很多朋友經(jīng)常留言問(wèn)到，路由器的端口映射怎么用?如何設(shè)置網(wǎng)址黑名單?什么是mac地址綁定?如何解決ip沖突?如何設(shè)置靜態(tài)路由等等，這個(gè)在弱電vip技術(shù)群中也經(jīng)常討論到。

我們進(jìn)入任何一款路由器，我們都會(huì)看到左側(cè)的功能菜單列表，除了平時(shí)我們用的路由網(wǎng)關(guān)功能之外，這些其它的功能都有什么用途呢?相信很多朋友都會(huì)有這樣疑問(wèn)。

大部分企業(yè)級(jí)路由器的功能比較齊全，企業(yè)路由器比較實(shí)用且常用的十一大功能，我們來(lái)逐一了解。

一、端口映射

端口映射的作用是讓外網(wǎng)用戶能到訪問(wèn)內(nèi)網(wǎng)的服務(wù)器，一般內(nèi)網(wǎng)服務(wù)器的IP為私網(wǎng)地址，從公網(wǎng)是不能直接訪問(wèn)的，需要在路由器上做公網(wǎng)接口IP以及端口到內(nèi)網(wǎng)服務(wù)器的IP，即端口的映射。

在外網(wǎng)瀏覽器內(nèi)輸入ip地址+端口，如外部主機(jī)輸入http://10.168.1.22:8080，即可訪問(wèn)到內(nèi)網(wǎng)主機(jī)所搭建的服務(wù)應(yīng)用。

二、端口轉(zhuǎn)發(fā)

端口轉(zhuǎn)發(fā)有時(shí)也被叫做隧道，是安全殼為網(wǎng)絡(luò)安全通信使用的一種方法。比如，你現(xiàn)在在內(nèi)網(wǎng)中，是無(wú)法直接訪問(wèn)外網(wǎng)的。但是我們可以通過(guò)路由器的NAT方式訪問(wèn)外網(wǎng)。

開(kāi)啟WAN口入站路由轉(zhuǎn)發(fā)，路由器的上級(jí)路由連接的主機(jī)即可訪問(wèn)外網(wǎng)。

三、DHCP設(shè)置

開(kāi)啟后，設(shè)備連接就可以自動(dòng)獲取路由分配的ip地址，就可以上網(wǎng)，不然是需要手動(dòng)配置IP地址才可以上網(wǎng)的，如果關(guān)閉，就需要手動(dòng)設(shè)置ip地址了。

當(dāng)然路由器可以設(shè)置ip地址分配的范圍，尤其是在監(jiān)控項(xiàng)目中，沒(méi)有規(guī)劃的自動(dòng)分配ip地址，容易引起ip沖突等一些網(wǎng)絡(luò)故障。

如下圖：

路由器顯示自動(dòng)分配ip地址后，各設(shè)備分配的ip地址及mac地址，方便管理。

四、自定義HOST

手動(dòng)設(shè)置HOST記錄，將ip地址與域名進(jìn)行綁定。

那么它有什么作用呢?

例如：?jiǎn)T工上班經(jīng)?？匆曨l，影響工作，那么你可以將一些視頻網(wǎng)站指向一個(gè)錯(cuò)誤的ip地址，來(lái)實(shí)現(xiàn)公司的網(wǎng)絡(luò)打不開(kāi)視頻網(wǎng)站，設(shè)置后，路由器重啟即可。

五、網(wǎng)絡(luò)MTU

網(wǎng)絡(luò)MTU即最大的傳輸單元，此值設(shè)定TCP/IP協(xié)議傳輸數(shù)據(jù)報(bào)時(shí)的較大傳輸單元。我們?nèi)粘Ｔ诨ヂ?lián)網(wǎng)上進(jìn)行的各種操作，都是都是通過(guò)一個(gè)又一個(gè)"數(shù)據(jù)包"傳輸來(lái)實(shí)現(xiàn)的。MTU值就是用來(lái)限定網(wǎng)絡(luò)中可傳輸數(shù)據(jù)包的最大尺寸，默認(rèn)使用的是1500個(gè)字節(jié)，通常是不用設(shè)置的，不恰當(dāng)?shù)腗TU設(shè)置會(huì)導(dǎo)致網(wǎng)絡(luò)性能變差或不能使用，當(dāng)你無(wú)法訪問(wèn)某些網(wǎng)站、或打開(kāi)網(wǎng)站較卡時(shí)，可以嘗試從較大值(1500)逐漸減少M(fèi)TU值，直接網(wǎng)絡(luò)訪問(wèn)正常。

