¡Cómo desviar el tráfico! !
No es un problema de software, es un problema con su configuración. ¿Está utilizando un enrutador? La guía de configuración del enrutador puede configurarla arriba
Configure el enrutador básicamente para que la computadora. Puede disfrutar de los mejores resultados a través del enrutador. El proceso de acceso a Internet es relativamente fácil de implementar; el contenido a continuación de este documento describe principalmente las siguientes partes:
1. enrutador;
2. Ingrese a la interfaz de administración del enrutador y configure el enrutador
3. Localización de fallas simples y solución de problemas durante el proceso de configuración
Comencemos; ¡Rápido y ve al grano!
1. Preparativos antes de configurar el router (si tienes claro tu propio método de conexión, puedes saltar directamente al punto 2)
Lo primero que hay que confirmar es. ¿Qué es el "método de acceso a banda ancha"?
Por supuesto, la forma más sencilla es llamar a su ISP (proveedor de servicios de Internet) para realizar una consulta; también puede hacer una valoración rápida basándose en el método de conexión de red antes de comprar el enrutador.
Los métodos de conexión de hardware comunes incluyen los siguientes:
1. Línea telefónica —> MÓDEM ADSL —> Computadora
2. Computadora
3, TV por cable (cable coaxial)—> MÓDEM por cable—> Computadora
4, Fibra óptica—> Convertidor fotoeléctrico—> Servidor proxy—> PC
ADSL / VDSL PPPoE: ejecute software de acceso telefónico de terceros, como Internet300 o el programa de acceso telefónico que viene con el sistema WinXP en la computadora, complete el número de cuenta y la contraseña proporcionados por el ISP y marque cada vez. tiempo antes de acceder a Internet;
O su MÓDEM ADSL ha habilitado la función de enrutamiento, ha completado el número de cuenta y la contraseña proporcionados por el ISP y ha dejado la acción de marcación en manos del MÓDEM (un ejemplo típico de esto; el método de acceso de banda ancha es "Internet Express" proporcionado por Southern Telecom)
IP estática: el ISP le proporciona una dirección IP fija, máscara de subred, puerta de enlace predeterminada y DNS
; IP dinámica: las propiedades TCP/IP de la computadora están configuradas en "Obtener dirección IP automática", puede acceder a Internet cada vez que inicia la computadora; (un ejemplo típico de este método de acceso de banda ancha es el "Tianwei Video" de Shenzhen) p>
IP estática 802.1X+: el ISP proporciona una dirección IP fija, software de acceso telefónico dedicado, número de cuenta y contraseña.
IP dinámica 802.1X+: el ISP proporciona cuenta y software de acceso telefónico dedicado; número y contraseña;
Autenticación WEB: antes de cada acceso a Internet, abra el navegador IE y primero vaya a la página de inicio designada por el ISP y complete el nombre de usuario y la contraseña proporcionados por el ISP. Solo después de pasar la autenticación. realiza otras operaciones de Internet
(Los caracteres en negrita anteriores son su método de acceso de banda ancha, el método de acceso y los métodos de conexión de hardware no son fijos)
Los métodos de autenticación de conexión mencionados anteriormente son solo algunos; de los métodos de acceso de banda ancha con popularidad relativamente alta, por supuesto, existen otras conexiones topológicas y métodos de autenticación. Por lo tanto, cuando no esté seguro de su método de banda ancha, es mejor consultar a su ISP: ¿Es la dirección IP del acceso de banda ancha? ¿Instalaste estático o dinámico? ¿Se utiliza el protocolo para la autenticación PPPoE, 802.1X o autenticación WEB? Una vez que tenga las respuestas a las dos preguntas anteriores, puede configurar el enrutador;
2. ¿Cómo ingresar a la interfaz de administración del enrutador?
Primero consulte el diagrama en el "Manual de usuario" para conectar el MÓDEM ADSL, el enrutador y la computadora.
La dirección de administración del enrutador de la serie TL-R4XX es la predeterminada de fábrica: IP; dirección: 192 . 168. 1. 1, máscara de subred: 255. 255. 255. 0 (La dirección de administración predeterminada de TL-R400 y TL-R40 es: 192. 168. 123. 254, máscara de subred: 255. 255. 255. 0) Utilice un cable de red para conectar el puerto LAN del enrutador y la tarjeta de red de la computadora Debido a que el puerto Ethernet del enrutador tiene una función de inversión de polaridad automática, no importa si su cable de red es una conexión directa o un cable cruzado. Debe asegurarse de que la cabeza de cristal del cable de red esté fabricada de manera confiable y estable, y que la pieza de cobre de la cabeza de cristal no esté oxidada.
