1.快速向导

1.1 WAN口：DHCP

动态获取上端分配下来的地址，常运用的场景是：2个路由器相连或者家里不需拨号的环境。

1.2 WAN口：PPPOE

输入ISP（网络运营商）提供的账号和密码，也就通常说的宽带账号和密码，常运用的场景：家里需要宽带拨号上网的环境（电话线或光纤）。

1.3 WAN口：静态

需手动填写WAN口的IP地址，网关等，常运用的场景：公司网络绑定IP和MAC的坏境。

1.4无线

  SSID：服务集标识，通常所说的无线信号名称

1.5无线密码

即无线信号的密码，默认是WPA方式加密

1.6云功能

斐讯特色，目前主要用途是远程通过手机来管理和控制路由器。前提是注册并激活云账号。首先要在路由器的配置页面先进行注册账号（必须是邮箱作为账户名，类似于苹果账号），然后激活该账号，手机上需提前安装云APK程序，最后拿账号在手机上进行登录就可以实现远程管理。

2.广域网设置

2.1动态

动态获取上端分配下来的地址，常运用的场景是：2个路由器相连或者家里不需拨号的环境。

2.2 PPPOE

输入ISP（网络运营商）提供的账号和密码，也就通常说的宽带账号和密码，常运用的场景：家里需要宽带拨号上网的环境（电话线或光纤）。

2.3静态

需手动填写WAN口的IP地址，网关等，常运用的场景：公司网络绑定IP和MAC的坏境。

2.4 WISP

即WLAN ISP（无线运营商），通常所说的无线拨号，家庭一般用来作无线桥接用（比之前的WDS好，无需考虑兼容性），用法同无线网卡，搜索周围无线信号，输入密码即可连接上。

2.5特殊拨号

用在ISP（网络运营商）对PPPOE服务器配置，需加密连接的情况下，如星空急速，一般家庭需开启ISP提供的软件来拨号的环境。

2.6 MAC克隆

主要运用于ISP限制用户家庭上网的主机数，原理即把能上网的主机的MAC地址克隆到WAN口，对ISP服务器欺骗，从而实现家庭多台主机上网。

3.局域网设置

3.1 IP地址

通常所说的网关，这里也是路由器的配置管理地址。

3.2 DHCP服务器

开启或关闭DHCP服务器。

3.3 DHCP客户端列表

显示所有客户端信息（包括无线和有线），包括MAC地址，IP地址和租约时间。

4.无线设置

4.1无线开关

控制无线开关

4.2网络模式：b/g/n

选择802.11协议中的B/G/N混合模式

4.3网络多SSID

可以建立多个无线信号名称

4.4频率2.4Ghz

无线工作的频率2.4GHZ

4.5频率5Ghz

无线工作的频率5Ghz

4.6带宽20Mhz

即无线的频宽，20MHZ为一个信道频段

4.7带宽40Mhz

即无线的频宽，40MHZ为一个信道频段

4.8信道1-13

常用的IEEE802.11b/g工作在2.4～2.4835GHz频段，这些频段被分为11或13个信道。当在无线AP无线信号覆盖范围内有两个以上的AP时，需要为每个AP设定不同的频段，以免共用信道发生冲突。而很多用户使用的无线设备的默认设置都是Channel为1，当两个以上的这样的无线AP设备相“遇”时冲突就在所难免。

4.9无线隐藏

开启后，无线设备会搜不到该无线信号，但是还是可以连接上，需要输入SSID。

4.10内部隔离

连上同一个SSID的PC之间互PING不通

4.11外部隔离

连上不同SSID的PC之间互PING不通

5.无线安全

5.1无加密

不开启加密

5.2 WEP

经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4 ping算法。如果你的无线基站支持MAC过滤，推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。

5.3 WPA-PSK(TKIP/AES)

  WPA 全名为 Wi-Fi Protected Access，有WPA 和 WPA2两个标准，是一种保护无线电脑网络(Wi-Fi)安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生的。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容，该标准的数据加密采用TKIP协议(Temporary Key Integrity Protocol)，认证有两种模式可供选择，一种是使用802.1x协议进行认证；一种是称为预先共享密钥PSK(Pre-Shared Key)模式。

5.4 WPA2-PSK(TKIP/AES)

  WPA2 是经由 Wi-Fi 联盟验证过的 IEEE 802.11i 标准的认证形式。WPA2 实现了 802.11i 的强制性元素，特别是 Michael 算法由公认彻底安全的 CCMP 讯息认证码所取代、而 RC4 也被 AES 取代。

