宽带路由器配置与应用

预备知识 共享网络连接的需求与实现方式 宽带路由器（接口、类型、功能） 宽带路由器的典型应用方式 宽带路由器的管理与基本参数 1 宽带路由器（接口、类型、功能） 2 宽带路由器的典型应用方式 3 宽带路由器的管理与基本参数 4 内网计算机上IP地址的设置 5 实践：宽带路由器配置与应用 6

共享网络连接的需求与实现方式 需求：多台计算机共享一条Internet连接 实现方式： 纯技术的角度： 实际措施： 网络地址转换（Network Address Translation，NAT）技术 代理（Proxy）技术 实际措施： 在路由器（专用路由器或软路由）上配置NAT Windows的“Internet连接共享”服务 代理服务器软件 宽带路由器

宽带路由器 “宽带路由器”： 关于“宽带”：一种通俗说法，相对电话拨号（56kbps)而言，目前指： 专为小型终端用户多台PC共享上列两种线路接入Internet而设计 一种简化的路由器 关于“宽带”：一种通俗说法，相对电话拨号（56kbps)而言，目前指： ADSL 以太网

常用宽带路由器的接口 WAN（或Internet）口：1或2口10/100BASE-T LAN口：4或更多10/100BASE-T Internet/WAN口

宽带路由器的类型 有线：路由器+以太网交换机 无线：路由器+以太网交换机+无线AP

宽带路由器的功能 基本功能： 高级功能： NAT（网络地址转换） DHCP服务（动态主机配置） 路由功能 Restrict Access DMZ（非军事区） Port Forwarding （允许外网访问内网制定服务） Firewall VPN MAC克隆

网吧专用宽带路由器 采用高性能处理器 支持ISP数据选路、智能负载均衡 提供基于IP的带宽控制，灵活管控用户带宽 LAN口 WAN口 采用高性能处理器 支持ISP数据选路、智能负载均衡 提供基于IP的带宽控制，灵活管控用户带宽 支持基于IP的连接数限制，可有效限制P2P软件 支持基于端口的广播流量限制 支持端口镜像，可进行网络监控

典型应用一：连接以太网线路 宽带路由器 ISP网络 双绞线 Internet口

典型应用二：连接ADSL线路 ADSL Modem 宽带路由器 ISP网络 电话线 双绞线 RJ-11接口 RJ-45接口

宽带路由器的管理 打开IE浏览器，输入地址： http://192.168.1.1 初始用户名和密码均为：admin

基本应用需要配置的参数 外网参数： 内网参数： DHCP服务参数： 根据ISP提供的参数配置。必须配置。 可保留出厂设置（通常为192.168.1.1/24） DHCP服务参数： 可保留出厂设置

外网参数的主要类型 静态IP 动态IP PPPoE 802.1x + 静态IP 802.1x + 动态IP 大部分公网使用的方式

内网计算机上IP地址的设置 启用DHCP时可用“自动获得IP地址”，也可设置静态IP

内网计算机上IP地址的设置——静态 静态IP地址范围要与路由器内网地址在一个IP网内，通常为： 192.168.1.x / 24 使用静态IP地址时必须设置DNS

实验16 宽带路由器配置与应用 实 验 目 的 掌握宽带路由器的基本参数配置方法； 实验16 宽带路由器配置与应用 实 验 目 的 掌握宽带路由器的基本参数配置方法； 了解宽带路由器的各项功能（DHCP、NAT、路由表、访问限制、端口转发和DMZ等），并通过实验验证； 学会计算机网络方案设计与实验室验证的基本方法。

实验16 宽带路由器配置与应用 实 验 内 容 1．宽带路由器配置 （1）宽带路由器基本参数配置； （2）DHCP服务配置及应用； 实验16 宽带路由器配置与应用 实 验 内 容 1．宽带路由器配置 （1）宽带路由器基本参数配置； （2）DHCP服务配置及应用； （3）启用NAT和查看路由表； （4）访问限制（Restrict Access）； （5）端口转发（Port Forwarding）和DMZ端口的应用。 (只做Web服务）) 2．宽带路由器应用设计并实验验证（见后页） (选做)

