第一節 無法進入Web配置界面

以下信息請您仔細閱讀，按步驟進行排查，最終找到問題的解決辦法。

1、檢查路由器工作指示燈是否正常

正常的情況下，路由器前端面板System指示燈以1Hz的頻率閃爍，網絡接口Link燈亮表示接口協商在100M，ACT燈閃爍表示數據正在傳輸。

2、確認設備的內網IP地址設置以及網絡連接是否正確

您可以通過Ping檢查管理計算機同路由器的網絡連接是否正常。如不能PING通需要檢查：

管理計算機的IP地址與路由器內網IP地址是否在同一個網段內，且無IP地址沖突。

路由器的默認內網管理IP地址為：192.168.0.1，子網掩碼：255.255.255.0，默認管理端口為：80，缺省登錄用戶名為：admin，密碼：admin

當瀏覽器彈出用戶登錄窗口時，說明管理計算機與路由器網絡連接正常。

3、Web管理端口是否正確

您可能更改了路由器Web配置系統的管理端口，因此在登錄配置時必須輸入正確的管理端口，否則無法登錄Web配置頁面。

例如，管理端口為：8080，在IE瀏覽器地址欄輸入：http://192.168.0.1:8080回車訪問。

4、登錄密碼是否正確

當出現用戶登錄窗口后，輸入正確的用戶名和密碼，提示用戶名和密碼錯誤，我們可以確定您所輸入的密碼是錯誤的，請您查證后重新輸入正確的登錄密碼。

如果您無法確定路由器的內網IP地址或Web配置端口號或正確的密碼，那只能通過路由器恢復到出廠設置的方式，使用默認參數登錄設備的配置。

5、殺毒軟件誤殺

當出現用戶登陸窗口后，輸入正確的用戶名和密碼，提示該頁無法顯示，請您將正在運行的殺毒軟件關閉，尤其在單機運行卡巴斯基和江民時，易出現此類問題。

特別提示：恢復出廠設置將清空設備的所有配置信息，配置信息包括：外網地址、PPPOE撥號賬號和密碼、MAC綁定等等。

因此您需要確保這些信息內容是否存有備份或可在恢復出廠默認設置后自行恢復這些配置，我們無法為您提供清空設備配置信息的恢復服務。
 

第二節 網絡經常掉線

網絡出現掉線需要您按照以下步驟進行排查：

1、需要確認網絡掉線時，是客戶機所有應用程序都掉線還是只是某一程序掉線。如果只是某一程序掉線，通常這同路由器沒有關系，很可能是程序本身的問題或程序對應的網絡應用服務的問題。還需要確認掉線的持續時間是多長，如果客戶機連續運行很長時間都沒重啟過出現掉線是有可能的，可以把路由器重新啟動后再觀察。

2、排除第一點所說的可能后可以這樣操作：在客戶機上打開兩個Ping窗口，一個Ping路由器內網IP，一個在路由器上Ping外網IP。看是在哪個環節丟包。

（1）如果是內網丟包而直接從路由里Ping外網不丟包，可能是因為交換機故障，網絡病毒，網絡軟件，客戶機網卡壞了，發亂包。

遇見的最多的情況是：

l         內網客戶機整體掉線，等一分鐘以后自動又連接上，也就是閃斷，這樣的情況很可能是ARP病毒引起的，最有效的防御方法是進行雙向地址綁定，也就是在客戶機上綁定路由器的IP和MAC地址，在路由器上綁定內網所有客戶機的IP和MAC地址。

l         內網蠕蟲類病毒引起的掉線也是很常見的，開啟路由器病毒防御功能，對局域網病毒進行查殺。 

（2）如果是外網丟包而內網不丟包，可能原因為線路提供商本身問題，比如線路調整，線路損壞。還有光纖收發器故障，流量過大，超過帶寬，注意：針對那種因申請的帶寬被占滿而引起的掉線，建議客戶做流量控制，指導用戶文明上網，必要的話，可以申請增加帶寬。 

