利用路由器MAC地址过滤限制局域网用户登录互联网

利用路由器MAC地址过滤限制局域网用户登录互联网

单位有四台电脑，通过路由器（型号TL-R402）进行连接，四台电脑可以互访也可以上外网，最近由于有得员工在上班时下载和看影视节目，严重影响了工作，为此领导要求将其中一台电脑可以连接外网接收文件，另外三台电脑限制其不能上外网，但四台电脑要可以互访。经试验用路由器的MAC地址过滤就可以轻松做到这一点。

1.首先，在浏览器地址栏中输入19

2.168.1.1回车，会出现路由器的登陆画面，输入路由器的账号与密码（默认是madin），登陆路由器界面，

2.选择安全设置—防火墙设置，勾选“开启防火墙”和“开启MAC地址过滤”，然后保存。

在开启MAC地址过滤当中有两个选项，为了以后其他电脑临时上网方便，这里选择了‘禁止已设MAC地址列表中已启用的MAC地址访问internet，允许其他MAC地址访问internet’，然后保存。当然为了进一步加强安全性也可以选择另外一项,那样的话只在路由器中开通了有效的MAC地址才能上外网。

3.然后点击‘MAC地址过滤’会出现以下界面（如图），如果以前没有设置过，那么列表会是空白的，

那样的话我们就要点击添加新条目，将受控的电脑MAC地址添加进去，并设置好名称便于以后管理。

4.如果我们需要电脑1—3不能上外网，那么就依次点击列表当中的“编辑”选项，将需要限制的电脑MAC地址一栏中的状态改为“生效”，这样这几台电脑就不能登陆外网了，如果要某一台电脑能上外网，将其MAC地址一栏中的状态改为“失效”即可，

设置完成后点击保存后退出，这样受限制的电脑就不能上网了。

注意记的将路由器的账户和密码改一下，毕竟默认的密码大家在网上搜索一下就知道。

高级点的路由器还可以利用bt迅雷下载限制和家长控制功能，使我们的上网环境更安全。

有的朋友问如何快速获得MAC地址？我们可以用命令行来查看，当电脑比较多时还是不太方便，这里给大家提供一个批处理文件，可以将它下载后存入U盘，插到需要查看MAC地址的电脑上运行一下，就会生成一个以本机电脑名称的文本文件，打开这个文件，本机的电脑名、IP地址、子网掩码等都保存在里面，其中Physical Address.后面的

××—××—××—××—××—××就是本机的MAC地址，如果有双网卡或无线网卡。也会将它们记录在这个文本文件中的，方便吧。

下载MAC地址查

询.https://www.doczj.com/doc/3a18094605.html,/attachment.php?aid=NjgyMDc3fDRhOWQ4MTZifDEyOTI3MzQ2OTZ 8OGI5MFZqRXQ1blpqdzhPaG5iQXBxVFdqOWtTV1ZNSmFMSHk1ai9kdFYyd2wrL2c%3D& request=yes&_f=.bat

计算机网络实验报告 静态路由配置

实验报告八 班级：姓名：学号： 实验时间：机房：组号：机号：PC_B 一、实验题目 静态路由配置 二、实验设备 CISCO路由器，专用电缆，网线，CONSOLE线，PC机 三、实验内容 ?了解路由的功能 ?在CISCO路由器上配置和验证静态路由 ?配置缺省路由 四、原理 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。静态路由一般适用于比较简单的网络环境，在这样的环境中，易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。 五、实际步骤 1.设置PC_B的IP地址，连接路由器，打开超级终端。

2.路由器B的配置 User Access Verification Password: 5_R2>en Password: 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int s0/1/0 5_R2(config-if)#no shut 5_R2(config-if)#interface s0/1/0 5_R2(config-if)#ip addr % Incomplete command. 3.配置routerB的s0/1/0端口的IP地址 5_R2(config-if)#ip address 172.17.200.6 255.255.255.252 5_R2(config-if)#^Z

4.配置路由器routerB的f0/1端口的IP地址 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int f0/1 5_R2(config-if)#ip address 10.5.2.1 255.255.255.0 5_R2(config-if)#^Z 5.配置路由器routerB的f0/0端口的IP地址 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int f0/0 5_R2(config-if)#ip addr 10.5.4.1 255.255.255.0 5_R2(config-if)#no shutdown 5_R2(config-if)# 6.PC_B能与PC2ping 通，不能ping PC１ 7.在PC_B上配置缺省路由 5_R2(config)#ip route 10.5.1.0 255.255.255.0 172.17.200.5 5_R2(config)#exit 5_R2#show ip rout Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, + - replicated route

