腾达路由器防火墙设置_腾达路由器防火墙设置教程

       好久不见了,今天我想和大家探讨一下关于“腾达路由器防火墙设置”的话题。如果你对这个领域还不太了解,那么这篇文章就是为你准备的,让我们一看看吧。

1.腾达w311r无线路由器应该怎么设置

2.腾达Tenda无线路由器设置完后上不了网,怎么办

3.路由器上怎么防止ARP攻击 腾达402的

腾达路由器防火墙设置_腾达路由器防火墙设置教程

腾达w311r无线路由器应该怎么设置

       您好!希望以下方法能够帮到您。

       路由器的设置方法如下:

       一、线路连接:

       a.(有ADSL Modem猫)把猫出来的网线,连接到路由器(WAN口)上,然后把接电脑的网线连接到路由器上(编号1/2/3/4的任意一个端口 )

       b.(无ADSL Modem猫)把宽带线连到路由器(WAN口)上,然后把连接电脑的网线接到路由器上(编号1/2/3/4的任意一个端口)

       二、登录路由器界面。

       在浏览器输入:192.168.0.1 回车,在弹出的页面中输入:admin 点击“确定”。

       三、设置路由器上网。

       设置上网之前先正确的选择上网方式:一般分为3种如下所示:

       ADSL拨号:平时上网(不接路由器的时候)需要点击宽带连接,拨号成功后才可以上网的,应该选择该上网方式,上网账号和上网口令正确的输入宽带账号和密码,即可。

       自动获取IP地址:平时上网(不接路由器的时候)只需要把电脑本地连接设置成自动获取IP地址即可以上网的,应该选择该上网方式。

       静态IP:平时上网(不接路由器的时候)需要在本地连接填写一个固定的IP地址才可以上网的,应该选择该上网方式,登进路由器192.168.0.1的界面,点击“高级设置”—“WAN口设置”选择静态IP模式“静态IP模式”,把自己固定的IP地址,子网掩码,网关,DNS域名服务器等参数输入正确即可。

       四、设置好之后,点击“高级设置”—“系统状态”,查看WAN口的连接状态是否显示已连接,连接方式是否对应的显示正确,如正确,证明已设置好可以上网了。

       ADSL拨号对应的连接方式是:PPPOE

       自动获取IP地址对应的连接方式是:动态IP

       静态IP对应的连接方式是:静态IP

       图文并茂的设置方法如下:

       /view/a1afed42e45c3b3567ec8bcd.html?st=1

       感谢您对我们产品的支持,同时欢迎关注腾达官方微信号Tenda1999,最后祝您工作顺利,生活愉快!

腾达Tenda无线路由器设置完后上不了网,怎么办

        在现今网络飞速发展的时代中,路由器有着举足轻重的作用,tenda腾达路由器是一款性价比极高的设备,腾达科技有限公司创立于1999年,是专业的网络通信设备及方案供应商,也是集研发、生产、供应、销售、服务于一体的高新技术企业,那么你知道腾达路由器连不上网络怎么办吗?下面是我整理的一些关于腾达路由器连不上网络的相关资料,供你参考。

        腾达路由器连不上网络的解决 方法 :

        网卡问题

        电脑的网卡硬件出现了问题,或者网卡驱动出现了问题,都将使得网卡无法正常工作,自然无法通过腾达路由器上网了。

        检查网卡有误问题的方法(以下方法适用于所有Windows系统):

        1、打开运行程序:同时按下键盘上的?Windows?+?R?组合键。

        2、打开cmd程序:在运行程序中输入?cmd?,然后点击?确定?。

        3、运行ping命令:在cmd程序中输入ping 127.1.1.1,然后按下Enter(回车)键;运行结果中出现TTL,表示命令执行成功,证明网卡没有问题;如果结果中未出现TTL,说明网卡出现了问题,可以先更新网卡驱动,然后再测试是否能上网。

        IP地址设置问题

        连接腾达无线路由器的计算机、手机等设备的IP地址,必须配置为和腾达路由器的LAN口的地址在同一网段,否则是无法上网的。连接路由器上网时,一般采用从路由器自动获得IP地址的配置方式,点击阅读:电脑自动获取IP地址的设置方法

        设备连接问题

        一般通过网线连接腾达无线路由器和计算机时容易出现这类问题,例如网线制作有问题、接口没插好、路由器上插错接口等都会使得连接腾达路由器的计算机无法上网。

        电脑通过网线连接腾达路由器时,网线应该插在腾达路由器的LAN口上,WAN口是用来连接modem/小区宽带的。用户检查自己是否是这样连接的,同时还可以更换 其它 的网线试一下。