（3）如果內外網都丟包，上面涉及到的可能問題都存在，仔細排查每一個地方。

第三節 人多就卡

請您從以下幾方面排查故障：

1、外網問題

（1）線路本身故障，這種情況一般表現為線路損壞或者線路提供商作線路調整，光纖收發器故障。這要與線路提供商聯系解決。 

（2）線路帶寬不夠，這種情況是網絡卡的一種主要情況。在網絡卡的時候，在路由器的網絡接口里面，查看帶寬是否用完。再用內網監控功能查看內網哪些客戶機的帶寬高，是不是在正常應用。針對這種情況，飛魚星路由器提供流量控制解決方案，對網絡流量進行合理分配，能很好的解決網絡帶寬不夠帶來的困擾。

（3）內網某些客戶機占用過多的NAT連接資源也會導致卡，可以使用連接數限制來解決此問題。 

（4）如果只是某種游戲卡，一般是提供網絡游戲的游戲服務器負荷太大，處理不過來。 

2、內網問題

（1）內網客戶機本身問題，配置不夠，現在的很多游戲對客戶機配置要求都很高。 

（2）內網病毒，上網的人多了，開的客戶機多了，就更加增加了產生病毒的可能性。需要經常升級殺毒軟件，查殺病毒。在路由器上打開病毒防御選項。

（3）內網交換機老化或者是背板帶寬不夠，人多了造成掉包，玩游戲卡。 

3、路由器方面的原因

（1）如果是雙線路，看是否正確升級了策略路由包。您可以登陸路由器Web配置界面，點擊“系統狀態”的“系統信息”，在“版本信息欄中”會顯示路由器策略路由包的版本，此時，您可以點擊“立即更新”，即可獲得飛魚得最新的網通電信策略路由包。

（2）判斷到所到游戲服務器的線路是否走正確。

第四節 部分客戶機上不了網

1、請檢查客戶機的網絡連接是否正確。

若客戶網絡連接為斷開狀態，請檢查網卡、網線、交換機的端口是否正常。

2、客戶機IP地址在路由器指定的IP范圍內，網關必須填寫路由器LAN口IP地址。

如，路由器內網配置設置：IP：192.168.0.1，子網掩碼：255.255.255.0；客戶機的IP地址必須在192.168.0.2至192.168.0.254的范圍內，網關務必填寫192.168.0.1，若客戶機IP地址指定192.168.5.2，或網關填寫其他地址，客戶機均不能上網。

3、客戶機學習到的路由器的IP和MAC地址是否正確。

在路由器上，打開路由器Web配置界面，在“系統狀態”的“網絡接口”里，可以看到路由器LAN口的IP和MAC地址；在客戶機上，開始菜單-->運行-->輸入指令“cmd”確定，在彈出的黑色背景對話框里輸入“arp -a”，可以看到客戶機學習到的路由器的網關的IP和MAC地址。若兩處看到的MAC地址不一致，請您進行雙向地址綁定，可解決此問題。

4、客戶機是否中病毒

內網蠕蟲類的病毒引起的客戶機無法上網也是很常見的。請您開啟路由器病毒防御功能，同時對局域網病毒進行查殺。

第五節 如何防御ARP病毒

防御局域網中客戶機受ARP欺騙類型攻擊導致的“掉線”，建議用戶采用客戶機、路由器雙向地址綁定的方法來解決，具體操作方法如下。

在路由器上綁定客戶機的IP和MAC地址：開啟內網所有客戶機，打開路由器Web配置界面，選擇“網絡安全”的“IP-MAC地址綁定”，點擊“掃描”按鈕，將會出現內網所有客戶機的IP和MAC地址，點擊“<<<”按鈕，將掃描出來的IP和MAC地址，添加到“綁定”欄里，再點擊保存，此時，路由器上的綁定工作完成。

在客戶機上綁定路由器的IP和MAC地址：首先請登陸我們飛魚星的官方網站，下載“網關智能綁定精靈”，在內網所有客戶機上，安排此軟件。單機綁定完成。“網關智能綁定精靈”下載鏈接：www.adslr.com/download_detail.asp?id=76。

