无线猫的路由设置

笔者家最近安装ADSL，用的是这款猫，看样子不错，搜索了网上不少资料，发现这款猫还有一些不错的功能，共享出来给正在使用这款猫的网友。  一、路由设置  1、翻了翻说明书，知道 ZXDSL 831 以太网端口（ LAN ）的缺省配置的 IP 地址为 192.168.1.1 ，因此设定与猫连接的电脑 IP 地址为 192.168.1.x （其中 x 为 2 ～ 254 的整数）；子网掩码为 255.255.255.0 ；网关地址为 192.168.1.1，DNS为当地网络服务器提供（此项一定要填，不然就不能上网了）。  2、把电脑与 ZXDSL 831 已经连接、 ZXDSL 831 已经通电。打开 IE ，并输入 ZXDSL 831 的以太网网口地址 192.168.1.1 ，按回车键（ Enter ），则可出现如下画面：  3、输入用户名、密码（缺省设置均为 ZXDSL，大写 ），然后点击“确定”按钮，进入 ZXDSL 831 配置界面如下  4、 点击“ WAN ”，进入“ WAN ”页面后，点击“ ATM VC ”，确认你所使用的 VPI 、 VCI 是否在列表当中 （注意： MODEM 默认的 VPI/VCI 值不一定和当地服务商的值一致 ! 你所使用的 VPI 、 VCI 值一定要询问当地电信局确认 ! ）  5、若不在以上列表中，请点击“添加”如下图  6、将相应的 VPI 、 VCI 填入对应的空格内， 在 VPI 、 VCI 列表中选择正确的 VPI 、 VCI 所对应的接口是 aal5 －？因为我这里的 VPI 和 VCI 分别是 8 和 81 ，对应的是 adl5-3。  7、点击“ WAN ”或“ Routing ” 页面中的“ PPP ”，然后点击下面的“添加”进入如下界面  8 、选择“ PPP 接口 ”一般为PPP-0，即为PPP拔号。  选择“ ATM VC ”对应的接口，本例对应是 aal5-3 （此项选择根据 VPI 、 VCI 对应的接口进行选择）。  选择“ 状态 ”为StartOnData（有数据传输时在线，这对非包月用户很有用），Start为永远在线，Stop为关闭拔号。  选择“ 协议 ”为PPPOE。  选择“ 启用DHCP ”为Disable。  选择“ 启用DNS ”为Enable。  选择“ 缺省路由 ”为Enable。  在“安全协议”选项中根据运营商所给定的认证方式选择 PAP 或者 CHAP ，本例以 CHAP 为例 （注意：具体的安全协议选项请询问当地电信局。）  下面吗，当然是你拔号用的用户名和密码，不要说不知道^-^，最后点击确认。  9、现在，ZXDSL 831 已经配置完毕，如果此时您的设备运行正常，网络正常的话，您已经能够进行上网，并且上图中的“运行状态”应该是“ Link Up ”状态。  10、为了保证 ZXDSL 831 在重新启动后仍能够保留以上配置，点击“ Admin ”，并点击“ Commit & Reboot ”进入如下界面。  11、先点击保存，再点重新启动，你的 ZXDSL 就打开路由功能了。  说明：打开路由之后，只要打开猫，你的电脑就能上网了，再也不用拔号了，很方便，不过，你的电脑现在就在内网中了，用QQ的视频或传文件就不是很方便了，这要看你自己来决定了。 二、端口映射 1、 点击“ Services ”，点击“ NAT ”，选择“ NAT Rule Entry ”如下图 2、 点击“ 添加 ”，如下图 3 、“ Rule Flavor ” 选“ RDR ”。 “ Rule ID ”可任意定义，只要不重复就可以，必须为数字。 “ 接口名称 ”选择你连上公网的接口，如： ppp-0(pppoe 方式 ) ， eoa-0( 固定 IP 方式 ) ，我这里是拔号，当然选ppp-0！  “ 协议 ” 填局域网内开放服务的类型，因为我这里要开WEB，当然选TCP。  “ 本地地址起始 ” 填局域网内开放服务的机器地址的IP。 “ 本地地址结束 ” 填局域网内开放服务的机器地址的IP。（对于个人来说，这两项一定要填相同） “ 目标端口起始值 ” 填局域网内开放服务的端口。 “ 目标端口终止值 ” 填局域网内开放服务的端口。（这两项一定要填相同） “ 本地端口 ”填 ADSL MODEM 的要开放的服务端口， 点击确定，结果如下图 4、因为我在这里用了默认的端口，现在要改ADSL默认的端口了，点击“ Admin ”选择 “ Port Settings ”，把ADSL默认的端口修改，我自己的改为61080，如下图 5、点击“ Admin ”，并点击“ Commit & Reboot ”点击保存，再点重新启动，就OK了 说明： 其它服务也一样设置，只是端口不同，还有就是因为ADSL的NAT规则原因，你自己看不见你发布的公网网址，只能让公网用户帮你看。 三、 路由模式下限制局域网部分 IP 上网 如果想限制局域网部分 IP 上网，通常可采用以下方法方法来实现： adsl modem 主要是共享一个共网 ip 上网，所以此时就必须在 modem 上打开 nat 功能，然后 lan 中的多台 pc 共享该 ip 进行外网访问，实际上进行的是对获得的公网 ip 进行端口复用，即 PAT ）。  因此我们可以充分利用 nat 规则来实现控制 ip 访问外网。本方式思想主要是通过控制 lan 网段 ip 的 napt 来达到控制用户 pc 上网的目的。  1、 进入 ADSL MODEM 的 SERVICE 页面，在 NAT OPTIONS 中选“ NAT RULE ENTRY ”，进入如下界面  2、 若有 RULE FLAVOR 为 NAPT 的项的话，则先将它删除，然后点击“添加”创建一个新的 NAPT  3、 在下图中， local address 就是用来定义对 lan 内哪些 ip 进行 napt 转换的，所以，假设我们要允许 192.168.1.2 -------192.168.1.50 这些 ip 可以访问外网，则图中 “ 本地地址起始 ” 的内容就是 192.168.1.5 , “ 本地地址结束 ”的内容就是 192.168.1.50 , “ global 地址 ” 按默认值，从而达到了限制其他 ip 上网的目的。  4、当然我们还可以利用 napt+pass 来达到相同目的：  napt 默认为整个 lan 的 ip ，即“ 本地地址起始 ”的内容是 0.0.0.0 ，“ 本地地址结束 ”的内容是 255.255.255.255 。而在 pass 里定义对一段 ip 不进行 napt ，比如是 192.168.1.51----192.168.1.255 这样也达到了只允许 192.168.1.2-----192.168.1.50 的 pc 访问外网。 （ 注意： nat 时执行是按照 rule id 进行的，顺序是从小到大，要注意 pass 的 id 号要比 napt 的小，同时， 4.5 下 nat 的 entry 最多为 12 条，）  点击“添加”然后在 “ RULE FLAVOR ” 中选 PASS ，如下图设置  5，进入 ADMIN 页面保存设置，重启 MODEM 即可 说明：只要采取多机共享即打开 nat 功能才能应用以上规则，以上都是利用 nat 规则来实现，配置比较简单。但建议不要在 modem 上实现过多的功能，否则将加大 modem 的负担，导致 modem 掉线、断流现象频繁发生。