很多朋友經(jīng)常留言問到，路由器的端口映射怎么用?如何設(shè)置網(wǎng)址黑名單?什么是mac地址綁定?如何解決ip沖突?如何設(shè)置靜態(tài)路由等等，這個在弱電vip技術(shù)群中也經(jīng)常討論到。

我們進入任何一款路由器，我們都會看到左側(cè)的功能菜單列表，除了平時我們用的路由網(wǎng)關(guān)功能之外，這些其它的功能都有什么用途呢?相信很多朋友都會有這樣疑問。

大部分企業(yè)級路由器的功能比較齊全，企業(yè)路由器比較實用且常用的十一大功能，我們來逐一了解。

一、端口映射

端口映射的作用是讓外網(wǎng)用戶能到訪問內(nèi)網(wǎng)的服務(wù)器，一般內(nèi)網(wǎng)服務(wù)器的IP為私網(wǎng)地址，從公網(wǎng)是不能直接訪問的，需要在路由器上做公網(wǎng)接口IP以及端口到內(nèi)網(wǎng)服務(wù)器的IP，即端口的映射。

在外網(wǎng)瀏覽器內(nèi)輸入ip地址+端口，如外部主機輸入http://10.168.1.22:8080，即可訪問到內(nèi)網(wǎng)主機所搭建的服務(wù)應(yīng)用。

二、端口轉(zhuǎn)發(fā)

端口轉(zhuǎn)發(fā)有時也被叫做隧道，是安全殼為網(wǎng)絡(luò)安全通信使用的一種方法。比如，你現(xiàn)在在內(nèi)網(wǎng)中，是無法直接訪問外網(wǎng)的。但是我們可以通過路由器的NAT方式訪問外網(wǎng)。

開啟WAN口入站路由轉(zhuǎn)發(fā)，路由器的上級路由連接的主機即可訪問外網(wǎng)。

三、DHCP設(shè)置

開啟后，設(shè)備連接就可以自動獲取路由分配的ip地址，就可以上網(wǎng)，不然是需要手動配置IP地址才可以上網(wǎng)的，如果關(guān)閉，就需要手動設(shè)置ip地址了。

當然路由器可以設(shè)置ip地址分配的范圍，尤其是在監(jiān)控項目中，沒有規(guī)劃的自動分配ip地址，容易引起ip沖突等一些網(wǎng)絡(luò)故障。

如下圖：

路由器顯示自動分配ip地址后，各設(shè)備分配的ip地址及mac地址，方便管理。

四、自定義HOST

手動設(shè)置HOST記錄，將ip地址與域名進行綁定。

那么它有什么作用呢?

例如：員工上班經(jīng)常看視頻，影響工作，那么你可以將一些視頻網(wǎng)站指向一個錯誤的ip地址，來實現(xiàn)公司的網(wǎng)絡(luò)打不開視頻網(wǎng)站，設(shè)置后，路由器重啟即可。

五、網(wǎng)絡(luò)MTU

網(wǎng)絡(luò)MTU即最大的傳輸單元，此值設(shè)定TCP/IP協(xié)議傳輸數(shù)據(jù)報時的較大傳輸單元。我們?nèi)粘Ｔ诨ヂ?lián)網(wǎng)上進行的各種操作，都是都是通過一個又一個"數(shù)據(jù)包"傳輸來實現(xiàn)的。MTU值就是用來限定網(wǎng)絡(luò)中可傳輸數(shù)據(jù)包的最大尺寸，默認使用的是1500個字節(jié)，通常是不用設(shè)置的，不恰當?shù)腗TU設(shè)置會導致網(wǎng)絡(luò)性能變差或不能使用，當你無法訪問某些網(wǎng)站、或打開網(wǎng)站較卡時，可以嘗試從較大值(1500)逐漸減少MTU值，直接網(wǎng)絡(luò)訪問正常。

六、智能QoS

一般的企業(yè)路由器都有這個功能，就是用來限速的，限制某個設(shè)備的上傳帶寬與下載帶寬。

例如在企業(yè)中，你發(fā)現(xiàn)網(wǎng)速較慢，估計是有人占用了帶寬，那么你可以對其設(shè)備的ip地址進行限制，限制他的上傳及下載帶寬。

七、mac地址克隆

mac地址是網(wǎng)卡的物理地址，且每塊網(wǎng)卡都只有唯一的mac地址，有一些運營商為了限制上網(wǎng)設(shè)備的數(shù)量，會對設(shè)備做了mac地址綁定。mac地址只有一個，那么想要多個設(shè)備上網(wǎng)怎么辦呢?

那么就可以通過mac地址克隆，實現(xiàn)多個設(shè)備共用一個mac地址上網(wǎng)，突破運營商的限制。

八、mac與ip地址綁定

我們經(jīng)常會遇到一個問題，那就是ip沖突，尤其是企業(yè)網(wǎng)絡(luò)，經(jīng)常有員工亂改ip地址，造成網(wǎng)絡(luò)ip沖突，但又找不到是誰改了，怎么辦呢?

為了解決ip沖突，我們通過會將ip與mac地址進行綁定，讓一個ip地址對應(yīng)一個設(shè)備mac地址，而mac地址是唯一的，出了故障便可以直接進行找到相關(guān)設(shè)備。

項目中也是一樣的，將mac地址與ip地址進行綁定，出了問題，可以快速的鎖定相關(guān)的設(shè)備。

九、mac上網(wǎng)控制

網(wǎng)絡(luò)管理比較好的一個功能，在大型企業(yè)中，基本上每個部門都有自己的網(wǎng)絡(luò)，防止其它部門的人連入到本部門的網(wǎng)絡(luò)，那么你可以路由器設(shè)置只允許本部門人的設(shè)備上網(wǎng)，直接添加上網(wǎng)設(shè)備的mac地址即可。

在家庭中，它也是防蹭網(wǎng)利器，只允許家庭成員上網(wǎng)，其它的人無法接入。

十、靜態(tài)路由

一臺路由器連接另外一臺路由器，這兩臺路由器分別連接不同的網(wǎng)段，那么如果要這兩個網(wǎng)段互通，則必須配置路由，這個就是靜態(tài)路由。

例如：

• A路由wan口192.168.0.1 255.255.255.0，lan口192.168.1.1 255.255.255.0
• B路由wan口192.168.1.2 255.255.255.0，lan口192.168.2.1 255.255.255.0

A路由器下面的lan口上接了B路由器。

A路由要想訪問B路由下面lan口的電腦，也就是訪問192.168.2.0這個ip段，就需要添加一條為192.168.2.0 255.255.255.0 192.168.1.2的靜態(tài)路由，分別是目的地址，子網(wǎng)掩碼，對方路由網(wǎng)關(guān)。

十一、網(wǎng)址黑白名單

可以說這個功能非常的實用，禁止某些ip地址訪問某些網(wǎng)站，另外還可以設(shè)置周期。

例如：讓公司的研發(fā)部，在同一與周五，禁止訪問下面這些網(wǎng)站。

先設(shè)置用戶組，把研發(fā)部的ip地址添加進去，然后設(shè)置黑名單即可。

這樣就禁止了研發(fā)部門在周一與周五訪問一些網(wǎng)站。

當然還有一些企業(yè)路由器有企業(yè)智能組網(wǎng)、文件共享等功能，這里就不一 一介紹了。