        腾达路由器配置问题

        腾达路由器上上网方式、上网帐号、上网密码等参数配置不正确,将使得所有的电脑都无法上网。用户请检查在腾达路由器上上网方式、上网账号和密码等参数,确保无误。

        腾达路由器启用了过滤功能

        腾达路由器上如果启用了IP地址过滤或者MAC地址过滤功能,如果设置不恰当会引起连接腾达路由器的设备无法生产上网。解决办法是关闭,腾达无线路由器上的IP地址过滤和MAC地址过滤功能。关闭方法是:

        登录到腾达路由器的管理界面---->?安全设置?---->禁用?客户端过滤?和?MAC地址过滤?。如下图所示:

        局域网内有ARP病毒

        局域网中存在ARP病毒,也会使得连接腾达无线路由器的电脑、手机等无法正常上网。ARP病毒一般重启路由器和电脑后,可以正常上网,但是一段时间后又会出现掉线的现象,用户可根据此特点来判断。

        解决办法:1、安装ARP防火墙。2、进行IP和MAC地址绑定。

        宽带运营商绑定了MAC地址

        现象:用同一台电脑连接modem或者小区宽带的接口,可以正常上网,但是连接腾达路由器后,无法生产上网。

        原因:宽带运营商绑定了电脑上网卡的MAC地址,MAC地址具有全球唯一性,腾达路由器的MAC地址和之前能够上网的电脑的MAC不一样,所以无法上网。

        解决办法:联系宽带运营商进行MAC地址解绑;进行MAC地址克隆。

        ?

        ?

路由器上怎么防止ARP攻击 腾达402的

       问题一:wan端口参数全部为0一直处于正在连接,无法连接成功(登录路由器的管理界面,点击 运行状态 >> WAN口状态查看);

       解决办法:

       1、检查线路,如果线路连接正确,但WAN口指示灯不亮,请检查WAN口接线是否存在接触不良等,尝试更换连接WAN口的网线;

       2、确认输入账号密码正确,在路由器的管理界面点击 运行状态 >> WAN口状态,如果WAN口没有获取到IP地址,页面会有 拨号失败 的原因提示,根据提示修改;

       3、宽带服务商绑定了mac地址,将之前单独连接宽带上网的电脑与路由器LAN口连接(此处一定要通过有线连接),登录路由器的管理界面。选择 网络参数 >> MAC地址克隆,点击 克隆MAC地址。当MAC地址 和 当前管理PC的MAC地址 相同后,点击 保存 并 重启路由器。

       问题二:如果WAN口状态有IP地址,但上不了网;

       解决办法:

       1、电脑需要设置为自动获取IP地址—如果电脑已经是自动获取IP地址,但获取到的IP地址为169.254.x.x,请把电脑对应的 本地连接 或 无线连接 禁用后再启用。

       2、检查路由器上网控制—路由器的 家长控制、上网控制(部分路由器为 防火墙设置)功能可以限制内网电脑的上网权限,请根据实际需求设置该功能,非必要情况下,可不启用该功能。设置方法如下:

       1)关闭家长控制-登录路由器管理界面,点击 家长控制 设置页面,选择 不启用 并 保存。

       2)关闭上网控制-在 安全设置 >> 上网控制 中,确认不勾选 开启上网控制,点击 保存。

       3、检查浏览器设置—请检查浏览器设置,检查方法如下:禁用拨号连接:打开IE浏览器,点击 工具 >> Internet选项,选择 连接 >> 从不进行拨号连接;禁用网络代理:点击 工具 >> Internet选项,选择 连接 >> 局域网设置,确保三个选项均未勾选,并点击 确定。

       设置完毕,尝试打开浏览器上网;

       4、更换浏览器或电脑——更换浏览器(使用火狐/Firefox、谷歌/Chrome或其他浏览器)后再尝试,如果仍然不能上网,尝试更换电脑对比测试;

       5.检查线路—电脑直接连接宽带进行拔号,如果拔号成功后,同样上不了网,请联系宽带运营商解决线路问题。

       防ARP攻击的五大方案方案一、对网络划分独立VLAN来隔离

       如果一个网络部署时,能够要求每台PC被划分在各自独立的VLAN中。例如,在酒店中通常就可以给每个客房的PC配置独立的VLAN ID。这样,即使某台PC终端感染了ARP病毒,那它也无法攻击其它VLAN中的PC和网络设备。下面是H3C相应的详细解决方案。

