其乐融融的IT技术小站

路由器的这十一大功能,你不得不知

很多朋友经常留言问到,路由器的端口映射怎么用?如何设置网址黑名单?什么是mac地址绑定?如何解决ip冲突?如何设置静态路由等等,这个在弱电vip技术群中也经常讨论到。

我们进入任何一款路由器,我们都会看到左侧的功能菜单列表,除了平时我们用的路由网关功能之外,这些其它的功能都有什么用途呢?相信很多朋友都会有这样疑问。

大部分企业级路由器的功能比较齐全,企业路由器比较实用且常用的十一大功能,我们来逐一了解。

一、端口映射

端口映射的作用是让外网用户能到访问内网的服务器,一般内网服务器的IP为私网地址,从公网是不能直接访问的,需要在路由器上做公网接口IP以及端口到内网服务器的IP,即端口的映射。

在外网浏览器内输入ip地址+端口,如外部主机输入http://10.168.1.22:8080,即可访问到内网主机所搭建的服务应用。

二、端口转发

端口转发有时也被叫做隧道,是安全壳为网络安全通信使用的一种方法。比如,你现在在内网中,是无法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。

开启WAN口入站路由转发,路由器的上级路由连接的主机即可访问外网。

三、DHCP设置

开启后,设备连接就可以自动获取路由分配的ip地址,就可以上网,不然是需要手动配置IP地址才可以上网的,如果关闭,就需要手动设置ip地址了。

当然路由器可以设置ip地址分配的范围,尤其是在监控项目中,没有规划的自动分配ip地址,容易引起ip冲突等一些网络故障。

如下图:

路由器显示自动分配ip地址后,各设备分配的ip地址及mac地址,方便管理。

四、自定义HOST

手动设置HOST记录,将ip地址与域名进行绑定。

那么它有什么作用呢?

例如:员工上班经常看视频,影响工作,那么你可以将一些视频网站指向一个错误的ip地址,来实现公司的网络打不开视频网站,设置后,路由器重启即可。

五、网络MTU

网络MTU即最大的传输单元,此值设定TCP/IP协议传输数据报时的较大传输单元。我们日常在互联网上进行的各种操作,都是都是通过一个又一个"数据包"传输来实现的。MTU值就是用来限定网络中可传输数据包的最大尺寸,默认使用的是1500个字节,通常是不用设置的,不恰当的MTU设置会导致网络性能变差或不能使用,当你无法访问某些网站、或打开网站较卡时,可以尝试从较大值(1500)逐渐减少MTU值,直接网络访问正常。

六、智能QoS

一般的企业路由器都有这个功能,就是用来限速的,限制某个设备的上传带宽与下载带宽。

例如在企业中,你发现网速较慢,估计是有人占用了带宽,那么你可以对其设备的ip地址进行限制,限制他的上传及下载带宽。

七、mac地址克隆

mac地址是网卡的物理地址,且每块网卡都只有唯一的mac地址,有一些运营商为了限制上网设备的数量,会对设备做了mac地址绑定。mac地址只有一个,那么想要多个设备上网怎么办呢?

那么就可以通过mac地址克隆,实现多个设备共用一个mac地址上网,突破运营商的限制。

八、mac与ip地址绑定

我们经常会遇到一个问题,那就是ip冲突,尤其是企业网络,经常有员工乱改ip地址,造成网络ip冲突,但又找不到是谁改了,怎么办呢?

为了解决ip冲突,我们通过会将ip与mac地址进行绑定,让一个ip地址对应一个设备mac地址,而mac地址是唯一的,出了故障便可以直接进行找到相关设备。

项目中也是一样的,将mac地址与ip地址进行绑定,出了问题,可以快速的锁定相关的设备。

九、mac上网控制

网络管理比较好的一个功能,在大型企业中,基本上每个部门都有自己的网络,防止其它部门的人连入到本部门的网络,那么你可以路由器设置只允许本部门人的设备上网,直接添加上网设备的mac地址即可。

在家庭中,它也是防蹭网利器,只允许家庭成员上网,其它的人无法接入。

十、静态路由

一台路由器连接另外一台路由器,这两台路由器分别连接不同的网段,那么如果要这两个网段互通,则必须配置路由,这个就是静态路由。

例如:

  • A路由wan口192.168.0.1 255.255.255.0,lan口192.168.1.1 255.255.255.0
  • B路由wan口192.168.1.2 255.255.255.0,lan口192.168.2.1 255.255.255.0

A路由器下面的lan口上接了B路由器。

A路由要想访问B路由下面lan口的电脑,也就是访问192.168.2.0这个ip段,就需要添加一条为192.168.2.0 255.255.255.0 192.168.1.2的静态路由,分别是目的地址,子网掩码,对方路由网关。

十一、网址黑白名单

可以说这个功能非常的实用,禁止某些ip地址访问某些网站,另外还可以设置周期。

例如:让公司的研发部,在同一与周五,禁止访问下面这些网站。

先设置用户组,把研发部的ip地址添加进去,然后设置黑名单即可。

这样就禁止了研发部门在周一与周五访问一些网站。

当然还有一些企业路由器有企业智能组网、文件共享等功能,这里就不一 一介绍了。

赞 ()
分享到:更多 ()

相关推荐

内容页底部广告位3
留言与评论(共有 0 条评论)
   
验证码: