类别:防火墙 / 日期:2023-07-04 / 浏览:307 / 评论:0
一、登录DD-WRT设备:
登录DD-WRT设备的方法和其他无线路由器没有什么区别,我们只需要知道其默认管理IP地址即可。当然当我们把设备刷新成DD-WRT驱动后会自动开启DHCP服务功能,可以自动提供IP地址等网络参数给连接设备的计算机,所以我们只需要把自己的计算机设置为自动获得IP地址就可以得到来自DD-WRT设备分配的网络参数信息。(http://www.it168.com/)
默认情况下会分配192.168.1.0 255.255.255.0这个网络的地址。我们通过命令提示窗口中使用ipconfig命令来查看是否获得了相应的地址。
获得IP地址后我们打开浏览器并使用192.168.1.1这个地址进行连接,默认用户名为root,默认密码是admin,登录完毕后就可以看到DD-WRT无线设备的管理界面了。
DD-WRT管理界面上的设置标签很多,从左到右依次为“设置->无线->安全->访问限制->NAT/QoS->管理->状态”,每个标签又下分多个小标签,可见功能选项是非常多的。不过虽然设置选项很多但是分类很细,很人性化,我们可以根据自己的实际需求找到要设置的项目。
二、网络接入特色:
无线路由器就是为了方便访问外网,对于一般无线产品来说外网接入方式的internet连接类型主要有静态IP和PPPOE(ADSL)两种,对于不用拨号而且需要自动获得IP地址的有线电视网络以及部分小区宽带网络来说就没有很好的解决办法了,然而我们的DD-WRT设备却可以搞定,在DD-WRT管理界面的“设置->基本设置”处的internet连接类型有多个选项。(http://www.it168.com/)
其中的“自动配置-DHCP”适用于上述情况,另外对于企业内部网络经常要用到VPN来互连多个分支网络,这时可以采用internet连接类型中的PPTP和L2TP,从而直接把设备连接到远程VPN服务器。
三、封杀BT,电驴不求人:
现在BT、电驴等P2P下载软件的的迅速发展给带宽用户带来不少好除,用户可以高速的下载网上极其丰富的各种资源。但BT、电驴占用大量带宽资源,使得局域网其它用户网速变慢,苦不堪言,严重的造成网络设备宕机使整个网络瘫痪。网管也为封杀BT、电驴伤透的脑筋,因为BT、电驴不好封,不过有经验的网络管理员都会在linux系统上进行封杀工作,因为linux下采用的是比较先进的封杀技术,可以使用ipp2p或L7来封杀BT、电驴等P2P软件。(http://www.it168.com/)
由于我们的DD-WRT就是一个基于linux的路由OS(也就是固件),DD-WRT也有ipp2p和L7模块,用起来比linux还方便,因为DD-WRT可以直接在WEB配置,而linux要在命令下配置。
那么如何实现用DD-WRT封杀BT和电驴的目的呢?我们登录DD-WRT管理界面后,打开“访问限制”标签。(http://www.it168.com/)
设置非常简单,在状态项开启这条策略,策略名可以取个“封杀P2P”,规则选允许,日期和时间大家可以根据自己的情况设置,默认是任何时间,“被封禁的服务”这里,“捕获所有P2P协议”打钩,在下面的应用程序栏选上“bittorrent”和“edonkey”,你也可以加上“讯雷“、“KuGoo”等P2P软件,当然也可以根据自己实际情况自定义一些。最后再规定下该策略应用的IP地址范围即可实现封杀BT,电驴等P2P软件不求人的目的。
四、支持更多动态域名系统:
很多用户都会在自己计算机上发布服务,但是由于每次连接网络获得的IP地址都不一样,所以一部分人通过动态域名功能来解决,也就是说每次连接网络后路由器都将把本次获得的IP地址信息与固定域名绑定,从而方便其他人访问网站或FTP服务器。
( 一般无线产品支持的动态域名系统DDNS种类都很有限,而DD-WRT则不同,他支持Dyndns.org,freedns.afraid.org,ZoneEdit.com,NO-IP.com,3322.org,easyDNS.com,TZO.com等多个动态域名服务提供站点,另外还可以根据实际情况自己自定义地址,极大的方便了用户。
五、端口绑定提高宽带速度:
DD-WRT还提供了端口绑定的功能,我们可以让无线设备的两个端口合并带宽,这样可以最大限度的提高网络速度,而且如果将这个无线设备和其他设备连接的话,绑定端口还可以提供一定的线路冗余功能。(http://www.it168.com/)
六、开启SNMP协议妥善管理DD-WRT设备:
SNMP协议一般都是在高端路由交换设备上才能支持,不过刷新了DD-WRT固件后我们同样可以开启该设备的SNMP协议,然后通过PRTG,MRTG或者其他可以连接SNMP协议的软件实现随时对无线设备的流量,工作情况等信息进行监控的目的。(
七、独一无二DHCP转发功能:
如果我们把DD-WRT设备应用于企业内部网络,那么很可能遇到DHCP转发问题。
所谓DHCP转发就是指在企业内部多个路由器下属的计算机由同一台DHCP服务器提供IP等网络信息,由于默认情况下DHCP应答数据包是不可能穿越路由器的,所以很可能造成计算机无法获得IP地址等信息的问题,这时候就需要在每台路由器上设置一个DHCP转发器指向该DHCP服务器。
