第一節(jié) 無法進(jìn)入Web配置界面 以下信息請您仔細(xì)閱讀，按步驟進(jìn)行排查，最終找到問題的解決辦法。 1、檢查路由器工作指示燈是否正常 正常的情況下，路由器前端面板System指示燈以1Hz的頻率閃爍，網(wǎng)絡(luò)接口Link燈亮表示接口協(xié)商在100M，ACT燈閃爍表示數(shù)據(jù)正在傳輸。 2、確認(rèn)設(shè)備的內(nèi)網(wǎng)IP地址設(shè)置以及網(wǎng)絡(luò)連接是否正確 您可以通過Ping檢查管理計算機(jī)同路由器的網(wǎng)絡(luò)連接是否正常。如不能PING通需要檢查： 管理計算機(jī)的IP地址與路由器內(nèi)網(wǎng)IP地址是否在同一個網(wǎng)段內(nèi)，且無IP地址沖突。 路由器的默認(rèn)內(nèi)網(wǎng)管理IP地址為：192.168.0.1，子網(wǎng)掩碼：255.255.255.0，默認(rèn)管理端口為：80，缺省登錄用戶名為：admin，密碼：admin 當(dāng)瀏覽器彈出用戶登錄窗口時，說明管理計算機(jī)與路由器網(wǎng)絡(luò)連接正常。 3、Web管理端口是否正確 您可能更改了路由器Web配置系統(tǒng)的管理端口，因此在登錄配置時必須輸入正確的管理端口，否則無法登錄Web配置頁面。 例如，管理端口為：8080，在IE瀏覽器地址欄輸入：http://192.168.0.1:8080回車訪問。 4、登錄密碼是否正確 當(dāng)出現(xiàn)用戶登錄窗口后，輸入正確的用戶名和密碼，提示用戶名和密碼錯誤，我們可以確定您所輸入的密碼是錯誤的，請您查證后重新輸入正確的登錄密碼。 如果您無法確定路由器的內(nèi)網(wǎng)IP地址或Web配置端口號或正確的密碼，那只能通過路由器恢復(fù)到出廠設(shè)置的方式，使用默認(rèn)參數(shù)登錄設(shè)備的配置。 5、殺毒軟件誤殺 當(dāng)出現(xiàn)用戶登陸窗口后，輸入正確的用戶名和密碼，提示該頁無法顯示，請您將正在運行的殺毒軟件關(guān)閉，尤其在單機(jī)運行卡巴斯基和江民時，易出現(xiàn)此類問題。 特別提示：恢復(fù)出廠設(shè)置將清空設(shè)備的所有配置信息，配置信息包括：外網(wǎng)地址、PPPOE撥號賬號和密碼、MAC綁定等等。 因此您需要確保這些信息內(nèi)容是否存有備份或可在恢復(fù)出廠默認(rèn)設(shè)置后自行恢復(fù)這些配置，我們無法為您提供清空設(shè)備配置信息的恢復(fù)服務(wù)。
第二節(jié) 網(wǎng)絡(luò)經(jīng)常掉線 網(wǎng)絡(luò)出現(xiàn)掉線需要您按照以下步驟進(jìn)行排查： 1、需要確認(rèn)網(wǎng)絡(luò)掉線時，是客戶機(jī)所有應(yīng)用程序都掉線還是只是某一程序掉線。如果只是某一程序掉線，通常這同路由器沒有關(guān)系，很可能是程序本身的問題或程序?qū)?yīng)的網(wǎng)絡(luò)應(yīng)用服務(wù)的問題。還需要確認(rèn)掉線的持續(xù)時間是多長，如果客戶機(jī)連續(xù)運行很長時間都沒重啟過出現(xiàn)掉線是有可能的，可以把路由器重新啟動后再觀察。 2、排除第一點所說的可能后可以這樣操作：在客戶機(jī)上打開兩個Ping窗口，一個Ping路由器內(nèi)網(wǎng)IP，一個在路由器上Ping外網(wǎng)IP?？词窃谀膫€環(huán)節(jié)丟包。 （1）如果是內(nèi)網(wǎng)丟包而直接從路由里Ping外網(wǎng)不丟包，可能是因為交換機(jī)故障，網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)軟件，客戶機(jī)網(wǎng)卡壞了，發(fā)亂包。 遇見的最多的情況是： l 內(nèi)網(wǎng)客戶機(jī)整體掉線，等一分鐘以后自動又連接上，也就是閃斷，這樣的情況很可能是ARP病毒引起的，最有效的防御方法是進(jìn)行雙向地址綁定，也就是在客戶機(jī)上綁定路由器的IP和MAC地址，在路由器上綁定內(nèi)網(wǎng)所有客戶機(jī)的IP和MAC地址。 l 內(nèi)網(wǎng)蠕蟲類病毒引起的掉線也是很常見的，開啟路由器病毒防御功能，對局域網(wǎng)病毒進(jìn)行查殺。 （2）如果是外網(wǎng)丟包而內(nèi)網(wǎng)不丟包，可能原因為線路提供商本身問題，比如線路調(diào)整，線路損壞。還有光纖收發(fā)器故障，流量過大，超過帶寬，注意：針對那種因申請的帶寬被占滿而引起的掉線，建議客戶做流量控制，指導(dǎo)用戶文明上網(wǎng)，必要的話，可以申請增加帶寬。 （3）如果內(nèi)外網(wǎng)都丟包，上面涉及到的可能問題都存在，仔細(xì)排查每一個地方。 第三節(jié) 人多就卡 請您從以下幾方面排查故障： 1、外網(wǎng)問題 （1）線路本身故障，這種情況一般表現(xiàn)為線路損壞或者線路提供商作線路調(diào)整，光纖收發(fā)器故障。