Haga clic derecho en "Mis sitios de red" en el escritorio de la computadora, seleccione "Propiedades", haga doble clic en la ventana emergente para abrir "Conexión de área local", haga clic en "Propiedades" en la ventana emergente. ventana superior y luego busque "Protocolo de Internet (TCP/IP)", haga doble clic para abrir la ventana "Propiedades del Protocolo de Internet (TCP/IP)"
Seleccione "Usar la siguiente dirección IP"; " en esta ventana, y luego complete la posición correspondiente:
p>
Dirección IP: 192.168.1.X (rango X 2-254),
Máscara de subred : 255.255.255.0,
Puerta de enlace predeterminada: 192. 168. 1. 1. Después de completar, haga clic en "Aceptar" dos veces
Las "Propiedades del Protocolo de Internet (TCP/IP); "La ventana es la siguiente:
3, verifique si la computadora y el enrutador pueden comunicarse.
Puede utilizar el siguiente método para verificar y abrir la interfaz DOS de la computadora:
"Inicio"->"Programas", haga clic en "MS-DOS" (sistema operativo Win98). )
"Inicio" -> "Programas" - "Accesorios", haga clic en "Símbolo del sistema" (sistema operativo Win2000/XP)
Primero, verifique si la configuración de dirección IP anterior toma ¿efecto?
Ingrese: ipconfig/all en la ventana de DOS y presione Enter. Cuando vea información similar a la siguiente, la configuración es efectiva. . . . . . >Predeterminado . . El segundo es enviar paquetes de datos desde la computadora al puerto LAN del enrutador y ver los paquetes de datos. ¿Puedes regresar? Ejecute en la ventana de DOS:
ping 192. 168. 1. 1 –t y presione Enter. Si aparece un mensaje similar al siguiente,
Responder desde 192. 168. 1. 1: bytes =32 tiempo<10ms TTL=128 Respuesta desde 192. 168. 1. 1: bytes=32 tiempo<10ms TTL=128 Respuesta desde 192. 168. 1. 1: bytes=32 tiempo<10ms TTL=128 Si después del retorno de carro no aparece la información anterior, y el comando ingresado de hecho se solicita como "no es un comando interno o externo, ni un programa operable o programa por lotes", significa que la entrada del comando es incorrecta. Verifique. si se ignoran entradas como espacios; 4, ingrese a la interfaz de administración del enrutador; aparece la información en la imagen de arriba, lo que indica que la computadora puede comunicarse con el enrutador Abra el navegador IE, ingrese 192. 168. 1. 1 en la dirección. y presione Entrar. En circunstancias normales, se solicitará un nombre de usuario y una contraseña.
Por supuesto, hay excepciones: si abre la barra de direcciones del navegador IE, ingresa la dirección y presiona Entrar, aparece el cuadro de diálogo "Trabajo sin conexión". Después de hacer clic en "Conectar", aparece una pequeña ventana de acceso telefónico. Herramientas" en la barra de menú del navegador IE. "—"Opciones de Internet", haga clic en la página de propiedades "Conexión" en el cuadro de diálogo emergente, la interfaz es como se muestra a continuación: Después de realizar las operaciones anteriores, se debe decir que hay no debe haber obstáculos para ingresar a la interfaz de administración del enrutador. 5. Comience a configurar el enrutador. Al principio, es mucho más fácil preparar la información para el método de acceso de banda ancha. Cuando ingresa por primera vez a la interfaz de administración del enrutador; "Asistente" emergente similar a la siguiente. Puede cancelarlo e ignorarlo; Ingrese a la interfaz de administración del enrutador, en la columna de la izquierda Haga clic en "Parámetros de red" -> "Configuración del puerto WAN" en la barra de menú. Configure el funcionamiento modo del puerto WAN del enrutador frente a Internet aquí. Este es el paso más crítico.
Suponga que su conexión de banda ancha es ADSL PPPoE, luego seleccione el "tipo de conexión de puerto WAN" como. "PPPoE", complete la "cuenta de Internet" y la "contraseña de Internet", si es un usuario mensual, luego seleccione el modo de conexión como: "Conexión automática", haga clic en "Guardar" para completar la configuración después de guardar, allí estará; se deben completar varias contraseñas más en el cuadro "Contraseña de Internet", que el enrutador realiza especialmente por razones de seguridad.
