪問(wèn)。 4、登錄密碼是否正確 當(dāng)出現(xiàn)用戶登錄窗口后，輸入正確的用戶名和密碼，提示用戶名和密碼錯(cuò)誤，我們可以確定您所輸入的密碼是錯(cuò)誤的，請(qǐng)您查證后重新輸入正確的登錄密碼。 如果您無(wú)法確定路由器的內(nèi)網(wǎng)IP地址或Web配置端口號(hào)或正確的密碼，那只能通過(guò)路由器恢復(fù)到出廠設(shè)置的方式，使用默認(rèn)參數(shù)登錄設(shè)備的配置。 5、殺毒軟件誤殺 當(dāng)出現(xiàn)用戶登陸窗口后，輸入正確的用戶名和密碼，提示該頁(yè)無(wú)法顯示，請(qǐng)您將正在運(yùn)行的殺毒軟件關(guān)閉，尤其在單機(jī)運(yùn)行卡巴斯基和江民時(shí)，易出現(xiàn)此類(lèi)問(wèn)題。 特別提示：恢復(fù)出廠設(shè)置將清空設(shè)備的所有配置信息，配置信息包括：外網(wǎng)地址、PPPOE撥號(hào)賬號(hào)和密碼、MAC綁定等等。 因此您需要確保這些信息內(nèi)容是否存有備份或可在恢復(fù)出廠默認(rèn)設(shè)置后自行恢復(fù)這些配置，我們無(wú)法為您提供清空設(shè)備配置信息的恢復(fù)服務(wù)。
第二節(jié) 網(wǎng)絡(luò)經(jīng)常掉線 網(wǎng)絡(luò)出現(xiàn)掉線需要您按照以下步驟進(jìn)行排查： 1、需要確認(rèn)網(wǎng)絡(luò)掉線時(shí)，是客戶機(jī)所有應(yīng)用程序都掉線還是只是某一程序掉線。如果只是某一程序掉線，通常這同路由器沒(méi)有關(guān)系，很可能是程序本身的問(wèn)題或程序?qū)?yīng)的網(wǎng)絡(luò)應(yīng)用服務(wù)的問(wèn)題。還需要確認(rèn)掉線的持續(xù)時(shí)間是多長(zhǎng)，如果客戶機(jī)連續(xù)運(yùn)行很長(zhǎng)時(shí)間都沒(méi)重啟過(guò)出現(xiàn)掉線是有可能的，可以把路由器重新啟動(dòng)后再觀察。 2、排除第一點(diǎn)所說(shuō)的可能后可以這樣操作：在客戶機(jī)上打開(kāi)兩個(gè)Ping窗口，一個(gè)Ping路由器內(nèi)網(wǎng)IP，一個(gè)在路由器上Ping外網(wǎng)IP?？词窃谀膫€(gè)環(huán)節(jié)丟包。 （1）如果是內(nèi)網(wǎng)丟包而直接從路由里Ping外網(wǎng)不丟包，可能是因?yàn)榻粨Q機(jī)故障，網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)軟件，客戶機(jī)網(wǎng)卡壞了，發(fā)亂包。 遇見(jiàn)的最多的情況是： l 內(nèi)網(wǎng)客戶機(jī)整體掉線，等一分鐘以后自動(dòng)又連接上，也就是閃斷，這樣的情況很可能是ARP病毒引起的，最有效的防御方法是進(jìn)行雙向地址綁定，也就是在客戶機(jī)上綁定路由器的IP和MAC地址，在路由器上綁定內(nèi)網(wǎng)所有客戶機(jī)的IP和MAC地址。 l 內(nèi)網(wǎng)蠕蟲(chóng)類(lèi)病毒引起的掉線也是很常見(jiàn)的，開(kāi)啟路由器病毒防御功能，對(duì)局域網(wǎng)病毒進(jìn)行查殺。 （2）如果是外網(wǎng)丟包而內(nèi)網(wǎng)不丟包，可能原因?yàn)榫€路提供商本身問(wèn)題，比如線路調(diào)整，線路損壞。還有光纖收發(fā)器故障，流量過(guò)大，超過(guò)帶寬，注意：針對(duì)那種因申請(qǐng)的帶寬被占滿而引起的掉線，建議客戶做流量控制，指導(dǎo)用戶文明上網(wǎng)，必要的話，可以申請(qǐng)?jiān)黾訋挕? （3）如果內(nèi)外網(wǎng)都丟包，上面涉及到的可能問(wèn)題都存在，仔細(xì)排查每一個(gè)地方。 第三節(jié) 人多就卡 請(qǐng)您從以下幾方面排查故障： 1、外網(wǎng)問(wèn)題 （1）線路本身故障，這種情況一般表現(xiàn)為線路損壞或者線路提供商作線路調(diào)整，光纖收發(fā)器故障。這要與線路提供商聯(lián)系解決。 （2）線路帶寬不夠，這種情況是網(wǎng)絡(luò)卡的一種主要情況。在網(wǎng)絡(luò)卡的時(shí)候，在路由器的網(wǎng)絡(luò)接口里面，查看帶寬是否用完。再用內(nèi)網(wǎng)監(jiān)控功能查看內(nèi)網(wǎng)哪些客戶機(jī)的帶寬高，是不是在正常應(yīng)用。針對(duì)這種情況，飛魚(yú)星路由器提供流量控制解決方案，對(duì)網(wǎng)絡(luò)流量進(jìn)行合理分配，能很好的解決網(wǎng)絡(luò)帶寬不夠帶來(lái)的困擾。 （3）內(nèi)網(wǎng)某些客戶機(jī)占用過(guò)多的NAT連接資源也會(huì)導(dǎo)致卡，可以使用連接數(shù)限制來(lái)解決此問(wèn)題。 （4）如果只是某種游戲卡，一般是提供網(wǎng)絡(luò)游戲的游戲服務(wù)器負(fù)荷太大，處理不過(guò)來(lái)。 2、內(nèi)網(wǎng)問(wèn)題 （1）內(nèi)網(wǎng)客戶機(jī)本身問(wèn)題，配置不夠，現(xiàn)在的很多游戲?qū)蛻魴C(jī)配置要求都很高。 （2）內(nèi)網(wǎng)病毒，上網(wǎng)的人多了，開(kāi)的客戶機(jī)多了，就更加增加了產(chǎn)生病毒的可能性。