楼宇自动化教程：路由器安装与操作实践

1.实践目的

1）掌握路由器的安装。

2）掌握路由器的使用。

2.实践仪器

THPZB-1型综合布线系统实践装置1台。

3.实践内容

1）路由器的安装。

2）路由器的使用。

4.实践原理

路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信畅通的关键，它的可靠性则直接影响着网络互联的质量。因此，在局域网、城域网乃至广域Internet研究领域中，路由器技术始终处于核心地位。路由器之所以在互联网络中处于关键地位，是因为它处于网络层，一方面能够跨越不同的物理网络类型（DDN、FDDI、以太网等等）；另一方面在逻辑上将整个互联网络分割成逻辑上独立的网络单位，使网络具有一定的逻辑结构。

路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、转发以及输出链路调度等，一般由特定的硬件来完成。控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。下面就本实训装置所使用路由器的主要功能进行描述。

（1）路由功能 一是实现基本的互联网协议，包括IP、ICMP以及其他相关的协议。二是对每个所连接的网络，路由器必须实现该网络所要求的功能。这些功能通常包括：IP数据包的封装/解封装；根据该网络所支持的最大数据包大小发送或接收IP数据包，该最大数据包大小是网络最大传输单元（MTU）；将IP地址与相应网络的链路层地址相互转换，例如将IP地址转换成以太网硬件地址；响应网络支持的流量控制和差错指示。三是接收及转发数据包，并负责缓冲区管理、拥塞控制以及转发的公平性，包括应能辨认差错状态，并按要求产生ICMP差错消息，丢弃生存时间（TTL）域为0的数据包，当下一网络MTU较小时将数据包分段等。

VLAN（Virtual Local Area Network）即虚拟局域网，是一种将局域网内的设备逻辑地而不是物理地划分成一个网段，从而实现虚拟工作组的新兴技术。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间，即这些工作站不一定属于同一个物理LAN网段。

VLAN是为解决以太网的广播问题和安全性而提出的，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层访问，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。通过VLAN的划分，有助于增强网络安全性、减少网络流量，并使网络管理更加灵活。

（2）防火墙功能 防火墙就是一个处于计算机和它所连接的网络之间的软件。该计算机流入、流出的所有网络通信均要经过此防火墙。

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙可以关闭不使用的端口，能禁止特定端口的流出通信，封锁特洛伊木马，还可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。防火墙具有很好的保护作用，入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别，高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择，具体内容与防火墙的类型相关。本实训装置路由器中的防火墙主要功能有：互联网访问控制、虚拟服务、网址访问控制。

互联网访问控制功能主要是为了方便网络管理员灵活地控制局域网内的计算机对Internet的访问权限。

虚拟服务功能（即端口映射）提供了一种供Internet上的用户通过路由器访问局域网内的主机的方式，Internet上的用户对路由器的访问，将按照虚拟服务的设置重定向到局域网中的内部主机，相应的内部主机必须运行正确的服务软件。

网址访问限制是控制局域网的计算机对特定的URL/IP地址的访问。

5.实践步骤

（1）连接到路由器

1）参考“15.4.1”的相关内容，按照ANSI/TIA/EIA568-B类标准制作一根RJ45数据跳线。

2）使用做好的RJ45数据跳线将路由器的1X端口与计算机的网卡接口相连接。

（2）路由器的路由设置及说明

1）在计算机IE浏览器上输入“192.168.1.1”（路由器的默认地址），按回车键，将出现一个登录窗口，如图15-8所示。在登录窗口上输入用户名“guest”，密码“guest”。单击“确定”按钮进入路由器的Web管理页面，此时页面上主要是一些Web管理的初始信息及状态。

若不能登录路由器，则需要对路由器进行硬件复位：使用一小段硬棒将“Default”小孔内的复位按钮压下，等待10s后断电，重新接通电源。

2）在Web管理页面上单击“WAN设置”，进入上网方式的设置（相关参数由网络运营商提供，若没有连接到外边网络，该项可以不做修改），其页面如图15-9所示。

图15-8 输入网络密码窗口

图15-9 WAN设置界面

图中动态IP用户为宽带网络或有线接入方式，PPPOE用户为虚拟拨号方式，静态IP用户为以太网宽带接入方式。

3）在Web管理页面上单击“LAN设置”，进入局域网络设置，其页面如图15-10所示。

图15-10 LAN设置界面

通过“LAN设置”配置路由器局域网IP地址（LAN口的IP地址）和DHCP服务器。配置成功后，该地址作为局域网中计算机上网的网关地址（路由器出厂值为：192.168.1.1/255.255.255.0）。

这里的“IP地址”为局域网端口的IP地址；“子网掩码”为局域网的子网掩码。

①将“LAN设置”的“IP地址”设置为：10.0.0.1。

②单击“应用”按钮，使设置生效。

③将计算机的IP地址设置为自动获取IP地址。

注意，若不能自动获取IP地址，则需要手动将计算机的IP地址设置为10.0.0.10。“DHCP起止IP地址”为路由器自动分配，不需要手动修改。若手动修改。则可能造成不可预计的错误。路由器的注意事项参考本实验注意事项的相关内容。