交换机转发过滤提高网络安全性能

交换机转发过滤提高网络安全性能 当数据帧到达交换机接口时，交换机就将数据帧的目的地址与转发/过滤MAC数据库中的地址进行比较，如果目的硬件地址是已知的且已经在交换机的MAC数据库中，帧就只会被发送到正确的外出接口。交换机将不会把帧送往除了目的地接口之外的任何其他接口，这就保留了在其它网段上的带宽。这种技术就是交换机的转发过滤技术。 这种技术对于提高网络性能与网络安全很有作用。笔者将通过两个例子来谈谈这种技术对于交换式网络的重要意义。 案例一：利用二层交换机来隔离冲突域 如现在有一台交换机连着四台主机，分别为A、B、C、D。假设现在主机A要发一个数据包给主机D。当交换机收到主机A发过来的数据帧之后，该如何处理呢? 1、若交换机中没有主机A或者主机D的MAC地址信息 如果这个网络是刚刚组建，又或则出于某种原因，网络管理员把交换机重置后，则交换机的转发/过滤表会被清除。此时，由于主机A的MAC地址不在转发/过滤表中，所以，交换机会将主机A的MAC地址和端口添加到自己的MAC数据库中，然后再把帧转发到主机D中。但是，如果主机D的MAC地址不在交换机的MAC数据库中，则交换机会将帧转发到除了主机A连接的接口之外的其他所有接口中。也就是说，在交换机不知道目的主机MAC 地址的时候，则交换机上的除了本台设备之外的其他任何设备，如主机B、C、D都将收到主机A发出的数据包。很明显，此时交换机的一些带宽就会被浪费掉。在这种情形下，转发过滤技术并不能够带来多大的益处。 2、若交换机知道目的主机的MAC地址 假设交换机通过ARP等机制，在自己的MAC地址库中已经知道了所连接设备的MAC 地址，如主机A、B、C、D的MAC地址。要了解这些信息不难。只要这个网络存在一定时间，则通过地址学习功能，交换机可以记录相关设备的MAC地址信息。 在交换机已经了解了其相邻设备的MAC地址后，当交换机接收到主机A发过来的数据帧之后，会如何处理呢?交换机首先会读取数据帧中的目的MAC地址。然后在自己的MAC 地址库中进行查找。发现有匹配的MAC地址后，就从MAC地址库中查询中对应的交换机出口。然后再把数据帧从这个出口转发出去。从这个转发的过程中，我们可以看到数据帧是一进一出。而不像集线器一样，是一进多出;或者像上面提到的不知道目的MAC地址那样，也是一进多出。在这种情形下，交换机直接把数据帧准确无误的转发到对应的接口上。很明显，此时就不会对其他网段的带宽带来不利的影响。 通过这种转发过滤技术，就可以在最大限度内避免冲突域的产生，从而在很大程度上提高网络性能。 在利用二层交换机来隔离冲突域时，要注意一个问题。当交换机不知道目的MAC地址的话，则交换机并不能够起到隔离冲突域的作用。因为此时，交换机仍然会把数据帧转发到所有的交换机接口中。故当网络管理员利用交换机组建比较大型的网络时，不要频繁的重复启动交换机等网络设备。因为重新启动后，其MAC地址库中的内容可能会丢失。如此的话，交换机就又要重零开始学习MAC地址以及MAC地址与端口的对应表。 案例二：保护交换机端口的安全 在交换机管理中，还有一个难点就是如何防止非授权用户的主机介入到交换机的端口上? 也就是说，在一个角落中放置了一台交换机，其中可能还有一些空闲的端口。此时，如何来保障这些端口的安全性呢?是否所有人或者网络设备都可以随意的连接到这些空闲的端口呢?答案当然是否定的。接下去，笔者就谈谈如何来保护交换机端口的安全。这跟交换机的转发过滤决定也是息息相关的。 在思科的二层交换机中，提供了一些端口安全的保护机制。我们进入到某个交换机的接

公司局域网设置无线路由器

公司局域网设置无线路由器 2015年09月18日有问有答暂无评论阅读 860 次

电脑IP是配置为自动获得 （2）、如果查看电脑IP地址配置为如下图所示，说明你公司的局域网采用的固定IP(静态IP)接入上网。

方法1、路由器上设置动态IP上网 （1）、把公司局域网中的网线，插在增加的无线路由器的WAN接口，再用一根网线连接无线路由器的LAN（1、2、3、4）接口中任意一个，另一头连接你的电脑。

公司局域网网线连接路由器WAN，电脑连接1、2、3、4中任意一个 （2）、登录到路由器的设置界面，点击“网络参数”——>“WAN口设置”——>“WAN口连接类型”选择：动态IP（有的路由器上叫做“自动获取”、“DHCP”）——>点击“保存”。

路由器中设置动态IP上网 （3）、点击“网络参数”——>“LAN口设置”——>右侧“IP地址”修改为：192. 168.2.1——>点击“保存”，之后会提示重启路由器。 修改路由器的IP地址与公司局域网的IP不在同一个网段 温馨提示：重启路由器后，用户需在浏览器中输入：192.168.2.1，才能重新登录到路由器的设置界面了；使用原来默认的地址是无法登录的。 方法2、把路由器当成交换机用 1、用网线连接电脑与无线路由器上LAN(1/2/3/4)接口中的任何一个。 重要提示：暂时不要把公司局域网中的网线，连接到路由器上。 2、修改路由器LAN口IP地址：点击“网络参数”——>“LAN口设置”——>“I P地址”修改为：192.168.1.X(2