所有PC對路由器的IP/MAC進行綁定，綁定的方法可以在正常上網的PC上運行CMD命令，arp -a 獲取路由器IP/MAC信息，并通過批處理實現對路由器的IP/MAC進行綁定。

命令如下：arp -s 192.168.0.1（路由器IP） 00-3c-50-20-00-01（路由器MAC）

綁定前arp -a顯示：192.168.0.1 00-3c-50-20-00-01 dynamic

綁定后arp -a顯示：192.168.0.1 00-3c-50-20-00-01 static

第六節 Ping路由器掉包

本地客戶機使用BT/P2P軟件下載，就會搶占整個網絡所有的資源（包括連接數和帶寬資源），來獲取盡可能高的下載速度，這時你Ping網關就會出現延時偏大，甚至有掉包的現象。因網絡里的帶寬資源和連接數資源都是有限的，當網絡資源都被BT/P2P這種超線程應用占滿后，你Ping網關就會出現掉包的現象。

我們路由器通過單機連接數限制（“網絡安全”的“攻擊防御”里設置）和流量控制（“QOS流量控制”里設置）來限制BT/P2P類型軟件的使用，此時，內網若使用BT/P2P軟件下載，只會在下載單機會出現Ping網關延時大，甚至掉包的情況，內網其他客戶機不會受其影響，Ping網關延時可保持正常。這樣，有限的網絡資源就能夠得到充分而合理的利用。

友情提示：網絡連接數是什么？

連接數是指：寬帶路由器或代理服務器對其業務信息流的處理能力，是寬帶路由器或代理服務器能夠同時處理的點對點連接的最大數目，它反映出寬帶路由器或代理服務器設備對多個連接的訪問控制能力和連接狀態跟蹤能力，這個參數的大小直接影響到寬帶路由器或代理服務器所能支持的最大信息點數。根據實際應用中的統計，一臺電腦在正常應用下的NAT連接數一般在300條以下，服務器的NAT連接數會根據實際情況偏大。普通客戶機一般超過300條就極可能不正常了（P2P應用除外）。

第七節  如何設置攻擊防御

進入路由器WEB界面，選擇“網絡安全”中“攻擊防御”：

一、外網防御

1、  響應外網ping請求：啟用/禁止。

建議用戶禁止，防止外網惡意掃描，加大路由器的負荷。默認情況下為禁止

2、  遠程診斷/升級：啟用/禁止。

建議用戶啟用，在用戶需要遠程技術支持時，必須開啟該功能才可以遠程協助。默認情況下為啟用。

3、  阻斷外網請求：啟用/禁止。

建議用戶禁止，當內網中啟用端口映射或者一對一相關設置功能時，必須選擇禁止，否則相關設置不生效。默認情況下為禁止。

4、  外部開放端口保護：啟用/禁止。

建議用戶禁止，如果啟用可能會導致某些功能不能使用（如FTP端口映射需要關閉此功能）。默認情況下為禁止。

5、  外網ARP防御：啟用/禁止。每秒允許arp包數量10個。

建議用戶啟用，該功能可以防止外網ARP欺騙（但需要注意的是如果路由器上層設備識別由我們路由器發起的ARP請求為病毒攻擊時，這時候可能會造成網絡掉線的情況，此進就應禁止此功能）。可以手動設置路由器向上層設備發ARP包的數量。默認情況下為啟用。

