高恪路由器操作手册（网络设置）

网络设置--外网配置

【外网配置】

接入方式由您网络运营商或者供应商提供，对应高恪外网接入的三种上网线路类型。那么如何判断您需要选择哪种【线路类型】并进行配置，详情如下：

固定IP；
自动获取IP；
PPPoE拨号接入(或ADSL拨号)；

参数名称	参数说明
固定 IP	网络供应商提供静态 IP 时，选【固定 IP】线路类型
自动获取 IP	插线即用（DHCP 上网）时，选【自动获取 IP】线路类型（光猫拨号模式下）
PPPoE 拨号接入（或 ADSL 拨号）	供应商给了账号密码（拨号上网）时，选【PPPoE 拨号（或 ADSL 拨号）】线路类型（光猫网桥模式下）

【批量配置】

通过批量配置功能，可以批量将多个外网接口上网参数配置完毕。

根据线路类型配置参数：

提示1：不使用该接口。每行格式为：外网口名字 none MAC地址别名。如果不需配置MAC地址、别名，可用*代替。例如：wan none 00:0a:12:34:56:78 。
提示2：固定IP。每行格式为：外网口名字 static IP地址子网掩码默认网关主DNS 次DNS MAC地址 MTU 运营商上网类型及带宽参考上行带宽（KB/s）参考下行带宽（KB/s）别名。如果不需配置次DNS、别名，可用代替。
例如：wan static 172.16.1.2 255.255.255.0 172.16.1.1 8.8.8.8 * 00:0a:12:34:56:78 1500 telecom fiberx10m 937 937 。
提示3：自动获取IP。每行格式为：外网口名字 dhcp 使用自定义的DNS域名服务器（0/1）主DNS 次DNS MAC地址 MTU 运营商上网类型及带宽参考上行带宽（KB/s）参考下行带宽（KB/s）别名。如果不需配置主DNS、次DNS、别名，可用代替。
例如：wan dhcp 0 * * * 1500 telecom fiberx10m 937 937 。
提示4：PPPoE拨号：每行格式为：外网口名字 pppoe 用户名密码使用自定义的DNS域名服务器（0/1）主DNS 次DNS MAC地址 MTU 运营商上网类型及带宽参考上行带宽（KB/s）参考下行带宽（KB/s）携带Host-Uniq LCP Echo响应报文检测阈值 LCP Echo报文发送间隔服务名服务器名闲置断线时间认证方式（auto/algorithm）认证算法（mschap-v2/mschap/chap/pap）加密方式（noencrypt/encrypt）加密算法（mppe128/mppe56/mppe40）别名。如果不需配置主DNS、次DNS、服务名、服务器名、认证算法、加密算法、别名，可用代替。
例如：wan pppoe admin admin 0 * * 00:0a:12:34:56:78 1492 telecom fiberx10m 937 937 1 10 1 * * 0 algorithm mschap-v2;mschap;chap;pap encrypt mppe128 。

【WAN口扩展】
通过VLAN的技术，虚拟出多个网卡，通过虚拟的网卡实现多条物理拨号。您能使设备的任意一个外网口扩展为23个外网口，只要您将这个外网口与一个24口的VLAN交换机相连，并在交换机上做好相应的VLAN设置。
参数名称
参数说明
绑定接口
1、通过哪个 wan 口来进行 WAN 口扩展。
2、上联接交换机的接口。
VLAN ID 分配方式
显示选择连续性的 VLAN ID 或者不连续 VLAN ID。
VLAN IDs
显示起始序号和数量。
注意事项：
1、绑定的物理接口本身不要使用，可选择关闭此接口。
2、按照上述界面配置好之后，外网配置中会出现对应的外网虚拟接口，比如在wan口扩张，就会出现wan_v1/wan_v2等，您可以在【网络设置】--》【外网设置】--》【外网口设置】里进行更多上网参数设置。
单击【新建】新增指定非连续VLAN ID或者连续性VLAN ID，如下图：

参数名称	参数说明
绑定接口	1、通过哪个 wan 口来进行 WAN 口扩展。 2、上联接交换机的接口。
VLAN ID 分配方式	显示选择连续性的 VLAN ID 或者不连续 VLAN ID。
VLAN IDs	显示起始序号和数量。

