newifi3路由器怎么样（热门20篇）

H3C路由器怎么限制电脑网速呢?H3C作为华为推出的一款企业级路由，具有功能强大的流量监控及网络管理、安全防护功能于一体的路由。由于与普通家用路由器操作界面不统一。因此对于刚接触此H3C路由器的用户而言，可能不太熟悉。下面就与大家分享一下H3C路由器设置网速限制的具体方法。

1、我们需要获取H3C路由器的后台Web管理地址。可以通过H3C路由器设备背面的信息来获取。或者在电脑“ MSDOS” 界面中，输入“ ipconfig”来 获取。

2、打开浏览器，输入H3C路由器后台Web管理地址，在弹出如图所示的登录界面中，输入“ 用户名 ”和“密码”以完成登录操作。默认“ 用户名” 和“ 密码”均 为“ admin”。

3、待进入H3C路由器后台Web界面后，切换到“ Qos设置”-“流量管理 ”选项卡，如图所示：

4、在“ IP流量限制 ”选项卡界面，勾选“ 启用IP流量限制 ”项以启用IP流量限制功能，勾选“ 每IP通道只能使用预设的带宽 ”项，同时设置“ WLAN带宽 ”(即光纤接入带宽“)，点击“应用”按钮。

5、要想实现对特定电脑的网速限制，就需要点击“ 新增” 按钮以添加网速限制规则。如图所示：

6、从弹出的新界面中，即可设置要限速的IP地址范围，同时设置“ 限速方向 ”以及“ 上行流量” 和“ 下行流量”， 点击“ 新增 ”按钮即可完成相关限速规则的添加操作。

7、此外还有一种方法，就是通过 “聚生网管 ”来实现局域网速限制功能。相比路由器限制而言，利用软件限制网速更方便、更具个性化。直接在百度中搜索下载此工具。

8、运行此工具，并在程序主界面中点击“ 启用监控” 右侧的下拉列表，从中根据当前网络结构选择一种控制模式，当启用监控后，局域网所有联网计算机并全部列出。

9、接下来就需要创建具体的限速策略：直接点击 “策略配置” 按钮，即可根据实际需要选择编辑现有策略或创建新策略，并设置“ 宽带限速” 参数。如图所示：

10、限速策略编辑完成后，在计算机列表界面中，右击对应的计算机，从其右键菜单中选择“ 为选中主机指派策略” 项。

11、此时将打开“ 重新指派策略 ”窗口，从其列出中选择自己创建的新策略，点击“确 定” 按钮即可为特定计算机使用新的网速限制策略。

正常上网一段时间后，网吧路由器就莫名其妙的掉线了，关闭路由器，稍等一会儿再开启网络又正常了。路由器掉线需要不断重启该怎么办?下面为您提供解决方法。

造成网吧路由器不断掉线的问题有多种，需要通过排除法来进行一一排查。

1.首先，需要检查路由器的散热问题，摸摸其外壳，如果发现很烫，那说明设备的散热出了问题。此时可以清除一下散热孔处的灰尘，或是换一下摆放的环境(阴凉通风处)，看看掉线情况有没有消失。

2.如果路由器掉线问题依旧存在，这时候就需要考虑PC是否中了蠕虫病毒或者木马，或者在进行ARP攻击。先单机查杀病毒，然后再重新将其与路由相连，再看看掉线情况有没有消失。

3.如果掉线情况依然没有改善，此时就要查看网络中是否有多个DHCP服务器了，例如你的ADSL路由器和飞鱼星路由器共用在一个网络中，这就很容易造成IP地址混乱，导致上一会儿网就掉线。

还好解决方法非常的简单，只需将其中一台设备的DHCP服务器关闭即可(也就是网络中仅保留一个DHCP服务器)，如上图所示，即可解决路由器掉线问题。

虽然我们都会使用无线网来办公上网，但不少人对无线网的原理还不清楚，本文就以金浪无线路由器给大家科普一下这方面的知识，相信大家看完后，会对你设置无线网络有一定的帮助。

一、无线网是一种能让电脑在无线基站覆盖范围内的任何地点发送、接收数据的局域网形式，就目前而言，Wi-Fi已被认为是无线网的代名词，但这二者之间有着根本的差异，Wi-Fi是一种无线局域网产品的认证标准，而WLAN则是无线局域网的技术标准。

二、Wi-Fi的全称为Wireless Fidelity，无线相容性认证，它并不是只针对某一WLAN规范的技术标准，它针对的是整个WLAN领域，由于无线技术标准的多样化出现，所使频段和调频方式的不尽相同，造成了各种标准的无线网络设备互不兼容，这就给无线接入技术的发展带来了相当大的不确定因素，因此推出了Wi-Fi标准，以此来统一和规范整个无线网络市场的产品认证。

三、伴随着以网络的迅速发展，无线网以其安装简便、使用灵活等优点赢得了广大用户的认可，作为有线局域网的一种补充，但无线网络产品存在着极易受干扰、性能不稳定、传输速率低且不易升级等缺陷，不同厂商之间的产品也互不兼容，从而限制了无线局域网的进一步发展，于是无线局域网标准就诞生了，这就是我们常说的IEEE 802.11标准。

四、IEEE 802.11标准是IEEE制定的无线局域网标准，主要对网络的物理层和媒质访问控制层进行规定，其中对MAC层的规定是重点，各厂商的产品在同一物理层上可以互相操作。这样就使得无线局域网的两种主要用途，多点接入和多网段互联更易于低成本实现，从而为无线局域网的进一步普及打通了道路。

五、早期的IEEE 802.11标准数据传输率为2Mbps，后经过改进，传输速率达11Mbps的IEEE 802.11b也紧跟着出台。但随着网络的发展，特别是IP语音、视频数据流等高带宽网络应用的频繁，IEEE 802.11b规范11Mbps的数据传输率不免有些力不从心，于是，传输速率高达54Mbps的IEEE 802.11g诞生了。

