TP-LINK TL-WR941N 11N无线由器安装设置使用说明

　　在左侧菜单栏中，共有如下几个菜单：运行状态、设置向导、QSS安全设置、网络参数、无线设置、DHCP服务器、转发规则、安全设置、由功能、动态DNS和系统工具。单击某个菜单项，您即可进行相应的功能设置。下面将详细各个菜单的功能。

　　WAN是广域网(WideAreaNetwork)的缩写。在WAN设置中全部IP信息都是公有IP地址，可以在互联网问。本由器支持5种上网方式：动态IP、静态IP、PPPoE、L2TP和PPTP。具体配置时，请首先选择您所需要的WAN口连接类型，即您的上网方式，本由器默认上网方式为动态IP。

　　2.DNS服务器、备用DNS服务器：该处显示从ISP处自动获得的DNS服务器地址。若选择手动设置DNS服务器，则您可以在此处手动设置DNS服务器和备用DNS服务器(至少设置一个)，连接时，由器将优先使用手动设置的DNS服务器。

　　按需连接：若选择按需连接模式，当有来自局域网的网络访问请求时，系统会自动进行连接。若在设定时间内(自动断线等待时间)没有任何网络请求时，系统会自动断开连接。对于采用按使用时间进行交费的用户，可以选择该项连接方式，有效节省上网费用。

　　2.自动连接：若选择自动连接模式，则在开机后系统自动进行连接。在使用过程中，如果由于外部原因，网络被断开，系统则会每隔一段时间(10秒)尝试连接，直到成功连接为止。若您的网络服务是包月交费形式，可以选择该项连接方式。

　　5.DNS服务器、备用DNS服务器：该处显示从ISP处自动获得的DNS服务器地址。若选择手动设置DNS服务器，则您可以在此处手动设置DNS服务器和备用DNS服务器(至少设置一个)，连接时，由器将优先使用手动设置的DNS服务器。

　　4.按需连接：若选择按需连接模式，当有来自局域网的网络访问请求时，系统会自动进行连接。若在设定时间内(自动断线等待时间)没有任何网络请求时，系统会自动断开连接。对于采用按使用时间进行交费的用户，可以选择该项连接方式，有效节省上网费用。

　　5.自动连接：若选择自动连接模式，则在开机后系统自动进行连接。在使用过程中，如果由于外部原因，网络被断开，系统则会每隔一段时间(30秒)尝试连接，直到成功连接为止。若您的网络服务是包月交费形式，可以选择该项连接方式。

　　4.按需连接：若选择按需连接模式，当有来自局域网的网络访问请求时，系统会自动进行连接。若在设定时间内(自动断线等待时间)没有任何网络请求时，系统会自动断开连接。对于采用按使用时间进行交费的用户，可以选择该项连接方式，有效节省上网费用。

　　5.自动连接：若选择自动连接模式，则在开机后系统自动进行连接。在使用过程中，如果由于外部原因，网络被断开，系统则会每隔一段时间(30秒)尝试连接，直到成功连接为止。若您的网络服务是包月交费形式，可以选择该项连接方式。

　　1.MAC地址：此项为由器对广域网的MAC地址，默认的MAC地址为由器上WAN的物理接口MAC地址。某些ISP可能会要求对MAC地址进行绑定，此时ISP会提供一个有效的MAC地址给用户，您只要根据它所提供的值，输入到“MAC地址”栏。不更改MAC地址，除非ISP有特别要求。

　　无线功能是该由器的一项重要功能，利用该功能，可以组建内部无线网络。组建网络时，内网主机需要一张无线网卡来连接无线网络。SSID(ServiceSetIDentification)和信道是由器无线功能必须设置的参数，各项的详细设置情况见下面所述。

　　选择WEP安全类型，由器将使用802.11基本的WEP安全模式。这里需要注意的是如果您选择此加密方式在老的无线网卡上使用，新的802.11N不支持此加密方式，由器可能工作在较低的传输速率上。其具体设置项见下图示。

　　密钥长度说明：选择64位密钥需输入16进制字符10个，或者ASCII码字符5个。选择128位密钥需输入16进制字符26个，或者ASCII码字符13个。选择152位密钥需输入16进制字符32个，或者ASCII码字符16个。