       解决方案要点:

       为每个PC终端或服务器配置独立VLAN ID,隔离相互间的ARP协议。

       如果VLAN是配置在核心交换机和接入交换机上,可以进一步部署"核心层防ARP病毒攻击方案"实现全面防御,详见下文相关部分介绍。

       如果VLAN是配置在路由器和接入交换机上,可以进一步部署"路由器防ARP病毒攻击方案"实现全面防御,详见下文相关部分介绍。

       方案局限性:

       如果组网能满足这种要求,就可以采用比较低端的交换机,从接入层就全面地防范了ARP病毒攻击。

       不过,这种方案对设备支持VLAN的性能要求较高,配置很多VLAN导致多网段管理复杂。另外,除了酒店之外,一般网络出于文件共享、应用程序间通信等客户要求,不可能实现每个PC划分一个VLAN,仅是对主要功能区部署VLAN隔离,因此该方案应用范围有特殊性,是特定应用场景下的完美解决方案。

       方案二、部署"防ARP攻击"接入交换机

       对有实力的企业或新建网络的企事业单位,最佳手段是全网部署"防ARP攻击"接入交换机,可以彻底地解决ARP病毒攻击问题,从接入层就过滤掉各种ARP欺骗报文。下面是H3C相应的详细解决方案。

       情况一:局域网内PC动态分配IP地址,server静态分配地址

       解决方案要点:

       每台接入交换机启动DHCP Snooping

       每台接入交换机启动ARP Detection

       每台接入交换机配置静态ARP绑定表(仅需对服务器、网关的ARP表项进行绑定)

       情况二:局域网内PC和server均静态分配地址

       解决方案要点:

       每台接入交换机配置静态ARP绑定(通过手工方式对每台PC、服务器、网关的ARP表项进行逐条绑定)

       对于支持"一键绑定"的接入交换机,可以在其下挂PC终端都能正常上网时,一键配置将当前ARP绑定表设置为静态不可更改,简化ARP绑定表配置工作量。

       方案局限性:

       从接入层防范ARP攻击解决方案是一个完美的ARP病毒防御方案。但因为在接入层选用了较高档次的交换机设备,成本相对高些。

       在实际组网中,可以根据网络各个区域的不同安全等级,将上述方案有机地结合在一起,从而实现既能完善地防范ARP病毒,又尽可能地节省设备投资。

       例如,为了保留接入层防御的完美效果,又期望进一步降低投资,可以采用核心交换机和接入交换机联动防ARP攻击方案,在核心层采用较高档次的交换机设备,在接入层采用可联动防ARP攻击的简单交换机,通过核心交换机和接入交换机之间的联动,来实现防ARP攻击。这样一方面降低了成本,另一方面充分体现了智能网络的特点。下面是H3C相应的详细解决方案。

       情况一:局域网内PC动态分配IP地址,server静态分配地址

       解决方案要点:

       核心交换机启动DHCP Snooping

       核心交换机启动授权ARP

       核心交换机配置静态ARP绑定(服务器、网关的ARP表)

       启动核心交换机和接入交换机的ARP联动功能

       每台接入交换机启动ARP攻击防护功能

       情况二:局域网内PC和server均静态分配地址

       解决方案要点:

       核心交换机配置静态ARP绑定(服务器、网关的ARP表)

       对于支持"一键绑定"的核心交换机,可以在其下挂PC终端都能正常上网时,一键配置将当前ARP绑定表设置为静态不可更改,简化ARP绑定表配置工作量。

       启动核心交换机和接入交换机的ARP联动功能

       每台接入交换机启动ARP攻击防护功能

       方案局限性:

       该方案也是一种从接入层全面防范ARP病毒攻击的完美方案,方案成本也较低,需要整网实施和部署。

       方案三、部署"防ARP攻击"核心交换机

       对于网络预算比较紧张,无法在接入层部署ARP病毒防御的用户,可以部署支持"防ARP攻击"的核心交换机。下面是H3C相应的详细解决方案。

       情况一:局域网内PC动态分配IP地址,server静态分配地址

       解决方案要点:

       核心交换机启动DHCP Relay

       核心交换机启动授权ARP

       核心交换机配置静态ARP 绑定表(仅针对服务器、网关的ARP表)

       网关和Server设置定期发送免费ARP,或者在每台PC机上配置网关和Server静态IP/MAC绑定。

       情况二:局域网内PC和server均静态分配地址

       解决方案要点:

       核心交换机配置静态ARP 绑定表(PC、服务器、网关的ARP表)