需要經(jīng)常升級(jí)殺毒軟件，查殺病毒。在路由器上打開(kāi)病毒防御選項(xiàng)。 （3）內(nèi)網(wǎng)交換機(jī)老化或者是背板帶寬不夠，人多了造成掉包，玩游戲卡。 3、路由器方面的原因 （1）如果是雙線路，看是否正確升級(jí)了策略路由包。您可以登陸路由器Web配置界面，點(diǎn)擊“系統(tǒng)狀態(tài)”的“系統(tǒng)信息”，在“版本信息欄中”會(huì)顯示路由器策略路由包的版本，此時(shí)，您可以點(diǎn)擊“立即更新”，即可獲得飛魚(yú)得最新的網(wǎng)通電信策略路由包。 （2）判斷到所到游戲服務(wù)器的線路是否走正確。 第四節(jié) 部分客戶機(jī)上不了網(wǎng) 1、請(qǐng)檢查客戶機(jī)的網(wǎng)絡(luò)連接是否正確。 若客戶網(wǎng)絡(luò)連接為斷開(kāi)狀態(tài)，請(qǐng)檢查網(wǎng)卡、網(wǎng)線、交換機(jī)的端口是否正常。 2、客戶機(jī)IP地址在路由器指定的IP范圍內(nèi)，網(wǎng)關(guān)必須填寫(xiě)路由器LAN口IP地址。 如，路由器內(nèi)網(wǎng)配置設(shè)置：IP：192.168.0.1，子網(wǎng)掩碼：255.255.255.0；客戶機(jī)的IP地址必須在192.168.0.2至192.168.0.254的范圍內(nèi)，網(wǎng)關(guān)務(wù)必填寫(xiě)192.168.0.1，若客戶機(jī)IP地址指定192.168.5.2，或網(wǎng)關(guān)填寫(xiě)其他地址，客戶機(jī)均不能上網(wǎng)。 3、客戶機(jī)學(xué)習(xí)到的路由器的IP和MAC地址是否正確。 在路由器上，打開(kāi)路由器Web配置界面，在“系統(tǒng)狀態(tài)”的“網(wǎng)絡(luò)接口”里，可以看到路由器LAN口的IP和MAC地址；在客戶機(jī)上，開(kāi)始菜單--運(yùn)行--輸入指令“cmd”確定，在彈出的黑色背景對(duì)話框里輸入“arp -a”，可以看到客戶機(jī)學(xué)習(xí)到的路由器的網(wǎng)關(guān)的IP和MAC地址。若兩處看到的MAC地址不一致，請(qǐng)您進(jìn)行雙向地址綁定，可解決此問(wèn)題。 4、客戶機(jī)是否中病毒 內(nèi)網(wǎng)蠕蟲(chóng)類(lèi)的病毒引起的客戶機(jī)無(wú)法上網(wǎng)也是很常見(jiàn)的。請(qǐng)您開(kāi)啟路由器病毒防御功能，同時(shí)對(duì)局域網(wǎng)病毒進(jìn)行查殺。 第五節(jié) 如何防御ARP病毒 防御局域網(wǎng)中客戶機(jī)受ARP欺騙類(lèi)型攻擊導(dǎo)致的“掉線”，建議用戶采用客戶機(jī)、路由器雙向地址綁定的方法來(lái)解決，具體操作方法如下。 在路由器上綁定客戶機(jī)的IP和MAC地址：開(kāi)啟內(nèi)網(wǎng)所有客戶機(jī)，打開(kāi)路由器Web配置界面，選擇“網(wǎng)絡(luò)安全”的“IP-MAC地址綁定”，點(diǎn)擊“掃描”按鈕，將會(huì)出現(xiàn)內(nèi)網(wǎng)所有客戶機(jī)的IP和MAC地址，點(diǎn)擊“”按鈕，將掃描出來(lái)的IP和MAC地址，添加到“綁定”欄里，再點(diǎn)擊保存，此時(shí)，路由器上的綁定工作完成。 在客戶機(jī)上綁定路由器的IP和MAC地址：首先請(qǐng)登陸我們飛魚(yú)星的官方網(wǎng)站，下載“網(wǎng)關(guān)智能綁定精靈”，在內(nèi)網(wǎng)所有客戶機(jī)上，安排此軟件。單機(jī)綁定完成。“網(wǎng)關(guān)智能綁定精靈”下載鏈接：www.adslr.com/download_detail.asp?id=76。 所有PC對(duì)路由器的IP/MAC進(jìn)行綁定，綁定的方法可以在正常上網(wǎng)的PC上運(yùn)行CMD命令，arp -a 獲取路由器IP/MAC信息，并通過(guò)批處理實(shí)現(xiàn)對(duì)路由器的IP/MAC進(jìn)行綁定。 命令如下：arp -s 192.168.0.1（路由器IP） 00-3c-50-20-00-01（路由器MAC） 綁定前arp -a顯示：192.168.0.1 00-3c-50-20-00-01 dynamic 綁定后arp -a顯示：192.168.0.1 00-3c-50-20-00-01 static 第六節(jié) Ping路由器掉包 本地客戶機(jī)使用BT/P2P軟件下載，就會(huì)搶占整個(gè)網(wǎng)絡(luò)所有的資源（包括連接數(shù)和帶寬資源），來(lái)獲取盡可能高的下載速度，這時(shí)你Ping網(wǎng)關(guān)就會(huì)出現(xiàn)延時(shí)偏大，甚至有掉包的現(xiàn)象。因網(wǎng)絡(luò)里的帶寬資源和連接數(shù)資源都是有限的，當(dāng)網(wǎng)絡(luò)資源都被BT/P2P這種超線程應(yīng)用占滿后，你Ping網(wǎng)關(guān)就會(huì)出現(xiàn)掉包的現(xiàn)象。 