六、IEEE 802.11g也使用了正交分频多任务，OFDM的模块设计，这是其54Mbps高速传输的秘诀，然而不同的是，IEEE 802.11g的工作频段并不是IEEE 802.11a的5.2GHz，而是坚守在和IEEE 802.11b一致的2.4GHz频段，这样一来，原先IEEE 802.11b使用者所担心的兼容性问题得到了很好的解决，IEEE 802.11g提供了一个平滑过渡的选择。

七、IEEE 802.11g所工作的2.4GHz频段的信号衰减程度不像IEEE 802.11a的5.2GHz那么严重，并且IEEE 802.11g还具备更优秀的穿透能力，能适应更加复杂的使用环境，但是先天性的不足，使得IEEE 802.11g和IEEE 802.11b一样极易受到微波、无线电话等设备的干扰，此外，IEEE 802.11g的信号比IEEE 802.11b的信号能够覆盖的范围要小的多。

最后要说一下的，目前市面上最新的为802.11n标准，具有高达600Mbps的速率，是下一代无线网络技术，可提供对带宽最为敏感的应用所需要的速率、范围和可靠性。

wifi功率和发射功率的区别

wifi传输功率就是指wifi路由器或wifi终端设备的无线信号发射功率。

我国无线局域网产品的发射功率不大于10mW。

其他国家的标准相对宽松，比如：日本的无线局域网产品的发射功率的上限是100mW，欧美一些国家是50mW左右。手机在功率大的时候可以到1W多，绝大多数无线路由器的发射功率也就在50mW~100mW之间，而无线网卡的功率一般在10mW以下。

什么是Wi-Fi？

Wi-Fi是一种允许电子设备连接到一个无线局域网（WLAN）的技术，通常使用2.4GUHF或5GSHFISM射频频段。连接到无线局域网通常是有密码保护的；但也可是开放的，这样就允许任何在WLAN范围内的设备可以连接上。Wi-Fi是一个无线网络通信技术的品牌，由Wi-Fi联盟所持有。目的是改善基于IEEE802.11标准的无线网路产品之间的互通性。有人把使用IEEE802.11系列协议的局域网就称为无线保真。甚至把Wi-Fi等同于无线网际网路（Wi-Fi是WLAN的重要组成部分）。

怎么将路由器wifi加到最大功率

如果路由器支持调整WIFI发射功率，就可以设置。

首先需要登录路由器，一般的方法是在电脑上打开浏览器，在地址栏输入路由器的IP地址，回车。再输入用户名和密·码，即可登录路由器。相关的登录信息在路由器背面可以找到。

一、小米路由器设置画面。

1、登录路由器之后，再点“常用设置”，点“WIFI设置”，出现如下画面，点击红圈位置：

2、再点击“穿墙”，将它打勾。

3、在页面空白处点击，出现保存按钮，按保存即可。

二、其它路由器的设置画面一般是在无线高级设置里，如下图：

一、登录路由器

现在已经有不少路由器都内置了无线带宽控制功能，FAST甚至很便宜的路由器都带有这个功能了，首先在浏览器的地址栏中输入无线路由器的IP地址，默认一般都是192.168.1.1，然后输入路由器的用户名密码登录路由器，默认账户密码在说明书中都有，很多路由器的默认账号密码都是。

二、开启IP带宽控制

在路由器的设置菜单中找到IP带宽控制功能。以FAST无线路由器为例子，一定要勾选开启IP带宽控制才有效。有的无线路由器在开启IP控制之后，还要重启路由器才能生效。请认真填写宽带的类型和最大带宽，否则很容易被限速，也就是4M的宽带可能才达到2M的速度。

三、选择不同的IP控制规则

选择IP控制模式，例如限制最大带宽、保留最小带宽等等，可以设置为限制最大带宽，这样可以控制限制他的网速，来限制下载速度。可以设置为保留最小带宽，这样可以保证浏览网页等基本要求。

四、电脑采用固定IP地址

在IP地址段中，填写你要控制的电脑的IP地址，这里需要填写地址段，也就是说填写一个IP区间，如果只有一台电脑，那么起始IP请设置为一样，建议把网络中的所有电脑都设置固定的IP地址，或者在路由器中根据MAC地址不同，分配相对固定的IP地址。

五、路由器的网络隔离功能

为了防止电脑中毒，或者防止别人用P2P终结者之类的软件来破坏，如果路由器有防ARP功能，请启用，如果是高端点的路由器，可以把电脑设置为不同VLAN，方便管理。

经过上面的介绍，相信你已经知道如何通过FAST路由器来限制内网每台电脑上网的速度了，有需要的网友可以手动设置一下了。

无线路由器主要提供了三种无线安全类型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下，安全设置项不同。

1. WPA-PSK/WPA2-PSK

WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本，它是基于共享密钥的WPA模式，安全性很高，设置也比较简单，适合普通家庭用户和小型企业使用。其具体设置项见下图所示：

认证类型： 该项用来选择系统采用的安全模式，即自动、WPA-PSK、WPA2-PSK。

自动：若选择该项，路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。

加密算法： 该项用来选择对无线数据进行加密的安全算法，选项有自动、TKIP、AES。默认选项为自动，选择该项后，路由器将根据实际需要自动选择TKIP或AES加密方式。注意11N模式不支持TKIP算法。

PSK密码： 该项是WPA-PSK/WPA2-PSK的初始设置密钥，设置时，要求为8-63个ASCII字

符或8-64个十六进制字符。

组密钥更新周期：该项设置广播和组播密钥的定时更新周期，以秒为单位，最小值为30，若该值为0，则表示不进行更新。

2. WPA/WPA2

WPA/WPA2是一种比WEP强大的加密算法，选择这种安全类型，路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服务器，代价比较昂贵且维护也很复杂，所以不推荐普通用户使用此安全类型。

3. WEP

WEP是Wired Equivalent Privacy的缩写，它是一种基本的加密方法，其安全性不如另外两种安全类型高。选择WEP安全类型，路由器将使用802.11基本的WEP安全模式。这里需要注意的是因为802.11N不支持此加密方式，如果您选择此加密方式，路由器可能会工作在较低的传输速率上。

