TP-LINK TE-ER6120 User Guide

多 WAN 口企业 VPN 路由器

TL-ER6120

用户手册

Rev1.0.0
1910040135

声明

Copyright © 2010 深圳市普联技术有限公司

版权所有，保留所有权利

未经深圳市普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本书部

分或全部内容。不得以任何形式或任何方式（电子、机械、影印、录制或其他可能的方式）进行商品传

播或用于任何商业、赢利目的。

为深圳市普联技术有限公司注册商标。本文档提及的其他所有商标或注册商标，由

各自的所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。可随时查阅我们的万维网页

http://www.tp-link.com.cn。除非有特殊约定，本手册仅作为使用指导，本手册中的所有陈述、信息等均

不构成任何形式的担保。

-I-

目录

物品清单 .............................................................................................................................1

第 1 章 用户手册简介

1.1 目标读者.................................................................................................................................2

1.2 本书约定.................................................................................................................................2

1.3 章节安排.................................................................................................................................2

第 2 章 产品介绍

2.1 产品描述.................................................................................................................................4

2.2 产品特性.................................................................................................................................5

2.3 产品外观.................................................................................................................................6

2.3.1 前面板........................................................................................................................6

2.3.2 后面板........................................................................................................................8

第 3 章 配置指南

3.1 登录Web界面 .........................................................................................................................9

..........................................................................................................2

................................................................................................................4

................................................................................................................9

3.2 Web界面简介 .......................................................................................................................10

3.2.1 界面总览 ..................................................................................................................10

3.2.2 界面常见按钮及操作 ................................................................................................12

第 4 章 功能设置

4.1 基本设置...............................................................................................................................15

4.1.1 系统状态 ..................................................................................................................15

4.1.2 系统模式 ..................................................................................................................16

4.1.3 WAN设置 .................................................................................................................18

4.1.4 LAN设置...................................................................................................................29

4.1.5 DMZ设置..................................................................................................................32

4.1.6 MAC设置..................................................................................................................34

4.1.7 交换机设置...............................................................................................................35

..............................................................................................................15

4.2 传输控制...............................................................................................................................41

4.2.1 转发规则 ..................................................................................................................41

-II-

4.2.2 带宽控制 ..................................................................................................................48

4.2.3 连接数限制...............................................................................................................51

4.2.4 流量均衡 ..................................................................................................................53

4.2.5 路由设置 ..................................................................................................................59

4.3 安全策略...............................................................................................................................63

4.3.1 ARP防护 ..................................................................................................................63

4.3.2 攻击防护 ..................................................................................................................66

4.3.3 MAC过滤..................................................................................................................68

4.3.4 访问策略 ..................................................................................................................69

4.3.5 组管理......................................................................................................................75

4.4 VPN......................................................................................................................................78

4.4.1 IKE...........................................................................................................................79

4.4.2 IPsec........................................................................................................................82

4.4.3 L2TP/PPTP..............................................................................................................87

4.5 系统服务...............................................................................................................................91

4.5.1 电子公告 ..................................................................................................................91

4.5.2 动态DNS ..................................................................................................................93

4.5.3 UPnP服务 ................................................................................................................95

4.6 系统工具...............................................................................................................................96

4.6.1 设备管理 ..................................................................................................................96

4.6.2 流量统计 ................................................................................................................102

4.6.3 诊断工具 ................................................................................................................103

4.6.4 时间设置 ................................................................................................................106

4.6.5 系统日志 ................................................................................................................107

第 5 章 典型配置

5.1 典型配置需求 ..................................................................................................................... 110

5.2 典型配置方案 ..................................................................................................................... 110

5.3 典型组网拓扑 ..................................................................................................................... 111

............................................................................................................110

-III-

5.4 典型配置步骤 ..................................................................................................................... 111

5.4.1 系统模式设置 ......................................................................................................... 111

5.4.2 WAN模式设置 ........................................................................................................112

5.4.3 上网方式设置 .........................................................................................................112

5.4.4 IPsec VPN设置 ......................................................................................................112

5.4.5 上网行为管理 .........................................................................................................115

5.4.6 局域网ARP攻击防护设置 ....................................................................................... 116

5.4.7 广域网ARP攻击防护设置 ....................................................................................... 118

5.4.8 网络攻击防护设置 .................................................................................................. 118

5.4.9 带宽控制设置 .........................................................................................................119

5.4.10 连接数限制设置......................................................................................................120

5.4.11 内网流量监控 .........................................................................................................121

第 6 章 命令行简介

6.1 搭建平台.............................................................................................................................123

