在配置之前，將 PC 的網(wǎng)線接到路由器的 lan 口，PC 機(jī) IP 地址設(shè)置（兩種方式）

第一種方式：自動(dòng)獲得 IP 地址

第二種方式：指定IP地址

設(shè)置PC的IP地址為192.168.1.9(或者其他192.168.1網(wǎng)段的IP地址)，子網(wǎng)掩碼設(shè)為：255.255.255.0，默認(rèn)網(wǎng)關(guān)設(shè)為：192.168.1.1。DNS設(shè)為當(dāng)?shù)乜捎玫腄NS服務(wù)器。

打開瀏覽器，輸入路由器出廠默認(rèn)的IP地址（192.168.1.1）將會(huì)出現(xiàn)登陸頁(yè)面，路由器出廠默認(rèn)的用戶名和密碼均為“admin”.

輸入用戶名和密碼，將會(huì)進(jìn)入設(shè)備概覽界面，該界面的導(dǎo)航欄有兩個(gè)子頁(yè)面，設(shè)備概覽和連接internet方式

a.設(shè)備概覽

設(shè)備概覽頁(yè)面顯示了設(shè)備的設(shè)備基本信息,3G或4G無(wú)線上網(wǎng)卡,網(wǎng)絡(luò)接口,vpn的狀態(tài)等信息.

b.連接Internet

目前支持WWAN(3G/4G) 和WAN 接入兩種模式，默認(rèn)是WWAN接入.

WWAN(3G/4G)： 指通過(guò)3G或4G模塊來(lái)連接Internet.

WAN 接入: 指通過(guò)WAN口，手動(dòng)配置wan口 ip或配置PPPOE上網(wǎng)賬號(hào)來(lái)連接Internet.

注意：在WAN接入模式下, wan口不能加入到網(wǎng)橋中.

接口配置主要對(duì)于移動(dòng)網(wǎng)絡(luò)、WAN口、LAN口、WIFI口以及網(wǎng)橋進(jìn)行相應(yīng)參數(shù)的配置。只有相應(yīng)的接口配置正確才能保證路由器能夠連接到internet上.

a.移動(dòng)網(wǎng)絡(luò)

移動(dòng)網(wǎng)絡(luò)配置包括3G,4G配置，針對(duì)不同的運(yùn)營(yíng)商，SIM卡類型，必須正確填寫，否則可能無(wú)法連上運(yùn)營(yíng)商網(wǎng)絡(luò)，如下圖：

配置項(xiàng)右邊都有相關(guān)說(shuō)明，可對(duì)照配置

APN：運(yùn)營(yíng)商的接入點(diǎn)名稱 ，公網(wǎng)如下表，專網(wǎng)APN請(qǐng)從運(yùn)營(yíng)商索要

下表是各運(yùn)營(yíng)商的公網(wǎng)上網(wǎng)APN對(duì)應(yīng)表：

呼叫中心號(hào)碼：呼叫到運(yùn)營(yíng)商的呼叫號(hào)碼

用戶名：公網(wǎng)用戶名如下表，專網(wǎng)用戶名請(qǐng)從運(yùn)營(yíng)商索要

密碼：公網(wǎng)密碼如下表，專網(wǎng)密碼請(qǐng)從運(yùn)營(yíng)商索要

下表是各運(yùn)營(yíng)商的公網(wǎng)默認(rèn)上網(wǎng)APN,呼叫中心號(hào)碼，用戶名，密碼對(duì)應(yīng)表：

是否開啟網(wǎng)絡(luò)檢測(cè)：如果開啟檢測(cè)，必須正確填寫檢測(cè)目標(biāo)IP地址,專網(wǎng)客戶一般填寫對(duì)應(yīng)的數(shù)據(jù)中心服務(wù)器ip, 公網(wǎng)的話一般填百度等可靠服務(wù)器的ip. 原理就是保證路由器連上網(wǎng)后和對(duì)端保持心跳.