这里特别需要说明的是，三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率，所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，无线传输速率将会自动限制在11g水平(理论值54Mbps，实际测试成绩在20Mbps左右)。

也就是说，如果用户使用的是符合IEEE 802.11n标准的无线产品(理论速率150M或300M)，那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密，否则无线传输速率将会明显降低。而如果用户使用的是符合IEEE 802.11g标准的无线产品，那么三种加密方式都可以很好的兼容，不过仍然不建议大家选择WEP这种较老且已经被破解的加密方式，最好可以升级一下无线路由。

小米路由器内置1TB超大容量硬盘，很多朋友喜欢把各种格式的视频存放在小米路由器硬盘中，不过有时候，大家在使用手机播放小米路由器硬盘上的视频时，可能会遇到“暂时不支持此文格式”的提示。小米路由器暂时不支持此文件格式怎么办?下面教大家如何解决。

小米路由器暂时不支持此文件格式原因：

使用手机播放小米路由器硬盘中的音频或者视频文件时，会调用手机中的视频播放器，如果大家下载在路由器硬盘中的视频格式不在手机播放器支持的范围的话，就会出现这种现象。

目前大多数智能自带的播放器均支持rm、rmvb、mkv、wmv、avi、mp4、flv等主流视频格式，如果您下载的视频格式，不是这些主流格式的话，在播放的时候，就会遇到暂时不支持此文件格式。

解决方法 ： 用户可以尝试在手机中下载安装第三方播放器，是其支持待播放视频格式，比如暴风影音、万能视频播放器、爱奇艺视频播放器等。

对于新手朋友来说，都很想知道192.168.1.1或192.168.0.1究竟是什么?或是在路由器设置过程会遇到很多问题都不知道怎么解决，那么下面就为大家详细解答这两个问题，希望能帮助到大家。

192.168.1.1路由器设置之概念理解

初学者一看到192.168.1.1或192.168.0.1就很想知道他们究竟是什么?，这样理解:192.168.*.*这一类型的都是内网地址。常用于内部局域网，是Internet的保留地址，用于内部私有网络。所谓内网地址是在局域网中使用的IP地址.专业术语就是我们说的A类地址内部地址，非标准的。

192.168.1.1路由器设置之有关网关的定义

192.168.1.1是数据超出本网段去的第一站.192.168.1.1或192.168.0.1只是局域网的一个IP(内部地址，网络中保留的地址)，对于因特网还有一个唯一的IP于之对应.很容易混淆的.

工作局域网中可使用的IP有5类：

1.10.x.x.x

2.172.x.x.x

3.192.x.x.x

4.224.x.x.x

5.240.x.x.x

X可随意设置，范围1-254这5类地址是局域网专用保留地址，是不允许在互联网上出现的.说到这里应该有个初步的了解了吧，这个一般是路由器的web管理网址。账号和密码根据路由器的品牌不同而不同。有adminadmin，admin(空，root123456等!

192.168.1.1路由器设置问题总结

1.各位用ADSL的朋友，在拿到ADSL猫后，应及时修改默认密码，以免被人所利用ADSLMODEM初始地址及用户名密码大全要调试这些设奋，要先把网卡的IP地址设置成跟这些ADSL设奋相同的网段。

2.ADSL设奋的出厂时的默认初始IP，用户名和密码，是要调试这些设奋时必须要知道的东西。

一般调试这些设奋有三种方法：

第一种是最常见的WEB方法，就是在浏览器中填入设奋的IP，如QX1680，就是在浏览器地址栏输入10.0.0.2，出现提示栏后，输入用户名admin，密码qxcommsupport，就可以管理员设置界面了。最常见和最简单的就是这种方法。

第二种方法就是用TELNET的方法，telnetIP，如早期的合勤642，方法telnet192.168.1.1，然后输入密码1234，就可以进入全英文的字符界面了。

第三种方法就是用厂商自带的配置程序来进入配置界面，如CyberLink6307/6309KG它使用在随Cybrlink6307/6309KG带的光盘中DSLCom.exe，出厂时默认值：路由IP地址:192.168.1.1密码:stm，由于这种方法没有前两种方法方便，所以现在的低端产品比较少采用了。

3.绝大部分产品的调试都是要先通过产品自带的双绞线连接设奋后，把本机网卡的IP设置成跟该设奋同一网段，再进行配置，如设奋被改了默认的IP或者密码，大部分都可以通过复位来恢复出厂默认值。最常用也是最有用的方法就是把设奋断电后，一直按住复位键，然后通电，持续一小段时间后就可以恢复出厂默认值了。

192.168.1.1路由器设置方法的总结就为大家介绍到这里，不知道是否有适合你的方法，希望对于广大的网友有些许的帮助。

如何安装阿尔法路由器新的固件？下面为大家介绍一下安装步骤，一起来看看。

一、首先应该登录到对应品牌产品的官方网站中，寻找并下载对应型号的路由器设备固件升级程序。

二、其次在该网站页面中依次单击“产品中心”/“无线网络产品”超级链接，并在对应链接页面中找到目标型号的路由器设备，当然由于型号比较多，直接在页面中寻找可能有点难度。

三、此时，还可以直接在官方网站主页面的“产品搜索”处，输入具体的产品型号，例如在这里可以输入所使用路由器型号，再单击“搜索”按钮，这样就能从官方网站中快速找到目标型号的路由器产品了。

四、单击目标路由器产品，进入到对应产品的页面中，再单击“相关下载”标签，进入到标签页面，在该页面中看到有许多版本的升级程序。

五、在正式下载程序之前，还需要保证目标下载文件与本地路由器设备的具体型号以及硬件的版本保持匹配，否则路由器升级操作将会失败。

六、一般来说，路由器设备的硬件版本信息，可以直接从路由器设备的铭牌上找到，例如本地网络使用的路由器设备型号为N300，该路由器设备的硬盘版本号码为V4，那么此时应该单击标签页面中的“N300GV4升级程序”超级链接，之后将对应的路由器升级程序下载保存到本地电脑硬盘中。