其他无线设备是不具备DHCP转发功能的,而DD-WRT可以解决,我们在“设置->基本设置”中DHCP信息的DHCP类型处选择“DHCP转发器”并指定IP地址等信息即可。(http://www.it168.com/)
八、扩大发射功率提高信号传输:
无线设备的信号强度不足一直是困饶用户的难题,一般来说如果信号强度不够我们只能更改无线设备饿位置来解决,不过刷新了DD-WRT固件的设备拥有自动调整无线信号发射功率的功能,可以在一定范围内自定义设备的发射功率。当然这个功率大小是有一个限度的,我们不能盲目加大功率,毕竟对身体有害。(http://www.it168.com/)
而且如果信号够用我们还可以把标准信号功率减小,从而减少无线信号对身体的辐射。
九、动态路由协议解决路由设置问题:
普通无线路由器都只能简单的设置一个WAN口路由,然而DD-WRT居然可以支持RIP2和OSPF动态路由协议,甚至是BGP路由也可以由DD-WRT设置。(http://www.it168.com/)
这样就可以在企业内部路由器比较多的情况下自动更新路由信息,帮助企业网络管理员维护变化的拓扑网络。我们在“设置”标签下的“高级路由”来选择路由器工作模式设定路由器采取的路由协议。
十、划分VLAN让网络管理更专业:
虚拟局域网技术可以隔离连接在同一台路由器的计算机,提高网络的安全性。不过一般无线路由器是没有此功能的,而DD-WRT却可以设置VLAN,我们可以将连接四个LAN端口,WAN端口以及通过无线接入的设备划分到不同VLAN中,保证这些设置的安全隔离。(http://www.it168.com/)
我们通过“设置”标签下的“VLANS”来解决。
十一、设备运行监控系统:
以前我们在使用其他非DD-WRT无线路由器时都会遇到路由器假死或者反应缓慢的情况,遇到这种问题时我们没有其他办法只能重启设备。(http://www.it168.com/)
不过现在我们有了DD-WRT设备,通过“状态”标签下的“系统信息”以及“路由器”可以清晰的看到该设备的运行情况,包括路由器基本信息,固件版本,平均负载,内存占用情况以及网络活动IP连接数等。
这样我们就可以发现在问题出现时是哪个资源占用过高造成的,如果是内存使用过多可以减少计算机上的应用服务,如果是网络连接数过多可以减少计算机上的会话访问,从而保证了我们在第一时间发现问题并解决问题,根据带宽使用情况来进行管理。
十二、服务质量要保障,QOS帮你忙:
什么是服务质量QOS呢?相信很多企业用户都听说过这个概念,他的意思是根据服务的级别来分配他的网络带宽使用优先权,一般来说QOS服务质量都是在高端路由交换设备才支持的,不过我们刷新完DD-WRT后会发现该管理界面中也出现了QOS设置窗口。(http://www.it168.com/)
相信很多用户都还用着小区带宽或ADSL,原本吃紧的带宽有很多人使用,如果你在游戏而别人在BT、电驴或是看网络电视,因网络吃紧而引起的高延迟对游戏中的用户来说简直是恶梦,那怎样优化有限的带宽,在不影响每个人的基本网络应用的情况下怎样高效的利率带宽呢?
这时服务质量QOS就可以起作用了,我们可以用QoS配置服务的优先级,限制或降低不希望运行程序的优先级,这样就可以让这些高占用带宽的程序为你的网络应用让步了。
我们登录路由器的WEB管理配置页面,然后找到“应用程序&游戏->QoS”。启用QoS,根据实际情况配置网络参数,包括上行速度和下行速度等,当然如果你经常玩游戏可以开启为游戏优化,最后在服务优先级处设置不同应用的优先级,从而实现了带宽的最大利用,当网络中有人用BT下载电影时只要你要使用网络,他就要给你让步。
十三、扩展功能更舒心:
除了上面介绍的独特功能外刷新了DD-WRT的无线路由器还有很多让人眼前一亮的功能,包括“管理”标签下的WOL网络唤醒功能,可以帮助我们开启连接到设备上并拥有网络唤醒功能的主机,“访问限制”标签中可以像专业路由器那样设置访问控制列表ACL信息,帮助我们更轻松更灵活的管理网络数据流量,控制某服务,某端口,某计算机的网络传输方向。(http://www.it168.com/)
另外DD-WRT无线路由器在无线安全方面也是非常强大的,支持包括WPA,WPA2,WEP,RADIUS等多种高级加密手段,我们可以通过“无线标签”下的“无线安全”来设置。
另外刷新了DD-WRT固件后我们就可以让原本不支持WDS功能的设备拥有WDS中继服务,可以帮助我们互连更多的无线设备,扩大无线信号的覆盖范围和强度,具体设置在“无线”标签下的“WDS”中,通过“WDS”可以实现多台无线设备互相连接,用无线信号实现网络覆盖面的扩大以及信号强度的提升。
十四、总 结:
实际上刷新了DD-WRT固件驱动的无线路由器功能不仅仅局限于上面介绍的这些功能,本文只是对一些基本特色功能进行了介绍。(http://www.it168.com/)
不过光是这些特色功能已经让我们眼花缭乱,这也是为什么那么多无线设备爱好者都纷纷选择DD-WRT设备的原因。DD-WRT适合我们这些愿意玩设备的读者,随着我们的使用越来越发现他的功能如此强大,使用中我们可以自定义设置适合自己的实际网络情况。
当然本文功能介绍大部分都是走马观花,只是为了让各位读者有一个大概了解,接下来笔者会对这些功能一一介绍,每个功能都会以实际案例的形式体现,帮助各位读者更好的发挥这些功能。