应对策略：设置复杂的密码。关闭WPS/QSS。最好MAC过滤加上

6.无线MAC过滤

6.1黑白名单

设置已知的MAC地址，防止其他MAC地址的无线设备连接无线信号。

7.无线高级

7.1 Beacon间隔

信标间隔，beacon 就是路由器告诉你：我在这里。

信标间隔（Beacon Interval）调高，有助于发挥无线网络效能 ，client 端省电；

信标间隔调低 ，可以加快wireless client 连结速度 。

7.2 DTIM间隔

   Delivery Traffic Indication Message ，传输指示消息，DTIM用于传统节电模式中，多点的应用，即由AP通过设置DTIM的间隔（缺省是一个beacon时间，100ms），根据这个间隔发送组播流量

7.3 RTS阀值

  RTS/CTS握手信号阀值，主要用于解决"隐藏节点"问题的。"隐藏节点"是指两个站点不在彼此的覆盖范围内，却在同一个AP的覆盖范围内。因此，它们就被称为彼此的隐藏节点。当一个站点向AP发送数据时，它可能没有意识到另一个站点正在和这个AP进行通信。当两个站点发送的数据同时到达AP时，就会发生冲突，很可能导致数据丢失。

RTS Threshold就是为了解决这个数据冲突的。当RTS被激活，站点和AP都遵循Request to Send/Clear to Send (RTS/CTS)协议。当站点要发数据时，站点将发一个RTS到AP，通知AP它将发送数据。当收到申请后，AP通过CTS通知它覆盖区内的所有其它站点，要求它们推迟发送。同时，AP通知发送请求的站点发送数据。RTS Threshold的默认值是2347。

当threshold值设置成0时，无线接入点总是发送rts信号；当设置成2347时，无线接入点永远不会发送rts信号。当设置任何其它值时，当包的长度等于或超过rts threshold值时，rts/cts机制会启用。

7.4分片阀值

一旦数据包超过这个阀值将其分成多个片段

7.5功率配置

健康节能，调节无线发射功率

7.6 short GI

保护间隔（Short Guard Interval)：是OFDM符号中用于减少符号间干扰的时间。射频芯片在使用OFDM调制方式发送数据时，整个帧是被划分成不同的数据块进行发送的，为了数据传输的可靠性，数据块之间会有GI，用以保证接收侧能够正确的解析出各个数据块。无线信号在空间传输会因多径等因素在接收侧形成时延，如果后续数据块发送过快，会和前一个数据块形成干扰，而GI就是用来规避这个干扰的。保护间隔长度根据多径状态选择，802.11a/g使用800ns的保护间隔，802.11n默认也采用800ns的保护间隔，但一定环境下可以采用400ns的保护间隔。在使用Short GI的情况下，可提高10%的速率。

7.7无线WMM

  WI-FI多媒体，以此作为802.11网络QoS的进一步演进和延伸。WMM(Wi-Fi多媒体)全面定义了四种连接内容，其中包括语音、视频、best effort以及background，以此优化网络通信的质量，以保障这些应用与网络资源建立稳定连接。同时，WMM优化了Wi-Fi原始终端用户的通信体验，在一个更为广泛、更为庞杂的网络环境和通信环境中，提供高质量的数据、语音、音乐、视频应用的网络连接性能。

8. WPS

无线保护设置，一种无线加密的方式，又叫一键加密，我们只需按一下无线路由器上的WPS键，就能轻松快速地完成无线网络连接，并且获得WPA2级加密的无线网络

8.1登录者

支持WPS功能的无线网卡上软件随机生成8位数字的PIN码，将该PIN码填写在路由器对应位置即可进行无线连接。

8.2受注册机构

路由器上生成8位数字的PIN码，将该PIN填写在无线网卡的软件上即可连接。

8.3 PBC

软件PBC，功能同硬件PBC（按钮），路由器和无线网卡软件上需同时点击PBC。

9.WDS

无线桥接技术

9.1 Lazy

懒人模式，仅限于主路由使用，没有MAC地址填写。

9.2 bridge

桥接模式，输入对方AP的无线MAC地址进行连接，本身无线无法广播。

9.3 repeater

中继模式，输入对方AP的无线MAC地址进行连接，本身开启无线广播。

10.无线客户端

10.1无线客户端列表

只显示无线客户端的信息，包括MAC地址，IP地址和租约时间

11.DHCP服务器

11.1禁用

关闭DHCP服务器，路由器不能分配下发IP地址。

11.2租约时间

  IP地址的租约时间

11.3地址池

  DHCP服务器分配的地址网段，一般为192.168.1.100-192.168.1.200。

11.4静态IP

为指定的MAC地址分配设置的IP地址

12.转发功能

12.1虚拟服务器

即端口映射，又叫端口转发，就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问内网的一台电脑。

12.2端口触发

当一个应用程序使用特定的端口（触发端口）向外建立连接时，路由器将外部连接转发到内部指定的端口（转发端口）上。这类似于端口转发，但不同于端口转发的是，转发的建立是在触发端口产生一定流量后造成的，即触发后才产生端口转发。一旦触发条件不成立，转发也会结束。端口触发适用于聊天和网络游戏。

