第二节 网络经常掉线 网络出现掉线需要您按照以下步骤进行排查: 1、需要确认网络掉线时,是客户机所有应用程序都掉线还是只是某一程序掉线。如果只是某一程序掉线,通常这同路由器没有关系,很可能是程序本身的问题或程序对应的网络应用服务的问题。还需要确认掉线的持续时间是多长,如果客户机连续运行很长时间都没重启过出现掉线是有可能的,可以把路由器重新启动后再观察。 2、排除第一点所说的可能后可以这样操作:在客户机上打开两个Ping窗口,一个Ping路由器内网IP,一个在路由器上Ping外网IP。看是在哪个环节丢包。 (1)如果是内网丢包而直接从路由里Ping外网不丢包,可能是因为交换机故障,网络病毒,网络软件,客户机网卡坏了,发乱包。 遇见的最多的情况是: l 内网客户机整体掉线,等一分钟以后自动又连接上,也就是闪断,这样的情况很可能是ARP病毒引起的,最有效的防御方法是进行双向地址绑定,也就是在客户机上绑定路由器的IP和MAC地址,在路由器上绑定内网所有客户机的IP和MAC地址。 l 内网蠕虫类病毒引起的掉线也是很常见的,开启路由器病毒防御功能,对局域网病毒进行查杀。 (2)如果是外网丢包而内网不丢包,可能原因为线路提供商本身问题,比如线路调整,线路损坏。还有光纤收发器故障,流量过大,超过带宽,注意:针对那种因申请的带宽被占满而引起的掉线,建议客户做流量控制,指导用户文明上网,必要的话,可以申请增加带宽。 (3)如果内外网都丢包,上面涉及到的可能问题都存在,仔细排查每一个地方。 第三节 人多就卡 请您从以下几方面排查故障: 1、外网问题 (1)线路本身故障,这种情况一般表现为线路损坏或者线路提供商作线路调整,光纤收发器故障。这要与线路提供商联系解决。 (2)线路带宽不够,这种情况是网络卡的一种主要情况。在网络卡的时候,在路由器的网络接口里面,查看带宽是否用完。再用内网监控功能查看内网哪些客户机的带宽高,是不是在正常应用。针对这种情况,飞鱼星路由器提供流量控制解决方案,对网络流量进行合理分配,能很好的解决网络带宽不够带来的困扰。 (3)内网某些客户机占用过多的NAT连接资源也会导致卡,可以使用连接数限制来解决此问题。 (4)如果只是某种游戏卡,一般是提供网络游戏的游戏服务器负荷太大,处理不过来。 2、内网问题 (1)内网客户机本身问题,配置不够,现在的很多游戏对客户机配置要求都很高。 (2)内网病毒,上网的人多了,开的客户机多了,就更加增加了产生病毒的可能性。需要经常升级杀毒软件,查杀病毒。在路由器上打开病毒防御选项。 (3)内网交换机老化或者是背板带宽不够,人多了造成掉包,玩游戏卡。 3、路由器方面的原因 (1)如果是双线路,看是否正确升级了策略路由包。您可以登陆路由器Web配置界面,点击“系统状态”的“系统信息”,在“版本信息栏中”会显示路由器策略路由包的版本,此时,您可以点击“立即更新”,即可获得飞鱼得最新的网通电信策略路由包。 (2)判断到所到游戏服务器的线路是否走正确。 第四节 部分客户机上不了网 1、请检查客户机的网络连接是否正确。 若客户网络连接为断开状态,请检查网卡、网线、交换机的端口是否正常。 2、客户机IP地址在路由器指定的IP范围内,网关必须填写路由器LAN口IP地址。 如,路由器内网配置设置:IP:192.168.0.1,子网掩码:255.255.255.0;客户机的IP地址必须在192.168.0.2至192.168.0.254的范围内,网关务必填写192.168.0.1,若客户机IP地址指定192.168.5.2,或网关填写其他地址,客户机均不能上网。 3、客户机学习到的路由器的IP和MAC地址是否正确。 在路由器上,打开路由器Web配置界面,在“系统状态”的“网络接口”里,可以看到路由器LAN口的IP和MAC地址;在客户机上,开始菜单-->运行-->输入指令“cmd”确定,在弹出的黑色背景对话框里输入“arp -a”,可以看到客户机学习到的路由器的网关的IP和MAC地址。