6.2 界面模式.............................................................................................................................126

6.3 在线帮助.............................................................................................................................127

6.4 命令介绍.............................................................................................................................128

6.4.1 接口设置 ................................................................................................................128

6.4.2 IP MAC 绑定设置 ..................................................................................................129

6.4.3 系统管理 ................................................................................................................129

6.4.4 用户信息管理 .........................................................................................................131

6.4.5 历史命令管理 .........................................................................................................132

6.4.6 退出CLI ..................................................................................................................132

.........................................................................................................123

附录A 常见问题

附录B 术语表

附录C 规格参数

...............................................................................................................135

............................................................................................................133

............................................................................................................139

-IV-

物品清单

请仔细检查包装盒，里面应有以下配件：

¾ 一台 TP-LINK 多 WAN 口企业 VPN 路由器

¾ 一根 Console 连接线

¾ 一根电源线

¾ 一本安装手册

¾ 一张保修卡

¾ 一张光盘

¾ 两个 L 型支架及其他配件

注意：

如果发现有配件短缺或损坏的情况，请及时与当地经销商联系。

-1-

第1章 用户手册简介

本手册旨在帮助您正确使用本款路由器。内容包含对路由器性能特征的描述以及配置路由器的详细

说明。请在操作前仔细阅读本手册。

1.1 目标读者

本手册的目标读者为熟悉网络基础知识、了解网络术语的技术人员。

1.2 本书约定

在本手册中，

¾ 所提到的“路由器”、“本产品”等名词，如无特别说明，系指 TL-ER6120 多 WAN 口企业 VPN

路由器，下面简称为 TL-ER6120。

¾ 用 >> 符号表示配置界面的进入顺序。默认为一级菜单 >> 二级菜单 >> 标签页，其中，部分

功能无二级菜单。

¾ 正文中出现的<>尖括号标记文字，表示 Web 界面的按钮名称，如<确定>。

¾ 正文中出现的“”双引号标记文字，表示 Web 界面出现的除按钮外名词，如“ARP 绑定”界

面。

本手册中使用的特殊图标说明如下：

图标 含义

该图标提醒您对设备的某些功能设置引起注意，如果设置错误可能导致数据

注意：

说明：

丢失，设备损坏等不良后果。

该图标表示此部分内容是对相应设置、步骤的补充说明。

1.3 章节安排

第 1 章：用户手册简介。帮助快速掌握本手册的结构、了解本手册的约定，从而更有效地使用本手册。

第 2 章：产品介绍。介绍本产品特性、应用以及外观。

第 3 章：配置指南。指导如何登录 TL-ER6120 的 Web 管理界面，并简要介绍界面特点。

第 4 章：功能设置。介绍 TL-ER6120 的所有功能，帮助您更充分地使用本产品。

第 5 章：典型配置。以真实的企业网络应用为例，解决实际需求。