我們路由器通過(guò)單機(jī)連接數(shù)限制（“網(wǎng)絡(luò)安全”的“攻擊防御”里設(shè)置）和流量控制（“QOS流量控制”里設(shè)置）來(lái)限制BT/P2P類(lèi)型軟件的使用，此時(shí)，內(nèi)網(wǎng)若使用BT/P2P軟件下載，只會(huì)在下載單機(jī)會(huì)出現(xiàn)Ping網(wǎng)關(guān)延時(shí)大，甚至掉包的情況，內(nèi)網(wǎng)其他客戶機(jī)不會(huì)受其影響，Ping網(wǎng)關(guān)延時(shí)可保持正常。這樣，有限的網(wǎng)絡(luò)資源就能夠得到充分而合理的利用。 友情提示：網(wǎng)絡(luò)連接數(shù)是什么？ 連接數(shù)是指：寬帶路由器或代理服務(wù)器對(duì)其業(yè)務(wù)信息流的處理能力，是寬帶路由器或代理服務(wù)器能夠同時(shí)處理的點(diǎn)對(duì)點(diǎn)連接的最大數(shù)目，它反映出寬帶路由器或代理服務(wù)器設(shè)備對(duì)多個(gè)連接的訪問(wèn)控制能力和連接狀態(tài)跟蹤能力，這個(gè)參數(shù)的大小直接影響到寬帶路由器或代理服務(wù)器所能支持的最大信息點(diǎn)數(shù)。根據(jù)實(shí)際應(yīng)用中的統(tǒng)計(jì)，一臺(tái)電腦在正常應(yīng)用下的NAT連接數(shù)一般在300條以下，服務(wù)器的NAT連接數(shù)會(huì)根據(jù)實(shí)際情況偏大。普通客戶機(jī)一般超過(guò)300條就極可能不正常了（P2P應(yīng)用除外）。 第七節(jié) 如何設(shè)置攻擊防御 進(jìn)入路由器WEB界面，選擇“網(wǎng)絡(luò)安全”中“攻擊防御”： 一、外網(wǎng)防御 1、 響應(yīng)外網(wǎng)ping請(qǐng)求：?jiǎn)⒂?禁止。 建議用戶禁止，防止外網(wǎng)惡意掃描，加大路由器的負(fù)荷。默認(rèn)情況下為禁止 2、 遠(yuǎn)程診斷/升級(jí)：?jiǎn)⒂?禁止。 建議用戶啟用，在用戶需要遠(yuǎn)程技術(shù)支持時(shí)，必須開(kāi)啟該功能才可以遠(yuǎn)程協(xié)助。默認(rèn)情況下為啟用。 3、 阻斷外網(wǎng)請(qǐng)求：?jiǎn)⒂?禁止。 建議用戶禁止，當(dāng)內(nèi)網(wǎng)中啟用端口映射或者一對(duì)一相關(guān)設(shè)置功能時(shí)，必須選擇禁止，否則相關(guān)設(shè)置不生效。默認(rèn)情況下為禁止。 4、 外部開(kāi)放端口保護(hù)：?jiǎn)⒂?禁止。 建議用戶禁止，如果啟用可能會(huì)導(dǎo)致某些功能不能使用（如FTP端口映射需要關(guān)閉此功能）。默認(rèn)情況下為禁止。 5、 外網(wǎng)ARP防御：?jiǎn)⒂?禁止。每秒允許arp包數(shù)量10個(gè)。 建議用戶啟用，該功能可以防止外網(wǎng)ARP欺騙（但需要注意的是如果路由器上層設(shè)備識(shí)別由我們路由器發(fā)起的ARP請(qǐng)求為病毒攻擊時(shí)，這時(shí)候可能會(huì)造成網(wǎng)絡(luò)掉線的情況，此進(jìn)就應(yīng)禁止此功能）?？梢允謩?dòng)設(shè)置路由器向上層設(shè)備發(fā)ARP包的數(shù)量。默認(rèn)情況下為啟用。 二、內(nèi)網(wǎng)防御 1、 ARP欺騙防御保護(hù)：?jiǎn)⒂?禁止。設(shè)置arp發(fā)包頻率10個(gè)/秒 建議用戶啟用，該功能可以防止內(nèi)網(wǎng)ARP欺騙?？梢允謩?dòng)設(shè)置路由器向內(nèi)網(wǎng)各PC發(fā)起ARP包的頻率。默認(rèn)情況下為啟用。 2、 廣播風(fēng)暴抑制：?jiǎn)⒂?禁止。 建議用戶啟用，該功能可以防止內(nèi)網(wǎng)的廣播風(fēng)暴。默認(rèn)情況下為啟用。 3、 內(nèi)網(wǎng)病毒防御：?jiǎn)⒂?禁止。 建議用戶啟用，該功能可以對(duì)內(nèi)網(wǎng)常見(jiàn)病毒進(jìn)行防御。默認(rèn)情況下為啟用。 4、 syn-flood 攻擊防御：?jiǎn)⒂?禁止。 建議用戶啟用，該功能對(duì)內(nèi)網(wǎng)的syn-flood攻擊。默認(rèn)情況下為啟用。 5、 udp-flood 攻擊防御：?jiǎn)⒂?禁止。 建議用戶啟用，該功能對(duì)內(nèi)網(wǎng)的udp-flood攻擊。默認(rèn)情況下為啟用。 6、 icmp-flood 攻擊防御：?jiǎn)⒂?禁止。 建議用戶啟用，該功能對(duì)內(nèi)網(wǎng)的icmp-flood攻擊。默認(rèn)情況下為啟用。 第八節(jié) 流量控制不起作用 我們的流量控制很多用戶都在使用，反映效果很好。建議您從以下幾個(gè)方面分析流控不起作用的原因： 1、您需要明確單位的問(wèn)題,路由里的流量限制單位是KByte,您需要確認(rèn)下載顯示速度的單位，若單位為Kbit,由于1Kbyte=8Kbit,您看到的下載速度要除以8其實(shí)流量是在控制范圍之內(nèi)的。 2、設(shè)置問(wèn)題 （1）下載超過(guò)限制客戶機(jī)的IP地址，是否在流控規(guī)則的范圍內(nèi)。如：流控規(guī)則限制192.168.0.2至192.168.0.100的客戶機(jī)最大下載流量為100Kbyte，但在下載客戶機(jī)的IP為192.168.0.150，此時(shí)這臺(tái)客戶機(jī)的下載流量超過(guò)100Kbyte，是由于這臺(tái)客戶機(jī)不在流控規(guī)則的范圍內(nèi)，它不會(huì)受到限制。