若两处看到的MAC地址不一致,请您进行双向地址绑定,可解决此问题。 4、客户机是否中病毒 内网蠕虫类的病毒引起的客户机无法上网也是很常见的。请您开启路由器病毒防御功能,同时对局域网病毒进行查杀。 第五节 如何防御ARP病毒 防御局域网中客户机受ARP欺骗类型攻击导致的“掉线”,建议用户采用客户机、路由器双向地址绑定的方法来解决,具体操作方法如下。 在路由器上绑定客户机的IP和MAC地址:开启内网所有客户机,打开路由器Web配置界面,选择“网络安全”的“IP-MAC地址绑定”,点击“扫描”按钮,将会出现内网所有客户机的IP和MAC地址,点击“<<<”按钮,将扫描出来的IP和MAC地址,添加到“绑定”栏里,再点击保存,此时,路由器上的绑定工作完成。 在客户机上绑定路由器的IP和MAC地址:首先请登陆我们飞鱼星的官方网站,下载“网关智能绑定精灵”,在内网所有客户机上,安排此软件。单机绑定完成。“网关智能绑定精灵”下载链接:www.adslr.com/download_detail.asp?id=76。 所有PC对路由器的IP/MAC进行绑定,绑定的方法可以在正常上网的PC上运行CMD命令,arp -a 获取路由器IP/MAC信息,并通过批处理实现对路由器的IP/MAC进行绑定。 命令如下:arp -s 192.168.0.1(路由器IP) 00-3c-50-20-00-01(路由器MAC) 绑定前arp -a显示:192.168.0.1 00-3c-50-20-00-01 dynamic 绑定后arp -a显示:192.168.0.1 00-3c-50-20-00-01 static 第六节 Ping路由器掉包 本地客户机使用BT/P2P软件下载,就会抢占整个网络所有的资源(包括连接数和带宽资源),来获取尽可能高的下载速度,这时你Ping网关就会出现延时偏大,甚至有掉包的现象。因网络里的带宽资源和连接数资源都是有限的,当网络资源都被BT/P2P这种超线程应用占满后,你Ping网关就会出现掉包的现象。 我们路由器通过单机连接数限制(“网络安全”的“攻击防御”里设置)和流量控制(“QOS流量控制”里设置)来限制BT/P2P类型软件的使用,此时,内网若使用BT/P2P软件下载,只会在下载单机会出现Ping网关延时大,甚至掉包的情况,内网其他客户机不会受其影响,Ping网关延时可保持正常。这样,有限的网络资源就能够得到充分而合理的利用。 友情提示:网络连接数是什么? 连接数是指:宽带路由器或代理服务器对其业务信息流的处理能力,是宽带路由器或代理服务器能够同时处理的点对点连接的最大数目,它反映出宽带路由器或代理服务器设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到宽带路由器或代理服务器所能支持的最大信息点数。根据实际应用中的统计,一台电脑在正常应用下的NAT连接数一般在300条以下,服务器的NAT连接数会根据实际情况偏大。普通客户机一般超过300条就极可能不正常了(P2P应用除外)。 第七节 如何设置攻击防御 进入路由器WEB界面,选择“网络安全”中“攻击防御”: 一、外网防御 1、 响应外网ping请求:启用/禁止。 建议用户禁止,防止外网恶意扫描,加大路由器的负荷。默认情况下为禁止 2、 远程诊断/升级:启用/禁止。 建议用户启用,在用户需要远程技术支持时,必须开启该功能才可以远程协助。默认情况下为启用。 3、 阻断外网请求:启用/禁止。 建议用户禁止,当内网中启用端口映射或者一对一相关设置功能时,必须选择禁止,否则相关设置不生效。默认情况下为禁止。 4、 外部开放端口保护:启用/禁止。 建议用户禁止,如果启用可能会导致某些功能不能使用(如FTP端口映射需要关闭此功能)。默认情况下为禁止。 5、 外网ARP防御:启用/禁止。每秒允许arp包数量10个。 