西默路由器用户手册上海西默通信技术有限公司配置您的计算机网络设置一、一、配置您的计算机网络设置1、打开路由器的电源开关，等待片刻，当路由器前面板的灯匀速闪烁后，表示路由器已经进入工作状态，可以接受配置。

2、请正确配置计算机的网络配置，并加载TCP/IP协议。

3、由于路由器默认带有DHCP服务，您的计算机会自动获取192.168.1.5-192.168.1.250之间的IP地址，子网掩码为255.255.255.0，网关为192.168.1.1。

4、单击计算机的“开始菜单”→“运行”，在运行中输入cmd，可以使用下面的命令来检查您的计算机和本产品是否正常连通。

如图1-1所示：图1-1测试连通性如果出现以上显示，表示网络连接正确，可以进行下一步的操作，如果屏幕提示为：Pinging192.168.1.1with32bytes of data:Request timed outRequest timed outRequest timed outRequest timed out说明设备未正确的安装，可以按照下面的步骤进行检查：1、设备的物理连接是否正确？与计算机网卡相连的双绞线的另一端必须接路由器内网口并且网线两段的网络接口的指示灯必须正常点亮。

2、计算机的TCP/IP协议是否设置正确？您的计算机IP地址必须为192.168.1.*（*的范围2—254），子网掩码为255.255.255.0（即在同一网段）。

二、登录界面：1、将路由器LAN口与计算机连接好后，计算机会自动获取到192.168.1.0/24段地址，在浏览器的地址栏中输入192.168.1.1后，弹出用户名和密码对话框，输入路由器用户名和密码（默认都是admin），然后点击“确定”按钮，即可进入路由器配置界面，如图1-2所示：图1-2路由器配置界面2、系统信息点击系统信息，您可以查看系统版本、系统型号、运行模式以及内网和外网接口的配置信息。

如图1-3所示图1-3系统信息界面三、内网配置：点击“基本设置”中的“内网设置”进入到内网设置界面，您可以看到路由器局域网的相关信息，即局域网的IP地址和子网掩码，分别是192.168.1.1、255.255.255.0，如图1-4所示：图1-4内网配置界面这是路由器本身默认的配置，若您需要改动这个地址，可以将默认的地址清除后再输入您想要改变的地址，然后点击“保存”按钮，即可生效。

由于路由器本身具有DHCP动态分配IP地址功能，默认的DHCP地址池是192.168.1.5-192.168.1.250，所以路由器与客户端连接好后可自动获取地址池中的IP地址和相应的信息。

四、外网设设置四、外网点击“基本设置”中的“外网设置”进入到外网配置界面，点击“编辑”按钮，进入到配置界面，您可以看到外网需要配置的信息，路由器有两个固定的外网口和一个内网口，即WAN1口、WAN2口和LAN1口，有两个口可以配置为外网口或者是内网口，即WAN3/LAN3和WAN4/LAN2，在此如果您需要手动配置外网口的相关参数，可在“类型”一栏中选择“静态IP”，然后填写相关的参数信息，然后点击“保存”即可生效，如图1-5所示：图1-5外网配置界面1如果您是拨号上网的话，可在“类型”一栏中选选择“PPPOE”，然后填写用户名和密码，选择相应的“拨号模式”、“外网口模式”以及“是否启用多线路负载”(若您只使用一个WAN口时，关闭“是否启用多线路负载”功能)，然后点击“保存”即可生效，如图1-6所示：图1-6外网配置界面2若您是多条线路出口，可以根据需要在基本设置》端口管理中将WAN3/LAN3和WAN4/LAN2保存为外网口如图1-7所示，同时在外网设置中可启用“多线路负载”功能，保证您获取最佳的上网的速度和质量。

图1-7端口管理界面五、上网行为管理配置指南互联网是信息时代企业的生产工具，随着Internet在中小企业的不断普及，一方面员工上网的条件不断改善，另一方面因为缺乏有效的应用管理，网络资源往往得不到合理利用，并给企业带来诸多困扰和安全威胁。

上网行为管理应用示例西默上网行为管理路由器是面对中小型企业，给予专业网络安全平台，为企业量身定做的高性价比上网行为管理设备。

通过URL过滤、文件类型过滤、关键字过滤、内容检测等多种方式，彻底防止了色情网站、网络游戏、BT等互联网滥用的行为。

通过应用软件的过滤，可以禁止员工在工作时间聊天、播放在线视频，防止带宽滥用，保障关键业务的开展。

通过邮件监控可以防止企业重要机密泄露。

同时，智能QOS会根据内网用户数量、上下行带宽使用比率等参数自动均衡每个IP的带宽，充分利用企业带宽资源，保障网络通畅。

假设一家公司的IP段是192.168.1.2—192.168.1.254其中研发为192.168.1.240—192.168.1.254，要求研发人员周一到周五上班时间不能下载，不能玩游戏。

同时也要对其它上网行为进行限制。

第一步添加IP对象组：点击“系统菜单”→“上网行为”→“IP对象组设置”，如图1-8所示：图1-8添加IP对象组在IP对象组名称中输入“yanfan”（这里必须是字母、数字以及下划线），在IP地址中输入192.168.1.240到192.168.1.254，填写完成后点击“添加”，然后点击“提交”。

得到如图1-9所示：图1-9IP对象组需要修改时IP对象组时可以在右侧管理点击“编辑”，也可以在点“删除”删除掉该IP组或者选中多个IP组后点击下面的“删除所选”批量删除。