這要與線路提供商聯(lián)系解決。 （2）線路帶寬不夠，這種情況是網(wǎng)絡(luò)卡的一種主要情況。在網(wǎng)絡(luò)卡的時候，在路由器的網(wǎng)絡(luò)接口里面，查看帶寬是否用完。再用內(nèi)網(wǎng)監(jiān)控功能查看內(nèi)網(wǎng)哪些客戶機(jī)的帶寬高，是不是在正常應(yīng)用。針對這種情況，飛魚星路由器提供流量控制解決方案，對網(wǎng)絡(luò)流量進(jìn)行合理分配，能很好的解決網(wǎng)絡(luò)帶寬不夠帶來的困擾。 （3）內(nèi)網(wǎng)某些客戶機(jī)占用過多的NAT連接資源也會導(dǎo)致卡，可以使用連接數(shù)限制來解決此問題。 （4）如果只是某種游戲卡，一般是提供網(wǎng)絡(luò)游戲的游戲服務(wù)器負(fù)荷太大，處理不過來。 2、內(nèi)網(wǎng)問題 （1）內(nèi)網(wǎng)客戶機(jī)本身問題，配置不夠，現(xiàn)在的很多游戲?qū)蛻魴C(jī)配置要求都很高。 （2）內(nèi)網(wǎng)病毒，上網(wǎng)的人多了，開的客戶機(jī)多了，就更加增加了產(chǎn)生病毒的可能性。需要經(jīng)常升級殺毒軟件，查殺病毒。在路由器上打開病毒防御選項。 （3）內(nèi)網(wǎng)交換機(jī)老化或者是背板帶寬不夠，人多了造成掉包，玩游戲卡。 3、路由器方面的原因 （1）如果是雙線路，看是否正確升級了策略路由包。您可以登陸路由器Web配置界面，點擊“系統(tǒng)狀態(tài)”的“系統(tǒng)信息”，在“版本信息欄中”會顯示路由器策略路由包的版本，此時，您可以點擊“立即更新”，即可獲得飛魚得最新的網(wǎng)通電信策略路由包。 （2）判斷到所到游戲服務(wù)器的線路是否走正確。 第四節(jié) 部分客戶機(jī)上不了網(wǎng) 1、請檢查客戶機(jī)的網(wǎng)絡(luò)連接是否正確。 若客戶網(wǎng)絡(luò)連接為斷開狀態(tài)，請檢查網(wǎng)卡、網(wǎng)線、交換機(jī)的端口是否正常。 2、客戶機(jī)IP地址在路由器指定的IP范圍內(nèi)，網(wǎng)關(guān)必須填寫路由器LAN口IP地址。 如，路由器內(nèi)網(wǎng)配置設(shè)置：IP：192.168.0.1，子網(wǎng)掩碼：255.255.255.0；客戶機(jī)的IP地址必須在192.168.0.2至192.168.0.254的范圍內(nèi)，網(wǎng)關(guān)務(wù)必填寫192.168.0.1，若客戶機(jī)IP地址指定192.168.5.2，或網(wǎng)關(guān)填寫其他地址，客戶機(jī)均不能上網(wǎng)。 3、客戶機(jī)學(xué)習(xí)到的路由器的IP和MAC地址是否正確。 在路由器上，打開路由器Web配置界面，在“系統(tǒng)狀態(tài)”的“網(wǎng)絡(luò)接口”里，可以看到路由器LAN口的IP和MAC地址；在客戶機(jī)上，開始菜單--運行--輸入指令“cmd”確定，在彈出的黑色背景對話框里輸入“arp -a”，可以看到客戶機(jī)學(xué)習(xí)到的路由器的網(wǎng)關(guān)的IP和MAC地址。若兩處看到的MAC地址不一致，請您進(jìn)行雙向地址綁定，可解決此問題。 4、客戶機(jī)是否中病毒 內(nèi)網(wǎng)蠕蟲類的病毒引起的客戶機(jī)無法上網(wǎng)也是很常見的。請您開啟路由器病毒防御功能，同時對局域網(wǎng)病毒進(jìn)行查殺。 第五節(jié) 如何防御ARP病毒 防御局域網(wǎng)中客戶機(jī)受ARP欺騙類型攻擊導(dǎo)致的“掉線”，建議用戶采用客戶機(jī)、路由器雙向地址綁定的方法來解決，具體操作方法如下。 在路由器上綁定客戶機(jī)的IP和MAC地址：開啟內(nèi)網(wǎng)所有客戶機(jī)，打開路由器Web配置界面，選擇“網(wǎng)絡(luò)安全”的“IP-MAC地址綁定”，點擊“掃描”按鈕，將會出現(xiàn)內(nèi)網(wǎng)所有客戶機(jī)的IP和MAC地址，點擊“”按鈕，將掃描出來的IP和MAC地址，添加到“綁定”欄里，再點擊保存，此時，路由器上的綁定工作完成。 在客戶機(jī)上綁定路由器的IP和MAC地址：首先請登陸我們飛魚星的官方網(wǎng)站，下載“網(wǎng)關(guān)智能綁定精靈”，在內(nèi)網(wǎng)所有客戶機(jī)上，安排此軟件。單機(jī)綁定完成。“網(wǎng)關(guān)智能綁定精靈”下載鏈接：www.adslr.com/download_detail.asp?id=76。 所有PC對路由器的IP/MAC進(jìn)行綁定，綁定的方法可以在正常上網(wǎng)的PC上運行CMD命令，arp -a 獲取路由器IP/MAC信息，并通過批處理實現(xiàn)對路由器的IP/MAC進(jìn)行綁定。 