所以，請(qǐng)您選擇192.168.0.2至192.168.0.100 IP地址范圍內(nèi)的客戶機(jī)進(jìn)行測(cè)試。 （2）在流量控制規(guī)則中，若策略欄選擇“當(dāng)有帶寬剩余時(shí)，可使用更多帶寬”，單臺(tái)客戶機(jī)下載流量可能超過(guò)限制，這是由于您外網(wǎng)的帶寬還有剩余，為了充分而合理的利用資源，客戶機(jī)可以搶占更多的帶寬；但當(dāng)帶寬不足時(shí)，每臺(tái)客戶機(jī)最大下載流量將被限制在流控范圍內(nèi)。 （3）流控規(guī)則設(shè)置完成，并點(diǎn)擊保存后，務(wù)必點(diǎn)擊應(yīng)用按鈕和勾選“啟用流量控制”，否則流控不生效。 3、流量控制是一個(gè)過(guò)程,當(dāng)下載的流量超過(guò)控制的值時(shí),流量控制再把他控制下來(lái).超過(guò)了又控制下來(lái),速度是會(huì)在一個(gè)范圍內(nèi)浮動(dòng)的,所以看見(jiàn)單機(jī)的流量值會(huì)超過(guò)指定的數(shù)值一些.,這也是正常的情況,不是沒(méi)有限制。 第九節(jié) 如何設(shè)置流量控制規(guī)則，使網(wǎng)絡(luò)更有效合理的利用帶寬。 如某網(wǎng)吧用戶外網(wǎng)接入帶寬10Mbit，內(nèi)網(wǎng)電腦100臺(tái)時(shí)，首先使用以下轉(zhuǎn)換公式：10*1024=10240 Kbit（將Mbit轉(zhuǎn)換為Kbit） 10240/8=1280 KByte（將Kbit轉(zhuǎn)換為KByte） 100*10%=10 臺(tái)（帶寬占滿的電腦臺(tái)數(shù)，環(huán)境差異導(dǎo)致帶寬占用情況動(dòng)態(tài)變化） 1280/10=128 KByte（流控規(guī)則的上下行帶寬限制建議為120KByte） 由此計(jì)算出下行帶寬為128KB，上行可以小于等于128KB。 以下是如何在路由器上設(shè)置： 1、點(diǎn)擊管理配置頁(yè)面左側(cè)“QoS流量控制”--“QoS流量控制”選項(xiàng)。 2、在“QoS流量控制”中，將“啟用流量控制”打勾并保存，點(diǎn)擊“＋”號(hào)。 （1）不使用：打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。 （2）地址：需要做流量控制的計(jì)算機(jī)的IP地址。“類(lèi)型”下拉菜單可以選擇為一個(gè)網(wǎng)段或者一臺(tái)主機(jī)。 （3）上行限制：設(shè)置流量控制的上行流量，這時(shí)填入128KByte（或小于這個(gè)數(shù)） （4）下行限制：設(shè)置流量控制的下行流量，這時(shí)填入128KByte。 （5）模式：在地址類(lèi)型為“網(wǎng)段”的情況下，可以設(shè)置本網(wǎng)段的計(jì)算機(jī)每一IP地址使用設(shè)定的帶寬或者本網(wǎng)段的計(jì)算機(jī)所有IP共享設(shè)定的帶寬。 （6）啟用流量限制：流量控制功能的總開(kāi)關(guān)。啟用后，您配置的規(guī)則才可以生效，這時(shí)啟用。 （7）啟用游戲優(yōu)先保障：?jiǎn)⒂糜螒騼?yōu)先保障后，流量控制將對(duì)常見(jiàn)應(yīng)用及當(dāng)前流行的游戲數(shù)據(jù)優(yōu)先轉(zhuǎn)發(fā)，這時(shí)啟用。 3、點(diǎn)擊“保存”按鈕，并在保存后的界面中點(diǎn)擊“應(yīng)用”按鈕后，配置方能成功。 第十節(jié) 如何設(shè)置防火墻規(guī)則 進(jìn)入路由器WEB界面，選擇“網(wǎng)絡(luò)安全”中“防火墻設(shè)置”，點(diǎn)擊“＋”號(hào)，添加規(guī)則。如某企業(yè)需要對(duì)內(nèi)網(wǎng)的某些電腦進(jìn)行時(shí)間管控（每天中午12點(diǎn)到13點(diǎn)）訪問(wèn)指定網(wǎng)站（設(shè)內(nèi)網(wǎng)需要管控的IP地址為192.168.1.43---192.168.1.47，某指定網(wǎng)站為 www.tom.com IP為218.89.171.224），這時(shí)候的設(shè)置會(huì)添加兩個(gè)規(guī)則。 規(guī)則一： 一、防火墻規(guī)則： 1、 不使用：不打勾。打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。 2、 動(dòng)作：允許。選擇包過(guò)濾方式。 3、 接口：任意。選擇出需要匹配的接口。 4、 協(xié)議：http協(xié)議。這里包含所有的TCP/UDP協(xié)議，該規(guī)則需要哪個(gè)協(xié)議即選擇對(duì)應(yīng)的協(xié)議。例如禁止內(nèi)網(wǎng)某些PC瀏覽網(wǎng)頁(yè)，這時(shí)候就選擇HTTP協(xié)議。 5、 目的端口范圍：80。即與上面的協(xié)議對(duì)應(yīng)使用。例如HTTP協(xié)議端口為80。也可以設(shè)置匹配的某一范圍的多個(gè)連續(xù)的端口號(hào)。 6、 碎片：不勾選。