网络设置--内网配置

【内网配置】

可配置当前网络接口的基本网络参数和相关接口信息。

多LAN：该功能是用来满足用户多局域网的需求，将设备物理口设置成一个或者多个独立的物理口，如果您有多个局域网，并有需求的情况下可以在【高级设置】--》【弹性端口设置】中配置多个独立的LAN口，新生成的独立LAN口默认没有IP地址也没有开启DHCP，在【网络设置】-【基内网配置】中配置LAN口的IP地址后在【网络设置】-【DHCP】中开启新生成接口的DHCP服务。

路由器默认只有一个LAN，通过【内网配置】可以进行配置，界面如下：

参数名称	参数说明
IP 地址	局域网的网关 IP，默认是 192.168.1.1。
子网掩码	局域网的掩码，默认是 255.255.255.0。
MAC 地址	可修改接口 MAC 地址，无需求建议不用，留空用默认，格式如 00:33:44:55:66:77
别名	填写后方便查看和管理接口
扩展 IP 地址 1	扩展局域网网关 IP，例：192.168.2.1。
扩展子网掩码 1	扩展局域网掩码，建议 255.255.255.0。
扩展 IP 地址 2	扩展局域网网关 IP，例：192.168.3.1。
扩展子网掩码 2	扩展局域网掩码，建议 255.255.255.0。

注意：

1、MAC地址一般不用填，当您填入时，表示您修改了内网接口的MAC地址，您可以在您需要时进行填写。当你需要修改网关MAC地址的时候，可以在此位置修改。

2、路由器IP地址：路由器的内部地址，也就是内网的网关。

3、子网掩码：相应的子网掩码

4、【扩展网段设置】填写一个虚拟网段的网关IP地址及虚拟网段的子网掩码。为内网模拟出多个独立的网段。（如：要虚拟出一个192.192.10.X段的IP，且其网关为192.192.10.1，则ip地址栏应填入192.192.10.1，子网掩码栏应填入255.255.255.0）

【VLAN】

此页面可以添加虚拟子接口，可虚拟一个内网LAN口。点击新建按钮创建虚拟接口

填写接口VLAN ID 该接口IP地址、掩码和该接口所绑定的LAN口。绑定的物理接口可根据需要设定。

网络设置--DHCP

【DHCP】

用来动态分配 IP 地址、网关、域名服务器等信息给工作站客户机。

启用DHCP服务：启用lan口的DHCP服务，即我们常说的内网自动获取ip的功能，关闭后，下面的终端就无法自动获取ip，只能手动填写静态IP。

为LAN口配置DHCP。必须要做两个步骤：首先，点击【创建】按钮创建DHCP配置；然后编辑保存应用它。注意：默认的LAN口已为您预置好，无需创建。（网吧版本因是无盘启动的系统，所以路由器默认未开启DHCP server）

多LAN的DHCP建立前提必须拥有独立的多LAN，通过【高级设置】-【弹性端口】中生成多个独立的LAN，或者通过灵活绑定网卡模式新建多个独立lan口。详情请参考【弹性端口】相关说明。另外通过【弹性端口】生成新的独立LAN口必须进入【网络设置】-【内网设置】配置IP，否则该接口无法开启DHCP服务。

参数名称	参数说明
IP/MAC 绑定	启用后，通过 DHCP 获 IP 的计算机，其 IP/MAC 信息自动绑定，可在 ARP 绑定模块查看
接口	开启 DHCP 服务的局域网接口；多 LAN 的 DHCP 建立需先有独立多 LAN
启用	显示规则启用或禁用状态
网关 IP 地址	局域网用户访问其他网络的 IP 地址
主 DNS 服务器	主 DNS 服务器的网络 IP 地址
次 DNS 服务器	次 DNS 服务器的网络 IP 地址
IP 地址池	定义 DHCP 范围和排除范围后，剩余地址构成地址池，供自动获取 IP 的客户机动态分配；手动设 IP（符合规则）可无视
子网掩码	又叫网络掩码等，结合 IP 地址，划分网络地址与主机地址，指明 IP 地址中哪些位标识子网、哪些位标识主机
租用时间	DHCP 服务器下发给终端的 IP 地址可使用时长