实验16 宽带路由器配置与应用 实 验 内 容 （续） 2．宽带路由器应用设计并实验验证(选做) 实验16 宽带路由器配置与应用 实 验 内 容 （续） 2．宽带路由器应用设计并实验验证(选做) 设校园网网络中心布设了一条以太网双绞线到你所在寝室，并分配了如下网络参数： IP地址：202.114.112.100 子网掩码：255.255.255.0 默认网关：202.114.112.254 DNS：202.114.96.2 现寝室内有三台PC都想连到校园网上，请你给出实现方案（设备连接图和网络参数配置方案），并在实验室环境中验证。

1．连接设备并初始化路由器 将该主机原使用的IP参数作为宽带路由器的外网参数（先记录在p144上部的相关横线上）

初始化路由器 长按Reset按钮（30s）恢复出厂设置： 用一支笔的笔头按住Reset按钮不放，开启路由器电源，坚持30秒以上再放开。

按照后面的实验指导进行实验，并在书中对应横线上记录实验结果 注意：每一步设置均需及时用屏幕下方的“Save Settings”按钮保存设置）

2．观察Linksys BEFSX41宽带路由器 （1）前面板指示灯 Power 绿色：在路由器启动的时候点亮。如果指示灯一直闪烁，则路由器在执行一个诊断操作。 Ethernet 绿色：如果指示灯一直点亮，那么路由器通过相应的端口（1、2、3或4）连接到一个设备上。如果指示灯闪烁，则路由器正在该端口发送或接收数据。 Internet 绿色：当连接到ADSL MODEM或局域网时点亮。如果指示灯闪烁，则路由器正在该端口发送或接收数据。 DMZ 绿色：表示启用了DMZ功能。

2．观察Linksys BEFSX41宽带路由器 （2）后面板接口 Reset： 复位按钮，短按（1s）用于重启路由器，长按（30s）用于恢复出厂设置。 Internet端口：用于连接到ADSL MODEM或局域网。 Ethernet 1- 4：用于连接内网设备，如PC机、交换机、集线器等。 Power：电源接口。

3．进入宽带路由器的管理界面 （1）设置PC1为“自动获得IP地址” （也可设置为静态参数），用ping命令测试PC1与宽带路由器的连通性，正常则进入下一步。 （2）在PC1上用IE浏览器连接宽带路由器

4．基本网络参数配置（Basic Setup） 选择“Setup->Basic Setup”，可以对宽带路由器的下列参数进行配置： 外网参数 内网参数 DHCP参数 （注意：以下各步均需及时用屏幕下方的“Save Settings”按钮保存设置）

4．基本网络参数配置（Basic Setup） （1）设置外网网络参数 设置外网网卡IP参数为静态地址 IP: 10.0.9.X Subnet Mask：255.255.0.0 Default Gateway: 10.0.1.1 DNS 1: 202.114.64.2 根据ISP提供的参数进行配置，本实验使用PC1原使用的网络参数

4．基本网络参数配置（Basic Setup） （2）查看（配置）内网网络参数 宽带路由器的内网参数出厂时已设置好，可根据需要进行修改（建议不修改）。

4．基本网络参数配置（Basic Setup） （3）配置DHCP服务参数 查看DHCP服务及其参数，如未启用则启用，并将DHCP的开始地址设置为192.168.1.100（最后一个字节也可设为其它数值）

4．基本网络参数配置（Basic Setup） （4）测试DHCP服务 将PC1的网络参数设置为“自动获得IP地址”。在PC1上用“ipconfig/all”命令查看该机获取到的IP地址等信息，并记录结果。想一想，以上结果是否是你的预期值？ 再用命令“ping 192.168.1.1”测试PC1与宽带路由器的连通性，正常则说明DHCP服务配置成功。