二、內網防御

1、  ARP欺騙防御保護：啟用/禁止。設置arp發包頻率10個/秒

建議用戶啟用，該功能可以防止內網ARP欺騙。可以手動設置路由器向內網各PC發起ARP包的頻率。默認情況下為啟用。

2、  廣播風暴抑制：啟用/禁止。

建議用戶啟用，該功能可以防止內網的廣播風暴。默認情況下為啟用。

3、  內網病毒防御：啟用/禁止。

建議用戶啟用，該功能可以對內網常見病毒進行防御。默認情況下為啟用。

4、  syn-flood 攻擊防御：啟用/禁止。

建議用戶啟用，該功能對內網的syn-flood攻擊。默認情況下為啟用。

5、  udp-flood 攻擊防御：啟用/禁止。

建議用戶啟用，該功能對內網的udp-flood攻擊。默認情況下為啟用。

6、  icmp-flood 攻擊防御：啟用/禁止。

建議用戶啟用，該功能對內網的icmp-flood攻擊。默認情況下為啟用。

第八節 流量控制不起作用

我們的流量控制很多用戶都在使用，反映效果很好。建議您從以下幾個方面分析流控不起作用的原因：

1、您需要明確單位的問題,路由里的流量限制單位是KByte,您需要確認下載顯示速度的單位，若單位為Kbit,由于1Kbyte=8Kbit,您看到的下載速度要除以8其實流量是在控制范圍之內的。 

2、設置問題

（1）下載超過限制客戶機的IP地址，是否在流控規則的范圍內。如：流控規則限制192.168.0.2至192.168.0.100的客戶機最大下載流量為100Kbyte，但在下載客戶機的IP為192.168.0.150，此時這臺客戶機的下載流量超過100Kbyte，是由于這臺客戶機不在流控規則的范圍內，它不會受到限制。所以，請您選擇192.168.0.2至192.168.0.100 IP地址范圍內的客戶機進行測試。

（2）在流量控制規則中，若策略欄選擇“當有帶寬剩余時，可使用更多帶寬”，單臺客戶機下載流量可能超過限制，這是由于您外網的帶寬還有剩余，為了充分而合理的利用資源，客戶機可以搶占更多的帶寬；但當帶寬不足時，每臺客戶機最大下載流量將被限制在流控范圍內。

（3）流控規則設置完成，并點擊保存后，務必點擊應用按鈕和勾選“啟用流量控制”，否則流控不生效。

3、流量控制是一個過程,當下載的流量超過控制的值時,流量控制再把他控制下來.超過了又控制下來,速度是會在一個范圍內浮動的,所以看見單機的流量值會超過指定的數值一些.,這也是正常的情況,不是沒有限制。

第九節 如何設置流量控制規則，使網絡更有效合理的利用帶寬。

 如某網吧用戶外網接入帶寬10Mbit，內網電腦100臺時，首先使用以下轉換公式：10*1024=10240 Kbit（將Mbit轉換為Kbit）

10240/8=1280 KByte（將Kbit轉換為KByte）

100*10%=10 臺（帶寬占滿的電腦臺數，環境差異導致帶寬占用情況動態變化）

1280/10=128 KByte（流控規則的上下行帶寬限制建議為120KByte）

由此計算出下行帶寬為128KB，上行可以小于等于128KB。

以下是如何在路由器上設置：

1、點擊管理配置頁面左側“QoS流量控制”-->“QoS流量控制”選項。

2、在“QoS流量控制”中，將“啟用流量控制”打勾并保存，點擊“＋”號。

（1）不使用：打勾表示不使用本條規則，規則并不被刪除。

（2）地址：需要做流量控制的計算機的IP地址。“類型”下拉菜單可以選擇為一個網段或者一臺主機。

（3）上行限制：設置流量控制的上行流量，這時填入128KByte（或小于這個數）

（4）下行限制：設置流量控制的下行流量，這時填入128KByte。

（5）模式：在地址類型為“網段”的情況下，可以設置本網段的計算機每一IP地址使用設定的帶寬或者本網段的計算機所有IP共享設定的帶寬。

（6）啟用流量限制：流量控制功能的總開關。啟用后，您配置的規則才可以生效，這時啟用。

（7）啟用游戲優先保障：啟用游戲優先保障后，流量控制將對常見應用及當前流行的游戲數據優先轉發，這時啟用。

3、點擊“保存”按鈕，并在保存后的界面中點擊“應用”按鈕后，配置方能成功。

第十節 如何設置防火墻規則

進入路由器WEB界面，選擇“網絡安全”中“防火墻設置”，點擊“＋”號，添加規則。如某企業需要對內網的某些電腦進行時間管控（每天中午12點到13點）訪問指定網站（設內網需要管控的IP地址為192.168.1.43---192.168.1.47，某指定網站為 www.tom.com IP為218.89.171.224），這時候的設置會添加兩個規則。