六、智能QoS

一般的企業(yè)路由器都有這個(gè)功能，就是用來(lái)限速的，限制某個(gè)設(shè)備的上傳帶寬與下載帶寬。

例如在企業(yè)中，你發(fā)現(xiàn)網(wǎng)速較慢，估計(jì)是有人占用了帶寬，那么你可以對(duì)其設(shè)備的ip地址進(jìn)行限制，限制他的上傳及下載帶寬。

七、mac地址克隆

mac地址是網(wǎng)卡的物理地址，且每塊網(wǎng)卡都只有唯一的mac地址，有一些運(yùn)營(yíng)商為了限制上網(wǎng)設(shè)備的數(shù)量，會(huì)對(duì)設(shè)備做了mac地址綁定。mac地址只有一個(gè)，那么想要多個(gè)設(shè)備上網(wǎng)怎么辦呢?

那么就可以通過(guò)mac地址克隆，實(shí)現(xiàn)多個(gè)設(shè)備共用一個(gè)mac地址上網(wǎng)，突破運(yùn)營(yíng)商的限制。

八、mac與ip地址綁定

我們經(jīng)常會(huì)遇到一個(gè)問(wèn)題，那就是ip沖突，尤其是企業(yè)網(wǎng)絡(luò)，經(jīng)常有員工亂改ip地址，造成網(wǎng)絡(luò)ip沖突，但又找不到是誰(shuí)改了，怎么辦呢?

為了解決ip沖突，我們通過(guò)會(huì)將ip與mac地址進(jìn)行綁定，讓一個(gè)ip地址對(duì)應(yīng)一個(gè)設(shè)備mac地址，而mac地址是唯一的，出了故障便可以直接進(jìn)行找到相關(guān)設(shè)備。

項(xiàng)目中也是一樣的，將mac地址與ip地址進(jìn)行綁定，出了問(wèn)題，可以快速的鎖定相關(guān)的設(shè)備。

九、mac上網(wǎng)控制

網(wǎng)絡(luò)管理比較好的一個(gè)功能，在大型企業(yè)中，基本上每個(gè)部門(mén)都有自己的網(wǎng)絡(luò)，防止其它部門(mén)的人連入到本部門(mén)的網(wǎng)絡(luò)，那么你可以路由器設(shè)置只允許本部門(mén)人的設(shè)備上網(wǎng)，直接添加上網(wǎng)設(shè)備的mac地址即可。

在家庭中，它也是防蹭網(wǎng)利器，只允許家庭成員上網(wǎng)，其它的人無(wú)法接入。

十、靜態(tài)路由

一臺(tái)路由器連接另外一臺(tái)路由器，這兩臺(tái)路由器分別連接不同的網(wǎng)段，那么如果要這兩個(gè)網(wǎng)段互通，則必須配置路由，這個(gè)就是靜態(tài)路由。

例如：

• A路由wan口192.168.0.1 255.255.255.0，lan口192.168.1.1 255.255.255.0
• B路由wan口192.168.1.2 255.255.255.0，lan口192.168.2.1 255.255.255.0

A路由器下面的lan口上接了B路由器。

A路由要想訪問(wèn)B路由下面lan口的電腦，也就是訪問(wèn)192.168.2.0這個(gè)ip段，就需要添加一條為192.168.2.0 255.255.255.0 192.168.1.2的靜態(tài)路由，分別是目的地址，子網(wǎng)掩碼，對(duì)方路由網(wǎng)關(guān)。

十一、網(wǎng)址黑白名單

可以說(shuō)這個(gè)功能非常的實(shí)用，禁止某些ip地址訪問(wèn)某些網(wǎng)站，另外還可以設(shè)置周期。

例如：讓公司的研發(fā)部，在同一與周五，禁止訪問(wèn)下面這些網(wǎng)站。

先設(shè)置用戶組，把研發(fā)部的ip地址添加進(jìn)去，然后設(shè)置黑名單即可。

這樣就禁止了研發(fā)部門(mén)在周一與周五訪問(wèn)一些網(wǎng)站。

當(dāng)然還有一些企業(yè)路由器有企業(yè)智能組網(wǎng)、文件共享等功能，這里就不一 一介紹了。