如何利用路由器设置局域网

如何利用路由器设置局域网,我们同事用的是TP-LINK路由器共用一条网线上网,听说可以用路由器实现虚服务器实现资源共享,但是XD是个小鸟,不知从哪里下手,请各位大侠指教,谢过。 家庭或小型办公室，如果有两台或更多的计算机，很自然地希望将他们组成一个网络。为方便叙述，以下约定将其称为局域网。在家庭环境下，可用这个网络来共享资源、玩那些需要多人参与的游戏、共用一个调制解调器享用Internet连接等等。办公室中，利用这样的网络，主要解决共享外设如打印机等，此外，办公室局域网也是多人协作工作的基础设施。 别看这样小的网络工程，在过去也是需要专业人员来进行组网配置的。那时，大部分操作的都是手工的，一般的用户都不具备相应的知识和经验。正好属于"高不成低不就"的情况，自然限制了它的发展。Windows XP的出现，打破了这种局面，这依赖它内建有强大的网络支持功能和方便的向导。用户完成物理连接后，运行连接向导，可以自己探测出网络硬件、安装相应的驱动程序或协议，并指导用户，完成所有的配置步骤。 本文介绍两种在Windows XP操作系统下的组网方案，并介绍Windows XP用于局域网中的各种很有特色的功能。 一. 目标： 组成家庭局域网：对外，可以连接Internet，允许局域网内的各个计算机共享连接。对内，可以共享网络资源和设备。 二. 采用什么网络形式？ 家庭网中的计算机可能有桌面机或便携机，例如掌上电脑或笔记本机等，也可能出现各种传输介质的接口，所以网络形式上，不宜都采用有线网络，无线接口是必须考虑的。但如果可以明确定位在纯粹的有线网上，也可不设无线接口。所以，这里提供两种方案： 1. 有线与无线混合。 2. 有线。 三. 网络硬件选择 网络适配器（网卡）可采用PCI、PC或PCMCIA接口的卡（后两者多用在便携式机或笔记本机上），Windows XP也支持用USB接口的网络适配器。究竟采用那种适配器，取决于接入网络中的计算机。无论那种适配器，都需要注意与现有计算机的接口以及HUB的协调一致，USB接口的适配器可能适应性更强一些，但对于较旧的计算机，又需要注意它是否支持USB 接口。 网络连接线，常用的有同轴电缆和双绞线，这都是大家熟悉的东西，不多解释。究竟采用哪一种，就看你怎么想了。 四. 可采用的网络结构和介质 以太结构：这种结构在办公室或商业用户中最为流行，熟悉的人也很多，技术资料和维护人员也容易找到，所以不多赘述。 电话线连接：这种形式主要的特色是成本很低，物理连接也很简单，适用于大部分的家庭用户。 无线电波：利用电磁波信号来传输信号，可以不用任何连线来进行通讯，并可以在移动中使用。但需要在每台计算机上加装无线适配器，成本高是肯定了。在我国，无线形式用在计算机网络通讯的还较少。在美国，用于无线网络的是一个称为IEEE 802.11b的标准协议，用于计算机近距离网络通讯。在该协议支持下，可达到的网速是11 Mbps。 五. 方案之一 这是一个有线、无线混合方案，具体结构可以参看图1。这个例子中，用4台计算机组成了一个混合网络，PC1是主机，它与外部连接有3个通路： 1. 与Internet接连的调制解调器：用于整个网络的各个计算机共享上网之用。

vrrp路由技术实现网络互连项目报告

v r r p路由技术实现网络互连项目报告 公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-

VRRP路由技术实现网络互连项目报告 项目名称：VRRP路由技术保障网络互连项目 项目目标：使用VRRP路由技术保障网络的高度冗余，实现网络流量的均衡负载。 项目情境：XXX学校为保证教学网络与办公网络的互通，避免路由器故障时发生网络断开的情况，用两台路由器来连接网络，并使用VRRP路由技 术，保障网络的通畅，同时实现网络的负载均衡。 组网设备：PC机2台，RSR20路由器2台，锐捷RG-S3760-24交换机1台，锐捷RG-S2126S交换机1台，网线若干 网络拓扑： 小组成员分工： 张春林、任建强：网线的连接与PC机IP地址设置 PC1 PC2 S2126 S3760- RSR20-RSR20- Fa0/ Fa0/ Fa0/ Fa0/Fa0/ Fa0/ Fa0/ Fa0/ Fa0/ Fa0/

阚青、刘海沧：负责交换机配置 郭敏、段炼：负责路由器配置 辛北辰、翟玮：负责网络连通测试、实验记录及整理 施工过程： 步骤一：安装网络工作环境 按上图中的网络拓扑结构安装和连接设备，注意设备连接的接口标识，连接完成后检查连接线缆指示灯的工作状态，清除原来的配置信息。 步骤二：IP地址规划与设置 步骤三：配置交换机 S3760-24>en 14 Password: S3760-24#con Enter configuration commands, one per line. End with CNTL/Z. S3760-24(config)#int fa0/1 S3760-24(config-if-FastEthernet 0/1)#no switch S3760-24(config-if-FastEthernet 0/1)#no shut

笔记本无线网卡充当路由器组建局域网

如果没有无线路由器，用有无线网卡的笔记本也能组建局域网。 现在，使用笔记本的用户越来越多，为了方便用户移动办公，随时上网，一些家庭或单位都利用无线路由器组建了无线网络，给笔记本上网提供了方便。可是在没有无线网络的环境中，笔记本的无线功能也就失去用处了。不过你们想过没有，利用笔记本电脑无线网卡互联功能在宿舍内组建一个无线局域网呢?这样不但能共享上网，还可以实现各个电脑之间的文件共享。 小知识：点对点无线互联网络 无线互联网络，也称为点对点自动组网。这样的网络通过软件实现无线网卡的点对点(Peer-to-Peer)或者点对多点(Peer-to-Multi Peer)的Ad-Hoc网络，在该网络中无线网卡会自动搜索其他无线设备，随后自动进行快速连接和组网。点对点的Ad-Hoc网络，也是一种简单的局域网，用户间可实现资源共享、文件传输、游戏PK、共享上网等功能。 对点对点无线网络的原理了解一番后，我们就可以动手组网了。其实Ad-Hoc 网络设置过程并不困难，我们可以通过Windows XP自带的无线设置向导实现无线互联。 一、利用无线设置向导实现无线互联 设置时首先将组建Ad-Hoc网络的其中一台笔记本电脑作为主机，并确保这台电脑通过“本地连接”或“拨号上网”的方式正常上网。 1.开启无线网卡的点对点模式 设置时，我们先进入到无线网卡的“无线网络连接属性”界面(图1)。 在该界面中，单击右下角的“高级”按钮打开“高级选项”界面，在“要访问的网络”选项中点选“仅计算机到计算机”(图2)。这一点设置非常重要，通