命令如下：arp -s 192.168.0.1（路由器IP） 00-3c-50-20-00-01（路由器MAC） 綁定前arp -a顯示：192.168.0.1 00-3c-50-20-00-01 dynamic 綁定后arp -a顯示：192.168.0.1 00-3c-50-20-00-01 static 第六節(jié) Ping路由器掉包 本地客戶機(jī)使用BT/P2P軟件下載，就會搶占整個網(wǎng)絡(luò)所有的資源（包括連接數(shù)和帶寬資源），來獲取盡可能高的下載速度，這時你Ping網(wǎng)關(guān)就會出現(xiàn)延時偏大，甚至有掉包的現(xiàn)象。因網(wǎng)絡(luò)里的帶寬資源和連接數(shù)資源都是有限的，當(dāng)網(wǎng)絡(luò)資源都被BT/P2P這種超線程應(yīng)用占滿后，你Ping網(wǎng)關(guān)就會出現(xiàn)掉包的現(xiàn)象。 我們路由器通過單機(jī)連接數(shù)限制（“網(wǎng)絡(luò)安全”的“攻擊防御”里設(shè)置）和流量控制（“QOS流量控制”里設(shè)置）來限制BT/P2P類型軟件的使用，此時，內(nèi)網(wǎng)若使用BT/P2P軟件下載，只會在下載單機(jī)會出現(xiàn)Ping網(wǎng)關(guān)延時大，甚至掉包的情況，內(nèi)網(wǎng)其他客戶機(jī)不會受其影響，Ping網(wǎng)關(guān)延時可保持正常。這樣，有限的網(wǎng)絡(luò)資源就能夠得到充分而合理的利用。 友情提示：網(wǎng)絡(luò)連接數(shù)是什么？ 連接數(shù)是指：寬帶路由器或代理服務(wù)器對其業(yè)務(wù)信息流的處理能力，是寬帶路由器或代理服務(wù)器能夠同時處理的點對點連接的最大數(shù)目，它反映出寬帶路由器或代理服務(wù)器設(shè)備對多個連接的訪問控制能力和連接狀態(tài)跟蹤能力，這個參數(shù)的大小直接影響到寬帶路由器或代理服務(wù)器所能支持的最大信息點數(shù)。根據(jù)實際應(yīng)用中的統(tǒng)計，一臺電腦在正常應(yīng)用下的NAT連接數(shù)一般在300條以下，服務(wù)器的NAT連接數(shù)會根據(jù)實際情況偏大。普通客戶機(jī)一般超過300條就極可能不正常了（P2P應(yīng)用除外）。 第七節(jié) 如何設(shè)置攻擊防御 進(jìn)入路由器WEB界面，選擇“網(wǎng)絡(luò)安全”中“攻擊防御”： 一、外網(wǎng)防御 1、 響應(yīng)外網(wǎng)ping請求：啟用/禁止。 建議用戶禁止，防止外網(wǎng)惡意掃描，加大路由器的負(fù)荷。默認(rèn)情況下為禁止 2、 遠(yuǎn)程診斷/升級：啟用/禁止。 建議用戶啟用，在用戶需要遠(yuǎn)程技術(shù)支持時，必須開啟該功能才可以遠(yuǎn)程協(xié)助。默認(rèn)情況下為啟用。 3、 阻斷外網(wǎng)請求：啟用/禁止。 建議用戶禁止，當(dāng)內(nèi)網(wǎng)中啟用端口映射或者一對一相關(guān)設(shè)置功能時，必須選擇禁止，否則相關(guān)設(shè)置不生效。默認(rèn)情況下為禁止。 4、 外部開放端口保護(hù)：啟用/禁止。 建議用戶禁止，如果啟用可能會導(dǎo)致某些功能不能使用（如FTP端口映射需要關(guān)閉此功能）。默認(rèn)情況下為禁止。 5、 外網(wǎng)ARP防御：啟用/禁止。每秒允許arp包數(shù)量10個。 建議用戶啟用，該功能可以防止外網(wǎng)ARP欺騙（但需要注意的是如果路由器上層設(shè)備識別由我們路由器發(fā)起的ARP請求為病毒攻擊時，這時候可能會造成網(wǎng)絡(luò)掉線的情況，此進(jìn)就應(yīng)禁止此功能）?？梢允謩釉O(shè)置路由器向上層設(shè)備發(fā)ARP包的數(shù)量。默認(rèn)情況下為啟用。 二、內(nèi)網(wǎng)防御 1、 ARP欺騙防御保護(hù)：啟用/禁止。設(shè)置arp發(fā)包頻率10個/秒 建議用戶啟用，該功能可以防止內(nèi)網(wǎng)ARP欺騙?？梢允謩釉O(shè)置路由器向內(nèi)網(wǎng)各PC發(fā)起ARP包的頻率。默認(rèn)情況下為啟用。 2、 廣播風(fēng)暴抑制：啟用/禁止。 建議用戶啟用，該功能可以防止內(nèi)網(wǎng)的廣播風(fēng)暴。默認(rèn)情況下為啟用。 3、 內(nèi)網(wǎng)病毒防御：啟用/禁止。 建議用戶啟用，該功能可以對內(nèi)網(wǎng)常見病毒進(jìn)行防御。默認(rèn)情況下為啟用。 4、 syn-flood 攻擊防御：啟用/禁止。 建議用戶啟用，該功能對內(nèi)網(wǎng)的syn-flood攻擊。默認(rèn)情況下為啟用。 5、 udp-flood 攻擊防御：啟用/禁止。 建議用戶啟用，該功能對內(nèi)網(wǎng)的udp-flood攻擊。