規則一：

一、防火墻規則：

1、  不使用：不打勾。打勾表示不使用本條規則，規則并不被刪除。

2、  動作：允許。選擇包過濾方式。

3、  接口：任意。選擇出需要匹配的接口。

4、  協議：http協議。這里包含所有的TCP/UDP協議，該規則需要哪個協議即選擇對應的協議。例如禁止內網某些PC瀏覽網頁，這時候就選擇HTTP協議。

5、  目的端口范圍：80。即與上面的協議對應使用。例如HTTP協議端口為80。也可以設置匹配的某一范圍的多個連續的端口號。

6、  碎片：不勾選。勾選表示啟用該功能，這個操作可能讓防火墻容易受到DOS攻擊，大多數情況下應不啟用。

7、  日志：不勾選。勾選表示啟用該功能，防火墻已經限制了日志空間。不要記錄每件事。如果需要記錄大量日志，請考慮使用遠程日志服務器，大多數情況下應不啟用。

二、管制地址：

1、目的地址：218.89.171.224。即需要管控的目的端，可以是單個的IP地址，可以是連續的IP地址。

2、源地址：192.168.1.43到192.168.1.47。即需要管控的源地址，可以是單個的IP地址，也可是連續的IP地址。

三、管制時間：

時間：12時00分到13時00分。需要管控的時間段。

工作日：周一到周日。可以選擇其中一天也可以是多天或全部選擇。

保存。

規則二：

一、防火墻規則：

1、  不使用：不打勾。打勾表示不使用本條規則，規則并不被刪除。

2、  動作：禁止。選擇包過濾方式。

3、  接口：任意。選擇出需要匹配的接口。

4、  協議：ALL（1--65535）。這里包含所有的TCP/UDP協議，該規則需要哪個協議即選擇對應的協議。例如禁止內網某些PC瀏覽網頁，這時候就選擇HTTP協議。

5、  目的端口范圍：不用填（選擇協議ALL路由器默認為1--65535）。即與上面的協議對應使用。例如HTTP協議端口為80。也可以設置匹配的某一范圍的多個連續的端口號。