过这项设置我们便开启了无线网卡的点对点互联功能。 2.设置网络标志 开启无线网络的点对点功能后，我们还要为该无线网络添加一个服务设置标志(SSID)，这样其他笔记本才可以通过无线网卡搜索到该电脑的无线网络。如果你对该网络不想加密的话，可以在“数据加密”项中将密码方式设置为“已禁用”。接下来，我们还要为该主机指定一个IP地址和子网掩码。 主机设置后，其他电脑我们只要在“无线网络配置”界面，将无线网卡设置为“任何可用网络”或“仅计算机到计算机”任意一种模式即可。其他各项不用操作。客户机设置后，在任务栏中用右键单击无线网络的图标，选择“查看可用的无线网络”，无线网卡自动搜索到刚刚设置好的“SSID”标志，这样该无线网卡就可以与主机端无线网卡连接成功。 通过上面的设置，无线互联已经设置成功，这样用户间就可以在该无线网络内共享文件了。 3.共享上网设置 虽然无线网卡对联成功，但是其他电脑还是不能通过无线网卡共享网络，因为主机现在使用的是本地连接上网，我们对主机中的拨号连接或本地连接进行共享设置后，另一台电脑才能通过无线网络上网。 通过上面的设置后，点对点互联网络已经搭建成功，虽然没有路由器，我们仍然可以使用局域网中的文件传输、共享上网等功能。 二、用“SONbuddy”软件打造快捷的多机互联 通过上面的设置后点对点网络已经设置成功，但是Windows XP只提供了网络设置功能，对于一些网络操作，如互传文件、访问共享资源、内网聊天、多人游戏等操作起来并不方便。实现无线互联我们还可以通过软件来完成，“SONbuddy”不仅提供了快捷的网络功能，而且还能实现互传文件、访问共享资源、内网聊天、多人游戏等操作，确实给用户带来了方便。 首先我们在需要对联的电脑上安装好该程序，并将一台电脑设置为主机。在该主机上运行SONbuddy程序，程序提供了设置向导方式，我们只需按照提示一步步操作即可。在设置过程中值得注意的是，在“可用网络”项中点选“点对点

内网通过路由器端口映射实现外网的远程访问

宽带路由器端口映射远程控制电脑 利用宽带路由器端口映射或者是DMZ主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。 图解宽带路由器端口映射远程控制电脑，关于很多的宽带路由器端口映射问题，都是涉及到远程控制电脑的，所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。 宽带路由器端口映射方案一：由于小的电脑在局域网，只有利用反弹型远程控制软件（如：灰鸽子等）；但是，考虑到它属于后门程序，使用也比较复杂，便放弃这个方案。 宽带路由器端口映射方案二：利用宽带路由器端口映射或者是DMZ 主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤： 1、查看小办公室电脑IP网关地址（一般情况下网关地址就是路由器LAN口地址，这个就是要访问的网电脑），在浏览器里面输入192.168.1.1。输入相应的用户以及密码进入路由器（默认情况下都是admin），如下图所示：

2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE，请注意选定“自动连接，在开机和断线后自动进行连接”，再点击保存，如下图所示：

3、为了方便，不使用第二步，直接点击设置向导：如下图 点击下一步，出现： 如果是宽带拨号上网选择第二个，PPPoE（ADSL虚拟拨号），下一步 输入上网账号和密码：

输入完成，点击下一步，设置无线上网账号和密码： 完成： 4、接下来设置路由器映射： 依次点击转发规则——虚拟服务器，添加端口和IP地址

继续添加远程桌面端口3389。 同时，还可以通过DMZ主机实现；但是，这个方法有很大的风险，容易受到来自外部的攻击。打开DMZ主机的方法如下；依次点击转发规则——DMZ主机，填写相应的IP地址，并勾选启用，如下图所示：

局域网中的无线路由器设置方法

局域网中的无线路由器设置 局域网中的无线路由器设置-磊科、腾达、D-link等设置方法我住在单位里，家里的网络接自单位的宽带，前些日子，买了两个笔记本，和我对象一人一个，上网不方便了，便买了个无线路由器，迅捷的，在家里用，买回来后看说明书却看不懂怎么设置，翻来覆去的没弄明白？上网查了半天也是没有说的很明白的，好在摸索了半天终于设置成功了。后来又陆续给单位的其他同事设置，有TP-link、D-Link、磊科等各种品牌的无线路由器，总结经验，写在这里。由于刚买无线路由器的大多是菜鸟，不是很懂，所有我尽量的写的明白，傻瓜化操作，有不明之处可以问我，微博：@hyshiyong，发私信即可。 先以TP-link为例说明，如果你的是单独的ip，既是电话线上网的，那就不用这么麻烦了，可以按照说明书很快就可以了，我们这里主要是以在有路由器的局域网中的无线路由器设置，我们用的主要是他的无线交换机功能，专业的术语就不说了，我也不懂。 第一步：用一条网线将无线路由器和电脑连接，注意无线路由器那端要插入lan 口，一至四lan口哪个都可以，最好在lan1口。 第二步：修改电脑的本地连接属性的ip地址为：192.168.1.,X(X为2-50任一数字），子网掩码：255.255.255.0，网关：192.168.1.1，dns：202.102.152.3即可，当然不同的路由器也不尽相同，这个看说明书。 第三步：打开ie浏览器，在地址栏内输入192.168.1.1然后回车键，这时应该出现一个要求你输入名字和密码的界面，名字一般的是admin，密码为admin，磊科的名字是guest，密码也是guest，D-Link的名字是admin，没有密码，空着就行，然后按回车键就是enter键。 第四步：这时应该进入设置界面了，此处为关键。在“网络设置”中，先设置wan口的ip，这个就是你能上网的ip，就是你在单位用网线上网的ip，如果不知道，可以再设置之前查找你自己的电脑的ip地址。 比如我这里设置为 ip：172.22.140.x， 子网掩码：255.255.255.0， 网关：192.168.1.1，