建议用户启用,该功能可以防止外网ARP欺骗(但需要注意的是如果路由器上层设备识别由我们路由器发起的ARP请求为病毒攻击时,这时候可能会造成网络掉线的情况,此进就应禁止此功能)。可以手动设置路由器向上层设备发ARP包的数量。默认情况下为启用。 二、内网防御 1、 ARP欺骗防御保护:启用/禁止。设置arp发包频率10个/秒 建议用户启用,该功能可以防止内网ARP欺骗。可以手动设置路由器向内网各PC发起ARP包的频率。默认情况下为启用。 2、 广播风暴抑制:启用/禁止。 建议用户启用,该功能可以防止内网的广播风暴。默认情况下为启用。 3、 内网病毒防御:启用/禁止。 建议用户启用,该功能可以对内网常见病毒进行防御。默认情况下为启用。 4、 syn-flood 攻击防御:启用/禁止。 建议用户启用,该功能对内网的syn-flood攻击。默认情况下为启用。 5、 udp-flood 攻击防御:启用/禁止。 建议用户启用,该功能对内网的udp-flood攻击。默认情况下为启用。 6、 icmp-flood 攻击防御:启用/禁止。 建议用户启用,该功能对内网的icmp-flood攻击。默认情况下为启用。 第八节 流量控制不起作用 我们的流量控制很多用户都在使用,反映效果很好。建议您从以下几个方面分析流控不起作用的原因: 1、您需要明确单位的问题,路由里的流量限制单位是KByte,您需要确认下载显示速度的单位,若单位为Kbit,由于1Kbyte=8Kbit,您看到的下载速度要除以8其实流量是在控制范围之内的。 2、设置问题 (1)下载超过限制客户机的IP地址,是否在流控规则的范围内。如:流控规则限制192.168.0.2至192.168.0.100的客户机最大下载流量为100Kbyte,但在下载客户机的IP为192.168.0.150,此时这台客户机的下载流量超过100Kbyte,是由于这台客户机不在流控规则的范围内,它不会受到限制。所以,请您选择192.168.0.2至192.168.0.100 IP地址范围内的客户机进行测试。 (2)在流量控制规则中,若策略栏选择“当有带宽剩余时,可使用更多带宽”,单台客户机下载流量可能超过限制,这是由于您外网的带宽还有剩余,为了充分而合理的利用资源,客户机可以抢占更多的带宽;但当带宽不足时,每台客户机最大下载流量将被限制在流控范围内。 (3)流控规则设置完成,并点击保存后,务必点击应用按钮和勾选“启用流量控制”,否则流控不生效。 3、流量控制是一个过程,当下载的流量超过控制的值时,流量控制再把他控制下来.超过了又控制下来,速度是会在一个范围内浮动的,所以看见单机的流量值会超过指定的数值一些.,这也是正常的情况,不是没有限制。 第九节 如何设置流量控制规则,使网络更有效合理的利用带宽。 如某网吧用户外网接入带宽10Mbit,内网电脑100台时,首先使用以下转换公式:10*1024=10240 Kbit(将Mbit转换为Kbit) 10240/8=1280 KByte(将Kbit转换为KByte) 100*10%=10 台(带宽占满的电脑台数,环境差异导致带宽占用情况动态变化) 1280/10=128 KByte(流控规则的上下行带宽限制建议为120KByte) 由此计算出下行带宽为128KB,上行可以小于等于128KB。 以下是如何在路由器上设置: 1、点击管理配置页面左侧“QoS流量控制”-->“QoS流量控制”选项。 2、在“QoS流量控制”中,将“启用流量控制”打勾并保存,点击“+”号。 (1)不使用:打勾表示不使用本条规则,规则并不被删除。 (2)地址:需要做流量控制的计算机的IP地址。“类型”下拉菜单可以选择为一个网段或者一台主机。 (3)上行限制:设置流量控制的上行流量,这时填入128KByte(或小于这个数) (4)下行限制:设置流量控制的下行流量,这时填入128KByte。 (5)模式:在地址类型为“网段”的情况下,可以设置本网段的计算机每一IP地址使用设定的带宽或者本网段的计算机所有IP共享设定的带宽。 (6)启用流量限制:流量控制功能的总开关。启用后,您配置的规则才可以生效,这时启用。 (7)启用游戏优先保障:启用游戏优先保障后,流量控制将对常见应用及当前流行的游戏数据优先转发,这时启用。 3、点击“保存”按钮,并在保存后的界面中点击“应用”按钮后,配置方能成功。 第十节 如何设置防火墙规则 进入路由器WEB界面,选择“网络安全”中“防火墙设置”,点击“+”号,添加规则。如某企业需要对内网的某些电脑进行时间管控(每天中午12点到13点)访问指定网站(设内网需要管控的IP地址为192.168.1.43---192.168.1.47,某指定网站为 www.tom.com IP为218.89.171.224),这时候的设置会添加两个规则。 规则一: 一、防火墙规则: 1、 不使用:不打勾。打勾表示不使用本条规则,规则并不被删除。 2、 动作:允许。选择包过滤方式。 3、 接口:任意。选择出需要匹配的接口。 4、 协议:http协议。这里包含所有的TCP/UDP协议,该规则需要哪个协议即选择对应的协议。例如禁止内网某些PC浏览网页,这时候就选择HTTP协议。 5、 目的端口范围:80。即与上面的协议对应使用。例如HTTP协议端口为80。也可以设置匹配的某一范围的多个连续的端口号。 6、 碎片:不勾选。勾选表示启用该功能,这个操作可能让防火墙容易受到DOS攻击,大多数情况下应不启用。 7、 日志:不勾选。勾选表示启用该功能,防火墙已经限制了日志空间。不要记录每件事。如果需要记录大量日志,请考虑使用远程日志服务器,大多数情况下应不启用。 二、管制地址: 1、目的地址:218.89.171.224。即需要管控的目的端,可以是单个的IP地址,可以是连续的IP地址。 2、源地址:192.168.1.43到192.168.1.47。即需要管控的源地址,可以是单个的IP地址,也可是连续的IP地址。 三、管制时间: 时间:12时00分到13时00分。需要管控的时间段。 工作日:周一到周日。可以选择其中一天也可以是多天或全部选择。 保存。 规则二: 一、防火墙规则: 1、 不使用:不打勾。打勾表示不使用本条规则,规则并不被删除。 2、 动作:禁止。选择包过滤方式。 3、 接口:任意。选择出需要匹配的接口。 4、 协议:ALL(1--65535)。这里包含所有的TCP/UDP协议,该规则需要哪个协议即选择对应的协议。例如禁止内网某些PC浏览网页,这时候就选择HTTP协议。 5、 目的端口范围:不用填(选择协议ALL路由器默认为1--65535)。即与上面的协议对应使用。例如HTTP协议端口为80。也可以设置匹配的某一范围的多个连续的端口号。 6、 碎片:不勾选。勾选表示启用该功能,这个操作可能让防火墙容易受到DOS攻击,大多数情况下应不启用。 7、 日志:不勾选。勾选表示启用该功能,防火墙已经限制了日志空间。不要记录每件事。如果需要记录大量日志,请考虑使用远程日志服务器,大多数情况下应不启用。 二、管制地址: 1、目的地址:不填(为任意外网地址)。即需要管控的目的端,可以是单个的IP地址,可以是连续的IP地址。 2、源地址:192.168.1.43到192.168.1.47。即需要管控的源地址,可以是单个的IP地址,也可是连续的IP地址。 三、管制时间: 时间:*时*分到*时*分(默认为所有时间)。需要管控的时间段。 工作日:周一到周日。可以选择其中一天也可以是多天或全部选择。 保存。 最好选择“应用”,即可生效。 第十一节 如何恢复出厂设置 在设备正常工作的情况下,路由器前端面板Sys指示灯以1Hz的频率闪烁。 方法一:前端面板RST孔为复位孔,复位键轻压3-5秒,松开复位键,可以看到设备所有指示灯闪烁一次,设备自动重新启动,路由器恢复出厂默认设置。 