Luego haga clic en la columna izquierda de la interfaz de administración "Estado de ejecución", en el " Propiedades del puerto WAN" de la página de estado de ejecución, al principio no puede ver la dirección IP correspondiente, la máscara de subred, la puerta de enlace predeterminada, el servidor DNS y otras direcciones, como en la imagen a continuación, lo que significa que el enrutador está en el proceso de marcación. , espere hasta que aparezca la información correspondiente en estas direcciones, complete la dirección del servidor DNS en la página "Protocolo de Internet (TCP/IP)" de la computadora. Una vez determinada la ubicación correspondiente, se completarán las configuraciones básicas. No hay problema grave, puedes navegar. ¡Entendido!
En circunstancias normales, dentro de uno o dos minutos, aparecerá una serie de direcciones en la parte ovalada de la imagen de arriba, lo que indica que la marcación se realizó correctamente.
6, condiciones de falla; están enumerados;
Si el área ovalada en la imagen de arriba no ha cambiado y no se puede ver ninguna dirección, hay varias razones, elimínelas una por una:
1) Allí. Generalmente hay una luz ADSL en el MÓDEM ADSL. En circunstancias normales, después de encender el MÓDEM y conectar la línea telefónica, la luz parpadeará rápida y lentamente en un patrón aproximadamente regular y eventualmente dejará de parpadear y se encenderá continuamente. la luz parpadea continuamente pero no permanece encendida, comuníquese con su ISP e informe a su ISP de su MÓDEM ADSL. El interruptor en la misma oficina central no se puede sincronizar. Esta condición para que la luz ADSL/DSL permanezca encendida es obligatoria. /p>
2) Al completar la "contraseña de Internet" durante el proceso de configuración, accidentalmente la ingresó incorrectamente. Es posible que desee ingresarla nuevamente.
3) El MÓDEM ADSL está habilitado ". modo de enrutamiento", y el MDOEM ADSL debe restablecerse al "modo puente"; se puede obtener cómo restablecer el modo puente comunicándose con el fabricante del MÓDEM; también se puede juzgar de la siguiente manera: computadora Conecte el MÓDEM y marque en el computadora Después de marcar exitosamente, podrá acceder a Internet. Si este es el caso, significa que el MÓDEM funciona en modo puente, lo que puede descartar esta posibilidad.
4) El ISP La dirección MAC de; la tarjeta de red de la computadora está asignada a la línea ADSL; la solución es utilizar la función de "clonación de dirección MAC" del enrutador para copiar la dirección MAC de la tarjeta de red al puerto WAN del enrutador
Si se cumple la posibilidad anterior; existe Si todo se descarta, generalmente no habrá ningún problema con el acceso telefónico ADSL PPPoE. A continuación se enumeran otras dos causas de fallas que merecen atención.
5) Su método de acceso de banda ancha es introducido directamente por un. El cable Ethernet, no ADSL, también requiere acceso telefónico. El software de acceso telefónico no se limita a un tipo. El protocolo utilizado para la autenticación también es PPPoE, pero el acceso telefónico no puede realizarse correctamente si el ISP promete un ancho de banda de 10 Mbps. se recomienda encontrar un concentrador adaptable de 10/100 M para conectar la banda ancha. Conecte el cable al concentrador y luego conecte el concentrador al puerto WAN del enrutador después de dicho proceso de adaptación de velocidad, el acceso telefónico no debería ser un problema;
6) Antes de comprar el enrutador, también debe ejecutar el software de acceso telefónico a través de la computadora, completar el nombre de usuario y la contraseña para marcar.
Sin embargo, el software de acceso telefónico es un software especial proporcionado por el ISP y el acceso telefónico con otro software no puede tener éxito. Si este es el caso, comuníquese con el ISP para consultar: ¿Se utiliza el protocolo para la autenticación de su acceso de banda ancha? 802.1X? En caso afirmativo, es posible que el sistema de autenticación haya agregado información privada durante el proceso de desarrollo, lo que provocó que el enrutador no pudiera conectarse.