勾選表示啟用該功能，這個(gè)操作可能讓防火墻容易受到DOS攻擊，大多數(shù)情況下應(yīng)不啟用。 7、 日志：不勾選。勾選表示啟用該功能，防火墻已經(jīng)限制了日志空間。不要記錄每件事。如果需要記錄大量日志，請(qǐng)考慮使用遠(yuǎn)程日志服務(wù)器，大多數(shù)情況下應(yīng)不啟用。 二、管制地址： 1、目的地址：218.89.171.224。即需要管控的目的端，可以是單個(gè)的IP地址，可以是連續(xù)的IP地址。 2、源地址：192.168.1.43到192.168.1.47。即需要管控的源地址，可以是單個(gè)的IP地址，也可是連續(xù)的IP地址。 三、管制時(shí)間： 時(shí)間：12時(shí)00分到13時(shí)00分。需要管控的時(shí)間段。 工作日：周一到周日?？梢赃x擇其中一天也可以是多天或全部選擇。 保存。 規(guī)則二： 一、防火墻規(guī)則： 1、 不使用：不打勾。打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。 2、 動(dòng)作：禁止。選擇包過(guò)濾方式。 3、 接口：任意。選擇出需要匹配的接口。 4、 協(xié)議：ALL（1--65535）。這里包含所有的TCP/UDP協(xié)議，該規(guī)則需要哪個(gè)協(xié)議即選擇對(duì)應(yīng)的協(xié)議。例如禁止內(nèi)網(wǎng)某些PC瀏覽網(wǎng)頁(yè)，這時(shí)候就選擇HTTP協(xié)議。 5、 目的端口范圍：不用填（選擇協(xié)議ALL路由器默認(rèn)為1--65535）。即與上面的協(xié)議對(duì)應(yīng)使用。例如HTTP協(xié)議端口為80。也可以設(shè)置匹配的某一范圍的多個(gè)連續(xù)的端口號(hào)。 6、 碎片：不勾選。勾選表示啟用該功能，這個(gè)操作可能讓防火墻容易受到DOS攻擊，大多數(shù)情況下應(yīng)不啟用。 7、 日志：不勾選。勾選表示啟用該功能，防火墻已經(jīng)限制了日志空間。不要記錄每件事。如果需要記錄大量日志，請(qǐng)考慮使用遠(yuǎn)程日志服務(wù)器，大多數(shù)情況下應(yīng)不啟用。 二、管制地址： 1、目的地址：不填（為任意外網(wǎng)地址）。即需要管控的目的端，可以是單個(gè)的IP地址，可以是連續(xù)的IP地址。 2、源地址：192.168.1.43到192.168.1.47。即需要管控的源地址，可以是單個(gè)的IP地址，也可是連續(xù)的IP地址。 三、管制時(shí)間： 時(shí)間：*時(shí)*分到*時(shí)*分（默認(rèn)為所有時(shí)間）。需要管控的時(shí)間段。 工作日：周一到周日?？梢赃x擇其中一天也可以是多天或全部選擇。 保存。 最好選擇“應(yīng)用”，即可生效。 第十一節(jié) 如何恢復(fù)出廠設(shè)置 在設(shè)備正常工作的情況下，路由器前端面板Sys指示燈以1Hz的頻率閃爍。 方法一：前端面板RST孔為復(fù)位孔，復(fù)位鍵輕壓3-5秒，松開(kāi)復(fù)位鍵，可以看到設(shè)備所有指示燈閃爍一次，設(shè)備自動(dòng)重新啟動(dòng)，路由器恢復(fù)出廠默認(rèn)設(shè)置。 方法二：登陸路由器Web配置界面，選擇“系統(tǒng)工具”的“恢復(fù)出廠設(shè)置”，按下確定按鈕，出現(xiàn)路由器重新啟動(dòng)的進(jìn)度條，待路由器重啟完成后，成功恢復(fù)出廠默認(rèn)設(shè)置。 特別提示：恢復(fù)出廠設(shè)置將清空設(shè)備的所有配置信息，配置信息包括：外網(wǎng)地址、PPPOE撥號(hào)賬號(hào)和密碼、MAC綁定等等。 因此您需要確保這些信息內(nèi)容是否存有備份或可在恢復(fù)出廠默認(rèn)設(shè)置后自行恢復(fù)這些配置，我們無(wú)法為您提供清空設(shè)備配置信息的恢復(fù)服務(wù)。 第十二節(jié) 如何進(jìn)行固件升級(jí) 產(chǎn)品升級(jí)固件可以通過(guò)飛魚(yú)星公司官方網(wǎng)站（http://www.adslr.com）下載到最新版本升級(jí)固件。 路由器的固件升級(jí)相當(dāng)于PC機(jī)主板刷新BIOS，是一個(gè)比較危險(xiǎn)的工作。因此，請(qǐng)您務(wù)必確保設(shè)備在升級(jí)過(guò)程中交流供電的穩(wěn)定。 安全起見(jiàn)，您最好嚴(yán)格按照以下的步驟操作： 1、通過(guò)飛魚(yú)星官方網(wǎng)站下載升級(jí)固件，并使用WinRAR解壓縮軟件解壓縮，升級(jí)固件以擴(kuò)展名為“bin”文件格式存在。 2、通過(guò)IE瀏覽器Web方式登錄設(shè)備配置系統(tǒng)，將設(shè)備所有配置信息以文本方式備份。備份內(nèi)容涉及：內(nèi)網(wǎng)配置、外網(wǎng)配置、地址綁定等配置信息。 3、路由器恢復(fù)出廠默認(rèn)設(shè)置，并重新啟動(dòng)路由器。 （出廠默認(rèn)IP地址/子網(wǎng)掩碼：192.168.0.1/255.255.255.0，出廠默認(rèn)登錄用戶/密碼：admin/admin） 4、內(nèi)網(wǎng)僅連接一臺(tái)PC機(jī)，通過(guò)IE瀏覽器Web方式登錄設(shè)備配置系統(tǒng)的升級(jí)界面，選擇正確的升級(jí)包，開(kāi)始升級(jí)，整個(gè)升級(jí)過(guò)程大約持續(xù)2分鐘左右，升級(jí)完成后，Web界面會(huì)有明確的升級(jí)提示。 