第二步时间设置：点击左侧系统菜单中上网行为》时间计划设置如图1-10：图1-10时间计划设置在时间计划名称中输入“time”（这里必须是字母、数字以及下划线），可在选择星期中勾选星期一到星期五，在时间中输入“09:0018:00”，设置完成后点击“提交”得到图1-11：图1-11时间计划第三步对上网行为的设置：点击“系统菜单”→“上网行为”→“上网行为管理”，得到如图1-12：图1-12上网行为管理点击“全局设制”，可将游戏、视频全部设置为封堵，完成后点击“提交”即可，全局设置是针对设备下面的所有主机进行封堵，也可以点击添加上网行为策略通过添加IP组和时间段针对特定的人员在特定的时间里进行各种P2P下载或者游戏的封堵。

“添加上网行为策略”得到图1-13：图1-13添加上网行为策略在策略名称中输入“policy”（只允许输入汉字，字母，数字及下划线），在IP范围选项中选择“选择IP组”，勾选“yanfan”，选择全部协议，时间选择“time”，动作设置为封堵，完成后点击“提交”，如图1-14：图1-14上网行为策略列表到此即完成上网行为的设置。

日志审计如果您要使用日志审计功能，首先需要在设备上插上ＦＡＴ３２格式的Ｕ盘或移动硬盘，其次在“上网行为”》“记录日志设置”中开启相应的项。

在“系统状态”的对应项中查看日志。

注意：上网行为中网址黑/白名单、搜索关键字黑名单、屏蔽ＩＰ、ＱＱ黑/白名单等共四项需要配合Ｕ盘才能正常使用。

六、流量控制1、线路带宽设置点击“流量控制”→“线路带宽配置”，首先根据需求选择网络接口，然后填写上行多少，下行多少，如上行4096，下行4096，设置完成后点击“提交”如图1-15所示：图1-15添加带宽提交后得到下图，确定无误即可，也可进一步“编辑”或“删除”，如图1-16所示：图1-16带宽列表2、QOS限速点击“流量控制”→“QOS限速”，如图1-17所示：图1-17添加QOS限速在IP范围中可选择“选择IP段”或者“选择IP组”，这里我们选择“选择IP组”中的“ximo”，上行和下行要根据自身的要求填写，设置完成后点击“提交”得到图1-18：图1-18QOS限速列表3、流量策略设置点击“流量控制”→“流量策略设置”→“添加流量策略设置”，在带宽线路选择中选择线路（如的WAN2），在IP范围中可选择“填写IP段”或者“选择IP组”，可以根据自身的需求勾选相应的协议，在时间设置中选择设置好的时间段（在这里我们选择在上网行为中设置的时间段“time”，可根据自身的需求设置保证上、下行带宽，最大上、下行带宽如图1-19所示：图1-19添加流量策略设置完成后点击“提交”即可如图1-120所示：图1-20带宽策略列表七、防火墙防火墙访问控制规则一旦设置后，路由器将运用所配置的规则来匹配报文中的相关信息，决定允许或者拒绝报文通过。

1.基本设置您可以设置是否启用防火墙功能，对不符合过滤规则的数据包进行默认操作（接受或丢弃），完成后单击“确定”即可生效，如果您想更改，可单击“重设”进行重新设置，如图1-21所示：1-21基本设置2.IP防火墙您可以把从某个IP到某个IP的数据包匹配到指定协议(“无”表示不进行协议匹配)、指定端口(源端口和目的端口)做指定动作(接受或者抛弃)，在“注解”栏中您可以附加这条策略的作用，以便查看测试时能够快速了解策略的相关信息，完成后单击“确定”即可生效，如图1-22所示：图1-22IP 防火墙八、八、WDS WDS WDS（无线分布式系统）（无线分布式系统）通过配置WDS 可以实现无线信号的中继和放大，扩大无线网络的覆盖范围，通过适当配置可以实现电脑在超出一个信号的覆盖区域时自动切换到另一个信号。

配置步骤：第一步：无线网络的基本配置首先在无线网络配置》基本配置中开启网络，选择“开启”点击“保存”即可，如图1-23所示图1-23WI-FI 开启/关闭其次在无线基本设置中选择适当的网络模式并配置网络名称，其它各项默认，点击保存。

如图1-24所示图1-24无线基本设置然后再无线网络配置》安全设置中选择所设定的服务集合标识符，选择合适的安全模式、WPA 演算算法和通行口令。

通行口令即无线网络密码，默认为12345678，改为您所要设置的密码点击“确认”如图1-25所示图1-25安全设置第二步主路由器配置无线分布式系统模式分为三种，分别是Lazy mode（自学习模式）、Bridge mode（桥接模式）、Repeater mode（中继模式）。

主路由器需要配置为lazy mode，如图1-26所示：图1-26无线分布式系统（1）从路由器要配置为网桥模式，无线分不是系统配置为中继模式即repeater mode同时需要再无线存取节点MAC地址中配置主路由器的无线MAC地址。

如图1-27所示：图1-2７无线分布式系统（2）两个路由器内网地址（注意不要与前端设备的管理地址冲突）为便于管理最好在同一个网段，除主路由器以外其他路由器的DHCP功能要关闭；所有无线终端均从主路由器获取地址；各无线路由器的配置网络名称、加密方式、-无线密码，频道都要相同。

配置完成后在电脑上使用ping命令检测中继模式下该无线AP与前端无线路由器的连通性。