方法二:登陆路由器Web配置界面,选择“系统工具”的“恢复出厂设置”,按下确定按钮,出现路由器重新启动的进度条,待路由器重启完成后,成功恢复出厂默认设置。 特别提示:恢复出厂设置将清空设备的所有配置信息,配置信息包括:外网地址、PPPOE拨号账号和密码、MAC绑定等等。 因此您需要确保这些信息内容是否存有备份或可在恢复出厂默认设置后自行恢复这些配置,我们无法为您提供清空设备配置信息的恢复服务。 第十二节 如何进行固件升级 产品升级固件可以通过飞鱼星公司官方网站(http://www.adslr.com)下载到最新版本升级固件。 路由器的固件升级相当于PC机主板刷新BIOS,是一个比较危险的工作。因此,请您务必确保设备在升级过程中交流供电的稳定。 安全起见,您最好严格按照以下的步骤操作: 1、通过飞鱼星官方网站下载升级固件,并使用WinRAR解压缩软件解压缩,升级固件以扩展名为“bin”文件格式存在。 2、通过IE浏览器Web方式登录设备配置系统,将设备所有配置信息以文本方式备份。备份内容涉及:内网配置、外网配置、地址绑定等配置信息。 3、路由器恢复出厂默认设置,并重新启动路由器。 (出厂默认IP地址/子网掩码:192.168.0.1/255.255.255.0,出厂默认登录用户/密码:admin/admin) 4、内网仅连接一台PC机,通过IE浏览器Web方式登录设备配置系统的升级界面,选择正确的升级包,开始升级,整个升级过程大约持续2分钟左右,升级完成后,Web界面会有明确的升级提示。 第十三节 如何禁止内网访问某网站 请按以下步骤操作: 登陆路由器Web配置界面,进入“网络安全”的“域名过滤”,点击添加一条网址过滤的规则,在“地址”栏输入禁止访问该网站的内网客户机的IP地址范围,在“网址”栏输入禁止访问网站的域名,保存后应用规则生效。 注意: 1、在网址栏输入的域名格式为“www.xxx.com”,若格式不正确,可能引起域名过滤规则不生效的情况。 2、测试域名过滤规则是否生效时,建议您重启客户机或清空客户机IE浏览器缓存,以达到真实的测试效果。 第十四节 如何设置端口镜像 进入路由器WEB界面,选择“高级选项”中“端口镜像”: 1、 启用:在“允许端口镜像功能”前打勾表示启用端口镜像功能。 2、 选择监听端口:该选项会列出路由器上所有LAN口,如果选中其中一个LAN口(如LAN1口),则应该将所对应的监控服务器直接连在这个LAN口上(注:监控服务器与路由器之间不能再连接有其他网络设备)。 3、 选择被监听端口:该选项会列出路由器上所有LAN口,如果选中其中一个LAN口(注:不能与监听端口选择相同的端口),而后将中心交换机连接在该口上。 第十五节 公安无法监控 建议您从以下几方面进行排查 1、端口接法错误 如,监听端口选择LAN1,被监听端口选择LAN2,此时,装有收费软件的客户机,要接在LAN1,且此客户机要能够访问互联网,中心交换机要接在LAN2。若接法错误,会造成无法监控的情况。 2、公安服务器端问题 一般遇到这种情况,整个地区的监控都不正常。此类问题只有联系公安解决。 3、监控软件问题 建议可以将监控软件卸载重新安装,确保监控软件设置正确。遇到此类问题建议联系监控软件工程师。 第十六节 如何设置端口映射 进入路由器WEB界面,选择“高级选项”中“端口映射”,点击“+”号,添加新规则。如这时内网有一台服务器(IP地址为192.168.0.254),有一个公共网站,需要外网的人也能访问到,这时应该如何设置,方法如下: 1、 不使用:不勾选。打勾表示不使用本条规则,规则并不被删除。 2、 外部端口:80。可以指定一个外部端口或者一个外部端口段映射到内部主机开放的端口 上。如果留空则外部端口同内部端口相同。填写范围在1-65535之间。 3、 内部IP:192.168.0.254。内部网络中对外提供服务的主机IP。例如192.168.0.50。 4、 内部端口:80。