默認(rèn)情況下為啟用。 6、 icmp-flood 攻擊防御：啟用/禁止。 建議用戶啟用，該功能對內(nèi)網(wǎng)的icmp-flood攻擊。默認(rèn)情況下為啟用。 第八節(jié) 流量控制不起作用 我們的流量控制很多用戶都在使用，反映效果很好。建議您從以下幾個方面分析流控不起作用的原因： 1、您需要明確單位的問題,路由里的流量限制單位是KByte,您需要確認(rèn)下載顯示速度的單位，若單位為Kbit,由于1Kbyte=8Kbit,您看到的下載速度要除以8其實流量是在控制范圍之內(nèi)的。 2、設(shè)置問題 （1）下載超過限制客戶機(jī)的IP地址，是否在流控規(guī)則的范圍內(nèi)。如：流控規(guī)則限制192.168.0.2至192.168.0.100的客戶機(jī)最大下載流量為100Kbyte，但在下載客戶機(jī)的IP為192.168.0.150，此時這臺客戶機(jī)的下載流量超過100Kbyte，是由于這臺客戶機(jī)不在流控規(guī)則的范圍內(nèi)，它不會受到限制。所以，請您選擇192.168.0.2至192.168.0.100 IP地址范圍內(nèi)的客戶機(jī)進(jìn)行測試。 （2）在流量控制規(guī)則中，若策略欄選擇“當(dāng)有帶寬剩余時，可使用更多帶寬”，單臺客戶機(jī)下載流量可能超過限制，這是由于您外網(wǎng)的帶寬還有剩余，為了充分而合理的利用資源，客戶機(jī)可以搶占更多的帶寬；但當(dāng)帶寬不足時，每臺客戶機(jī)最大下載流量將被限制在流控范圍內(nèi)。 （3）流控規(guī)則設(shè)置完成，并點擊保存后，務(wù)必點擊應(yīng)用按鈕和勾選“啟用流量控制”，否則流控不生效。 3、流量控制是一個過程,當(dāng)下載的流量超過控制的值時,流量控制再把他控制下來.超過了又控制下來,速度是會在一個范圍內(nèi)浮動的,所以看見單機(jī)的流量值會超過指定的數(shù)值一些.,這也是正常的情況,不是沒有限制。 第九節(jié) 如何設(shè)置流量控制規(guī)則，使網(wǎng)絡(luò)更有效合理的利用帶寬。 如某網(wǎng)吧用戶外網(wǎng)接入帶寬10Mbit，內(nèi)網(wǎng)電腦100臺時，首先使用以下轉(zhuǎn)換公式：10*1024=10240 Kbit（將Mbit轉(zhuǎn)換為Kbit） 10240/8=1280 KByte（將Kbit轉(zhuǎn)換為KByte） 100*10%=10 臺（帶寬占滿的電腦臺數(shù)，環(huán)境差異導(dǎo)致帶寬占用情況動態(tài)變化） 1280/10=128 KByte（流控規(guī)則的上下行帶寬限制建議為120KByte） 由此計算出下行帶寬為128KB，上行可以小于等于128KB。 以下是如何在路由器上設(shè)置： 1、點擊管理配置頁面左側(cè)“QoS流量控制”--“QoS流量控制”選項。 2、在“QoS流量控制”中，將“啟用流量控制”打勾并保存，點擊“＋”號。 （1）不使用：打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。 （2）地址：需要做流量控制的計算機(jī)的IP地址。“類型”下拉菜單可以選擇為一個網(wǎng)段或者一臺主機(jī)。 （3）上行限制：設(shè)置流量控制的上行流量，這時填入128KByte（或小于這個數(shù)） （4）下行限制：設(shè)置流量控制的下行流量，這時填入128KByte。 （5）模式：在地址類型為“網(wǎng)段”的情況下，可以設(shè)置本網(wǎng)段的計算機(jī)每一IP地址使用設(shè)定的帶寬或者本網(wǎng)段的計算機(jī)所有IP共享設(shè)定的帶寬。 （6）啟用流量限制：流量控制功能的總開關(guān)。啟用后，您配置的規(guī)則才可以生效，這時啟用。 （7）啟用游戲優(yōu)先保障：啟用游戲優(yōu)先保障后，流量控制將對常見應(yīng)用及當(dāng)前流行的游戲數(shù)據(jù)優(yōu)先轉(zhuǎn)發(fā)，這時啟用。 3、點擊“保存”按鈕，并在保存后的界面中點擊“應(yīng)用”按鈕后，配置方能成功。 第十節(jié) 如何設(shè)置防火墻規(guī)則 進(jìn)入路由器WEB界面，選擇“網(wǎng)絡(luò)安全”中“防火墻設(shè)置”，點擊“＋”號，添加規(guī)則。如某企業(yè)需要對內(nèi)網(wǎng)的某些電腦進(jìn)行時間管控（每天中午12點到13點）訪問指定網(wǎng)站（設(shè)內(nèi)網(wǎng)需要管控的IP地址為192.168.1.43---192.168.1.47，某指定網(wǎng)站為 www.tom.com IP為218.89.171.224），這時候的設(shè)置會添加兩個規(guī)則。 規(guī)則一： 一、防火墻規(guī)則： 1、 不使用：不打勾。打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。 2、 動作：允許。選擇包過濾方式。 3、 接口：任意。選擇出需要匹配的接口。 4、 協(xié)議：http協(xié)議。這里包含所有的TCP/UDP協(xié)議，該規(guī)則需要哪個協(xié)議即選擇對應(yīng)的協(xié)議。例如禁止內(nèi)網(wǎng)某些PC瀏覽網(wǎng)頁，這時候就選擇HTTP協(xié)議。 5、 目的端口范圍：80。即與上面的協(xié)議對應(yīng)使用。例如HTTP協(xié)議端口為80。也可以設(shè)置匹配的某一范圍的多個連續(xù)的端口號。 6、 碎片：不勾選。勾選表示啟用該功能，這個操作可能讓防火墻容易受到DOS攻擊，大多數(shù)情況下應(yīng)不啟用。 7、 日志：不勾選。勾選表示啟用該功能，防火墻已經(jīng)限制了日志空間。不要記錄每件事。如果需要記錄大量日志，請考慮使用遠(yuǎn)程日志服務(wù)器，大多數(shù)情況下應(yīng)不啟用。 二、管制地址： 1、目的地址：218.89.171.224。即需要管控的目的端，可以是單個的IP地址，可以是連續(xù)的IP地址。 2、源地址：192.168.1.43到192.168.1.47。即需要管控的源地址，可以是單個的IP地址，也可是連續(xù)的IP地址。 三、管制時間： 時間：12時00分到13時00分。需要管控的時間段。 工作日：周一到周日?？梢赃x擇其中一天也可以是多天或全部選擇。 保存。 規(guī)則二： 一、防火墻規(guī)則： 1、 不使用：不打勾。打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。 2、 動作：禁止。選擇包過濾方式。 3、 接口：任意。選擇出需要匹配的接口。 4、 協(xié)議：ALL（1--65535）。這里包含所有的TCP/UDP協(xié)議，該規(guī)則需要哪個協(xié)議即選擇對應(yīng)的協(xié)議。例如禁止內(nèi)網(wǎng)某些PC瀏覽網(wǎng)頁，這時候就選擇HTTP協(xié)議。 5、 目的端口范圍：不用填（選擇協(xié)議ALL路由器默認(rèn)為1--65535）。即與上面的協(xié)議對應(yīng)使用。例如HTTP協(xié)議端口為80。也可以設(shè)置匹配的某一范圍的多個連續(xù)的端口號。 6、 碎片：不勾選。勾選表示啟用該功能，這個操作可能讓防火墻容易受到DOS攻擊，大多數(shù)情況下應(yīng)不啟用。 7、 日志：不勾選。勾選表示啟用該功能，防火墻已經(jīng)限制了日志空間。不要記錄每件事。如果需要記錄大量日志，請考慮使用遠(yuǎn)程日志服務(wù)器，大多數(shù)情況下應(yīng)不啟用。 二、管制地址： 1、目的地址：不填（為任意外網(wǎng)地址）。即需要管控的目的端，可以是單個的IP地址，可以是連續(xù)的IP地址。 2、源地址：192.168.1.43到192.168.1.47。即需要管控的源地址，可以是單個的IP地址，也可是連續(xù)的IP地址。 三、管制時間： 時間：*時*分到*時*分（默認(rèn)為所有時間）。需要管控的時間段。 工作日：周一到周日。可以選擇其中一天也可以是多天或全部選擇。 保存。 最好選擇“應(yīng)用”，即可生效。 第十一節(jié) 如何恢復(fù)出廠設(shè)置 在設(shè)備正常工作的情況下，路由器前端面板Sys指示燈以1Hz的頻率閃爍。 方法一：前端面板RST孔為復(fù)位孔，復(fù)位鍵輕壓3-5秒，松開復(fù)位鍵，可以看到設(shè)備所有指示燈閃爍一次，設(shè)備自動重新啟動，路由器恢復(fù)出廠默認(rèn)設(shè)置。 方法二：登陸路由器Web配置界面，選擇“系統(tǒng)工具”的“恢復(fù)出廠設(shè)置”，按下確定按鈕，出現(xiàn)路由器重新啟動的進(jìn)度條，待路由器重啟完成后，成功恢復(fù)出廠默認(rèn)設(shè)置。 特別提示：恢復(fù)出廠設(shè)置將清空設(shè)備的所有配置信息，配置信息包括：外網(wǎng)地址、PPPOE撥號賬號和密碼、MAC綁定等等。 因此您需要確保這些信息內(nèi)容是否存有備份或可在恢復(fù)出廠默認(rèn)設(shè)置后自行恢復(fù)這些配置，我們無法為您提供清空設(shè)備配置信息的恢復(fù)服務(wù)。 第十二節(jié) 如何進(jìn)行固件升級 產(chǎn)品升級固件可以通過飛魚星公司官方網(wǎng)站（http://www.adslr.com）下載到最新版本升級固件。 路由器的固件升級相當(dāng)于PC機(jī)主板刷新BIOS，是一個比較危險的工作。因此，請您務(wù)必確保設(shè)備在升級過程中交流供電的穩(wěn)定。 安全起見，您最好嚴(yán)格按照以下的步驟操作： 1、通過飛魚星官方網(wǎng)站下載升級固件，并使用WinRAR解壓縮軟件解壓縮，升級固件以擴(kuò)展名為“bin”文件格式存在。 