b.WAN配置

WAN口連接類型有兩種，第一種靜態(tài)IP,如下圖，需要手動(dòng)填寫wan口的ip,網(wǎng)關(guān)，dns等信息：

第二種PPPoE方式上網(wǎng)(也就是通常小區(qū)ADSL撥號(hào)上網(wǎng)方式),如下圖，需要填寫上網(wǎng)賬號(hào)，上網(wǎng)密碼等.

c.LAN配置

LAN口頁(yè)面提供了配置IP,子網(wǎng)掩碼,MTU,是否開啟網(wǎng)卡NAT,是否加入網(wǎng)橋等配置項(xiàng).

d.WiFI配置

WiFi口頁(yè)面提供了配置IP,子網(wǎng)掩碼,MTU,是否開啟網(wǎng)卡NAT,是否加入網(wǎng)橋等配置項(xiàng).

e.網(wǎng)橋配置

網(wǎng)橋頁(yè)面提供了配置IP,子網(wǎng)掩碼,MTU,是否開啟網(wǎng)卡NAT等配置項(xiàng).

４、網(wǎng)絡(luò)應(yīng)用

網(wǎng)絡(luò)應(yīng)用部分主要針對(duì)一些常用的網(wǎng)絡(luò)功能的配置，包括VRRP、IGMP Proxy、鏈路備份、端口映射、遠(yuǎn)程服務(wù)、DHCP、防火墻、DDNS以及DMZ等功能的配置。

a.VRRP

本頁(yè)面主要是對(duì)熱備份（VRRP)的基本設(shè)置

b.IGMP Proxy

本頁(yè)面主要配置IGMP Proxy功能，提供上行接口，下行接口選項(xiàng).

c.端口映射

端口映射是NAT的一種，就是將外網(wǎng)主機(jī)的IP地址的一個(gè)端口映射到內(nèi)網(wǎng)中一臺(tái)機(jī)器，提供相應(yīng)的服務(wù)。當(dāng)用戶訪問(wèn)該IP的這個(gè)端口時(shí)，服務(wù)器自動(dòng)將請(qǐng)求映射到對(duì)應(yīng)局域網(wǎng)內(nèi)部的機(jī)器上。端口映射有動(dòng)態(tài)和靜態(tài)之分。本配置是靜態(tài)的。

本產(chǎn)品的端口映射是關(guān)聯(lián)到具體協(xié)議層次，也就是說(shuō)并不是將內(nèi)網(wǎng)ip 端口號(hào)和外網(wǎng)ip端口號(hào)進(jìn)行映射，而是將內(nèi)網(wǎng)ip和端口映射到外網(wǎng)端口號(hào)以及外網(wǎng)接口，同時(shí)關(guān)注了協(xié)議類型。

d.遠(yuǎn)程服務(wù)

遠(yuǎn)程服務(wù)配置主要對(duì)于telnet服務(wù)、http服務(wù)、syslog服務(wù)以及ntp服務(wù)的使能配置。

默認(rèn)telnet和http都是啟動(dòng)的，telnet不啟動(dòng)將無(wú)法遠(yuǎn)程登錄到設(shè)備，http不啟動(dòng)設(shè)備將無(wú)法通過(guò)web進(jìn)行管理。

網(wǎng)絡(luò)日志開啟可以能夠搜集到log信息到日志服務(wù)器上，便于用戶對(duì)于感興趣的log信息進(jìn)行搜集進(jìn)行數(shù)據(jù)分析。

設(shè)備支持網(wǎng)絡(luò)時(shí)鐘同步機(jī)ntp的client，因此可以配置ntp使能并將相應(yīng)的ntp server添加進(jìn)入。

e.DHCP配置

支持dhcp server功能。通過(guò)該功能可以對(duì)內(nèi)部網(wǎng)絡(luò)動(dòng)態(tài)分配ip地址，可以配置dhcp的起始終止ip、掩碼、租約已經(jīng)dns等等。

f.防火墻配置

Iptables規(guī)則的配置，主要包含對(duì)于源ip、目的ip、源mac、目的mac、源端口、目的端口、協(xié)議等等進(jìn)行相應(yīng)的策略配置.