这时候对外为网站服务,所以为80端口。内部网络中对外提供服务的主机所开放的端口。填写范围在1-65535之间。内部端口起始和终止数字可相等。 5、 协议:HTTP协议。端口映射使用的协议,可以是TCP、UDP或者二者兼有。 6、 映射线路:WAN1口。表示映射的服务都从WAN1口出。端口映射时使用的线路可以是单WAN或者多WAN。 7、 注释:您可以在这里填写简单的提示表示这条端口映射规则的意义。例如市场部的WEB服务器。 保存,应用后生效。 第十七节 端口映射失效 建议您从以下几方面进行排查 1、内网客户机通过提供服务主机的内网IP地址,是否可以正常访问该主机对外提供的服务。若是内网都无法正常访问,建议您排查内网原因,如该主机配置是否正确,内网客户机是否可以正常Ping通该主机。 2、务必确保提供服务主机可以正常连接互联网。 3、映射端口和服务器提供的端口不一致。端口映射规则中,添写的内部端口一定要和提供服务主机提供的端口是相同的,外部端口可根据需要来添写。在外网访问时,须由路由器外网IP+外部端口,在内网访问时,须由提供服务主机的内网IP地址+内网端口。 如:路由器的外网IP为2.2.2.2.2,提供服务主机IP地址为192.168.0.3,WEB服务,端口80;在做端口映射规则时,内部端口必须添写80,外部端口可以任意填写,在此我假设填写8080;则在内网访问时,在浏览器中,输入“http://192.168.0.3:80”(WEB服务默认使用80端口,故在此80可省略)或“http://2.2.2.2:8080”,外网访问时,在浏览器中,输入“http://2.2.2.2:8080”即可。 4、在“网络安全”的“攻击防御”中,“阻断外网请求”务必选择“禁止”。 “外部开放端口保护”务必选择“禁止”。 5、端口是否有重用。如,路由器的管理端口为80,您在映射Web服务时,再次映射80端口,此时产生端口重用的情况,可通过“系统工具”的“管理选项”修改路由器的管理端口来解决此问题。 6、若内网客户机通过公网地址,无法访问到映射的服务,请您在“基础设置”的“基本选项”,勾选“是否支持端口回流”,并重启路由生效。 第十八节 如何禁止内网某一台客户机上网 通过我们路由器禁止内网某台客户机的方法,有以下几种: 1、在知道该客户机MAC地址的情况下,可以登陆路由器Web配置界面,通过“网络安全”的“MAC地址过滤”,点击“+”添加规则,在“地址”栏中,输入该客户机的MAC地址,点击保存再应用即可。 2、开启内网所有客户机,打开路由器Web配置界面,选择“网络安全”的“IP-MAC地址绑定”,点击“扫描”按钮,将会出现内网所有客户机的IP和MAC地址,点击“<<<”按钮,将扫描出来的IP和MAC地址,添加到绑定栏里,在绑定栏里,找到禁止上网的客户机的IP和MAC地址,将其删除,再勾选“禁止未被IP/MAC地址绑定的主机通过”,点击保存即可。 3、在“网络安全”的“防火墙设置”里,点击“+”添加一条如下规则:动作禁止,协议任意,接口任意,源地址指定为该内网客户机的IP地址,目的地址任意,保存再应用即可。 第十九节 双线接入,内网浏览器通过WAN2线路出访 请按以下步骤操作: 登陆路由器Web配置界面,在“高级选项”的“应用调度”中,勾选“启用应用调度”,再保存。点击“+”添加规则,协议TCP/UDP,端口80,地址填写内网主机IP地址(在指定范围内的客户机,访问80端口的流量只能从WAN2线路出访),接口WAN2,点击保存再应用,重启路由器该规则生效。 提示:若想指定内网的一部份客户机,访问某几个连续的端口时,只能从WAN1或是WAN2线路出访,都可以使用相同的方法进行设置,只需要要将“端口”、“地址”、“接口”的参数按您的需要重新指定即可。 第二十节 如何查看内网客户机的流量和外网流量 查看内网客户机的流量:登陆路由器Web配置界面,在“系统状态”的“内网监控”里,选择“允许”,点击保存。