无线路由器怎么设置局域网

无线路由器怎么设置局域网 首先，你有无线路由。你先都插好插口。开始设置：用台式做主机，插好后上网址192.168.1.1 输入账号密码，这个账号密码一般是guest 你可以看路由说明书进行设置。然后就进去设置你的宽带账号密码。就等于给账号密码给无线路由自动帮你拨号，电脑开机就能直接上网。然后设置无线网络名和密码。设置好保存，然后你的手提电脑就可以搜索到你的无线路由，打上密码就能上了。现在主要你是玩游戏，其实这样子两台机就已经建立的局域网。直接就可以在局域网上玩了。不过有时候搜索不到，可能是因为防火墙拦截。关掉防火墙试试。 笔记本一般有设置的开关，xp的通过开始菜单的网络连接就能够设置了 先把无线路由接在台式机上，在IE栏输入192.168.0.1或192.168.1.1，具体是哪一个根据不同型号的路由来定，可以参考说明书。进去后设置好宽带账号，密码，开启DHCP及无线，然后打开笔记本无线信号，搜索无线信号，输入密钥即可登录无线路由上网，并且两者通过路由形成局域网，IP是在同一网段，玩游戏时，最好关闭防火墙。 无线路由器接入有线局域网，如何设置？ 小型办公室，原用1M adsl modem + 16口以太网交换机共享上网。没有设置单独服务器，开启adsl modem的路由功能，所有台式机网关设置为：192.168.1.1 为方便notebook用户上网，购一台TP-LINK 无线路由器TL-WR541G, 用一根普通UTP网线将此路由器（W AN口）联入以太网交换机中任意空余口，请教各位高手： 1、如何设置该无线路由器？ 2、是否需要开启无线路由器的DHCP功能？ 3、如何设置无线路由器的IP？ 4、notebook的网关如何设置？ 最终目的是将所有无线有线用户互联互通，无线用户能够访问LAN上的资源。如何设置？ 随着科学技术的发展，很多中小企业都走上了信息化的道路；不过由于受人员和资金的局限，它们大多选择了ADSL宽带 + 路由器（或交换机）的模式；随着中小企业规模的不断扩展，网络也需要不断延伸；这时，无线网络正好成为有线网络的补充！！这也是提问网友面临急需解决的问题！！下面笔者就把一些关于有线网络改造成了“有线+无线”的混合网络的过程简单介绍给大家： 由于这次改造只是为了拓展有线网的范围，因此在无线网络设备的选购上，我们主要是选购了数宽（SERCOMM）网络套装产品，包括IP806LM无线路由器、CB2400G 802.11G 无线PC卡、UB801R USB2.0无线网卡。

不同网段互联(软路由实现)

Microsoft Windows Server 2003 的“路由和远程访问”服务是一个全功能的软件路由器，也是用于路由和互连网络工作的开放平台。它为局域网 (LAN) 和广域网 (WAN) 环境中的商务活动，或使用安全虚拟专用网 (VPN) 连接的 Internet 上的商务活动提供路由选择服务。 “路由和远程访问”服务的优点之一是与 Microsoft Windows Server 2003 家族集成。“路由和远程访问”服务提供了很多经济功能，并且和多种硬件平台和数以百计的网卡一起工作。“路由和远程访问”服务可以通过应用程序编程接口 (API) 进行扩展，开发人员可以使用 API 创建客户网络连接方案，新供应商可以使用 API 参与到不断增长的开放互联网络商务中。 运行“路由和远程访问”的服务器是专门为已经熟悉路由协议和路由服务的系统管理员而设计的。通过“路由和远程访问”服务，管理员可以查看和管理他们网络上的路由器和远程访问服务器。 Windows 2003 server“路由和远程访问”服务提供多协议路由服务，包括 LAN 到 LAN、LAN 到 WAN、虚拟专用网 (VPN) 以及网络地址转换 (NAT)。“路由和远程访问”主要供已经熟悉路由协议和服务以及可路由协议（例如 TCP/IP 和AppleTalk）的系统管理员使用。本文只讨论做软件路由器。 下面是使用Windows 2003 server作为软件路由器的具体操作步骤： 1、单击“开始→所有程序→管理工具→路由和远程访问”，如图1所示，打开“路由和远程访问”管理窗口，如图2所示。 图一

图二 2、选择左边树目录下的“路由和远程访问”根目录，然后单击鼠标右键，在弹出的对话框中选择“增加服务器”选项，如上图所示。 3、在“增加服务器”对话框中，选中本地计算机作为路由和远程访问服务器，单击“确认”按钮即可，如图3所示。 图三 4、添加好服务器后，接下来我们必须要配置并启用它。选择添加的服务器，然后单击鼠标右键，在弹出的对话框中选择“配置并启用路由和远程访问”选项，如下图4所示。