6、  碎片：不勾選。勾選表示啟用該功能，這個操作可能讓防火墻容易受到DOS攻擊，大多數情況下應不啟用。

7、  日志：不勾選。勾選表示啟用該功能，防火墻已經限制了日志空間。不要記錄每件事。如果需要記錄大量日志，請考慮使用遠程日志服務器，大多數情況下應不啟用。

二、管制地址：

1、目的地址：不填（為任意外網地址）。即需要管控的目的端，可以是單個的IP地址，可以是連續的IP地址。

2、源地址：192.168.1.43到192.168.1.47。即需要管控的源地址，可以是單個的IP地址，也可是連續的IP地址。

三、管制時間：

時間：*時*分到*時*分（默認為所有時間）。需要管控的時間段。

工作日：周一到周日。可以選擇其中一天也可以是多天或全部選擇。

保存。

最好選擇“應用”，即可生效。

第十一節 如何恢復出廠設置

在設備正常工作的情況下，路由器前端面板Sys指示燈以1Hz的頻率閃爍。

方法一：前端面板RST孔為復位孔，復位鍵輕壓3-5秒，松開復位鍵，可以看到設備所有指示燈閃爍一次，設備自動重新啟動，路由器恢復出廠默認設置。

方法二：登陸路由器Web配置界面，選擇“系統工具”的“恢復出廠設置”，按下確定按鈕，出現路由器重新啟動的進度條，待路由器重啟完成后，成功恢復出廠默認設置。

特別提示：恢復出廠設置將清空設備的所有配置信息，配置信息包括：外網地址、PPPOE撥號賬號和密碼、MAC綁定等等。

因此您需要確保這些信息內容是否存有備份或可在恢復出廠默認設置后自行恢復這些配置，我們無法為您提供清空設備配置信息的恢復服務。

第十二節 如何進行固件升級

產品升級固件可以通過飛魚星公司官方網站（http://www.adslr.com）下載到最新版本升級固件。

路由器的固件升級相當于PC機主板刷新BIOS，是一個比較危險的工作。因此，請您務必確保設備在升級過程中交流供電的穩定。

安全起見，您最好嚴格按照以下的步驟操作：

1、通過飛魚星官方網站下載升級固件，并使用WinRAR解壓縮軟件解壓縮，升級固件以擴展名為“bin”文件格式存在。

2、通過IE瀏覽器Web方式登錄設備配置系統，將設備所有配置信息以文本方式備份。備份內容涉及：內網配置、外網配置、地址綁定等配置信息。

3、路由器恢復出廠默認設置，并重新啟動路由器。

（出廠默認IP地址/子網掩碼：192.168.0.1/255.255.255.0，出廠默認登錄用戶/密碼：admin/admin）

4、內網僅連接一臺PC機，通過IE瀏覽器Web方式登錄設備配置系統的升級界面，選擇正確的升級包，開始升級，整個升級過程大約持續2分鐘左右，升級完成后，Web界面會有明確的升級提示。

第十三節 如何禁止內網訪問某網站

請按以下步驟操作：

登陸路由器Web配置界面，進入“網絡安全”的“域名過濾”，點擊添加一條網址過濾的規則，在“地址”欄輸入禁止訪問該網站的內網客戶機的IP地址范圍，在“網址”欄輸入禁止訪問網站的域名，保存后應用規則生效。

注意：

1、在網址欄輸入的域名格式為“www.xxx.com”，若格式不正確，可能引起域名過濾規則不生效的情況。

2、測試域名過濾規則是否生效時，建議您重啟客戶機或清空客戶機IE瀏覽器緩存，以達到真實的測試效果。

第十四節 如何設置端口鏡像

進入路由器WEB界面，選擇“高級選項”中“端口鏡像”：

1、  啟用：在“允許端口鏡像功能”前打勾表示啟用端口鏡像功能。

2、  選擇監聽端口：該選項會列出路由器上所有LAN口，如果選中其中一個LAN口（如LAN1口），則應該將所對應的監控服務器直接連在這個LAN口上（注：監控服務器與路由器之間不能再連接有其他網絡設備）。

3、  選擇被監聽端口：該選項會列出路由器上所有LAN口，如果選中其中一個LAN口（注：不能與監聽端口選擇相同的端口），而后將中心交換機連接在該口上。

第十五節 公安無法監控

建議您從以下幾方面進行排查

1、端口接法錯誤

如，監聽端口選擇LAN1，被監聽端口選擇LAN2，此時，裝有收費軟件的客戶機，要接在LAN1，且此客戶機要能夠訪問互聯網，中心交換機要接在LAN2。若接法錯誤，會造成無法監控的情況。

2、公安服務器端問題

一般遇到這種情況，整個地區的監控都不正常。此類問題只有聯系公安解決。

3、監控軟件問題

建議可以將監控軟件卸載重新安裝，確保監控軟件設置正確。遇到此類問題建議聯系監控軟件工程師。

第十六節 如何設置端口映射

進入路由器WEB界面，選擇“高級選項”中“端口映射”，點擊“＋”號，添加新規則。如這時內網有一臺服務器（IP地址為192.168.0.254），有一個公共網站，需要外網的人也能訪問到，這時應該如何設置，方法如下：

1、  不使用：不勾選。打勾表示不使用本條規則，規則并不被刪除。

2、  外部端口：80。可以指定一個外部端口或者一個外部端口段映射到內部主機開放的端口            上。如果留空則外部端口同內部端口相同。填寫范圍在1－65535之間。

3、  內部IP：192.168.0.254。內部網絡中對外提供服務的主機IP。例如192.168.0.50。

4、  內部端口：80。這時候對外為網站服務，所以為80端口。內部網絡中對外提供服務的主機所開放的端口。填寫范圍在1－65535之間。內部端口起始和終止數字可相等。