注意：

.内网有接入无线AP的，建议通过配置独立多LAN，将AP接入到另一个LAN口，从而在物理上隔离无线网络。
多LAN扩展DHCP建立前提是必须拥有独立的多LAN,即【高级设置】【弹性端口】,从中生成独立多LAN，请参考【弹性端口】相关说明。
多VLAN扩展DHCP建立前提是必须拥有独立的多VLAN即，【高级设置】【VLAN】,从中生成独立VLAN，请参考【VLAN】相关说明。

【静态分配】

静态租约用于给DHCP客户端分配固定的IP地址和主机标识。只有合法主机才能连接，并且接口须为非动态配置。使用【新建】按键来增加新的租约条目。MAC-地址鉴别主机，IPv4-地址分配地址，主机名分配标识。

简而言之：为固定的mac[固定电脑]（电脑的mac地址唯一固定，除非人为修改），分配指定的ip地址。

参数名称	参数说明
同步活动客户端	同步当前活动客户端生成静态地址分配，有【保留当前配置】等三个选项，点【同步】生成配置
同步已绑定的 IP/MAC	同步【网络安全】 - 【ARP 绑定】模块已绑定的 IP/MAC 生成静态地址分配，有三个选项，点【同步】生成配置
删除所有静态地址分配配置	显示启用或禁用规则
IP 地址	配置静态分配对应的 IP 地址
MAC 地址	配置静态分配对应的 MAC 地址
添加	点击【添加】可手动添加新规则

批量配置：每行的格式是: IP MAC，IP地址和MAC地址用空格隔开, 如：192.168.1.111 00:0e:0f:1d:1c:eb ，每行请回车。

【活动客户端】

显示DHCP活动客户端信息，点击【回收所有地址】可对所有地址进行强制回收。

参数名称	参数说明
IP 地址	显示 DHCP 下发给终端的网络 IP 地址
MAC 地址	显示终端设备的 MAC 地址
主机名	显示终端设备的主机名，默认显示设备名称
主机备注	显示终端设备的主机备注，可进入【网络安全】 - 【ARP 绑定】 - 【绑定列表】添加
租约时间	DHCP 服务器下发给终端的 IP 地址可使用时长

【DHCP检测】

用于检测内网是否有其他开启DHCP服务的设备。点击【检测】按钮来检测局域网内是否有其他的DHCP服务器。这需要一点时间。

【高级设置】

按顺序分配IP地址：尝试按照顺序给DHCP客户端分配IP地址
仅静态分配IP：不给静态分配配置以外的MAC提供IP地址
IP/MAC绑定：启用该功能后，如果有计算机通过DHCP获得IP，那么它的IP/MAC信息将自动绑定。可以在ARP绑定模块找到绑定的IP/MAC信息
禁用DHCP日志：启用该选项后，dhcp日志不在再记录。
标签：如果客户端的请求中包含匹配的选项，则设置标签。

网络设置--DNS

【DNS代理】强制对内网用户的DNS请求进行代理，无论客户机配置什么DNS服务器地址都由本系统提供DNS解析。
【域名记录】将绑定的域名以邮件形式进行记录。
【高级设置】启用DNS重绑定保护，将过滤解析到的私有地址。

【域名绑定】将域名绑定到指定的DNS去进行解析，比如baidu.com 指定223.5.5.5这台服务器进行解析。

网络设置--动态域名

【动态域名】

即DDNS动态域名解析服务，主要用于将一个动态的IP解析成一个静态的域名，以便于网络来访问。打开“DDNS设置”可以看到如下界面：由于运营商的ip的地址有限，采取的是动态分配ip地址的方式，普通拨号用户的ip是随机分配，且每次拨号，获取相同ip的可能性很低。

参数名称	参数说明
启用	启用或者禁用【动态域名】。
服务	提供动态 IP 转唯一域名（需申请）服务的提供商。
主机名	在动态域名服务商处申请的域名。
用户名	在服务商网站申请动态域名时注册的用户名。
密码	申请注册用户名对应的登录密码。
网络基本设置	通过指定 wan 口维持 IP 域名更新。
状态	显示动态域名的更新状态。

【阿里云动态域名】即与阿里云动态域名解析服务进行对接服务模块。

【DNSPod】即与腾讯动态域名解析服务进行对接服务模块。

网络设置--静态路由

【静态路由】

静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

目的网络ip地址：目的地，所有访问的网段或者主机
字码掩码：子网的掩码
转发接口：指定从路由器某个接口转发，一般可不填
下一跳地址：可填路由器wan口地址，也可填与之相连的对端接口的地址
优先级：优先转发等级
一般用在接口为路由模式，或内网有三层交换机的场景下。或者二级路由使用路由模式，或者在使用VPN的场景下。