利用路由器MAC地址过滤限制局域网用户登录互联网

利用路由器MAC地址过滤限制局域网用户登录互联网 单位有四台电脑，通过路由器（型号TL-R402）进行连接，四台电脑可以互访也可以上外网，最近由于有得员工在上班时下载和看影视节目，严重影响了工作，为此领导要求将其中一台电脑可以连接外网接收文件，另外三台电脑限制其不能上外网，但四台电脑要可以互访。经试验用路由器的MAC地址过滤就可以轻松做到这一点。 1.首先，在浏览器地址栏中输入19 2.168.1.1回车，会出现路由器的登陆画面，输入路由器的账号与密码（默认是madin），登陆路由器界面， 2.选择安全设置—防火墙设置，勾选“开启防火墙”和“开启MAC地址过滤”，然后保存。 在开启MAC地址过滤当中有两个选项，为了以后其他电脑临时上网方便，这里选择了‘禁止已设MAC地址列表中已启用的MAC地址访问internet，允许其他MAC地址访问internet’，然后保存。当然为了进一步加强安全性也可以选择另外一项,那样的话只在路由器中开通了有效的MAC地址才能上外网。 3.然后点击‘MAC地址过滤’会出现以下界面（如图），如果以前没有设置过，那么列表会是空白的，

那样的话我们就要点击添加新条目，将受控的电脑MAC地址添加进去，并设置好名称便于以后管理。 4.如果我们需要电脑1—3不能上外网，那么就依次点击列表当中的“编辑”选项，将需要限制的电脑MAC地址一栏中的状态改为“生效”，这样这几台电脑就不能登陆外网了，如果要某一台电脑能上外网，将其MAC地址一栏中的状态改为“失效”即可，

设置完成后点击保存后退出，这样受限制的电脑就不能上网了。 注意记的将路由器的账户和密码改一下，毕竟默认的密码大家在网上搜索一下就知道。 高级点的路由器还可以利用bt迅雷下载限制和家长控制功能，使我们的上网环境更安全。 有的朋友问如何快速获得MAC地址？我们可以用命令行来查看，当电脑比较多时还是不太方便，这里给大家提供一个批处理文件，可以将它下载后存入U盘，插到需要查看MAC地址的电脑上运行一下，就会生成一个以本机电脑名称的文本文件，打开这个文件，本机的电脑名、IP地址、子网掩码等都保存在里面，其中Physical Address.后面的 ××—××—××—××—××—××就是本机的MAC地址，如果有双网卡或无线网卡。也会将它们记录在这个文本文件中的，方便吧。 下载MAC地址查 询.https://www.doczj.com/doc/3a18094605.html,/attachment.php?aid=NjgyMDc3fDRhOWQ4MTZifDEyOTI3MzQ2OTZ 8OGI5MFZqRXQ1blpqdzhPaG5iQXBxVFdqOWtTV1ZNSmFMSHk1ai9kdFYyd2wrL2c%3D& request=yes&_f=.bat

局域网交换机后面接无线路由器怎么设置

局域网交换机后面接无线路由器怎么设置？10[标签： 局域网,交换机,无线路由器]无言2011-11-02 17： 24局域网交换机后面接无线路由器怎么设置？方便来公司的客户用笔记本上宽带补充： 客户的笔记本不需要进行任何设置就能直接无线上网满意答案个人建议直接把有线的路由器换成无线的，或则在2个路由器的前面再加个交换机，有线和无线的路由器分IP段就可以了。 （有线的IP设置成 192.1 68.1.1，无线的IP地址设置成 192.1 68.2.1，这样通过有线路由器的电脑用 192.1 68.1.*的IP段，无线的用 192.1 68.2.*的IP段）有线路由器——交换机——无线路由器有线路由器设置 192.1 68.1.1，不要开通DHCP功能，下面所有的电脑用指定IP地址，网关为 192.1 68.1.1，子网掩码： 2

55.2 55.2 55.129无线路由器设置IP地址 192.1 68.1.129，也不要开通DHCP功能，无线连接到无线路由器上的电脑也需要用指定IP地址，网关是 192.1 68.1.129，子网掩码： 2 55.2 55.2 55.0继续追问： 关键是要客户的笔记本不需要进行任何设置就能直接无线上网。 要不就太麻烦了你的无线路由器本身也有一个IP地址，很可能是这个地址与你局域网的网关冲突了，所以导致别人上不了网。 正确的使用方法是： 1、关闭无线路由的DHCP功能。 2、查看局域网的网关地址，看是否和无线路由器的地址一样，如果一样，把无线路由器的IP地址改掉，（这个没有实际做用，现在只是用于管理设备）。 3、把从交换机出来的线，接到无线路由器的LAN口上就可以了。 另一种正确的使用方法是：

如何利用路由器组建局域网

如何利用路由器组建局域网 企业如何使用路由器来组建局域网呢？在这里小草上网行为管理软路由就为大家来分析一下。首先在使用宽带路由器组网之前，最好先为每台电脑安装好网卡，添加上基本协议。 安装好网卡和网卡设备的驱动程序，并确保设备属性中的驱动上没有黄色!号红色?号之类。 装好网卡后，默认情况下系统已自动安装好了一些常用的网络协议如“MICROSOFT网络客户、TCP/IP(Internet上网必需)”等，除此而外，对于局域网电脑而言，最好也为其装上“IPX/SPX兼容协议(局域网协议，很多游戏必需)和“MICROSOFT网络的文件和打印机共享”。 将LAN网络上的电脑设为同一工作组，以方便共享上网和数据共享。其方法是打开“网络”对话框“标识”标签，在“计算机名”输入框用于输入你的计算机的名称，以区别于网络上的其它计算机，计算机名必须不同，网络中不能有同名计算机。在“工作组”输入框用于标识当前计算机所在的工作组，同一局域网络“工作组名”名需取为相同的名称，名称任定。 连接猫和电脑。将连ADSL MODEM连接电脑那根WAN网线插入宽带路由器的WAN口，然后根据连接距离做好数根直通双绞线(依电脑台数而定)，将数台电脑的网卡和宽带路由器的其中数个LAN口连接起来。连接好后，宽带路由器上的相应指示灯便会正常亮起，否则就是没连好，可检查一下网线是不是有断线或水晶头没压牢之类就行。 而如果你所要连接的电脑不止四台，那么你还可购买4-32口交换机对网络进行扩充(家用宽带路由器一般都能支持10台左右的电脑共享上网，网吧型宽带路由器一般都能支持50台以上的电脑共享上网)，通过交换机或集线器转接时，其连接方式需用标准直通线从路由器的LAN口连接到集线器或交换机的Uplink口，再从交换机的普通端口连接到网卡。 更新保证网卡和路由器在同一网段。当然，如果你需要或不嫌麻烦也可手工将计算机的网卡的IP地址改在网关(宽带路由器)所在网段，并设置好子网掩码设(一般为，为了方便以后的上网操作，可将你的计算机的DNS服务器设为当地ISP提供给你的值，然后保存设置。 设置TCP/IP属性。打开网卡的TCP/IP属性，将每台电脑里的网卡都设为“自动获取IP 地址”，也不要设DNS和网关之类，总之一切都是电脑原始默认的都行。 然后在Windows 98/Me中，点击“开始→运行”，输入“winipcfg”回车，再选择“更新”，便可为本机网卡获得新的IP地址，并让其和宽带路由器处于同一网段;而在Windwos2000/XP中可打开“开始→附件”中的“命令提示符”，在命令提示符里输入“ipconfig /renew”命令，回车后也可以获得新的IP地址。