　　4.加密算法：该项用来选择对无线数据进行加密的安全算法，选项有自动、TKIP、AES。默认选项为自动，选择该项后，由器将根据实际需要自动选择TKIP或AES加密方式。这里需要注意的是，当您选择WPA/WPA2TKIP加密在老的无线网卡上使用时，新的802.11N不支持此加密方式，所以如果你选择了此加密方式，由器可能工作在较低的传输速率上，使用WPA2-PSK等级的AES加密。如图18。

　　无线路由器地址租期当由器的无线设置完成后，无线网络内的主机若想连接该由器，其无线设置必须与此处设置一致，如：SSID号。若该由器采用了安全设置，则无线网络内的主机必须根据此处的安全设置进行相应设置，如密码设置必须完全一样，否则该主机将不能成功连接该由器。

　　无线MAC地址过滤功能通过MAC地址允许或无线网络中的计算机访问广域网，有效控制无线网络内用户的上网权限。您可以利用按钮添加新条目来增加新的过滤规则；或者通过“编辑”、“删除”链接来编辑或删除旧的过滤规则。

　　第二步：在图20中，选择过滤规则为“允许列表中生效规则之外的MAC地址访问本无线网络”，并确认访问控制列表中没有任何生效的条目，如果有，将该条目状态改为“失效”或删除该条目，也可以点击“删除所有条目”按钮，将列表中的条目清空。

　　2.RTS阈值：为数据包指定RTS（RequesttoSend，发送请求）阈值。当数据包长度超过RTS阈值时，由器就会发送RTS到目的站点来进行协商。接收到RTS帧后，无线站点会回应一个CTS（CleartoSend，清除发送）帧来回应由器，表示两者之间可以进行无线通信了。

　　4.DTIM时槽：该值在1至255毫秒之间，指定传输消息(DTIM)的间隔。DTIM是一种倒数计时作业，用以告知下一个要接收及多播的客户端窗口。当由器已经为相关联的客户端缓存了或者多播信息时，它就会传送夹带有下一个DTIM时槽的DTIM；当客户端听到Beacon讯号时，就会接收该和组播信息。默认值为1。

　　DHCP指动态主机控制协议(DynamicHostControlProtocol)。TL-WR941N有一个内置的DHCP服务器，它能够自动分配IP地址给局域网中的计算机。对用户来说，为局域网中的所有计算机配置TCP/IP协议参数并不是一件容易的事，它包括IP地址、子网掩码、网关、以及DNS服务器的设置等。若使用DHCP服务则可以解决这些问题。您可以按照下面各子项说明正确设置这些参数。

　　TL-WR941N内置的防火墙特性能过滤掉未被识别的包，您的局域网络。在由器默认设置下，局域网中所有的计算机都不能被看到。如果希望在局域网内部不被的前提下，某些LAN中的计算机在广域网上可见，请使用虚拟服务器。

　　1.常用服务端口号：在“常用服务端口号”中，列出了常用协议的端口，您可以直接从中选择一个，系统则会将该服务的端口号、协议类型，自动添加到对应序列的“服务端口号”和“协议”项中，您只需要再为其指定服务器IP地址并启用即可。对于常用服务端口中没有列出的端口，如果需要，也可以在服务端口处手动添加。

　　某些应用需要多条连接，如Internet网络游戏、视频会议、网络电话等。由于防火墙的存在，这些程序无法在简单的NAT由器下工作。然而，特殊应用程序使得某些这样的应用程序能够在NAT由器下工作。当一个应用程序向触发端口上发起连接时，对应的所有端口将会打开，以备后续连接并提供服务。

　　3.端口：当向触发端口上成功发起连接后，对应的端口会打开，应用程序便可以向该端口发起后续的连接。此处可以输入一个或者多个端口或端口段，端口段输入格式为“开始端口-结束端口”，中间用“-”隔开，不同的端口段用“,”隔开。

　　1.常用应用程序：在“常用应用程序”中，列出了常用的应用程序，您可以直接从中选择一个，系统则会自动将该常用应用程序的触发端口号和端口号添加到对应的“触发端口”和“端口”项中，并且会启用该条目。对于常用应用程序中没有列出的程序，您可以手动添加。