七、完成路由器升级程序的下载操作后，可以利用网络线缆将保存有路由器升级程序的工作站与路由器设备直接连接。

八、待物理连接成功后，可以使用专业的解压工具将路由器升级程序释放到一个临时文件夹中，打开临时文件夹窗口后，会看到路由器升级程序中包含可执行文件“tftpd32.exe”以及扩展名为“bin”的那个文件，其中扩展名为“bin”的这个文件其实就是路由器设备的操作系统文件，必须将该文件与“tftpd32.exe”文件保存到相同的文件夹中，之后用鼠标双击“tftpd32.exe”文件，这样就能将电脑自动架设成为一个简易的TFTP服务器了。

九、在电脑系统中，运行IE浏览器程序，并在浏览器的地址框中输入路由器设备默认的IP地址(该地址往往可以直接从路由器设备的操作说明书中获得，一般情况下该地址默认为192.168.1.1)，单击回车键后，打开路由器设备的后台登录页面，在该页面中输入系统管理员的帐号名称以及密码信息，并单击“确定”按钮，进入到路由器设备的后台管理界面。

十、在该管理界面的左侧显示区域，用鼠标依次单击“系统工具”/“软件升级”选项，在对应“软件升级”选项的右侧显示页面中，不但会看到路由器设备当前的硬件版本和软件版本，而且还看到有两个文本框，在TFTP服务器IP地址文本框中可以直接将电脑中的IP地址填写在这里，在“文件名”文本框中直接将电脑临时文件夹中包含的那个“bin”文件名称复制、粘贴到这里。

十一、在确认上面的信息设置正确后，单击对应页面中的“升级”按钮，这样一来路由器系统就会自动执行固件版本升级操作了。倘若在路由器升级过程中没有意外发生的话，那么过一会儿路由器系统将会自动重新启动，如此一来路由器升级任务就被顺利完成了。

当使用路由器设备进行组网时，一旦遇到类似路由器设备死机、网络频繁掉线现象时，我们可以考虑路由器升级，以便及时修正路由器系统自身的BUG，确保路由器工作效率更加高效，路由器升级过后的路由器设备不但运行性能会大幅度提高，而且安全性能也会有所保证。

高速路由器的系统交换能力与处理能力是其有别于一般路由器能力的重要体现。目前，高速路由器的背板交换能力应达到40Gbps以上，同时系统即使暂时不提供OC-192/STM-64接口，也必须在将来无须对现有接口卡和通用部件升级的情况下支持该接口。在设备处理能力方面，当系统满负荷运行时，所有接口应该能够以线速处理短包,如40字节、64字节，同时，高速路由器的交换矩阵应该能够无阻塞地以线速处理所有接口的交换，且与流量的类型无关。

指标之一： 吞吐量

吞吐量是路由器的包转发能力。吞吐量与路由器端口数量、端口速率、数据包长度、数据包类型、路由计算模式(分布或集中)以及测试方法有关，一般泛指处理器处理数据包的能力。高速路由器的包转发能力至少达到20Mpps以上。吞吐量主要包括两个方面：

1. 整机吞吐量

整机指设备整机的包转发能力，是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS 标记选路，因此性能指标是指每秒转发包的数量。整机吞吐量通常小于路由器所有端口吞吐量之和。

2. 端口吞吐量

端口吞吐量是指端口包转发能力，它是路由器在某端口上的包转发能力。通常采用两个相同速率测试接口。一般测试接口可能与接口位置及关系相关，例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。

指标之二：路由表能力

路由器通常依靠所建立及维护的路由表来决定包的转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于在Internet上执行BGP协议的路由器通常拥有数十万条路由表项，所以该项目也是路由器能力的重要体现。一般而言，高速路由器应该能够支持至少25万条路由，平均每个目的地址至少提供2条路径，系统必须支持至少25个BGP对等以及至少50个IGP邻居。

指标之三：背板能力

背板指输入与输出端口间的物理通路。背板能力是路由器的内部实现，传统路由器采用共享背板，但是作为高性能路由器不可避免会遇到拥塞问题，其次也很难设计出高速的共享总线，所以现有高速路由器一般采用可交换式背板的设计。背板能力能够体现在路由器吞吐量上，背板能力通常大于依据吞吐量和测试包长所计算的值。但是背板能力只能在设计中体现，一般无法测试。

指标之四：丢包率

丢包率是指路由器在稳定的持续负荷下，由于资源缺少而不能转发的数据包在应该转发的数据包中所占的比例。丢包率通常用作衡量路由器在超负荷工作时路由器的性能。丢包率与数据包长度以及包发送频率相关，在一些环境下，可以加上路由抖动或大量路由后进行测试模拟。

指标之五：时延

时延是指数据包第一个比特进入路由器到最后一个比特从路由器输出的时间间隔。该时间间隔是存储转发方式工作的路由器的处理时间。时延与数据包长度和链路速率都有关，通常在路由器端口吞吐量范围内测试。时延对网络性能影响较大, 作为高速路由器，在最差情况下, 要求对1518字节及以下的IP包时延均都小于1ms。

指标之六：背靠背帧数

背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。该指标用于测试路由器缓存能力。具有线速全双工转发能力的路由器，该指标值无限大。

指标之七：时延抖动

时延抖动是指时延变化。数据业务对时延抖动不敏感，所以该指标通常不作为衡量高速路由器的重要指标。对IP上除数据外的其他业务，如语音、视频业务，该指标才有测试的必要性。

指标之八：服务质量能力

1.队列管理机制

队列管理控制机制通常指路由器拥塞管理机制及其队列调度算法。常见的方法有RED、WRED、 WRR、DRR、WFQ、WF2Q等。

排队策略：

● 支持公平排队算法。

● 支持加权公平排队算法。该算法给每个队列一个权(weight)，由它决定该队列可享用的链路带宽。这样，实时业务可以确实得到所要求的性能，非弹性业务流可以与普通(Best-effort)业务流相互隔离。

● 在输入/输出队列的管理上，应采用虚拟输出队列的方法。

拥塞控制:

● 必须支持WFQ、RED等拥塞控制机制。

● 必须支持一种机制，由该机制可以为不符合其业务级别CIR/Burst合同的流量标记一个较高的丢弃优先级，该优先级应比满足合同的流量和尽力而为的流量的丢弃优先级高。

● 在有可能存在输出队列争抢的交换环境中，必须提供有效的方法消除头部拥塞。

2.端口硬件队列数

通常路由器所支持的优先级由端口硬件队列来保证。每个队列中的优先级由队列调度算法控制。

指标之九：网络管理

网管是指网络管理员通过网络管理程序对网络上资源进行集中化管理的操作，包括配置管理、计账管理、性能管理、差错管理和安全管理。设备所支持的网管程度体现设备的可管理性与可维护性，通常使用SNMPv2协议进行管理。网管粒度指示路由器管理的精细程度，如管理到端口、到网段、到IP地址、到MAC地址等粒度。管理粒度可能会影响路由器转发能力。

指标之十：可靠性和可用性

1.设备的冗余

冗余可以包括接口冗余、插卡冗余、电源冗余、系统板冗余、时钟板冗余、设备冗余等。冗余用于保证设备的可靠性与可用性，冗余量的设计应当在设备可靠性要求与投资间折衷。 路由器可以通过VRRP等协议来保证路由器的冗余。

2.热插拔组件

由于路由器通常要求24小时工作，所以更换部件不应影响路由器工作。部件热插拔是路由器24小时工作的保障。

3.无故障工作时间

该指标按照统计方式指出设备无故障工作的时间。一般无法测试，可以通过主要器件的无故障工作时间计算或者大量相同设备的工作情况计算。

4.内部时钟精度

拥有ATM端口做电路仿真或者POS口的路由器互连通常需要同步。在使用内部时钟时，其精度会影响误码率。

在高速路由器技术规范中，高速路由器的可靠性与可靠性规定应达到以下要求：

① 系统应达到或超过99.999%的可用性。

② 无故障连续工作时间：MTBF>10万小时。

③ 故障恢复时间：系统故障恢复时间

④ 系统应具有自动保护切换功能。主备用切换时间应小于50ms。

⑤ SDH和ATM接口应具有自动保护切换功能，切换时间应小于50ms。

⑥ 要求设备具有高可靠性和高稳定性。主处理器、主存储器、交换矩阵、电源、总线仲裁器和管理接口等系统主要部件应具有热备份冗余。线卡要求m+n备份并提供远端测试诊断功能。电源故障能保持连接的有效性。

⑦ 系统必须不存在单故障点。

路由器NAT功能配置知识

随着internet的网络迅速发展，IP地址短缺已成为一个十分突出的问题。为了解决这个问题，出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。

一、NAT简介

NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。

二、NAT 的应用环境：

情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

三、设置NAT所需路由器的硬件配置和软件配置：

设置NAT功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。内部端口连接的网络用户使用的是内部IP地址。

内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如Internet 。外部端口可以为路由器上的任意端口。

设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Ｃisco2501，其IOS为11.2版本以上支持NAT功能)。

四、关于NAT的几个概念：

内部本地地址（Inside local address）：分配给内部网络中的计算机的内部IP地址。

内部合法地址（Inside global address）：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。

五、NAT的设置方法：

NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。

1、静态地址转换适用的环境

静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

静态地址转换基本配置步骤：

（1）、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：

Ip nat inside source static 内部本地地址 内部合法地址

（2）、指定连接网络的内部端口 在端口设置状态下输入：

ip nat inside

（3）、指定连接外部网络的外部端口 在端口设置状态下输入：

ip nat outside

注：可以根据实际需要定义多个内部端口及多个外部端口。

实例1：

本实例实现静态NAT地址转换功能。将2501的以太口作为内部端口，同步端口０作为外部端口。其中10.1.1.2，10.1.1.3，10.1.1.4的内部本地地址采用静态地址转换。其内部合法地址分别对应为192.1.1.2，192.1.1.3，192.1.1.4。

路由器2501的配置：

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat inside source static 10.1.1.2 192.1.1.2

ip nat inside source static 10.1.1.3 192.1.1.3

ip nat inside source static 10.1.1.4 192.1.1.4

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

line con 0

line aux 0

line vty 0 4

password cisco

end

配置完成后可以用以下语句进行查看：

show ip nat statistcs

show ip nat translations

2、动态地址转换适用的环境：

动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。

动态地址转换基本配置步骤：

（1）、在全局设置模式下，定义内部合法地址池

ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码

其中地址池名称可以任意设定。

（2）、在全局设置模式下，定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。

Access-list 标号 permit 源地址 通配符

其中标号为1-99之间的整数。

（3）、在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。

ip nat inside source list 访问列表标号 pool内部合法地址池名字

（4）、指定与内部网络相连的内部端口在端口设置状态下：

ip nat inside

（5）、指定与外部网络相连的外部端口

Ip nat outside

实例2：

本实例中硬件配置同上，运用了动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口０作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

ip nat inside source list 1 pool aaa

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

3、复用动态地址转换适用的环境：

复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。

注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。

复用动态地址转换配置步骤：

在全局设置模式下，定义内部合地址池

ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码

其中地址池名字可以任意设定。

在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。

access-list 标号 permit 源地址 通配符

其中标号为1－99之间的整数。

在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。

ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload

在端口设置状态下，指定与内部网络相连的内部端口

ip nat inside

在端口设置状态下，指定与外部网络相连的外部端口

ip nat outside

实例：应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口０作为外部端口。10.1.1.0网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192.1.1.1。

2501的配置

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0

ip nat inside source list 1 pool bbb overload

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

如何给路由器限制网速?下面一起来看看。

步骤一 、首先打开浏览器输入192.168.1.1，有的可能是192.168.1.10。然后在输入用户名和密码，一般在路由器的背面和说明书上能找到的。输入完成后即可登录到路由器的主界面了。如图所示：

步骤二 、打开了路由器的界面，然后在点击点击左侧的“DHCP服务器”，选择“客户端列表”，记下右边显示的对应的IP和MAC地址，可以先保存在记事本上，然后切换点击“静态地址分配”按钮，点击“添加新条目：，然后把前面记录的MAC好IP地址，输入进去，将“状态”栏上选择“生效”，最后保存即可。如图所示：

步骤三 、如果在上面路由器界面上有IP QOS规则设置(ip带宽控制)功能，不过不一定每款路由器都有这个功能的哦，点击该功能按钮，然后就里面设置最小带宽和最大带宽参数了，如图所示：

那么最小带宽和最大带宽是什么意思呢?