5、  協議：HTTP協議。端口映射使用的協議，可以是TCP、UDP或者二者兼有。

6、  映射線路：WAN1口。表示映射的服務都從WAN1口出。端口映射時使用的線路可以是單WAN或者多WAN。

7、  注釋：您可以在這里填寫簡單的提示表示這條端口映射規則的意義。例如市場部的WEB服務器。

保存，應用后生效。

第十七節 端口映射失效

建議您從以下幾方面進行排查

1、內網客戶機通過提供服務主機的內網IP地址，是否可以正常訪問該主機對外提供的服務。若是內網都無法正常訪問，建議您排查內網原因，如該主機配置是否正確，內網客戶機是否可以正常Ping通該主機。

2、務必確保提供服務主機可以正常連接互聯網。

3、映射端口和服務器提供的端口不一致。端口映射規則中，添寫的內部端口一定要和提供服務主機提供的端口是相同的，外部端口可根據需要來添寫。在外網訪問時，須由路由器外網IP+外部端口，在內網訪問時，須由提供服務主機的內網IP地址+內網端口。 如：路由器的外網IP為2.2.2.2.2，提供服務主機IP地址為192.168.0.3，WEB服務，端口80；在做端口映射規則時，內部端口必須添寫80，外部端口可以任意填寫，在此我假設填寫8080；則在內網訪問時，在瀏覽器中，輸入“http://192.168.0.3:80”（WEB服務默認使用80端口，故在此80可省略）或“http://2.2.2.2:8080”，外網訪問時，在瀏覽器中，輸入“http://2.2.2.2:8080”即可。

4、在“網絡安全”的“攻擊防御”中，“阻斷外網請求”務必選擇“禁止”。

“外部開放端口保護”務必選擇“禁止”。

5、端口是否有重用。如，路由器的管理端口為80，您在映射Web服務時，再次映射80端口，此時產生端口重用的情況，可通過“系統工具”的“管理選項”修改路由器的管理端口來解決此問題。

6、若內網客戶機通過公網地址，無法訪問到映射的服務，請您在“基礎設置”的“基本選項”，勾選“是否支持端口回流”，并重啟路由生效。

第十八節 如何禁止內網某一臺客戶機上網

通過我們路由器禁止內網某臺客戶機的方法，有以下幾種：

1、在知道該客戶機MAC地址的情況下，可以登陸路由器Web配置界面，通過“網絡安全”的“MAC地址過濾”，點擊“+”添加規則，在“地址”欄中，輸入該客戶機的MAC地址，點擊保存再應用即可。

2、開啟內網所有客戶機，打開路由器Web配置界面，選擇“網絡安全”的“IP-MAC地址綁定”，點擊“掃描”按鈕，將會出現內網所有客戶機的IP和MAC地址，點擊“<<<”按鈕，將掃描出來的IP和MAC地址，添加到綁定欄里，在綁定欄里，找到禁止上網的客戶機的IP和MAC地址，將其刪除，再勾選“禁止未被IP/MAC地址綁定的主機通過”，點擊保存即可。

3、在“網絡安全”的“防火墻設置”里，點擊“+”添加一條如下規則：動作禁止，協議任意，接口任意，源地址指定為該內網客戶機的IP地址，目的地址任意，保存再應用即可。

第十九節 雙線接入，內網瀏覽器通過WAN2線路出訪

請按以下步驟操作：

登陸路由器Web配置界面，在“高級選項”的“應用調度”中，勾選“啟用應用調度”，再保存。點擊“+”添加規則，協議TCP/UDP，端口80，地址填寫內網主機IP地址（在指定范圍內的客戶機，訪問80端口的流量只能從WAN2線路出訪），接口WAN2，點擊保存再應用，重啟路由器該規則生效。

提示：若想指定內網的一部份客戶機，訪問某幾個連續的端口時，只能從WAN1或是WAN2線路出訪，都可以使用相同的方法進行設置，只需要要將“端口”、“地址”、“接口”的參數按您的需要重新指定即可。

第二十節 如何查看內網客戶機的流量和外網流量

查看內網客戶機的流量：登陸路由器Web配置界面，在“系統狀態”的“內網監控”里，選擇“允許”，點擊保存。在“排序方式”的下拉菜單中，選擇“下載速度”，即可以以看到內網單機的下載流量。同時，您還可以根據“累計下載”、“累計上傳”、“下載速度”、“上傳速度”、“網絡連接數”來進行排序，從而可以掌控更多內網信息。