g.DDNS配置

DDNS（Dynamic Domain Name Server）是動(dòng)態(tài)域名服務(wù)的縮寫。 DDNS是將用戶的動(dòng)態(tài)IP地址映射到一個(gè)固定的域名解析服務(wù)上，用戶每次連接網(wǎng)絡(luò)的時(shí)候客戶端程序就會(huì)通過(guò)信息傳遞把該主機(jī)的動(dòng)態(tài)IP地址傳送給位于服務(wù)商主機(jī)上的服務(wù)器程序，服務(wù)器程序負(fù)責(zé)提供DNS服務(wù)并實(shí)現(xiàn)動(dòng)態(tài)域名解析。

動(dòng)態(tài)域名服務(wù)的對(duì)象是指IP是動(dòng)態(tài)的，是變動(dòng)的。普通的DNS都是基于靜態(tài)IP的，有可能是一對(duì)多或多對(duì)多，IP都是固定的一個(gè)或多個(gè)。但DDNS的IP是變動(dòng)的、隨機(jī)的。隨著市場(chǎng)需求的變化，DDNS需求功能也越來(lái)越多，越來(lái)越要求方便.

h.DMZ配置

DMZ(Demilitarized Zone)即俗稱的非軍事區(qū)，與軍事區(qū)和信任區(qū)相對(duì)應(yīng),作用是把WEB,E-mail,等允許外部訪問(wèn)的服務(wù)器單獨(dú)接在該區(qū)端口，使整個(gè)需要保護(hù)的內(nèi)部網(wǎng)絡(luò)接在信任區(qū)端口后，不允許任何訪問(wèn)，實(shí)現(xiàn)內(nèi)外網(wǎng)分離，達(dá)到用戶需求。DMZ可以理解為一個(gè)不同于外網(wǎng)或內(nèi)網(wǎng)的特殊網(wǎng)絡(luò)區(qū)域，DMZ內(nèi)通常放置一些不含機(jī)密信息的公用服務(wù)器，比如Web、Mail、FTP等。這樣來(lái)自外網(wǎng)的訪問(wèn)者可以訪問(wèn)DMZ中的服務(wù)，但不可能接觸到存放在內(nèi)網(wǎng)中的公司機(jī)密或私人信息等，即使DMZ中服務(wù)器受到破壞，也不會(huì)對(duì)內(nèi)網(wǎng)中的機(jī)密信息造成影響。

i.端口限速

本頁(yè)面可以分別設(shè)置Wan口和4個(gè)Lan口的最大上行速率和最大下行速率

５、WIFI配置

WISDOMS7000-4G-I無(wú)線路由器產(chǎn)品支持wifi功能，對(duì)于wifi的基本參數(shù)以及安全相關(guān)信息都可以配置。

a.基本設(shè)置

針對(duì)wifi的射頻、channel、ssid等等的配置

b.安全設(shè)置

６、VPN配置

設(shè)備支持vpn功能，共支持三種vpn：L2TP、IPSEC以及PPTP。

a.L2TP

L2TP（Layer 2 Tunneling Protocol，二層隧道協(xié)議）是VPDN（Virtual Private Dial-up Network，虛擬私有撥號(hào)網(wǎng)）隧道協(xié)議的一種。

VPDN是指利用公共網(wǎng)絡(luò)（如ISDN或PSTN）的撥號(hào)功能接入公共網(wǎng)絡(luò)，實(shí)現(xiàn)虛擬專用網(wǎng)，從而為企業(yè)、小型ISP、移動(dòng)辦公人員等提供接入服務(wù)。即，VPDN為遠(yuǎn)端用戶與私有企業(yè)網(wǎng)之間提供了一種經(jīng)濟(jì)而有效的點(diǎn)到點(diǎn)連接方式。