最小带宽：就是不管网络有多卡，多繁忙的时候只要你使用电脑上网的话，你的最小网速不会都可以满足你的需求，就是保证带宽的意思。

最大带宽：就是网络空闲的话，用户可以随心所欲的使用带宽，当然不能超过最大带宽的数值，就是限制带宽网速的意思。

当然还可以通过下载一些软件比如(P2P终结者)也是可以限制别人的网速。以上就是路由器怎么限制网速的全部内容了，希望对你有所帮助。

相信每一个网管在设置路由器时，都会涉及到访问控制的方面，今天我们就以磊科路由器来为大家介绍这方面的内容，这是重点介绍基于上下文的访问控制。

通常路由只能检查网络层或者传输层的数据包，而CBAC能够智能过滤基于应用层的TCP和UDP的sessi on，CBAC能够在firewall access-list 打开一个临时的通道给起源于内部网络向外的连接，同时检查内外两个方向的sessions。

1、数据包到达防火墙的外部接口。

2、数据包由该接口outbound access-list检查是否允许通过，不通过的数据包在此被丢弃，不用经过以下步骤。

3、通过access list检查的数据包由CBAC检查来决定和记录包连接状态信息，这个信息被记录于一个新产生的状态列表中为下一个连接提供快速通道。

4、如果CBAC没有定义对telnet应用的检查，数据包可以直接从该接口送出。

5、基于第三步所获得的状态信息，CBAC在s0的inbound access list中插入一个临时创建的access list入口，这个临时通道的定义是为了让从外部回来的数据包能够进入;

6、接下来一个外部的inbound数据包到达s0，这个数据包是先前送出的telnet会话连接的一部分，经过s0口的access list检查，然后从第五步建立的临时通道进入。

7、被允许进入的数据包经过CBAC的检查，同时连接状态列表根据需要更新，基于更新的状态信息，inbound access list临时通道也进行修改只允许当前合法连接的数据包进入。

8、所有属于当前连接的进出s0口数据包都被检查，用以更新状态列表和按需修改临时通道的access list，同时数据包被允许通过s0口。

9、当前连接终止或超时，连接状态列表入口被删除，同时，临时打开的access list入口也被删除。

对于配置到口必须允许所有需要的应用通过，包括希望被CBAC检查的应用，但是必须禁止所有需要CBAC检查的应用。

智能路由器已经越来越深受人们的喜爱，不单是它简单操作的界面，还因为它可以不断地通过系统升级改善性能。

1、升级系统，就需要用到固件;

2、下载之后如图所示，看下后缀名格式是否为.bin，如果正确就可以进入下一步了

3、打开自己的浏览器，在地址栏输入192.168.0.1，如图所示

4、地址栏输入回车之后，弹出密码框，输入自己设置的路由器后台密码，然后成功进入后台

5、进入后台，接着第一步点击“路由器设置”，然后第二步“系统升级”

6、升级过程大概需要2分钟左右，会自动重新启动的，智能路由器大都是遵照这种方式升级的。

在无线环境中，有时我们为了扩大无线网的覆盖范围，可以采用桥接的方式进行连接，相信还有不少对于桥接还不太了解，今天我们就以一个实例来介绍桥接的步骤，你在看完后，一定可以自己来进行桥接了。

一、既然是桥接，当然要用到两个路由，这里我们就以两台飞鱼星无线路由来进行桥接，首先进其中一台路由设置，这台路由称为A。

1、登录A路由器设置页面，点击进入运行状态，主要是检查ADSL状态中的PVC开启情况，看看PVC0、PVC1这两个开启了没有，其它的则应全部关闭。

2、点击进入系统模式，选择无线ADSL路由模式，默认路由接口按照你的宽带运营商选择，点击LAN口设置，IP地址设定为192.168.1.1，子网掩码：255.255.255.0，然后保存，重点是抄下MAC地址，这个很重要，在配置路由器B时要用到，

3、点击WAN口设置，WAN连接类型选择PPPoE，上网帐号以及上网口令填你的宽带运营商提供的数据，连接模式选择自动连接，保存，然后进入高级设置，将手动设置DNS服务器打上勾，然后设置好DNS服务器IP地址，保存退出，这个DNS服务器IP地址你可以询问你的宽带运营商或上网去查电信或网通/联通在你当地的DNS服务器IP。

4、点击进入基本设置，SSID号填一个你喜欢的名字或不过更改也行，信道指定一个信道好，最好设置为11以下，方便老式的无线网卡能连上，开启无线功能，开启SSID广播，开启WDS桥接功能，AP1的MAC地址填路由器B的LAN口MAC地址，保存退出。

5、无线安全设置，这里你可以选择关闭或启用，如果你想启用，则必须将路由器A和路由器B使用同一种安全设置，密码也必须相同，启用安全设置后，电脑连接路由器必须选择相同的加密类型以及输入密码才能连接上路由器并上网。

6、点击进入DHCP服务器，点击进入DHCP服务，选择不启用，保存退出。

二、B路由器设置，登录路由器设置页面，和A路由器的设置形同，请参考设置，其实不用设置也行，点击进入系统模式，选择无线路由模式，这点与A路由器不同，请注意。

1、点击LAN口设置，IP地址设定为192.168.1.2，子网掩码：255.255.255.0，然后保存，重点是抄下MAC地址，这个很重要，回头配置路由器A时要用到，WAN口设置不用设置。

2、点击进入无线设置，点击进入基本设置，拿出刚才设置A路由器时抄写的纸条或便筏，SSID号填A路由器的SSID号，也就是说两个路由器的SSID号必须相同，信道也和A路由器的信道相同，开启无线功能，开启SSID广播，开启WDS桥接功能，AP1的MAC地址填路由器A的LAN口MAC地址，保存退出;