网络设置--主机名

【主机备注】

将主机名和MAC地址进行一对一关联，主机备注将会在【系统状态】－【主机监控】里显示。

【批量设置】是【主机备注】条目的批量增加，每行的格式是: MAC地址备注，MAC地址和备注用空格隔开, 每行请回车。例如：00:0e:0f:1d:1c:eb 李磊。备注最多包含128个字符（字节）。可输入中文，每个中文字符占多个字节！

【主机域名】将内网主机指定域名，通过访问页面就可以访问域名所对应的主机，例如：www.baidu.com 10.10.1.2。

网络设置--接口设置

【接口模式】

接口模式界面可以设置路由器物理口的速率以及双工模式，可以查看物理口的连接状态，协商速率以及双工模式。

【弹性端口】

弹性端口功能可以改变WAN口和LAN口数目，以满足各种场景下的应用。（灵活绑定网卡模式下，没有弹性端口菜单）

【高级设置】

高级设置界面可设置WAN口的权重和工作模式。

权重：接口权重默认将根据线路带宽来确定，也可通过高级设置修改。接口权重是接口之间工作在负载均衡模式时，各接口流量所占比重，接口权重越大，接口流量所占比重越大。

模式：接口工作模式，分NAT模式和路由模式2种。接口工作在NAT模式下，数据通过接口转发时，源地址会被翻译成接口地址；接口工作在路由模式时，上一级路由必须配置回程路由，否则将无法正常上网。

【网卡绑定】

网卡绑定可以指定某个lan口与wan口与物理网卡的绑定关系，建议切换到灵活绑定网卡模式进行操作，如果控制台没有灵活绑定网卡模式切换，请升级到最新版本。

可自定义网卡的绑定关系，删除或者新建，或者编辑。（删除接口只能从数字大的开始删除）

网络设置--端口映射

【端口映射】

使外网可以通过外网口的IP地址或域名访问到内网机器映射出去的端口，通过外网访问内部的终端。

添加新的规则:

【启用规则】：启用这条规则
【描述】：映射的规则名称，最好根据目的起名。
【选择外网接口】：选择映射的端口，默认使用外网接口。
【协议】：映射基于的协议 TCP、UDP、TCP+UDP，根据服务类型选择。如果不知，请选择TCP+UDP。如果确切知道是TCP 或者 UDP，应避免选择“TCP+UDP”，可以有效降低资源消耗。
【外部端口】：通过外部访问的端口
【内部端口】：内部电脑提供此服务的端口，注明：外部端口和内部端口可以不一致。

【端口回流】:开启后，在内网客户机或者终端可以用路由的外网接口的公网IP地址访问内网的服务器。一般情况下，如无必要，请勿启用，避免无谓消耗路由器的资源。

【一对一NAT规则】

允许用户在内部地址和外部地址之间建立一种转换规则，以此规则来对转发的报文进行地址转换,一个外网ip完全映射一个内网一台终端。

【外出NAT规则】

通过此功能可以将内网的某些IP或者网段翻译成指定的外网IP。比如有些外网线路，运营商提供了两个公网IP地址A/B，其中一个公网IP配置为外网接口IP A，另一个外网IP则可以使用外出NAT规则来将某些内网IP翻译成IP B; 可以用在多个网吧内网或者相对独立的局域网合并的场景

下。

【DMZ配置】

允许网络设备(PC或服务器等)被完全的暴露在网络中,这样就能被外部设备方便的访问，这种功能通常用于特定的服务比如游戏、web服务器或视频会议等。

【路由模式NAT】

某些地区的路由器外网口使用的是私网地址，内网配置公网地址进行上网，这个时候路由器要想上网就必须进行【路由模式NAT】的配置。

说明：
1.解决路由本身上网问题
2.给的公网地址不够用，可用私网IP段扩展上网

网络设置--UPnP设置

通用即插即用 (UPnP) 是一种用于 PC 机和智能设备（或仪器）的常见对等网络连接的体系结构；可以使网关或路由器的NAT模块做自动端口映射（在Internet开放设备或者防火墙的访问端口）。

高恪路由器操作手册（流控多线）