局域网内实现WIFI的两种方法

局域网内实现WIFI的两种方法 第一种方法接WAN口，如图： 首先把无线路由器的登陆地址改成192.168.0.1后再登陆无线路由器 设置WAN口的IP为一个没有启用的，然后设置好网管和DNS 后即可

开启无线功能然后做相应的加密设置 DHCP默认开启地址池也是自动划分的

这个是已经连接上的客户端，一个是我的主机另一个是我的手机 最后可以看到当前的网络状态是正常的有收发数据包

总结：首先把连接交换机上的一根网线接到无线路由器上的WAN口上测试电脑的网线接到LAN口上，物理连接到位后在进路由器里调试了，我的路由器默认地址是192.168.1.1，我把主机的地址设置为192.168.1.2后登陆路由器进去后修改LAN口的地址为192.168.0.1然后重启路由器我再把主机的IP修改为192.168.0.2，子网掩码255.255.255.0，网关192.168.0.1，DNS10.100.0.25和10.100.0.26，然后测试网络上QQ和打开网页都可以了，用手机连接WIFI输入密码也可以连接上并打开网页浏览信息了，而且我还发现我当前的电脑居然可以打开以前共享的文件夹（以前的那台共享文件的主机IP为10.102.58.200，我现在测试的主机IP为192.168.0.2） 第二种方法接LAN口，如图： 设置无线路由器的登陆地址为一个没有启用的IP然后重新

登陆路由器 WAN口的连接类型可以设置为动态IP（不用管这个因为WAN 口根本没启用） 设置好无线路由器的加密级别

设置一个DHCP地址池为一个空闲网段即可，然后输入网关和DNS 这个是我当前的主机连接上的状态

交换机实现MAC地址表的绑定和过滤

交换机实现MAC地址表的绑定和过滤 结构图： 交换式使用2970，两台PC机同时只接一台到G0/2端口上 目的： 绑定配置后，在G0/2绑定PC1的端口，PC1只能接到G0/2才能工作，接其他的口都不能工作，PC2接该口或其他口自动工作 过滤配置后，PC1交换机任意口都不能工作，PC2接该口或其他口自动工作 1.配置绑定 switch(config)#int vlan 1 switch(config-if-vla1)#ip add 192.168.1.11 255.255.255.0 switch(config-if-vla1)#no shut 使用MAC地址表配置绑定 Switch(config)#mac-address-table static 00-04-61-7E-AD-9D vlan 1 interface GIgabitEthernet 0/2 验证测试： Switch#show mac-address-table All 0180.c200.0010 STATIC CPU All ffff.ffff.ffff STATIC CPU 1 0004.617e.ad9d STATIC Gi0/2 Total Mac Addresses for this criterion: 21

PC1接到G0/2端口可以PING通192.168.1.11 PC1接其他端口PING不通192.168.1.11 PC2接G0/2或其他端口都可以PING通192.168.1.11 将PC2网线接到G0/2接口上 能PING通vlan1 自动学习到MAC地址 Switch#show mac-address-table 1 0004.617e.ad9d STATIC Gi0/2 1 000a.e42c.0198 DYNAMIC Gi0/2 2配置MAC地址过滤 2970做不了过滤 switch(config)#mac-address-table blackhole address 00-04-61-7E-AD-9D vlan 1 Switch#show mac-address-table 无论PC1接到交换机哪个端口，都PING不通192.168.1.11 PC2接任意口都可以PING通

