路由器具有判斷網(wǎng)絡(luò)地址和選擇IP路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)，今天我們就來看看一般家庭使用的路由器的參數(shù)配置方法。本文使用普聯(lián)TL-WR745路由器做演示，不同品牌、不同型號的路由器，其設(shè)置方法略有不同，大家自己拿捏一下。。

一、PPPoE上網(wǎng)方式的設(shè)置

1、由于大多數(shù)的家庭都使用直接從運營商那邊拉過來的寬帶或者光纖來訪問互聯(lián)網(wǎng)，而運營商大多使用PPPoE的方式，所以這個是最常用的。簡單地說，非局域網(wǎng)用戶，需要使用調(diào)制解調(diào)器(俗稱“貓”)來上網(wǎng)的，基本上都是PPPoE方式，當(dāng)然這個也有例外的，比較少見。

2、將路由器的WAN接口與調(diào)制解調(diào)器的LAN(Ethernet)接口用網(wǎng)線連接。接通電源后，路由器的WAN指示燈應(yīng)該點亮(表示已連接其它網(wǎng)絡(luò)設(shè)備)或者閃爍(表示當(dāng)前WAN接口有數(shù)據(jù)傳輸)，調(diào)制解調(diào)器LAN指示燈也應(yīng)該點亮或閃爍，如果指示燈不亮，請檢查網(wǎng)線是否正常，水晶頭是否已經(jīng)插好。

3、使用電腦，或者手機，或者其它能夠連接這個路由器并且還能打開網(wǎng)頁的設(shè)備，在瀏覽器的地址欄輸入路由器的LAN IP地址(大多默認(rèn)是192.168.1.1，請以路由器說明書上標(biāo)注的默認(rèn)LAN IP為準(zhǔn)，LAN IP是可以自己修改的，如果修改過的話，請使用修改后的LAN IP來登錄)，以及路由器的管理員用戶名和密碼(默認(rèn)一般是admin，以說明書上標(biāo)注為準(zhǔn)。用戶名和密碼均可以修改，如果修改請用修改后的用戶名和密碼登錄)，打開管理頁面。

4、在管理頁面內(nèi)，找到WAN接口的設(shè)置選項，將WAN連接類型設(shè)置為PPPoE。

5、接下來要輸入寬帶的用戶名和密碼，這個用戶名和密碼是你在運營商那里辦理寬帶業(yè)務(wù)時，運營商提供給用戶的，如果忘記，請持寬帶所綁定的那個身份證去運營商那里查詢或者重置。

6、路由器通常會支持在不使用網(wǎng)絡(luò)的時候自動斷開寬帶連接，對于按照連接時長計費的上網(wǎng)套餐來說比較實用。但是，目前大部分家庭都是包月或者包年的上網(wǎng)方式，并不靠在線時長來計費，所以一般設(shè)置為自動連接即可，無需設(shè)置為自動斷開。

7、最后，保存設(shè)置并連接，如果PPPoE連接成功，那就可以上網(wǎng)了。需要配置Wifi功能的可以繼續(xù)看相關(guān)章節(jié)。

二、靜態(tài)IP上網(wǎng)方式的設(shè)置

1、靜態(tài)IP，是指路由器的WAN網(wǎng)口擁有一個固定不變的IP地址(一般是私有IP)。靜態(tài)IP方式相對來說用的很少，一般只在企業(yè)或者校園等局域網(wǎng)環(huán)境下使用。寬帶也可以購買靜態(tài)IP，但非常昂貴，個人用戶通常不會去運營商那里購買靜態(tài)IP的。

2、將路由器的WAN連接模式切換為靜態(tài)IP模式后，路由器會要求用戶輸入IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器等參數(shù)。具體這些參數(shù)是什么，請咨詢你那里的網(wǎng)管，他會告訴你這些參數(shù)的。

注意：路由器的WAN和LAN各有一個IP地址，這兩個IP地址不可以處于同一個網(wǎng)段內(nèi)，否則會報錯。什么算是同一個網(wǎng)段呢?簡單的說，如果子網(wǎng)掩碼都是255.255.255.0的話，那么只要IP地址的前三組數(shù)字相同，就是同一個網(wǎng)段;如果子網(wǎng)掩碼不全是由255和0組成，那情況就比較復(fù)雜了，需要進(jìn)行計算IP地址的網(wǎng)絡(luò)地址，相關(guān)算法在這里不做討論，一般使用255.255.255.0這個子網(wǎng)掩碼的情況是最多的。