第十三節(jié) 如何禁止內(nèi)網(wǎng)訪問(wèn)某網(wǎng)站 請(qǐng)按以下步驟操作： 登陸路由器Web配置界面，進(jìn)入“網(wǎng)絡(luò)安全”的“域名過(guò)濾”，點(diǎn)擊添加一條網(wǎng)址過(guò)濾的規(guī)則，在“地址”欄輸入禁止訪問(wèn)該網(wǎng)站的內(nèi)網(wǎng)客戶機(jī)的IP地址范圍，在“網(wǎng)址”欄輸入禁止訪問(wèn)網(wǎng)站的域名，保存后應(yīng)用規(guī)則生效。 注意： 1、在網(wǎng)址欄輸入的域名格式為“www.xxx.com”，若格式不正確，可能引起域名過(guò)濾規(guī)則不生效的情況。 2、測(cè)試域名過(guò)濾規(guī)則是否生效時(shí)，建議您重啟客戶機(jī)或清空客戶機(jī)IE瀏覽器緩存，以達(dá)到真實(shí)的測(cè)試效果。 第十四節(jié) 如何設(shè)置端口鏡像 進(jìn)入路由器WEB界面，選擇“高級(jí)選項(xiàng)”中“端口鏡像”： 1、 啟用：在“允許端口鏡像功能”前打勾表示啟用端口鏡像功能。 2、 選擇監(jiān)聽(tīng)端口：該選項(xiàng)會(huì)列出路由器上所有LAN口，如果選中其中一個(gè)LAN口（如LAN1口），則應(yīng)該將所對(duì)應(yīng)的監(jiān)控服務(wù)器直接連在這個(gè)LAN口上（注：監(jiān)控服務(wù)器與路由器之間不能再連接有其他網(wǎng)絡(luò)設(shè)備）。 3、 選擇被監(jiān)聽(tīng)端口：該選項(xiàng)會(huì)列出路由器上所有LAN口，如果選中其中一個(gè)LAN口（注：不能與監(jiān)聽(tīng)端口選擇相同的端口），而后將中心交換機(jī)連接在該口上。 第十五節(jié) 公安無(wú)法監(jiān)控 建議您從以下幾方面進(jìn)行排查 1、端口接法錯(cuò)誤 如，監(jiān)聽(tīng)端口選擇LAN1，被監(jiān)聽(tīng)端口選擇LAN2，此時(shí)，裝有收費(fèi)軟件的客戶機(jī)，要接在LAN1，且此客戶機(jī)要能夠訪問(wèn)互聯(lián)網(wǎng)，中心交換機(jī)要接在LAN2。若接法錯(cuò)誤，會(huì)造成無(wú)法監(jiān)控的情況。 2、公安服務(wù)器端問(wèn)題 一般遇到這種情況，整個(gè)地區(qū)的監(jiān)控都不正常。此類(lèi)問(wèn)題只有聯(lián)系公安解決。 3、監(jiān)控軟件問(wèn)題 建議可以將監(jiān)控軟件卸載重新安裝，確保監(jiān)控軟件設(shè)置正確。遇到此類(lèi)問(wèn)題建議聯(lián)系監(jiān)控軟件工程師。 第十六節(jié) 如何設(shè)置端口映射 進(jìn)入路由器WEB界面，選擇“高級(jí)選項(xiàng)”中“端口映射”，點(diǎn)擊“＋”號(hào)，添加新規(guī)則。如這時(shí)內(nèi)網(wǎng)有一臺(tái)服務(wù)器（IP地址為192.168.0.254），有一個(gè)公共網(wǎng)站，需要外網(wǎng)的人也能訪問(wèn)到，這時(shí)應(yīng)該如何設(shè)置，方法如下： 1、 不使用：不勾選。打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。 2、 外部端口：80?？梢灾付ㄒ粋€(gè)外部端口或者一個(gè)外部端口段映射到內(nèi)部主機(jī)開(kāi)放的端口 上。如果留空則外部端口同內(nèi)部端口相同。填寫(xiě)范圍在1－65535之間。 3、 內(nèi)部IP：192.168.0.254。內(nèi)部網(wǎng)絡(luò)中對(duì)外提供服務(wù)的主機(jī)IP。例如192.168.0.50。 4、 內(nèi)部端口：80。這時(shí)候?qū)ν鉃榫W(wǎng)站服務(wù)，所以為80端口。內(nèi)部網(wǎng)絡(luò)中對(duì)外提供服務(wù)的主機(jī)所開(kāi)放的端口。填寫(xiě)范圍在1－65535之間。內(nèi)部端口起始和終止數(shù)字可相等。 5、 協(xié)議：HTTP協(xié)議。端口映射使用的協(xié)議，可以是TCP、UDP或者二者兼有。 6、 映射線路：WAN1口。表示映射的服務(wù)都從WAN1口出。端口映射時(shí)使用的線路可以是單WAN或者多WAN。 7、 注釋?zhuān)耗梢栽谶@里填寫(xiě)簡(jiǎn)單的提示表示這條端口映射規(guī)則的意義。例如市場(chǎng)部的WEB服務(wù)器。 保存，應(yīng)用后生效。 第十七節(jié) 端口映射失效 建議您從以下幾方面進(jìn)行排查 1、內(nèi)網(wǎng)客戶機(jī)通過(guò)提供服務(wù)主機(jī)的內(nèi)網(wǎng)IP地址，是否可以正常訪問(wèn)該主機(jī)對(duì)外提供的服務(wù)。若是內(nèi)網(wǎng)都無(wú)法正常訪問(wèn)，建議您排查內(nèi)網(wǎng)原因，如該主機(jī)配置是否正確，內(nèi)網(wǎng)客戶機(jī)是否可以正常Ping通該主機(jī)。 2、務(wù)必確保提供服務(wù)主機(jī)可以正常連接互聯(lián)網(wǎng)。 