3、无线安全设置，和A路由器的形同，重复一点就是加密类型、密码两台路由器必须相同;

4、点击进入DHCP服务器，点击进入DHCP服务，选择不启用，保存退出。

三、到这里就设置完成了，我们可以测试一下，从笔记本运行命令行，输入ping 192.168.1.2， 有数据返回则网络正常，如果显示timed out则是无线网络方面没设置好，请认真检查两个路由器的网络设置，特别是安全设置是否相同，如果从甲笔记本电脑ping 192.168.1.2，从乙笔记本电脑ping 192.168.1.1都能正常返回数据，则桥接已经成功。

其实桥接只是起到中继的作用，类似于接力，最终的目的是引导乙笔记本电脑指向A路由器作为网关上网，这个过程中B路由器的WAN口是没有任何数据流量的，你将乙笔记本电脑的网关设为A路由器，然后连上B路由器的无线网络，能上网就证明通过桥接上网是成功的。

最近有网友反映家里的wife很慢，想知道怎么查看自己家的wife有多少设备在使用，今天来教大家通过路由器如何来查看占用wifi的设备。

路由器怎么看有几台设备在线?

查看无线路由器中有几台电脑在线，其实很简单，只要登录路由器后台管理界面，即可查看，具体方法如下;

1、登录路由器后台管理界面，然后输入登录账号与密码登陆，如图所示：

2、进入路由器管理界面后，然后在无线设置的“主机状态”中就可以查看到当前路由器有几台电脑在线了，如下图所示：

以上小编所在路由器，当前仅有小编一人连接使用。

特别说明： 普通的无线路由器只能识别到大致几台电脑(包含智能手机、平板电脑、笔记本)在线，但无法检测到具体的设备。

如果是智能路由器，则相对更为先进一些，可以具体看出，是手机、平板还是电脑在线，如下图所示：

备注： 小米路由器属于知名路由器，能够详细检测出，接入路由器设备的具体型号。

二层交换机用于小型的局域网络，路由器工作在OSI模型的第三层---网络层操作，三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，将网间的路由交由路由器去完成，充分发挥不同设备的优点，不失为一种好的组网策略。

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：

（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；

（2） 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；

（3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；

（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：

（1） 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N&TImes;M，那么这交换机就可以实现线速交换；

（2） 学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；

（3） 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Applicaton specific Integrated Circuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

路由技术

路由器工作在OSI模型的第三层---网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。工作原理是在路由器的内部也有一个表，这个表所标示的是如果要去某一个地方，下一步应该向那里走，如果能从路由表中找到数据包下一步往那里走，把链路层信息加上转发出去；如果不能知道下一步走向那里，则将此包丢弃，然后返回一个信息交给源地址。路由技术实质上来说不过两种功能：决定最优路由和转发数据包。路由表中写入各种信息，由路由算法计算出到达目的地址的最佳路径，然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发，依次类推，直到数据包到达目的路由器。

而路由表的维护，也有两种不同的方式。一种是路由信息的更新，将部分或者全部的路由信息公布出去，路由器通过互相学习路由信息，就掌握了全网的拓扑结构，这一类的路由协议称为距离矢量路由协议；另一种是路由器将自己的链路状态信息进行广播，通过互相学习掌握全网的路由信息，进而计算出最佳的转发路径，这类路由协议称为链路状态路由协议。

由于路由器需要做大量的路径计算工作，一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言，因为高端路由器往往采用分布式处理系统体系设计。

三层交换技术

近年来的对三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这是个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有什么新的玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过程。

组网比较简单

使用IP的设备A------------------------三层交换机------------------------使用IP的设备B

比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。

如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。

每个公司都会因工作的需要而开通网络。但是问题来了，员工经常在上班时间聊QQ，浏览与工作无关的网页。有些公司曾经实施过惩罚制度，但效果不理想。为此，公司高层反对开通网络。这样一来，员工也有意见，认为如果不开通网络工作起来不方便。现在很疑惑，如果开通网络，该怎么管理员工呢?严格要求?并不是所有的员工都需要网络的，销售、采购外部协作、生产管理等部门的员工可能需要上网，但是像人事、工程设计等部门上班时间用网络的很少。

针对拥有50名员工的某公司，推荐磊科RC平台系列路由器：NR215P，NR218，NR235P，NR238，NR255G，NR255P，NR285G，NR285P. 现以磊科NR238为例，进行如下配置：第一步，增加上网行为管理的时间段;第二步，添加上网行为管理用户/IP组;第三步，软件过滤设置;第四步：上网行为管理日志服务。

磊科NR238上网行为管理界面

在浏览器输入：192.168.1.1

在弹出的Windows安全界面输入用户名：guest，密码：guest

点击如图所示的上网行为管理

第一步：增加上网行为管理的时间段：

由于磊科RC平台机型的上网行为管理是例外控制，也就是说当您启用某个阻断的时候，默认对所有用户组在所有时间段进行阻断，所以需要设置例外时间段，以方便分时间段管理。

点击进入到如上图所示位置，单击“增加”，增添“下班时间”，“所有时间”，“上班时间”以供分时间段例外控制使用。

第二步：添加上网行为管理用户/IP组

如同上网行为管理的时间段一样，此时添加上网行为管理用户/IP组，以提供对不同员工组进行例外控制：

同样通过“增加”按钮，增加了业务部、产品管理部、总经理三个用户组及其向对应的IP段。

第三步：软件过滤设置

下面重点介绍软件过滤和电子公告功能的配置与使用，分以下几个方面：1、聊天软件过滤，2、其他软件过滤，3、电子公告。

1. 聊天软件过滤

一般公司员工把大量的时间浪费在聊天上面，因此，聊天软件的过滤显得尤为重要：

点击启用聊天软件过滤状态，可以选择阻断全部或者单个进行选择，还可以对各软件的行为进行记录;点击“设置例外”，添加例外“用户/IP组”以使例外组不在阻断范围之内，如图添加总经理在所有时间不被阻断，而产品管理部在上班时间不被阻断，下班时间就会被阻断。