2、通過IE瀏覽器Web方式登錄設(shè)備配置系統(tǒng)，將設(shè)備所有配置信息以文本方式備份。備份內(nèi)容涉及：內(nèi)網(wǎng)配置、外網(wǎng)配置、地址綁定等配置信息。 3、路由器恢復(fù)出廠默認(rèn)設(shè)置，并重新啟動路由器。 （出廠默認(rèn)IP地址/子網(wǎng)掩碼：192.168.0.1/255.255.255.0，出廠默認(rèn)登錄用戶/密碼：admin/admin） 4、內(nèi)網(wǎng)僅連接一臺PC機(jī)，通過IE瀏覽器Web方式登錄設(shè)備配置系統(tǒng)的升級界面，選擇正確的升級包，開始升級，整個升級過程大約持續(xù)2分鐘左右，升級完成后，Web界面會有明確的升級提示。 第十三節(jié) 如何禁止內(nèi)網(wǎng)訪問某網(wǎng)站 請按以下步驟操作： 登陸路由器Web配置界面，進(jìn)入“網(wǎng)絡(luò)安全”的“域名過濾”，點擊添加一條網(wǎng)址過濾的規(guī)則，在“地址”欄輸入禁止訪問該網(wǎng)站的內(nèi)網(wǎng)客戶機(jī)的IP地址范圍，在“網(wǎng)址”欄輸入禁止訪問網(wǎng)站的域名，保存后應(yīng)用規(guī)則生效。 注意： 1、在網(wǎng)址欄輸入的域名格式為“www.xxx.com”，若格式不正確，可能引起域名過濾規(guī)則不生效的情況。 2、測試域名過濾規(guī)則是否生效時，建議您重啟客戶機(jī)或清空客戶機(jī)IE瀏覽器緩存，以達(dá)到真實的測試效果。 第十四節(jié) 如何設(shè)置端口鏡像 進(jìn)入路由器WEB界面，選擇“高級選項”中“端口鏡像”： 1、 啟用：在“允許端口鏡像功能”前打勾表示啟用端口鏡像功能。 2、 選擇監(jiān)聽端口：該選項會列出路由器上所有LAN口，如果選中其中一個LAN口（如LAN1口），則應(yīng)該將所對應(yīng)的監(jiān)控服務(wù)器直接連在這個LAN口上（注：監(jiān)控服務(wù)器與路由器之間不能再連接有其他網(wǎng)絡(luò)設(shè)備）。 3、 選擇被監(jiān)聽端口：該選項會列出路由器上所有LAN口，如果選中其中一個LAN口（注：不能與監(jiān)聽端口選擇相同的端口），而后將中心交換機(jī)連接在該口上。 第十五節(jié) 公安無法監(jiān)控 建議您從以下幾方面進(jìn)行排查 1、端口接法錯誤 如，監(jiān)聽端口選擇LAN1，被監(jiān)聽端口選擇LAN2，此時，裝有收費軟件的客戶機(jī)，要接在LAN1，且此客戶機(jī)要能夠訪問互聯(lián)網(wǎng)，中心交換機(jī)要接在LAN2。若接法錯誤，會造成無法監(jiān)控的情況。 2、公安服務(wù)器端問題 一般遇到這種情況，整個地區(qū)的監(jiān)控都不正常。此類問題只有聯(lián)系公安解決。 3、監(jiān)控軟件問題 建議可以將監(jiān)控軟件卸載重新安裝，確保監(jiān)控軟件設(shè)置正確。遇到此類問題建議聯(lián)系監(jiān)控軟件工程師。 第十六節(jié) 如何設(shè)置端口映射 進(jìn)入路由器WEB界面，選擇“高級選項”中“端口映射”，點擊“＋”號，添加新規(guī)則。如這時內(nèi)網(wǎng)有一臺服務(wù)器（IP地址為192.168.0.254），有一個公共網(wǎng)站，需要外網(wǎng)的人也能訪問到，這時應(yīng)該如何設(shè)置，方法如下： 1、 不使用：不勾選。打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。 2、 外部端口：80。可以指定一個外部端口或者一個外部端口段映射到內(nèi)部主機(jī)開放的端口 上。如果留空則外部端口同內(nèi)部端口相同。填寫范圍在1－65535之間。 3、 內(nèi)部IP：192.168.0.254。內(nèi)部網(wǎng)絡(luò)中對外提供服務(wù)的主機(jī)IP。例如192.168.0.50。 4、 內(nèi)部端口：80。這時候?qū)ν鉃榫W(wǎng)站服務(wù)，所以為80端口。內(nèi)部網(wǎng)絡(luò)中對外提供服務(wù)的主機(jī)所開放的端口。填寫范圍在1－65535之間。內(nèi)部端口起始和終止數(shù)字可相等。 5、 協(xié)議：HTTP協(xié)議。端口映射使用的協(xié)議，可以是TCP、UDP或者二者兼有。 6、 映射線路：WAN1口。表示映射的服務(wù)都從WAN1口出。端口映射時使用的線路可以是單WAN或者多WAN。 7、 注釋：您可以在這里填寫簡單的提示表示這條端口映射規(guī)則的意義。例如市場部的WEB服務(wù)器。 保存，應(yīng)用后生效。 第十七節(jié) 端口映射失效 建議您從以下幾方面進(jìn)行排查 1、內(nèi)網(wǎng)客戶機(jī)通過提供服務(wù)主機(jī)的內(nèi)網(wǎng)IP地址，是否可以正常訪問該主機(jī)對外提供的服務(wù)。