在“排序方式”的下拉菜单中,选择“下载速度”,即可以以看到内网单机的下载流量。同时,您还可以根据“累计下载”、“累计上传”、“下载速度”、“上传速度”、“网络连接数”来进行排序,从而可以掌控更多内网信息。 查看外网流量:在“系统状态”的“网络接口”里,点击查看“十分钟”的数据流量,可以看到该接口实时的流量曲线图。 第二十一节 如何设置多网段共享上网,且不同网段之间可以相互访问 请按以下步骤进行操作: 打开路由器Web配置界面,点击“基础设置”的“内网配置”,在“内网扩展1”栏里,输入扩展网段的网关,“掩码”栏输入该网段的子网掩码。该项设置在重启路由器才生效。在此最多可以扩展三个网段。若要扩展更多的网段,可以点击“高级选项”的“地址转换”,选择“外出规则”,点击“+”添加如下规则:勾选“设为内网扩展地址”,IP地址栏输入扩展网段的网关,“掩码”栏输入该网段的子网掩码,“目标地址”任意,其他配置保持默认,点击保存再应用,重启路由器即可。飞鱼星路由器最多支持7个扩展网段。 由于路由器默认是关掉了用于共享的135-139端口,若内网有多个网段,不能共享数据。共要内网之间可以共享数据,在“网络安全”的“防火墙设置”里,添加一条如下规则:动作允许,接口任意,协议TCP/UDP,源地址任意,源端口任意,目的地址任意,目的端口指定135-139,点击保存再应用即可。 第二十二节 什么是DMZ?飞鱼星宽带路由器支持DMZ吗?最多支持多少台DMZ主机 DMZ(Demilitarized Zone 非军事区)这一功能可以使某台特定计算机向互联网完全开放,支持更多的网络应用。DMZ允许一个计算机完全暴露在外网上,用户配置为DMZ主机的计算机必须使用静态IP。 飞鱼星路由器通过一对一的网络地址转换方式支持DMZ功能。飞鱼星路由器支持DMZ主机的数量只取决于您拥有的合法IP地址的数量,路由器本身没有限制。请注意:当一台PC设置成DMZ主机后。这台PC就失去了NAT防火墙的保护,所以请谨慎使用。 第二十三节 怎样才能使路由器工作在NAT模式时支持Netmeeting MS Netmeeting通常不能在有NAT路由的情况下正常运行,因为Netmeeting使用的是动态端口,就是说每次运行该程序时都会使用不同的端口。因此该软件不能在任何NAT防火墙、路由器下使用。但有些用户已经通过打开所有的端口以待触发的方法运行了该软件。我们不建议用户使用这种方法。 我们建议用户可以通过一对一网络地址转换来设置所要使用Netmeeting的计算机,让用户的计算机处于DMZ。这种方法也适用于一切特殊应用。 第二十四节 设备正常运行其状态指示灯是如何工作的 路由器正常工作时,Power(电源)指示灯常亮,SyS(系统)指示灯以1Hz 频率闪烁。 网络接口:Link灯常亮,该接口工作在100M全双工模式,Link灯不亮,该接口工作在10M。 ACT灯亮,表示该接口连通,ACT灯闪烁,表示接口有数据传输。 第二十五节 路由器当前时间显示异常,如何更新 登陆路由器Web配置界面,在“基础设置”的“基本选项”里,“时间服务器地址”栏,可填入时间服务器的IP或域名,飞鱼星默认的时间服务器域名为“rdate.darkorb.net”。若使用域名更新时间,必须保证路由器外网配置的DNS填定正确,并且可用。若飞鱼星默认时间服务器不可用,可使用其他时间服务器进行更新。以下提供其他时间服务器的IP和域名,供您参考使用。 NIST 时间服务器 域名方式:time-a.nist.gov IP方式:129.6.15.28 域名方式:time-b.nist.gov IP方式:129.6.15.29 域名方式:utcnist.colorado.edu IP方式:128.138.140.44 Win的时间服务器:time.windows.com 老版本的出现这个现象的都少。。新版本的基本没有看到这个现象。