模拟人生3 升职:无线路由器常见功能设置全程图解

　　一、特别的WAN口上网方式

　　大家知道，要想通过路由器共享上网，在WAN(Wide Area Network，广域网)接口中选择和设置正确的上网方式必不可少。多数无线路由器一般提供有3种上网方式：动态IP、静态和PPPoE，而一些新型号无线路由器还支持L2TP、PPTP、IEEE802.1X+动态IP、IEEE802.1X+静态IP等上网方式，它们有何特点，又该如何设置呢?

　　● 基于VPN的L2TP和PPTP

　　L2TP、PPTP都是基于VPN(虚拟专用网)的上网方式，大家知道被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道，是对内部网的扩展，可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

　　PPTP(Point to Point Tunneling Protocol，点对点隧道协议)协议将控制包与数据包分开。控制包采用TCP控制，用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中，然后封装到GRE(通用路由协议封装) V2协议中。L2TP(Layer 2 Tunneling Protocol，第二层隧道协议)协议是国际标准隧道协议。它结合了PPTP协议以及第二层转发L2F(Layer 2 Forwarding，二层转发协议)协议的优点，能以隧道方式使PPP包通过各种网络协议，包括ATM、SONET和帧中继。

　　在对L2TP或PPTP上网方式进行设置时，上网帐号、上网口令需正确填入ISP提供的帐号和口令，可根据ISP提供的动态IP、静态IP按需设置IP，服务器IP/域名需正确填入ISP为您提供的IP地址或域名。除此而外，还可按需选择自动断线等待时间、按需连接、自动连接、手动连接等上网方式，完成更改后，点击保存按钮即可。

　　● 新宽带认证方式802.1x

　　而众所周知，IEEE 802.1x则是一种基于端口的访问控制协议新的宽带认证方式，其对认证方式和认证体系结构进行了优化，解决了传统PPPoE和Web/Portal认证方式带来的问题，很适合在宽带以太网中使用。IEEE 802.1x协议的体系结构包括三个重要的部分：Supplicant System客户端、Authenticator System认证系统、Authentication Server System认证服务器。

　　而在对IEEE802.1X+动态IP和IEEE802.1X+静态IP宽带上网方式进行设置时，只需掌握以下要点即可。如果ISP给您提供的是IEEE802.1X+动态IP上网方式，您可以自动从ISP获取IP地址;而如果ISP给您提供的是IEEE802.1X+静态IP上网方式，ISP会给您提供WAN口静态IP地址信息，但无论哪一种方式，首先用ISP给您提供的认证用户名和认证密码通过IEEE802.1X认证是必需，这时只需在登陆框中正确填入ISP提供的认证用户名和密码，然后点击登录按钮，便可登录服务器进行IEEE802.1X认证。

　　当IEEE802.1X认证登录成功后，如果是动态IP方式单击更新按钮，路由器将更新从ISP获取的WAN口IP地址、子网掩码、网关以及DNS服务器设置。而如果是静态IP方式，则需手工填入IP地址、子网掩码、网关以及DNS服务器等信息。一切搞定后，便可正常上网冲浪。

　　二、常见宽带限制功能设置

　　在无线路由器中，出于安全的考虑，限制与反限制功能无所不在，如IP地址限制、DHCP功能设置、MAC地址克隆等，几乎无所不在。对于新手来说，这些功能又该如何设置呢?

　　● MAC地址克隆与过滤

　　大家知道，MAC(Media Access Control，介质访问控制)地址是识别LAN(局域网)节点的标识。它是全球唯一的，就如同我们身份证上的身份证号码一样，所以，通过MAC地址限制与过滤就能很好的起到对网络计算机的控制作用。

　　也正是这样的道理，而为了控制用户多机共享上网，某些ISP可能会对MAC地址进行绑定，此时ISP会提供一个有效的MAC地址给用户，如正在上网的那台电脑的网卡MAC地址，您要想正常上网，就只能通过这台电脑，而其它不是这台电脑网卡MAC地址的就不能正常上网。

　　要想突破这种限制，就可利用无线路由器必备的MAC地址克隆。进入无线路由器的WEB配置页面，选择菜单网络参数→MAC地址克隆，便可以设置路由器对广域网的MAC地址。在对MAC地址进行绑定的那台电脑上，单击“克隆MAC地址”按钮，便可将当前管理PC的MAC地址克隆到“MAC地址”栏内。此外，还可启用主机伪装模式，以解除由于某些ISP的限制，可能导致克隆后还是无法使用路由器上网的问题。

　　而无线路由器必备的MAC地址过滤功能正好和MAC地址克隆相反，它可通过MAC地址允许或拒绝局域网中计算机访问广域网，有效控制局域网内用户的上网权限。还可以利用按钮添加新条目来增加新的过滤规则;或者通过“修改”、“删除”链接来修改或删除旧的过滤规则。

　　要对其进行设置，一般需要先打开防火墙，在防火墙设置界面中开启“MAC地址过滤”，设置“缺省过滤规则”为“禁止已设MAC地址列表中已启用的MAC地址访问Internet，允许其它MAC地址访问Internet”，然后在添加新条目中添加需要禁止的MAC地址即可，这与ISP禁止用户局域网多机共享异曲同工。

　　● IP地址限制与DHCP设置

　　无线路由器之所以使用便利，正在于其内置了DHCP服务器功能。DHCP的全名是“Dynamic Host Configuration Protocol”，即动态主机配置协议。在使用DHCP的网络里，只需将局域网中计算机的TCP/IP协议项设置为默认的“自动获得IP地址”，用户的计算机可以从DHCP服务器那里获得上网的参数，几乎不需要做任何手工的配置就可以上网。一般情况下，DHCP服务器会尽量保持每台计算机使用同一个IP地址上网。如果计算机长时间没有上网或配置为使用静态地址上网，DHCP服务器就会把这个地址分配给其他计算机。

　　在一般的家庭和办公网络里，出于安全考虑，也可不启用DHCP服务器功能，由网管手工为局域网中的所有计算机配置TCP/IP协议参数，指定IP地址、子网掩码、网关、以及DNS服务器等。当然，如果你不想这么麻烦，为了不让更多的非法用户减少使用你的无线网络的机率，你也可以考虑按需分配地址池开始地址和结束地址的数量，使内网数台主机得到的IP地址刚好在这两个地址之间够用即可，随时可了解到是否有非法用户接入。

　　并且，无线路由器中一般都可提供接入的客户端列表，在此之中，你可以查看到获得了IP地址的客户端计算机的名称、MAC地址及其分配的IP地址，便可对其有的放矢进行防范。 而在DHCP服务器的静态地址分配中，还可以为指定MAC地址的计算机预留静态IP地址。当该计算机请求DHCP服务器分配IP地址时，DHCP服务器将给它分配表中预留的IP地址。并且一旦采用，该主机的IP地址将不再改变。

　　在IP地址过滤选项中，可以拒绝或允许局域网中计算机与互联网之间的通信。可以拒绝或允许特定IP地址的特定的端口号或所有端口号。可以利用按钮添加新条目来增加新的过滤规则，或者通过“修改”、“删除”链接来修改或删除已设过滤规则，甚至可以通过按钮移动来调整各条过滤规则的顺序，以达到不同的过滤优先级。或禁止局域网中IP地址为192.168.1.3的计算机在6：00到24：00之间收发邮件，禁止IP地址为192.168.1.4的计算机在18：00到22：00之间访问IP为218.5.79.12的网站，以达到对局域网计算机共享上网的有效控制。