5.高级路由设置（Advanced Routing） （1）选择“Setup->Advanced routing”查看路由设置 注意开启NAT功能 不需要开启动态路由协议和设置静态路由 点击“Show Routing Table”按钮可查看当前路由表

5.高级路由设置（Advanced Routing） （2）验证“NAT”功能 分别将“NAT”功能“Enable”和“Disable”，在PC1上测试能否访问外网（如用IE浏览器连接http://www.whu.edu.cn），并记录结果： NAT Enable时， 访问外网； NAT Disable时， 访问外网。 注意：测试完成恢复“NAT”为“Enable”。

6.访问限制（Restrict Access） 在该界面中，可以针对： 内网计算机 服务端口 URL 关键词 进行访问限制。

6.访问限制（Restrict Access） （1）限制内网指定PC访问外网 设置Internet访问策略1的名称为“pc1”，动作设置为“Deny”

编辑主机列表 点击“Apply”保存访问控制列表（Restrict Access） 在PC1上测试能否访问外网？ 点击“Edit List”按钮，设置主机列表。 设定限制的IP为PC1的IP：192.168.1.2 点击“Apply”保存访问控制列表（Restrict Access） 在PC1上测试能否访问外网？ 在PC2上测试能否访问外网？

6.访问限制（Restrict Access） 修改对PC1的访问控制策略为“Allow”，在PC1上测试能否访问外网

6.访问限制（Restrict Access） （2）限制访问某些服务端口(选做) 如下图设置“Blocked Services” ，在PC1上测试能否访问以下站点，看看有些服务是否被阻止： ftp ftp.pku.edu.cn 访问； telnet bbs.whu.edu.cn 访问； http://bbs.whu.edu.cn 访问。

6.访问限制（Restrict Access） （3）限制访问指定URL的Web站点 如下图所示进行设置，在PC1上测试能否访问以下Web站点： http://www.whu.edu.cn 访问； http://www.hust.edu.cn 访问； http://www.baidu.com 访问； http://www.edu.cn 访问。

6.访问限制（Restrict Access） （4）限制访问含有指定关键词的Web站点 通过设置下图中的“Website Blocking by Keyword” ，可以限制内网计算机访问含有指定关键词的Web站点。 请自己设想一个关键词进行实验。

7. 允许内网主机向外网提供服务(选做) 两种实现方式： 设置端口转发 设置DMZ主机（有些宽带路由器不提供此功能） 注意：用这两种方式提供的服务，当从外网访问时，目的地址要用宽带路由器的外网地址，而不是提供服务的内网主机自身的地址。

7. 允许内网主机向外网提供服务(选做) 将PC1的IP参数恢复为如下静态设置： 子网掩码：255.255.255.0 默认网关：192.168.1.1 在PC1上配置Web服务（参见实验18），并在内网测试通过。

7. 允许内网主机向外网提供服务(选做) （1）设置端口转发（Port Forwarding） 在“Applications & Gaming”的“Port Range Forwarding“中设置如右图所示，即将外网对路由器80端口的访问转发到内网192.168.1.2机器上。 点击“Save Settings“保存 在PC2上访问PC1提供的Web服务：http://10.0.9.X 测试完删除右图中的端口转发设置

7. 允许内网主机向外网提供服务(选做) （2）设置DMZ主机 将PC1接在宽带路由器的DMZ端口 在路由器管理界面的“Applications & Gaming”的“DMZ Port”中选中“Enable”，如下图。 在PC2上访问PC1提供的Web服务：http://10.0.9.X

宽带路由器应用设计并实验验证(选做) 按照下列要求给出设计方案，并用组内设备验证。做好实验记录。 设校园网网络中心布设了一条以太网双绞线到你所在寝室，并分配了如下网络参数： IP地址：202.114.112.100 子网掩码：255.255.255.0 默认网关：202.114.112.254 DNS：202.114.96.2 现寝室内有三台PC都想连到校园网上，请你给出实现方案（设备连接图和网络参数配置方案），并在实验室环境中验证。

END