3、如果參數(shù)設(shè)置正確的話，WAN的IP設(shè)置完了就可以上網(wǎng)了。需要配置Wifi功能的可以繼續(xù)看相關(guān)章節(jié)。

三、動態(tài)IP上網(wǎng)方式的配置

1、動態(tài)IP方式，是指路由器的WAN不設(shè)置固定的IP地址，在連接到上級網(wǎng)絡(luò)設(shè)備后，上級網(wǎng)絡(luò)設(shè)備通過DHCP服務(wù)來自動設(shè)置IP地址等參數(shù)，它與靜態(tài)IP類似，只是不需要手工輸入那些參數(shù)而已。動態(tài)IP的上網(wǎng)方式，基本上只用于局域網(wǎng)內(nèi)部。比如你已有一臺路由器，并且它已經(jīng)開啟了DHCP服務(wù)(這個一般默認(rèn)開啟)，那么你在這臺路由器下面再連接一臺路由器的話，可以使用這種動態(tài)IP的方式，讓上面這臺路由器自動設(shè)置下面路由器的IP地址等數(shù)據(jù)。

2、這種上網(wǎng)方式是很簡潔的，沒有什么參數(shù)需要配置，路由器自動獲取到相關(guān)參數(shù)后就可以上網(wǎng)了。

注意：動態(tài)IP方式也要求WAN和LAN的IP地址不可以處于同一個網(wǎng)段之內(nèi)，否則將無法獲取IP地址。

四、Wifi功能的相關(guān)設(shè)置

首先，強調(diào)一下：Wifi功能并不是路由器的標(biāo)配功能，請不要天真的認(rèn)為有Wifi的就叫路由器，那也可能只是一臺Wifi AP而已。那些大型局域網(wǎng)內(nèi)使用的專業(yè)的路由器，基本都是沒有Wifi功能的。下圖為企業(yè)級的路由器照片。

2、有Wifi功能的路由器，其管理頁面中一般會有Wifi的相關(guān)設(shè)置選項，類似下圖所示。

SSID就是Wifi網(wǎng)絡(luò)的名稱，可以任意修改，但不建議使用中文字符，因為中文的SSID在某些設(shè)備上可能會顯示為亂碼。

信道是指信號頻率，這個默認(rèn)應(yīng)該是自動設(shè)置的，通常無需修改。

模式，是指使用的網(wǎng)絡(luò)協(xié)議版本。802.11協(xié)議下面又分為多個子版本，常見的有802.11b、802.11g、802.11n等等，默認(rèn)一般是混合模式，也就是同時支持這幾種協(xié)議。

頻道帶寬，這個一般不用修改，使用默認(rèn)值即可。

開啟無線功能，這個框不選中的話，Wifi功能是無法使用的，如需關(guān)閉Wifi，清除這個復(fù)選框的勾就可以了。

開啟SSID廣播，這個用于廣播網(wǎng)絡(luò)名稱，用于搜索信號。如果將其關(guān)閉，則這個Wifi網(wǎng)絡(luò)會“隱身”，也就是其它設(shè)備搜索不到這個網(wǎng)絡(luò)，但如果你手動輸入SSID和密碼的話又可以連上正常使用。

開啟WDS，這個功能與無線網(wǎng)絡(luò)的橋接有關(guān)，默認(rèn)應(yīng)該是關(guān)閉的，相關(guān)內(nèi)容比較復(fù)雜，本文不做探討。

3、切換到無線安全相關(guān)選項中，這些參數(shù)用于給網(wǎng)絡(luò)加密。

如果選中“不開啟無線安全”的話，則這個Wifi網(wǎng)絡(luò)是不加密的，只要搜索到這個網(wǎng)絡(luò)就可以連入，并且網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)也是以明文形式傳輸，很不安全，一般不建議使用。