查看外網流量：在“系統狀態”的“網絡接口”里，點擊查看“十分鐘”的數據流量，可以看到該接口實時的流量曲線圖。

第二十一節 如何設置多網段共享上網，且不同網段之間可以相互訪問

請按以下步驟進行操作：

打開路由器Web配置界面，點擊“基礎設置”的“內網配置”，在“內網擴展1”欄里，輸入擴展網段的網關，“掩碼”欄輸入該網段的子網掩碼。該項設置在重啟路由器才生效。在此最多可以擴展三個網段。若要擴展更多的網段，可以點擊“高級選項”的“地址轉換”，選擇“外出規則”，點擊“+”添加如下規則：勾選“設為內網擴展地址”，IP地址欄輸入擴展網段的網關，“掩碼”欄輸入該網段的子網掩碼，“目標地址”任意，其他配置保持默認，點擊保存再應用，重啟路由器即可。飛魚星路由器最多支持7個擴展網段。

由于路由器默認是關掉了用于共享的135-139端口，若內網有多個網段，不能共享數據。共要內網之間可以共享數據，在“網絡安全”的“防火墻設置”里，添加一條如下規則：動作允許，接口任意，協議TCP/UDP，源地址任意，源端口任意，目的地址任意，目的端口指定135-139，點擊保存再應用即可。

第二十二節 什么是DMZ？飛魚星寬帶路由器支持DMZ嗎？最多支持多少臺DMZ主機

DMZ（Demilitarized Zone 非軍事區）這一功能可以使某臺特定計算機向互聯網完全開放，支持更多的網絡應用。DMZ允許一個計算機完全暴露在外網上，用戶配置為DMZ主機的計算機必須使用靜態IP。

飛魚星路由器通過一對一的網絡地址轉換方式支持DMZ功能。飛魚星路由器支持DMZ主機的數量只取決于您擁有的合法IP地址的數量，路由器本身沒有限制。請注意：當一臺PC設置成DMZ主機后。這臺PC就失去了NAT防火墻的保護，所以請謹慎使用。

第二十三節 怎樣才能使路由器工作在NAT模式時支持Netmeeting

MS Netmeeting通常不能在有NAT路由的情況下正常運行，因為Netmeeting使用的是動態端口，就是說每次運行該程序時都會使用不同的端口。因此該軟件不能在任何NAT防火墻、路由器下使用。但有些用戶已經通過打開所有的端口以待觸發的方法運行了該軟件。我們不建議用戶使用這種方法。

我們建議用戶可以通過一對一網絡地址轉換來設置所要使用Netmeeting的計算機，讓用戶的計算機處于DMZ。這種方法也適用于一切特殊應用。

第二十四節 設備正常運行其狀態指示燈是如何工作的

路由器正常工作時，Power（電源）指示燈常亮，SyS（系統）指示燈以1Hz 頻率閃爍。

網絡接口：Link燈常亮，該接口工作在100M全雙工模式，Link燈不亮，該接口工作在10M。

ACT燈亮，表示該接口連通，ACT燈閃爍，表示接口有數據傳輸。

第二十五節 路由器當前時間顯示異常，如何更新

登陸路由器Web配置界面，在“基礎設置”的“基本選項”里，“時間服務器地址”欄，可填入時間服務器的IP或域名，飛魚星默認的時間服務器域名為“rdate.darkorb.net”。若使用域名更新時間，必須保證路由器外網配置的DNS填定正確，并且可用。若飛魚星默認時間服務器不可用，可使用其他時間服務器進行更新。以下提供其他時間服務器的IP和域名，供您參考使用。

NIST 時間服務器

域名方式：time-a.nist.gov         IP方式：129.6.15.28

域名方式：time-b.nist.gov         IP方式：129.6.15.29

域名方式：utcnist.colorado.edu     IP方式：128.138.140.44

Win的時間服務器：time.windows.com

老版本的出現這個現象的都少。。新版本的基本沒有看到這個現象。