一根局域网线,连接路由器,建立局域网

一根局域网线，连接路由器，建立局域网 问题描述： 以前从墙里伸出来的这根网线插到台式机上就能上网，现在多了个笔记本，而且已经有了一个无线路由器。请问我们该怎么连接起来让两台电脑都同时上网呢？ 1.如果从墙里伸出来的这根网线插到台式机上不用拨号，直接就能上网，那么这一定是指定IP地址。将这根网线插入到无线路由器的“WAN口”上；然后在无 线路由器的配置界面中找到“WAN口设置”；在“WAN口连接类型”中设置为“静态IP”并按照网络运营商给出的相关参数设置好“IP地址”、“子网掩码”、“网关”、“DNS服务器”、“备用DNS服务器”等参数值。 2.如果从墙里伸出来的这根网线插到台式机上需要拨号才能上网，例如这有可能是“PPPoE”自动获取IP地址。将这根网线插入到无线路由器的“WAN口”上；然后在无线路由器的配置界面中找到“WAN口设置”；在“WAN口连接类型”中设置为“PPPoE”并按照网络运营商给出的相关参数设置好“上网帐号”和“上网口令”等等。 3.以上只是简单概括一下，当然，这要看你使用的网络是什么类型，一定要根据所匹配的网络类型来设置“WAN口连接类型”。类型实在不好确认的话，就打电话咨询当地网络服务运营商吧。 4.设置好“WAN口设置”后，然后再来设置“DHCP服务器”。最简单的办法就是“启用”DHCP服务器，什么意思呢？就是让这台路由器自动分配内网的IP地址，这样的话就不用在每个客户端（电脑主机）上再次重复地设置本地局域网的IP 地址了。 5.设置好无线路由器后，将以前的那台态势机用网线直接连接到无线路由器的“LAN口”上（“LAN口”一般共有4个）即可上网；笔记本如果有无线可以直接搜索无限路由器，然后将其连接即可上网。 6.设置无线路由器的时候，最好将台式机网卡上延伸出来的网线接入无线路由器的“LAN口”上，然后在台式机上操作上网浏览器来进入无线路由器的配置界面。具体如何进入无线路由器的配置界面可以参考无线路由器的说明书。 图1 设置以无线路由器组建的局域网子网IP

局域网中实现双路由器互访

静态路由设置初涉 随着宽带接入的普及，很多家庭和小企业都组建了局域网来共享宽带接入。而且随着局域网规模的扩大，很多地方都涉及到2台或以上路由器的应用。当一个局域网内存在2台以上的路由器时，由于其下主机互访的需求，往往需要设置路由。由于网络规模较小且不经常变动，所以静态路由是最合适的选择。 本文作为一篇初级入门类文章，会以几个简单实例讲解静态路由，并在最后讲解一点关于路由汇总（归纳）的知识。由于这类家庭和小型办公局域网所采用的一般都是中低档宽带路由器，所以这篇文章就以最简单的宽带路由器为例。（其实无论在什么档次的路由器上，除了配置方式和命令不同，其配置静态路由的原理是不会有差别的。）常见的1WAN口、4LAN口宽带路由器可以看作是一个最简单的双以太口路由器＋一个4口小交换机，其WAN口接外网，LAN口接内网以做区分。 路由就是把信息从源传输到目的地的行为。形象一点来说，信息包好比是一个要去某地点的人，路由就是这个人选择路径的过程。而路由表就像一张地图，标记着各种路线，信息包就依靠路由表中的路线指引来到达目的地，路由条目就好像是路标。在大多数宽带路由器中，未配置静态路由的情况下，内部就存在一条默认路由，这条路由将LAN口下所有目的地不在自己局域网之内的信息包转发到WAN口的

网关去。宽带路由器只需要进行简单的WAN口参数的配置，内网的主机就能访问外网，就是这条路由在起作用。本文将分两个部分，第一部分讲解静态路由的设置应用，第二部分讲解关于路由归纳的方法和作用。 下面就以地瓜这个网络初学者遇到的几个典型应用为例，让高手大虾来说明一下什么情况需要设置静态路由，静态路由条目的组成，以及静态路由的具体作用。 例一：最简单的串连式双路由器型环境 这种情况多出现于中小企业在原有的路由器共享Internet的网络中，由于扩展的需要，再接入一台路由器以连接另一个新加入的网段。而家庭中也很可能出现这种情况，如用一台宽带路由器共享宽带后，又加入了一台无线路由器满足无线客户端的接入。 地瓜：公司里原有一个局域网LAN 1，靠一台路由器共享Interne t，现在又在其中添加了一台路由器，下挂另一个网段LAN 2的主机。经过简单设置后，发现所有主机共享Internet没有问题，但是LAN 1的主机无法与LAN 2的主机通信，而LAN 2的主机却能Ping通LA N 1下的主机。这是怎么回事？ 大虾：这是因为路由器隔绝广播，划分了广播域，此时LAN 1和LAN 2的主机位于两个不同的网段中，中间被新加入的路由器隔离了。

cisco交换机ip和mac地址绑定

cisco交换机ip和mac地址绑定 虽然在TCP/IP网络中，计算机往往需要设置IP地址后才能通讯，然而，实际上计算机之间的通讯并不是通过IP地址，而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的 目的计算机的MAC地址。 ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的 ARJ 缓存中包含一个或多个表，用于存储IP地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后，在ARP缓存中会保留相应的MAC地址。所以，下次和同一个IP地址的计算机通讯，将不再查询MAC地址，而是直接引用缓存中的MAC地址。 在交换式网络中，交换机也维护一张MAC地址表，并根据MAC地址，将数据发送至目的计算 机。 为什么要绑定MAC与IP 地址：IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM 中，而且网卡的MAC地址是唯一确定的。因此，为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部网络的IP地址与MAC地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败:而且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。 目前，很多单位的内部网络，都采用了MAC地址与IP地址的绑定技术。下面我们就针对Cisco 的交换机介绍一下IP和MAC绑定的设置方案。 在Cisco中有以下三种方案可供选择，方案1和方案2实现的功能是一样的，即在具体的交换机端口上绑定特定的主机的MAC地址（网卡硬件地址），方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址（网卡硬件地址）和IP地址。 1.方案1——基于端口的MAC地址绑定 思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令： Switch#config terminal ＃进入配置模式 Switch(config)# Interface fastethernet 0/1 ＃进入具体端口配置模式 Switch(config-if)#Switchport port-secruity ＃配置端口安全模式 Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址) ＃配置该端口要绑定的主机的MAC地址 Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址) ＃删除绑定主机的MAC地址