QQ黑白名单的功能：

黑名单：未阻断的情况下，限制登陆的QQ号码;

白名单：阻断的情况下，允许登陆的QQ号码。

如上图分别添加QQ黑名单与白名单。MSN白黑名单的设置方法与QQ黑白名单设置方法一致。

同时可以查看内网QQ登陆记录。

2. 其它软件过滤

如上面各图，都启用了相应过滤状态，总经理在所有时间都被设置为例外组;此处分别只列出各自对部分状态的过滤。

备注：NR255G，NR255P，NR285G，NR285P等机型还有针对股票软件和游戏软件过滤得功能。

3. 电子公告

在“公告内容”处增加一段电子公告，如图增加题目为“效率工作”的公告，

进入“网址分类管理”最底端的“跳转网址”，设置“公告内容”为效率工作，以观看电子公告的效果;

在浏览器输入网址

立即弹出“效率工作”的电子公告。

备注：因为在“网址分类管理”中已经阻断“休闲娱乐”类网址。

第四步：上网行为管理日志服务

如上图查看上网行为管理日志，随时了解员工的上网行为，提供相关行为的证据。

总结：按照如上步骤配置，磊科RC平台机型的就可以分时间段，对不同的用户/IP组进行不同的上网行为管理。

在昨天下午的发布会上，小米发布一款颇具惊喜的产品： 79元小米路由器青春版 。小米表示， 小米路由青春版采用外置PCB天线和芯片级信号增强技术，信号强度增强100%，覆盖范围可达150平方米。

规格方面， 搭载MTK 7628N处理器，内存64MB，闪存16MB，Wi-Fi速率300M，仅支持2.4GHz频段 。其大小仅有小米路由Mini的1/4大小，可以轻松放在手掌当中。

那么，小米 青春版的做工如何呢?来看看带来的拆解吧。

话说近期网传“TP-link路由器”惊现高危漏洞，说是“近期，国家信息安全漏洞共享平台通报了TP-LINK路由器存在的高危后门漏洞，黑客可以利用漏洞完全控制路由器，对用户构成较为严重的威胁。，希望广大网民能够及时采取防范措施，避免个人隐私泄露和财产损失。”

在这里教大家一个非常简单又一劳永逸的解决方法。

我们的上网和黑客入侵都是两个组成部分，那就是电脑和网络，既然网络层面靠不住，那么我们就当网络这一层面的安全根本就不存在好了，因此我们可以从电脑层面的安全着手。

c

既然我们已经确认windows自带的防火墙能很好的帮我们防范TP-LINK路由器出现的高危漏洞，那么这里我就用 图文并茂的方式教大家如何开启windows防火墙 。

一，windows XP下的开启方式：

1，在“我的电脑”单击鼠标右键，在弹出的菜单中点击“管理”打开“计算机管理”。

2，找到“ 服务和应用程序 ”——“ 服务 ”，单击右侧视图中的“标准”标签，这个就是windows系统服务列表，我们将之最大化好方便我们找到windows的防火墙服务。

3，找到“Windows Firewall/Internet Connection Sharing (ICS)”这个系统服务，双击打开它，然后将属性面板中的“启动类型”改成“自动”，然后点击“启动”按钮，最后点击确定。

4，上面防火墙服务已经启用，接下来就是开启防火墙功能。在桌面选中“网上邻居”图标，单击鼠标右键选“属性”打开“网络连接”窗口。

5，找到“ 本地连接 ”单击鼠标右键选“属性”打开“本地连接属性”面板，单击“高级”选项卡。

6，单击“设置”按钮，然后选中”启用(推荐)“，其它保持默认即可，最后点击确定。

最后请确认一下，你的”本地连接“图标多了一把锁，也就是windows防火墙正常在工作，通过启用windows防火墙以后，你的电脑对外访问是畅通无阻的，但是黑客的入侵行为就被windows防火墙挡在外面，也就是再也不惧什么TP-LINK路由器还是其它任何路由器的高危漏洞问题了。

另外，其实新装的windows默认防火墙是开启的，只是由于某些原因可能被关闭了，如果你的”本地连接“本来就带“小锁”，那也就无需理会了

最后补充的就是，良好的上网习惯是保障电脑安全的最佳办法，如果大家喜欢这个帖子，支持的人多的话，接下来将补充windows 7的图文设置教程。

为了大家更简单开启防火墙功能，我写两个自动处理程序给给大家，分割线上的步骤就不用去看了，了解下即可。

windows xp.zip (1 K) windows7.zip (1 K) 打包下载

各位对应自己的操作系统下载到桌面，解压缩之后执行一下即可。

为避免有些人故意曲解，我给大家解释下一下这两个程序里面的关键命令：

上面两个文件关键的只有3条命令：

sc config SharedAccess start= auto

net start SharedAccess

Netsh firewall reset >nul

第一条的意思是将windows防火墙服务改成自动启动状态。

第二条的意思是启动windows防火墙服务。

第三条的意思是恢复你的windows防火墙设置为默认状态。

注意：开启windows防火墙是根本解决之道，能防范任何所谓的路由器漏洞。举个简单的例子，如果说windows防火墙是你家大门的话，那么路由器就是你们家小区院门，你家大门安全做好了，小区院子门是否有安全漏洞，甚至连院子都没有哪又有多大关系呢?

——————————————————————————–

看来还是有必要回复一下29和30楼：网络安全的问题是无绝对的，搞IT的都懂，所以两位包括后面的朋友们是没有必要去钻牛角尖的，对普通市民用户而已，开启一个防火墙都觉得麻烦，所以没有必要把简单的问题复杂化。

是的，windows防火墙解决不了抓取数据的问题。但是相对来说，抓取数据不一定有用，更不是随便一个人就能通过这种方式窃取数据或者达到入侵目的，比如说支付宝的交易数据，你就是通过路由器截取到了又有什么用，不过是一段根本无法解开的加密数据罢了，但是如果windows不设防，被获得系统的控制权限，那后果你懂的。