3、映射端口和服務(wù)器提供的端口不一致。端口映射規(guī)則中，添寫(xiě)的內(nèi)部端口一定要和提供服務(wù)主機(jī)提供的端口是相同的，外部端口可根據(jù)需要來(lái)添寫(xiě)。在外網(wǎng)訪問(wèn)時(shí)，須由路由器外網(wǎng)IP+外部端口，在內(nèi)網(wǎng)訪問(wèn)時(shí)，須由提供服務(wù)主機(jī)的內(nèi)網(wǎng)IP地址+內(nèi)網(wǎng)端口。 如：路由器的外網(wǎng)IP為2.2.2.2.2，提供服務(wù)主機(jī)IP地址為192.168.0.3，WEB服務(wù)，端口80；在做端口映射規(guī)則時(shí)，內(nèi)部端口必須添寫(xiě)80，外部端口可以任意填寫(xiě)，在此我假設(shè)填寫(xiě)8080；則在內(nèi)網(wǎng)訪問(wèn)時(shí)，在瀏覽器中，輸入“http://192.168.0.3:80”（WEB服務(wù)默認(rèn)使用80端口，故在此80可省略）或“http://2.2.2.2:8080”，外網(wǎng)訪問(wèn)時(shí)，在瀏覽器中，輸入“http://2.2.2.2:8080”即可。 4、在“網(wǎng)絡(luò)安全”的“攻擊防御”中，“阻斷外網(wǎng)請(qǐng)求”務(wù)必選擇“禁止”。 “外部開(kāi)放端口保護(hù)”務(wù)必選擇“禁止”。 5、端口是否有重用。如，路由器的管理端口為80，您在映射Web服務(wù)時(shí)，再次映射80端口，此時(shí)產(chǎn)生端口重用的情況，可通過(guò)“系統(tǒng)工具”的“管理選項(xiàng)”修改路由器的管理端口來(lái)解決此問(wèn)題。 6、若內(nèi)網(wǎng)客戶機(jī)通過(guò)公網(wǎng)地址，無(wú)法訪問(wèn)到映射的服務(wù)，請(qǐng)您在“基礎(chǔ)設(shè)置”的“基本選項(xiàng)”，勾選“是否支持端口回流”，并重啟路由生效。 第十八節(jié) 如何禁止內(nèi)網(wǎng)某一臺(tái)客戶機(jī)上網(wǎng) 通過(guò)我們路由器禁止內(nèi)網(wǎng)某臺(tái)客戶機(jī)的方法，有以下幾種： 1、在知道該客戶機(jī)MAC地址的情況下，可以登陸路由器Web配置界面，通過(guò)“網(wǎng)絡(luò)安全”的“MAC地址過(guò)濾”，點(diǎn)擊“+”添加規(guī)則，在“地址”欄中，輸入該客戶機(jī)的MAC地址，點(diǎn)擊保存再應(yīng)用即可。 2、開(kāi)啟內(nèi)網(wǎng)所有客戶機(jī)，打開(kāi)路由器Web配置界面，選擇“網(wǎng)絡(luò)安全”的“IP-MAC地址綁定”，點(diǎn)擊“掃描”按鈕，將會(huì)出現(xiàn)內(nèi)網(wǎng)所有客戶機(jī)的IP和MAC地址，點(diǎn)擊“”按鈕，將掃描出來(lái)的IP和MAC地址，添加到綁定欄里，在綁定欄里，找到禁止上網(wǎng)的客戶機(jī)的IP和MAC地址，將其刪除，再勾選“禁止未被IP/MAC地址綁定的主機(jī)通過(guò)”，點(diǎn)擊保存即可。 3、在“網(wǎng)絡(luò)安全”的“防火墻設(shè)置”里，點(diǎn)擊“+”添加一條如下規(guī)則：動(dòng)作禁止，協(xié)議任意，接口任意，源地址指定為該內(nèi)網(wǎng)客戶機(jī)的IP地址，目的地址任意，保存再應(yīng)用即可。 第十九節(jié) 雙線接入，內(nèi)網(wǎng)瀏覽器通過(guò)WAN2線路出訪 請(qǐng)按以下步驟操作： 登陸路由器Web配置界面，在“高級(jí)選項(xiàng)”的“應(yīng)用調(diào)度”中，勾選“啟用應(yīng)用調(diào)度”，再保存。點(diǎn)擊“+”添加規(guī)則，協(xié)議TCP/UDP，端口80，地址填寫(xiě)內(nèi)網(wǎng)主機(jī)IP地址（在指定范圍內(nèi)的客戶機(jī)，訪問(wèn)80端口的流量只能從WAN2線路出訪），接口WAN2，點(diǎn)擊保存再應(yīng)用，重啟路由器該規(guī)則生效。 提示：若想指定內(nèi)網(wǎng)的一部份客戶機(jī)，訪問(wèn)某幾個(gè)連續(xù)的端口時(shí)，只能從WAN1或是WAN2線路出訪，都可以使用相同的方法進(jìn)行設(shè)置，只需要要將“端口”、“地址”、“接口”的參數(shù)按您的需要重新指定即可。 第二十節(jié) 如何查看內(nèi)網(wǎng)客戶機(jī)的流量和外網(wǎng)流量 查看內(nèi)網(wǎng)客戶機(jī)的流量：登陸路由器Web配置界面，在“系統(tǒng)狀態(tài)”的“內(nèi)網(wǎng)監(jiān)控”里，選擇“允許”，點(diǎn)擊保存。在“排序方式”的下拉菜單中，選擇“下載速度”，即可以以看到內(nèi)網(wǎng)單機(jī)的下載流量。同時(shí)，您還可以根據(jù)“累計(jì)下載”、“累計(jì)上傳”、“下載速度”、“上傳速度”、“網(wǎng)絡(luò)連接數(shù)”來(lái)進(jìn)行排序，從而可以掌控更多內(nèi)網(wǎng)信息。 查看外網(wǎng)流量：在“系統(tǒng)狀態(tài)”的“網(wǎng)絡(luò)接口”里，點(diǎn)擊查看“十分鐘”的數(shù)據(jù)流量，可以看到該接口實(shí)時(shí)的流量曲線圖。 