7, otras configuraciones
1) Configuración de seguridad<; /p>
Cuando pueda acceder a Internet normalmente, es posible que desee abrir diferentes permisos para las computadoras en la LAN interna por diferentes motivos, como permitirle iniciar sesión solo en ciertos sitios web, solo enviar y recibir correos electrónicos, y algunas restricciones, algunas no tienen restricciones; los usuarios tienen necesidades muy diferentes a este respecto, algunas se pueden lograr a través de enrutadores y otras no se pueden lograr completamente mediante enrutadores, como la función de "vincular la dirección IP y la dirección de la tarjeta de red". logrado completamente por enrutadores; p>
La esencia de nuestra operación de Internet es que la computadora envía continuamente paquetes de solicitud. Estos paquetes de solicitud deben contener algunos parámetros como: IP de origen, IP de destino, puerto de origen, puerto de destino, etc. .; el enrutador procesa estos Limite los parámetros para lograr el propósito de controlar diferentes permisos de acceso a Internet de las computadoras en la LAN interna
A continuación, enumeraremos ejemplos de configuración representativos para ilustrar la "configuración del firewall" y " Funciones de filtrado de direcciones IP. ¿Cómo se utiliza? Los ejemplos enumerados y las explicaciones en rojo anteriores le ayudarán a comprender el significado de cada parámetro de función tanto como sea posible. Solo comprendiendo el significado de los parámetros podrá configurar las reglas de filtrado como desee y lograr rápidamente el propósito previsto. Estas funciones no se pueden utilizar debido a errores de configuración y su aplicación no se retrasará debido a la falta de soporte técnico oportuno.
La imagen de arriba es la página "Configuración del firewall". general En la página de configuración del interruptor, no marque ninguna función no utilizada.
Además del interruptor principal, también hay dos funciones de filtrado: "reglas de filtrado predeterminadas". Definimos algunas reglas específicas en la página de configuración de reglas específicas para controlar el procesamiento de paquetes de datos que cumplen con las condiciones. Las "reglas predeterminadas" aquí, como sugiere el nombre, limitan que nuestras reglas personalizadas no involucren paquetes de datos que no cumplan. ¿hacer? Esto no debería ser difícil de entender;
Un paquete de datos se ajusta a las reglas que establecemos o no se ajusta a las reglas que establecemos, pero también debe cumplir con las reglas predeterminadas
La imagen de arriba es la página "Filtrado de direcciones IP". Podemos ver las reglas de filtrado predeterminadas y agregar nuevas entradas.
La imagen de arriba es la página de configuración de reglas detallada y los parámetros son los anteriores; /p>
Configuramos una regla: restringir una computadora en la LAN interna con dirección IP 192. 168. 1. 10. Solo permitirle iniciar sesión en el sitio web www.tp-link.com.cn, y no se permitirán otras operaciones.
La regla anterior se puede interpretar como: cuando una computadora de la intranet envía un paquete de datos a la red pública, la dirección IP de origen del paquete de datos es la dirección IP del. computadora a restringir 192.168.1.10, la dirección IP de destino del paquete de datos es 202.96.137.26, que es la dirección IP pública correspondiente al nombre de dominio www.tp-link.com.cn desde la solicitud WAN. es para restricciones del sitio web, el número de puerto es 80 reglas. La interfaz configurada se muestra a continuación:
Puede verlo claramente en la página de reglas configuradas. La regla entra en vigor durante 24 horas y el objeto controlado. es la dirección IP
192. 1 10 Para este host, el puerto detrás de la LAN no se completa de forma predeterminada. La columna de dirección IP WAN se completa con la dirección IP pública correspondiente a www. .tp-link.com.cn El número de puerto se completa con 80 porque es un sitio web. El protocolo generalmente se completa de forma predeterminada. Simplemente seleccione TODO. Debido a que la regla predeterminada prohíbe que los paquetes de datos que no cumplen con las reglas establecidas pasen a través del enrutador, los paquetes de datos que cumplen con las reglas establecidas pueden pasar y el estado de la regla está vigente;
La imagen de arriba tiene una nueva segunda regla, ¿qué paquete de datos se establece en la segunda regla?
Si tus reglas involucran restricciones en sitios web, es decir, el puerto de solicitud de destino es 80, debes considerar permitir que pasen los paquetes de datos correspondientes al puerto 53, porque 53 corresponde a
es el paquete de datos que va al "Servidor de resolución de nombres de dominio", que se utiliza para hacer coincidir el nombre de dominio (como www.tp-link.com.cn) y la dirección IP (como 202. 96. 137. 26) , ¡así que debe estar encendido!
La configuración de la función "reglas de filtrado de direcciones IP" se utiliza para lograr algunos de sus propósitos. Lo más importante es analizar qué controles se requieren y luego qué reglas predeterminadas elegir. ¿Qué reglas de filtrado se deben configurar? Si está decidido a comprender la verdadera función de esta función, definitivamente podrá dominarla mediante materiales de referencia cuidadosos y experimentos repetidos en el enrutador.