VPDN采用專用的網(wǎng)絡(luò)通信協(xié)議，在公共網(wǎng)絡(luò)上為企業(yè)建立安全的虛擬專網(wǎng)。企業(yè)駐外機(jī)構(gòu)和出差人員可從遠(yuǎn)程經(jīng)由公共網(wǎng)絡(luò)，通過(guò)虛擬隧道實(shí)現(xiàn)和企業(yè)總部之間的網(wǎng)絡(luò)連接，而公共網(wǎng)絡(luò)上其它用戶則無(wú)法穿過(guò)虛擬隧道訪問(wèn)企業(yè)網(wǎng)內(nèi)部的資源。

b.IPSEC

隨著物聯(lián)網(wǎng)設(shè)備不斷融入人們的日常生活，物聯(lián)網(wǎng)設(shè)備與互聯(lián)網(wǎng)的連接就成為不可缺少的條件。那么物聯(lián)網(wǎng)設(shè)備接入互聯(lián)網(wǎng)時(shí)，又如何確保網(wǎng)絡(luò)通訊的安全呢？而早已演進(jìn)成熟的IPSec（Internet Protocol Security，Internet 協(xié)議安全性）就成為眾多物聯(lián)網(wǎng)設(shè)備確保網(wǎng)絡(luò)通訊安全的選擇。IPSec有如下兩條。

1.保護(hù) IP 數(shù)據(jù)包的內(nèi)容。

2.通過(guò)數(shù)據(jù)包篩選及受信任通訊的實(shí)施來(lái)防御網(wǎng)絡(luò)攻擊。

這兩個(gè)目標(biāo)都是通過(guò)使用基于加密的保護(hù)服務(wù)、安全協(xié)議與動(dòng)態(tài)密鑰管理來(lái)實(shí)現(xiàn)的。這個(gè)基礎(chǔ)為專用網(wǎng)絡(luò)計(jì)算機(jī)、域、站點(diǎn)、遠(yuǎn)程站點(diǎn)、Extranet 和撥號(hào)用戶之間的通信提供了既有力又靈活的保護(hù)。它甚至可以用來(lái)阻礙特定通訊類型的接收和發(fā)送。其中以接收和發(fā)送最為重要。

IPsec協(xié)議工作在OSI 模型的第三層，使其在單獨(dú)使用時(shí)適于保護(hù)基于TCP或UDP的協(xié)議（如 安全套接子層（SSL）就不能保護(hù)UDP層的通信流）。這就意味著，與傳輸層或更高層的協(xié)議相比，IPsec協(xié)議必須處理可靠性和分片的問(wèn)題，這同時(shí)也增加了它的復(fù)雜性和處理開銷。相對(duì)而言，SSL/TLS依靠更高層的TCP（OSI的第四層）來(lái)管理可靠性和分片。

c.數(shù)字證書

可以上傳ipsec的數(shù)字證書用于認(rèn)證

d.PPTP

PPTP（Point to Point Tunneling Protocol），即點(diǎn)對(duì)點(diǎn)隧道協(xié)議。該協(xié)議是在PPP協(xié)議的基礎(chǔ)上開發(fā)的一種新的增強(qiáng)型安全協(xié)議，支持多協(xié)議虛擬專用網(wǎng)（VPN），可以通過(guò)密碼驗(yàn)證協(xié)議（PAP）、可擴(kuò)展認(rèn)證協(xié)議（EAP）等方法增強(qiáng)安全性。可以使遠(yuǎn)程用戶通過(guò)撥入ISP、通過(guò)直接連接Internet或其他網(wǎng)絡(luò)安全地訪問(wèn)企業(yè)網(wǎng)。

PPTP主要應(yīng)用在分公司或者個(gè)人用戶要連接總部服務(wù)器時(shí)，通過(guò)建立PPTP隧道，讓用戶跟服務(wù)器看起來(lái)像處于同個(gè)局域網(wǎng)內(nèi)，實(shí)現(xiàn)安全通信。

７、路由配置

路由配置分三個(gè)部分：路由表、添加路由以及動(dòng)態(tài)路由。其中路由表是個(gè)只讀的標(biāo)項(xiàng)，直接反映了添加路由以及動(dòng)態(tài)路由的配置。

a.路由表

顯示路由表信息.