④在IE浏览器中输入：“10.0.0.1”，进入路由器的Web管理界面。

4）在Web管理页面上单击“路由”，进入路由设置，其页面如图15-11所示。

图15-11 路由设置界面

为了让不同局域网段中的计算机能够通过多个路由器、三层交换机进行通信，需要配置相应的路由表。添加路由表时，在路由设置界面，单击“增加”按钮，输入已知的路由信息。

5）在Web管理页面上单击“VLAN”，进入虚拟局域网（VLAN）设置，其页面如图15-12所示。

通过虚拟局域网（VLAN）的划分，有助于增强网络安全性、减少网络流量，并使网络管理更加灵活。在本路由器中，LAN口是四端口的交换机，相同VLAN号的端口构成一个虚拟局域网（即VLAN），同一个VLAN中的端口可互相联通，不同VLAN之间的端口（相当于硬件隔离）不能相互通信。

①将端口2的VLAN号选择为：“VLAN2”，其他的保持不变。

(www.xing528.com)

图15-12 虚拟局域网（VLAN）设置界面

②使用RJ45数据跳线将路由器的1X端口与计算机1的网卡连接，2X端口与计算机2的网卡连接，并将计算机1的网卡IP地址设置为：192.168.1.10，计算机2的网卡IP地址设置为：192.168.1.20。

③在计算机1上单击“开始”菜单，依次选择“程序”→“附件”→“命令提示符”，打开“命令提示符”窗口，输入指令：“Ping192.168.1.20”，若出现“Request timedout”，表示端口1X与端口2X之间不能相互通信。

（3）路由器的防火墙设置及说明 在Web管理页面上单击“防火墙”，进入防火墙设置，其页面如图15-13所示。

图15-13 路由器的防火墙设置

“MAC过滤”可对不同用户限制不同的接入权限。

“互联网访问控制”是上网控制管理的策略，规定上网可以使用什么，不可以使用什么。

“URL过滤”也是上网控制管理的一种策略，通过定义在URL中过滤的关键字，屏蔽某些不允许访问的网站。

“安全防御”可以屏蔽一些常见的具有病毒特征的端口，以提高网络的安全性和可靠性。

（4）路由器的其他设置及说明 在Web管理页面上单击“其他选项”，进入其他选项设置，其页面如图15-14所示。

图15-14 路由器的其他选项

系统管理员的用户出厂设置为“guest”（区分大小写，不能更改），出厂密码为“guest”（区分大小写，可以更改）。

通过开启“远程管理”使远程主机实施管理操作。

时区的设置中只需选择所在的时区，当设置正确后，路由器能够自动与Internet上的时间服务器同步时间，以便获取准确的系统时间。

单击“恢复缺省参数”按钮，接着在弹出的对话框中单击“确定”按钮，把该设备的设置恢复到出厂设置。

1）在Web管理页面上单击“其他选项”，进入其他选项设置。

2）单击“恢复缺省参数”按钮，并选择弹出对话框的“确定”选项。

3）等待路由器重新启动。

4）察看路由器的出厂默认设置。

其他请参阅“2305NR用户手册”或电子文档。

6.实践注意事项

1）本实验中，验证防火墙功能，要求路由器连接到Internet或者局域网内，否则将无法检验功能是否有效。

2）路由器的“LAN设置”注意事项：

①在“LAN设置”选项中，一般只用修改IP地址，其“子网掩码”及“DHCP起止地址”均由路由器自动分配及修改，若修改则可能造成不可预知的错误。

②修改后，若计算机网卡的IP地址不在同一个网段中，将有可能出现使用“Ping”命令测试正常，而不能登录路由器的配置界面。

③出现使用“Ping”命令测试正常，而不能登录路由器的配置界面，可以通过注销计算机用户或者重启计算机将可能恢复正常。

④若注销计算机用户或者重启计算机后还不能正常登录路由器的配置界面，则需要使用路由器的硬件复位功能，即使用一小段硬棒将“Default”小孔内的复位按钮压下，等待10s后断电，接着重新接通电源。

3）建议：计算机的IP设置使用自动获取。在路由器的“LAN设置”中保证“启动DHCP Server”的选项被选中，否则计算机无法自动获取IP地址。

4）修改路由器或计算机的IP地址后，需要将计算机重新启动。

7.实践中常见问题

1）在浏览器中输入路由器IP地址无法进入路由器的设置界面。

①请检查路由器是否正常工作。上电几秒后CPU灯应该长亮。

②请检查连接路由器的网线是否是好的，其对应的网线接口灯是否亮。有时灯亮，并不代表网线是通的。

③请运行ping，看能否ping通路由器的LAN口IP地址192.168.1.1。如果能通，再检查您的浏览器，是否设置了通过代理服务器上网，如果有设置，请不要设置通过代理服务器上网。如果不能ping通路由器，可通过按住“Reset”10s恢复出厂设置，再试ping192.168.1.1看是否通。

2）如何将路由器连接到校园网或者局域网。一般在校园网或者局域网能够直接上网的计算机网络中，路由器可以通过设置IP地址来实现通过路由器连接到外部网络。

具体方法如下：

①在[LAN设置]界面中，设置IP地址与校园网或者局域网不为同一个网段的IP地址。如局域网的IP地址为192.168.1.X，则路由器的IP地址可设置为：10.0.0.1。

②单击“应用”按钮，使设置生效。

③将路由器的WAN端口连接到校园网或者局域网的网络接口。

④在[WAN设置]中，选择静态IP用户，并且设置的静态IP为校园网或局域网内部有效IP地址。如局域网的IP地址为192.168.1.X，则路由器的IP地址可设置为：192.168.1.X。

⑤单击“应用”按钮，使设置生效。

⑥将路由器的电源断开并重新加电重启路由器，使设置生效。

8.请您做一做

1）简述如何连接到路由器。

2）简述如何设置路由器的防火墙功能。

3）简述如何配置路由器的局域网接口IP。

4）简要说明如何恢复路由器出厂默认设置。