若是內(nèi)網(wǎng)都無法正常訪問，建議您排查內(nèi)網(wǎng)原因，如該主機(jī)配置是否正確，內(nèi)網(wǎng)客戶機(jī)是否可以正常Ping通該主機(jī)。 2、務(wù)必確保提供服務(wù)主機(jī)可以正常連接互聯(lián)網(wǎng)。 3、映射端口和服務(wù)器提供的端口不一致。端口映射規(guī)則中，添寫的內(nèi)部端口一定要和提供服務(wù)主機(jī)提供的端口是相同的，外部端口可根據(jù)需要來添寫。在外網(wǎng)訪問時，須由路由器外網(wǎng)IP+外部端口，在內(nèi)網(wǎng)訪問時，須由提供服務(wù)主機(jī)的內(nèi)網(wǎng)IP地址+內(nèi)網(wǎng)端口。 如：路由器的外網(wǎng)IP為2.2.2.2.2，提供服務(wù)主機(jī)IP地址為192.168.0.3，WEB服務(wù)，端口80；在做端口映射規(guī)則時，內(nèi)部端口必須添寫80，外部端口可以任意填寫，在此我假設(shè)填寫8080；則在內(nèi)網(wǎng)訪問時，在瀏覽器中，輸入“http://192.168.0.3:80”（WEB服務(wù)默認(rèn)使用80端口，故在此80可省略）或“http://2.2.2.2:8080”，外網(wǎng)訪問時，在瀏覽器中，輸入“http://2.2.2.2:8080”即可。 4、在“網(wǎng)絡(luò)安全”的“攻擊防御”中，“阻斷外網(wǎng)請求”務(wù)必選擇“禁止”。 “外部開放端口保護(hù)”務(wù)必選擇“禁止”。 5、端口是否有重用。如，路由器的管理端口為80，您在映射Web服務(wù)時，再次映射80端口，此時產(chǎn)生端口重用的情況，可通過“系統(tǒng)工具”的“管理選項”修改路由器的管理端口來解決此問題。 6、若內(nèi)網(wǎng)客戶機(jī)通過公網(wǎng)地址，無法訪問到映射的服務(wù)，請您在“基礎(chǔ)設(shè)置”的“基本選項”，勾選“是否支持端口回流”，并重啟路由生效。 第十八節(jié) 如何禁止內(nèi)網(wǎng)某一臺客戶機(jī)上網(wǎng) 通過我們路由器禁止內(nèi)網(wǎng)某臺客戶機(jī)的方法，有以下幾種： 1、在知道該客戶機(jī)MAC地址的情況下，可以登陸路由器Web配置界面，通過“網(wǎng)絡(luò)安全”的“MAC地址過濾”，點擊“+”添加規(guī)則，在“地址”欄中，輸入該客戶機(jī)的MAC地址，點擊保存再應(yīng)用即可。 2、開啟內(nèi)網(wǎng)所有客戶機(jī)，打開路由器Web配置界面，選擇“網(wǎng)絡(luò)安全”的“IP-MAC地址綁定”，點擊“掃描”按鈕，將會出現(xiàn)內(nèi)網(wǎng)所有客戶機(jī)的IP和MAC地址，點擊“”按鈕，將掃描出來的IP和MAC地址，添加到綁定欄里，在綁定欄里，找到禁止上網(wǎng)的客戶機(jī)的IP和MAC地址，將其刪除，再勾選“禁止未被IP/MAC地址綁定的主機(jī)通過”，點擊保存即可。 3、在“網(wǎng)絡(luò)安全”的“防火墻設(shè)置”里，點擊“+”添加一條如下規(guī)則：動作禁止，協(xié)議任意，接口任意，源地址指定為該內(nèi)網(wǎng)客戶機(jī)的IP地址，目的地址任意，保存再應(yīng)用即可。 第十九節(jié) 雙線接入，內(nèi)網(wǎng)瀏覽器通過WAN2線路出訪 請按以下步驟操作： 登陸路由器Web配置界面，在“高級選項”的“應(yīng)用調(diào)度”中，勾選“啟用應(yīng)用調(diào)度”，再保存。點擊“+”添加規(guī)則，協(xié)議TCP/UDP，端口80，地址填寫內(nèi)網(wǎng)主機(jī)IP地址（在指定范圍內(nèi)的客戶機(jī)，訪問80端口的流量只能從WAN2線路出訪），接口WAN2，點擊保存再應(yīng)用，重啟路由器該規(guī)則生效。 提示：若想指定內(nèi)網(wǎng)的一部份客戶機(jī)，訪問某幾個連續(xù)的端口時，只能從WAN1或是WAN2線路出訪，都可以使用相同的方法進(jìn)行設(shè)置，只需要要將“端口”、“地址”、“接口”的參數(shù)按您的需要重新指定即可。 第二十節(jié) 如何查看內(nèi)網(wǎng)客戶機(jī)的流量和外網(wǎng)流量 查看內(nèi)網(wǎng)客戶機(jī)的流量：登陸路由器Web配置界面，在“系統(tǒng)狀態(tài)”的“內(nèi)網(wǎng)監(jiān)控”里，選擇“允許”，點擊保存。在“排序方式”的下拉菜單中，選擇“下載速度”，即可以以看到內(nèi)網(wǎng)單機(jī)的下載流量。同時，您還可以根據(jù)“累計下載”、“累計上傳”、“下載速度”、“上傳速度”、“網(wǎng)絡(luò)連接數(shù)”來進(jìn)行排序，從而可以掌控更多內(nèi)網(wǎng)信息。 