　　局域网中设置DMZ主机后，该主机将完全给广域网，可以实现双向无通信。具体设置时，只需输入局域网中指定为DMZ主机的IP地址，然后选中启用并点击保存即可。向DMZ添加客户机可能会给本地网络带来不安全因素，因此不要轻易使用这一选项。

　　依靠UPnP(UniversalPlugandPlay)协议，局域网中的主机可以请求由器进行特定的端口转换，使得外部主机能够在需要时访问内部主机上的资源，例如，WindowsXP和WindowsME系统上安装的MSNMessenger，在使用音频和视频通话时就可以利用UPnP协议，这样原本受限于NAT的功能便可以恢复正常使用。

　　该界面控制由器防火墙总功能的，以及各子项功能：IP地址过滤、域名过滤和MAC地址过滤功能的和过滤规则。只有防火墙的总开关后，后续的安全设置才能够生效(在过滤规则设置完成后再防火墙总开关)，反之，则不能生效。

　　例1：如果您希望局域网中IP地址为192.168.1.7的计算机在8：30到18：00之间收发邮件，IP地址为192.168.1.8的计算机在8：00到18：00之间访问IP为202.96.134.12的网站，对局域网中的其它计算机则不做任何，这时您可以按照如下步骤设置：

　　第四步：回到第三步，继续设置过滤条目：局域网中IP地址为192.168.1.7的计算机在8：30到18：00之间接收邮件，IP地址为192.168.1.8的计算机在8：00到18：00之间访问IP为202.96.134.12的网站。完成例1中设置一共需要设置3条IP过滤规则，依次对应下面列表中的过滤条目。

　　域名过滤可以LAN中所有计算机访问广域网(如互联网)上的特定域名，该特性会所有到特定域名如http和ftp的请求。您可以利用按钮添加新条目来增加新的过滤规则，或者通过“修改”、“删除”链接来修改或删除旧的过滤规则。

　　例1：如果您希望局域网中的计算机在8：30到18：00之间访问“www.yahoo.com.cn”、“sina.com”的网站，局域网中的计算机在8：00到12：00之间访问所有以“.net”结尾的网站，这时您可以按照如下步骤设置：

　　第三步：回到第二步，继续设置过滤条目：局域网中的计算机在8：30到18：00之间访问“sina.com”局域网中的计算机在8：00到12：00之间访问所有以“.net”结尾的网站。完成例1中设置一共需要设置3条域名过滤规则，依次对应下面列表中的过滤条目。

　　例1：如果您不希望局域网中MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5E的计算机访问Internet，而希望局域网中的其它计算机能访问Internet，这时您可以按照如下步骤设置MAC地址过滤表：

　　DoS的目的是用极大量的虚拟信息流耗尽目标主机的资源，者全力处理虚假信息流，从而影响对正常信息流的处理。如果DoS始发自多个源地址，则称为分布式服务(DDoS)。通常DoS与DDoS中的源地址都是性的。

　　1.数据包统计时间间隔：该项设置对ICMP、UDP、TCP数据包进行统计的时间间隔，即在当前时间间隔内对各种数据包进行统计，如果统计得到的某种数据包(例如UDPFLOOD)达到了指定的阈值，那么系统将认为UDP-FLOOD已经发生，如果UDP-FLOOD过滤已经，那么由器将会停止接收该类型的数据包,从而达到防范的目的。

　　静态由是一种特殊的由，在网络中使用合适的静态由可以减少由选择问题和由选择数据流的过载，提高数据包的转发速度。通过设定目的IP地址、子网掩码和网关地址可以确定一个由条目，其中目的IP地址和子网掩码用来确定一个目标网络/主机，之由器会通过网关将数据包发往指定的目标网络/主机。

　　1.：首先请选择您所在的时区，然后在日期和时间栏内填入相应值，最后单存按钮即可完成系统时间的设置。获取GMT时间：首先请连接互联网，然后选择您所在的时区，最后单击获取GMT时间按钮即可从互联网上获取标准的GMT时间。注意：