WPA-PSK和WPA2-PSK是目前最常用的加密方式，加密等級是很高的。目前全世界還沒有任何人或者組織宣布有能力真正解除WPA加密的數(shù)據(jù)，除非是弱口令(就是很簡單的密碼)，否則幾乎不存在被解除的可能。目前常用的解除WPA數(shù)據(jù)包的方式，就是暴力解除，也就是窮舉解除，理論上窮舉解除可以找出WPA的密碼，但這可能需要花上幾百年的時間。

設(shè)置密碼后，網(wǎng)絡(luò)內(nèi)所有數(shù)據(jù)都會加密傳輸，因此即使被居心叵測的人截獲這個網(wǎng)絡(luò)數(shù)據(jù)包，在不知道密碼的話那個數(shù)據(jù)包也只是一堆亂碼，沒有任何價值。

最后，提醒一句，如果你不想讓W(xué)ifi密碼被輕易解除的話，請把它設(shè)置的復(fù)雜一些，越復(fù)雜越好，如果只是生日、電話之類簡單的數(shù)字組合的話，使用字典來窮舉是很容易將其解除的。

4、最后，說一下QSS(WPS)功能。

現(xiàn)在支持Wifi的路由器，基本上也都支持QSS(有些路由器上寫的是WPS)功能，開啟之后，即使不知道密碼，按下QSS按鍵也可以自動連接。

這個功能默認(rèn)一般是開啟的，它很方便，但是并不安全。

說它不安全是因為，這個連接過程使用了一個叫做PIN碼的東西，PIN碼的長度和復(fù)雜程度遠(yuǎn)遠(yuǎn)低于WPA算法的密碼，以現(xiàn)在電腦的速度，窮舉解除PIN碼簡直沒有難度，所以，強烈建議將這個功能關(guān)閉。

有些路由器可以防止對PIN碼的窮舉攻擊，有這個功能會給解除PIN碼增加許多難度，但是并不是所有的路由器都能抵御對PIN碼的窮舉攻擊，所以如果你不確定的話，還是把它關(guān)掉吧。

相關(guān)閱讀：路由器安全特性關(guān)鍵點

由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性：

(1)可靠性與線路安全 可靠性要求是針對故障恢復(fù)和負(fù)載能力而提出來的。對于路由器來說，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時，備份接口自動投入工作，保證網(wǎng)絡(luò)的正常運行。當(dāng)網(wǎng)絡(luò)流量增大時，備份接口又可承當(dāng)負(fù)載分擔(dān)的任務(wù)。

(2)身份認(rèn)證路由器中的身份認(rèn)證主要包括訪問路由器時的身份認(rèn)證、對端路由器的身份認(rèn)證和路由信息的身份認(rèn)證。

(3)訪問控制對于路由器的訪問控制，需要進(jìn)行口令的分級保護(hù)。有基于IP地址的訪問控制和基于用戶的訪問控制。

(4)信息隱藏與對端通信時，不一定需要用真實身份進(jìn)行通信。通過地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。

(5)數(shù)據(jù)加密

為了避免因為數(shù)據(jù)竊聽而造成的信息泄漏，有必要對所傳輸?shù)男畔⑦M(jìn)行加密，只有與之通信的對端才能對此密文進(jìn)行解密。通過對路由器所發(fā)送的報文進(jìn)行加密，即使在Internet上進(jìn)行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報文內(nèi)容的真實性。

(6)攻擊探測和防范

路由器作為一個內(nèi)部網(wǎng)絡(luò)對外的接口設(shè)備，是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的第一個目標(biāo)。如果路由器不提供攻擊檢測和防范，則也是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個橋梁。在路由器上提供攻擊檢測，可以防止一部分的攻擊。

(7)安全管理

內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個數(shù)據(jù)報文都會通過路由器，在路由器上進(jìn)行報文的審計可以提供網(wǎng)絡(luò)運行的必要信息，有助于分析網(wǎng)絡(luò)的運行情況。

普聯(lián)TLWR745路由器的參數(shù)設(shè)置方法相關(guān)文章：

1.TL-WR745n無線路由器怎么設(shè)置

2.TP-Link TL-WR745N路由器無線網(wǎng)絡(luò)密碼和名稱怎么設(shè)置

3.TP-LINK WR710N路由器怎么設(shè)置

4.普聯(lián)tl-wdr7400路由器怎么設(shè)置帶寬控制

5.普聯(lián)TL-WDR7400無線路由器如何設(shè)置