查看外網(wǎng)流量：在“系統(tǒng)狀態(tài)”的“網(wǎng)絡(luò)接口”里，點擊查看“十分鐘”的數(shù)據(jù)流量，可以看到該接口實時的流量曲線圖。 第二十一節(jié) 如何設(shè)置多網(wǎng)段共享上網(wǎng)，且不同網(wǎng)段之間可以相互訪問 請按以下步驟進(jìn)行操作： 打開路由器Web配置界面，點擊“基礎(chǔ)設(shè)置”的“內(nèi)網(wǎng)配置”，在“內(nèi)網(wǎng)擴(kuò)展1”欄里，輸入擴(kuò)展網(wǎng)段的網(wǎng)關(guān)，“掩碼”欄輸入該網(wǎng)段的子網(wǎng)掩碼。該項設(shè)置在重啟路由器才生效。在此最多可以擴(kuò)展三個網(wǎng)段。若要擴(kuò)展更多的網(wǎng)段，可以點擊“高級選項”的“地址轉(zhuǎn)換”，選擇“外出規(guī)則”，點擊“+”添加如下規(guī)則：勾選“設(shè)為內(nèi)網(wǎng)擴(kuò)展地址”，IP地址欄輸入擴(kuò)展網(wǎng)段的網(wǎng)關(guān)，“掩碼”欄輸入該網(wǎng)段的子網(wǎng)掩碼，“目標(biāo)地址”任意，其他配置保持默認(rèn)，點擊保存再應(yīng)用，重啟路由器即可。飛魚星路由器最多支持7個擴(kuò)展網(wǎng)段。 由于路由器默認(rèn)是關(guān)掉了用于共享的135-139端口，若內(nèi)網(wǎng)有多個網(wǎng)段，不能共享數(shù)據(jù)。共要內(nèi)網(wǎng)之間可以共享數(shù)據(jù)，在“網(wǎng)絡(luò)安全”的“防火墻設(shè)置”里，添加一條如下規(guī)則：動作允許，接口任意，協(xié)議TCP/UDP，源地址任意，源端口任意，目的地址任意，目的端口指定135-139，點擊保存再應(yīng)用即可。 第二十二節(jié) 什么是DMZ？飛魚星寬帶路由器支持DMZ嗎？最多支持多少臺DMZ主機(jī) DMZ（Demilitarized Zone 非軍事區(qū)）這一功能可以使某臺特定計算機(jī)向互聯(lián)網(wǎng)完全開放，支持更多的網(wǎng)絡(luò)應(yīng)用。DMZ允許一個計算機(jī)完全暴露在外網(wǎng)上，用戶配置為DMZ主機(jī)的計算機(jī)必須使用靜態(tài)IP。 飛魚星路由器通過一對一的網(wǎng)絡(luò)地址轉(zhuǎn)換方式支持DMZ功能。飛魚星路由器支持DMZ主機(jī)的數(shù)量只取決于您擁有的合法IP地址的數(shù)量，路由器本身沒有限制。請注意：當(dāng)一臺PC設(shè)置成DMZ主機(jī)后。這臺PC就失去了NAT防火墻的保護(hù)，所以請謹(jǐn)慎使用。 第二十三節(jié) 怎樣才能使路由器工作在NAT模式時支持Netmeeting MS Netmeeting通常不能在有NAT路由的情況下正常運行，因為Netmeeting使用的是動態(tài)端口，就是說每次運行該程序時都會使用不同的端口。因此該軟件不能在任何NAT防火墻、路由器下使用。但有些用戶已經(jīng)通過打開所有的端口以待觸發(fā)的方法運行了該軟件。我們不建議用戶使用這種方法。 我們建議用戶可以通過一對一網(wǎng)絡(luò)地址轉(zhuǎn)換來設(shè)置所要使用Netmeeting的計算機(jī)，讓用戶的計算機(jī)處于DMZ。這種方法也適用于一切特殊應(yīng)用。 第二十四節(jié) 設(shè)備正常運行其狀態(tài)指示燈是如何工作的 路由器正常工作時，Power（電源）指示燈常亮，SyS（系統(tǒng)）指示燈以1Hz 頻率閃爍。 網(wǎng)絡(luò)接口：Link燈常亮，該接口工作在100M全雙工模式，Link燈不亮，該接口工作在10M。 ACT燈亮，表示該接口連通，ACT燈閃爍，表示接口有數(shù)據(jù)傳輸。 第二十五節(jié) 路由器當(dāng)前時間顯示異常，如何更新 登陸路由器Web配置界面，在“基礎(chǔ)設(shè)置”的“基本選項”里，“時間服務(wù)器地址”欄，可填入時間服務(wù)器的IP或域名，飛魚星默認(rèn)的時間服務(wù)器域名為“rdate.darkorb.net”。若使用域名更新時間，必須保證路由器外網(wǎng)配置的DNS填定正確，并且可用。若飛魚星默認(rèn)時間服務(wù)器不可用，可使用其他時間服務(wù)器進(jìn)行更新。以下提供其他時間服務(wù)器的IP和域名，供您參考使用。 NIST 時間服務(wù)器 域名方式：time-a.nist.gov IP方式：129.6.15.28 域名方式：time-b.nist.gov IP方式：129.6.15.29 域名方式：utcnist.colorado.edu IP方式：128.138.140.44 Win的時間服務(wù)器：time.windows.com 老版本的出現(xiàn)這個現(xiàn)象的都少。。新版本的基本沒有看到這個現(xiàn)象。