12.3 DMZ

同端口映射，将全部的端口映射出去，较不安全，易受到攻击。

12.4 UPNP

即插即用，简单理解为自动端口映射，1.对于一台内网电脑，BitComet的UPnP功能可以使网关或路由器的NAT模块做自动端口映射，将BitComet监听的端口从网关或路由器映射到内网电脑上。2。网关或路由器的网络防火墙模块开始对Internet上其他电脑开放这个端口

13.安全功能

13.1过滤PING包

阻止外来的PING包

13.2 SPI防火墙

SPI（Stateful Packet Inspection） 全状态数据包检测型防火墙，是指通过对每个连接信息（包括套接字对(socket pairs)：源地址、目的地址、源端口和目的端口；协议类型、TCP协议连接状态和超时时间等）进行检测从而判断是否过滤数据包的防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外，还在自己的内存中维护一个跟踪连接状态的表，比简单包过滤防火墙具有更大的安全性。

目前最为先进的状态数据包检查(SPI) 防火墙提供最高级别的安全性。它在默认情况下拒绝所有来自外网的请求，并且对通过防火墙的发自内网请求的连接动态地维护所有通信的状态（连接），只有是对内网请求回复的连接并符合已建立的状态数据库的包才能通过防火墙进入内网。这种方案不仅可使网络用户访问Internet 资源，同时又能防止Internet 上的黑客访问内部网络资源。

13.3 L2TP 穿透

路由器相当与在中继器，在PC上直接拨号

13.4 PPTP 穿透

路由器相当与在中继器，在PC上直接拨号

13.5静态ARP

防止ARP攻击，通过MAC和IP地址绑定。

14.防火墙

14.1防DOS攻击

 DOS攻击：DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击，带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。

14.2 TCP-SYN-FLOOD攻击

TCP-SYN-FLOOD攻击：这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。

14.3 UDP-FLOOD攻击

  UDP Flood攻击是日渐猖厥的流量型DoS攻击，原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。

14.4 ICMP-FLOOD攻击

  ICMP-FLOOD攻击：这是一种DDOS攻击，通过对其目标发送超过65535字节的数据包，就可以令目标主机瘫痪，如果大量发送就成了洪水攻击

15.控制管理

15.1局域网管理

通过

15.2远程WEB管理

开启后，可通过远程WEB来管理该路由器

16.上网控制

16.1 MAC/IP/PORT过滤

基于MAC，IP和端口的过滤，限制PC上网的行为管理，有的路由器中叫家长控制。

16.2 URL过滤

基于URL地址的过滤，填写URL地址后，改网页无法打开

17.路由器功能

17.1静态路由

静态路由指定，需填写下一跳地址和网关。

18. IP带宽控制

18.1总带宽

控制IP总带宽

18.2 IP控制

基于IP地址来控制各PC的带宽

19.DDNS

动态DNS，需要配合花生壳动态域名服务器使用

20.系统工具

20.1系统状态

显示路由器的系统状态，包括WAN口，LAN口，无线，版本号等。

20.2时间设置

通过设置世界服务来校验路由器的时间，健康节能需要时间正确。

20.3网络唤醒

一般网卡带有这个功能，路由器里设置对应的需要被唤醒的主机的IP地址，通过另外一台PC可以启动本台PC。

20.4诊断工具

 PING和tracert， ping 主要是用来查看到目的地址的时延和丢包情况，tracert是用来查看所经过的每一跳路由，可以具体判断时延变大或者丢包的点

20.5软件升级

选择BIN文件进行升级软件版本。

20.6恢复出厂

恢复成出厂默认配置。

20.7重启路由器

重启路由器，配置还在

20.8备份和导入

将路由器当前的配置导出来/将配置导入到路由器里面

20.9修改登录账号

修改路由器的登录账号

20.10修改登录密码

修改路由器的登录密码

20.11系统日志

统计系统日志，包含连接和错误等信息

20.12流量统计

统计路由器的使用上下行流量