       对于支持"一键绑定"的核心交换机,可以在其下挂PC终端都能正常上网时,一键配置将当前ARP绑定表设置为静态不可更改,简化ARP绑定表配置工作量。

       网关和Server设置定期发送免费ARP,或者在每台PC机上配置网关和Server静态IP/MAC绑定。

       方案局限性:

       这种方案能比较好地解决大部分ARP病毒攻击问题,各PC机上网、访问服务器都不会再有问题。 相比较"接入层交换机ARP病毒防御方案"成本低,但无法消除ARP病毒可能造成PC机之间不能通信的问题。

       当采用静态分配地址时,相对于授权ARP表项的自动生成方式,静态ARP的表项是要将局域网内所有PC机、server、网关的ARP表项静态配置完成,网络变化时需要修改ARP表,维护工作量比较大。

        方案四、部署"防ARP攻击"出口网关路由器

        对于网络预算比较紧张,无法采购"防ARP攻击"交换机方案进行防御,或者是不愿改变现有的局域网现状,可以部署支持"防ARP攻击"出口网关路由器,也能简单有效地防御ARP病毒攻击。下面是H3C相应的详细解决方案。

       情况一:局域网内PC动态分配IP地址,server静态分配地址

       解决方案要点:

       路由器启动DHCP Server(如果局域网内安装了独立的DHCP 服务器,路由器也可以配置DHCP Relay)

       路由器启动授权ARP

       路由器配置静态ARP 绑定表(服务器、网关的ARP表)

       网关和Server设置定期发送免费ARP,或者在每台PC机上配置网关和Server静态IP/MAC绑定。

       情况二:局域网内PC和server均静态分配地址

       解决方案要点:

       路由器配置静态ARP 绑定表(PC、服务器、网关的ARP表)

       对于支持"一键绑定"的路由器,可以在其下挂PC终端都能正常上网时,一键配置将当前ARP表设置为静态不可更改,简化ARP表配置工作量。

       网关和Server设置定期发送免费ARP,或者在每台PC机上配置网关和Server静态IP/MAC绑定。

        方案局限性:

        这种方案能比较好地解决大部分ARP病毒攻击问题,各PC机上网、访问服务器都不会再有问题。 相比较"接入层交换机ARP病毒防御方案"成本低,但无法消除ARP病毒可能造成PC机之间不能通信的问题。

        当采用静态分配地址时,相对于授权ARP表项的自动生成方式,静态ARP的表项是要将局域网内所有PC机、server、网关的ARP表项静态配置完成,网络变化时需要修改ARP表,维护工作量比较大。

       方案五、应对短期内无法改变网络设备现状的情况

       A)对于短期内无法改变网络设备现状,可以参考静态IP情况下的解决方案,进行手工方式全静态ARP绑定。也可以参考下面两种措施:

       B)通过PC机上安装ARP防火墙的方案。ARP软件防火墙的原理是在PC机系统内核拦截接收到的虚假ARP数据包,拦截本机外发的ARP攻击数据包,并主动向网关路由器通告正确的MAC地址。可用于小型网络,在用户端比较多的情况下不利于管理和维护。不从网络设备入手其实是很难彻底防御ARP病毒攻击的。

       C)抛弃ARP协议组网的方案。显然,如果整个局域网络都不采用ARP协议是能根除ARP病毒攻击的。网上一些文章谈到采用IPX、PPP方式防ARP病毒,这些方法需要改变网络结构,实际上很难实施,此处不做详述。

       还有一种PPPOE方案,原理是将出口路由器改变成 PPPOE 服务器的模式带PC客户机器上网。这种方案不使用ARP协议,也就不会有任何ARP病毒的风险,而且PPPOE不会改变原来的局域网拓扑结构,它是在 802.3的基础上的二次封装数据包,实施起来相对简单。在路由器端设置为PPPOE服务器即可。PC客户机Windows操作系统上已经默认带有 PPPOE客户端的拨号方式。可以通过建立脚本的方式,让Windows开机时自动拨号建立上网连接。

       由于ARP协议给以太网建设带来了极大的便利性,抛弃ARP协议对大中型网络是不现实,不过对小型网络也是可以尝试这种方案的。H3C系列路由器都支持此种方案,不过考虑到PPPOE对路由器性能要求很高,推荐选用较高性能的路由器。

       今天的讨论已经涵盖了“腾达路由器防火墙设置”的各个方面。我希望您能够从中获得所需的信息,并利用这些知识在将来的学习和生活中取得更好的成果。如果您有任何问题或需要进一步的讨论,请随时告诉我。