第二十一節(jié) 如何設(shè)置多網(wǎng)段共享上網(wǎng)，且不同網(wǎng)段之間可以相互訪問(wèn) 請(qǐng)按以下步驟進(jìn)行操作： 打開(kāi)路由器Web配置界面，點(diǎn)擊“基礎(chǔ)設(shè)置”的“內(nèi)網(wǎng)配置”，在“內(nèi)網(wǎng)擴(kuò)展1”欄里，輸入擴(kuò)展網(wǎng)段的網(wǎng)關(guān)，“掩碼”欄輸入該網(wǎng)段的子網(wǎng)掩碼。該項(xiàng)設(shè)置在重啟路由器才生效。在此最多可以擴(kuò)展三個(gè)網(wǎng)段。若要擴(kuò)展更多的網(wǎng)段，可以點(diǎn)擊“高級(jí)選項(xiàng)”的“地址轉(zhuǎn)換”，選擇“外出規(guī)則”，點(diǎn)擊“+”添加如下規(guī)則：勾選“設(shè)為內(nèi)網(wǎng)擴(kuò)展地址”，IP地址欄輸入擴(kuò)展網(wǎng)段的網(wǎng)關(guān)，“掩碼”欄輸入該網(wǎng)段的子網(wǎng)掩碼，“目標(biāo)地址”任意，其他配置保持默認(rèn)，點(diǎn)擊保存再應(yīng)用，重啟路由器即可。飛魚(yú)星路由器最多支持7個(gè)擴(kuò)展網(wǎng)段。 由于路由器默認(rèn)是關(guān)掉了用于共享的135-139端口，若內(nèi)網(wǎng)有多個(gè)網(wǎng)段，不能共享數(shù)據(jù)。共要內(nèi)網(wǎng)之間可以共享數(shù)據(jù)，在“網(wǎng)絡(luò)安全”的“防火墻設(shè)置”里，添加一條如下規(guī)則：動(dòng)作允許，接口任意，協(xié)議TCP/UDP，源地址任意，源端口任意，目的地址任意，目的端口指定135-139，點(diǎn)擊保存再應(yīng)用即可。 第二十二節(jié) 什么是DMZ？飛魚(yú)星寬帶路由器支持DMZ嗎？最多支持多少臺(tái)DMZ主機(jī) DMZ（Demilitarized Zone 非軍事區(qū)）這一功能可以使某臺(tái)特定計(jì)算機(jī)向互聯(lián)網(wǎng)完全開(kāi)放，支持更多的網(wǎng)絡(luò)應(yīng)用。DMZ允許一個(gè)計(jì)算機(jī)完全暴露在外網(wǎng)上，用戶配置為DMZ主機(jī)的計(jì)算機(jī)必須使用靜態(tài)IP。 飛魚(yú)星路由器通過(guò)一對(duì)一的網(wǎng)絡(luò)地址轉(zhuǎn)換方式支持DMZ功能。飛魚(yú)星路由器支持DMZ主機(jī)的數(shù)量只取決于您擁有的合法IP地址的數(shù)量，路由器本身沒(méi)有限制。請(qǐng)注意：當(dāng)一臺(tái)PC設(shè)置成DMZ主機(jī)后。這臺(tái)PC就失去了NAT防火墻的保護(hù)，所以請(qǐng)謹(jǐn)慎使用。 第二十三節(jié) 怎樣才能使路由器工作在NAT模式時(shí)支持Netmeeting MS Netmeeting通常不能在有NAT路由的情況下正常運(yùn)行，因?yàn)镹etmeeting使用的是動(dòng)態(tài)端口，就是說(shuō)每次運(yùn)行該程序時(shí)都會(huì)使用不同的端口。因此該軟件不能在任何NAT防火墻、路由器下使用。但有些用戶已經(jīng)通過(guò)打開(kāi)所有的端口以待觸發(fā)的方法運(yùn)行了該軟件。我們不建議用戶使用這種方法。 我們建議用戶可以通過(guò)一對(duì)一網(wǎng)絡(luò)地址轉(zhuǎn)換來(lái)設(shè)置所要使用Netmeeting的計(jì)算機(jī)，讓用戶的計(jì)算機(jī)處于DMZ。這種方法也適用于一切特殊應(yīng)用。 第二十四節(jié) 設(shè)備正常運(yùn)行其狀態(tài)指示燈是如何工作的 路由器正常工作時(shí)，Power（電源）指示燈常亮，SyS（系統(tǒng)）指示燈以1Hz 頻率閃爍。 網(wǎng)絡(luò)接口：Link燈常亮，該接口工作在100M全雙工模式，Link燈不亮，該接口工作在10M。 ACT燈亮，表示該接口連通，ACT燈閃爍，表示接口有數(shù)據(jù)傳輸。 第二十五節(jié) 路由器當(dāng)前時(shí)間顯示異常，如何更新 登陸路由器Web配置界面，在“基礎(chǔ)設(shè)置”的“基本選項(xiàng)”里，“時(shí)間服務(wù)器地址”欄，可填入時(shí)間服務(wù)器的IP或域名，飛魚(yú)星默認(rèn)的時(shí)間服務(wù)器域名為“rdate.darkorb.net”。若使用域名更新時(shí)間，必須保證路由器外網(wǎng)配置的DNS填定正確，并且可用。若飛魚(yú)星默認(rèn)時(shí)間服務(wù)器不可用，可使用其他時(shí)間服務(wù)器進(jìn)行更新。以下提供其他時(shí)間服務(wù)器的IP和域名，供您參考使用。 NIST 時(shí)間服務(wù)器 域名方式：time-a.nist.gov IP方式：129.6.15.28 域名方式：time-b.nist.gov IP方式：129.6.15.29 域名方式：utcnist.colorado.edu IP方式：128.138.140.44 Win的時(shí)間服務(wù)器：time.windows.com 老版本的出現(xiàn)這個(gè)現(xiàn)象的都少。。新版本的基本沒(méi)有看到這個(gè)現(xiàn)象。