b.添加路由

添加靜態(tài)路由

c.動(dòng)態(tài)路由

支持動(dòng)態(tài)路由協(xié)議配置，包括rip ospf協(xié)議。

８、遠(yuǎn)程設(shè)備配置

該配置是對(duì)于tr069的配置。

TR-069是由DSL論壇（www.dslforum.org）所開發(fā)的技術(shù)規(guī)范之一，其全稱為“CPE廣域網(wǎng)管理協(xié)議”。它提供了對(duì)下一代網(wǎng)絡(luò)中家庭網(wǎng)絡(luò)設(shè)備進(jìn)行管理配置的通用框架和協(xié)議，用于從網(wǎng)絡(luò)側(cè)對(duì)家庭網(wǎng)絡(luò)中的網(wǎng)關(guān)、路由器、機(jī)頂盒等設(shè)備進(jìn)行遠(yuǎn)程集中管理。

現(xiàn)階段的設(shè)備大都提供在LAN側(cè)的管理配置接口和界面，因此傳統(tǒng)的做法是運(yùn)營(yíng)商的維護(hù)人員上門進(jìn)行安裝或調(diào)試設(shè)備，通過(guò)LAN側(cè)管理接口做一些設(shè)備配置或故障診斷的工作。但是，這種一對(duì)一的人工服務(wù)方式顯然運(yùn)行效率不高而且需要花費(fèi)大量的人力。隨著運(yùn)營(yíng)商家庭網(wǎng)絡(luò)業(yè)務(wù)的開展，將會(huì)有大量的設(shè)備需要安置在用戶家中，采用過(guò)去人工方式對(duì)這些設(shè)備進(jìn)行維護(hù)和管理將會(huì)成為一個(gè)巨大的負(fù)擔(dān)。

TR-069的出現(xiàn)正是為了解決這樣一個(gè)服務(wù)難題，在TR-069所定義的框架中，主要包括兩類邏輯設(shè)備：受管理的用戶設(shè)備和管理服務(wù)器（ACS）。在家庭網(wǎng)絡(luò)環(huán)境下，需要從網(wǎng)絡(luò)側(cè)進(jìn)行配置和管理的設(shè)備，一般都是與運(yùn)營(yíng)商業(yè)務(wù)直接相關(guān)的設(shè)備，比如家庭網(wǎng)關(guān)、機(jī)頂盒、IP電話終端等。而所有與用戶設(shè)備相關(guān)的配置、診斷、升級(jí)等工作均由統(tǒng)一的管理服務(wù)器ACS來(lái)完成.

９、系統(tǒng)配置

系統(tǒng)配置除了對(duì)于路由器基本參數(shù)配置外還提供了像軟件升級(jí)、重啟路由器、恢復(fù)出廠以及導(dǎo)入導(dǎo)出配置等相應(yīng)的動(dòng)作。

a.系統(tǒng)基本配置

配置路由器的管理員賬號(hào)密碼以及路由器名稱, 可開啟或關(guān)閉WatchDog功能，WatchDog功能主要是針對(duì)環(huán)境惡，設(shè)備異常，軟件跑飛引起的假死機(jī)現(xiàn)象，開啟后設(shè)備能自動(dòng)檢測(cè)到并能及時(shí)通過(guò)重啟修復(fù).

b.恢復(fù)出廠配置

恢復(fù)系統(tǒng)默認(rèn)配置

c.備份和載入配置文件

可以將當(dāng)前配置以txt文本文件形式保存到本地，同時(shí)也可以上傳配置文件到設(shè)備中.

d.軟件升級(jí)

提供軟件在線升級(jí)功能.

e.重啟路由器

對(duì)路由器進(jìn)行重啟,另外可以設(shè)置路由器自動(dòng)重啟功能.

f.診斷工具

通過(guò)ping包進(jìn)行測(cè)試網(wǎng)絡(luò)連通性以及時(shí)延。

g.系統(tǒng)日志

可以將日志信息記錄下來(lái)同時(shí)可以下載到本地.