第 6 章：命令行简介。介绍路由器 Console 口登录方法及配置中常用的 CLI 命令。

-2-

附录 A：常见问题。

附录 B：术语表。

附录 C：规格参数。

-3-

第2章 产品介绍

2.1 产品描述

TL-ER6120 是一款多 WAN 口企业 VPN 路由器，是 TP-LINK 公司全新开发的高性能 VPN 路由器

产品，具备强大的数据处理能力，并且支持丰富的软件功能，包括 VPN、IP/MAC 地址绑定、常见攻击

防护、访问控制、IP 带宽控制、连接数限制、QQ/MSN/迅雷/金融软件限制及电子公告等功能，适合中

小型企业、机关单位、酒店、小区等组建安全、高效、易管理的网络。

强大的数据处理能力

采用 64 位网络专用处理器，128MB DDRII 高速内存，数据包处理能力得到大幅提升，可实现 LAN、

WAN 口间数据的线速转发。

支持多种 VPN，保障远程接入安全

提供标准的 IPsec VPN 功能，支持数据完整性校验、数据源认证、防数据包重放和数据加密功能

（DES、3DES、AES128、AES152、AES256 等加密算法）；支持 IKE 和手动模式建立 VPN 隧道，并

支持通过域名方式配置 VPN 连接。

提供 L2TP/PPTP VPN 功能，支持 L2TP/PPTP VPN 服务器模式，允许出差员工或分支结构远程安

全接入公司网络。

多种方式管控员工上网行为

支持基本的访问控制列表，可限制包括 FTP 下载、收发邮件、Web 浏览，视频及语音通信等在内

的各种网络应用，并支持基于用户组和时间段分配访问控制规则。

支持针对 IM 软件（QQ/Web QQ/MSN）、P2P 软件（迅雷）和金融软件（大智慧、分析家、同花顺）

三大类应用的一键限制功能，并可根据用户组配置限制策略，可针对不同用户分配不同权限，保证关键

用户的正常使用。

支持基于网站黑白名单及用户组的过滤策略，避免访问恶意网站带来的潜在危害。

多 WAN 口负载均衡与线路备份

提供 1 个 10/100M 固定 WAN 口、1 个 10/100M 固定 LAN 口和 3 个 10/100M WAN/LAN 可配置端

口，用户可根据实际网络需求灵活配置 WAN 口数量，满足多条线路接入的组网需求；支持多种负载均

衡策略，包括智能均衡、特殊应用程序选路、ISP 选路、策略选路等，充分利用 WAN 口带宽，保护用

户投资；支持 WAN 口备份功能，一旦主线路出现故障，流量将迅速切换至备份线路，保证网络正常运

作。同时支持定时备份和故障备份两种备份模式。

全面的攻击防护能力

提供 IP 与 MAC 地址自动扫描及一键绑定功能，能够同时绑定 LAN 口（内网）、WAN 口（外网）

主机的 IP 与 MAC 地址信息，防止内/外网 ARP 欺骗；支持发送免费 GARP 包，在遭受 ARP 欺骗时，

可按照指定频率主动发送 ARP 更正信息，及时恢复网络正常状态。

-4-

支持内/外网攻击防护功能，可防范各种常见的 DoS 攻击、扫描类攻击、可疑包攻击行为，如：TCP

Syn Flood、UDP Flood、ICMP Flood、WinNuke 攻击、分片报文攻击、WAN 口 ping、TCP Scan（Stealth

FIN/Xmas/Null）、IP 欺骗等。

支持基于 MAC 地址的过滤功能，阻断非法主机的接入。

灵活的带宽管理策略

可通过 IP 地址对网络中每一台主机进行双向带宽控制，有效抑制 BT、迅 雷 等 P2P 应用过度占用带

宽，避免造成上网速度慢的问题，保障网络时刻畅通；提供基于 IP 的连接数限制功能，可限制每一台电

脑的连接数占有量，合理利用有限的 NAT 连接数资源，防止少数用户过度占用大量连接数，确保上网、

视频语音会议等顺畅进行。

2.2 产品特性

硬件特性

¾ 采用 64 位网络专用处理器，主频 500MHz；

¾ 配备容量为 128MB 的 DDRII-533 高速内存；

¾ 提供 1 个百兆固定 WAN 口，1 个百兆固定 LAN 口和 3 个百兆 WAN/LAN 可变端口；

¾ 提供 1 个硬件 DMZ 接口；

¾ 提供 1 个 Console 口；

¾ 内置高品质开关电源，无风扇静音设计；

¾ 1U 钢壳，可安装于 19 英寸标准机架，工业级设计。

支持协议

¾ 符合 IEEE 802.3、IEEE 802.3u 标准；

¾ 支持 AH、ESP、IKE、PPP 等协议；

¾ 支持 TCP/IP，DHCP，ICMP，NAT，NAPT 等协议；

¾ 支持 PPPoE，SNTP，HTTP，DDNS、UPnP，NTP 等协议。

基本功能

¾ 支持静态 IP、动态 IP、PPPoE、L2TP、PPTP 多种接入方式；

¾ 支持虚拟服务器、端口触发、ALG、静态路由、RIP 动态路由等功能；

¾ 内置简单管理交换机，支持 VLAN 设置和端口监控等交换机功能；

¾ 支持 LAN 口、WAN 口以及 DMZ 口的 MAC 地址修改；

¾ 支持配置文件备份与导入；

¾ 支持系统日志、日志服务器、流量统计、系统时间设置等功能；

-5-

¾ 支持 Web 和远程管理，全中文配置界面；

¾ 提供诊断工具（Ping、Tracert），支持 WAN 口在线检测功能。

VPN

¾ 支持基于 AH/ESP 封装的 IPsec VPN，允许建立最多 64 条 VPN 隧道；

¾ 支持 MD5、SHA1 验证算法和 DES、3DES、AES128、AES152、AES256 等加密算法；

¾ 支持 IKE 协商加密密钥，支持预共享密钥认证，支持 DH1/DH2/DH5 密钥交换算法；

¾ 支持 L2TP/PPTP VPN，支持服务器与客户端模式。

带宽管理

¾ 支持基于 IP 的带宽控制，可限制单机带宽；

¾ 支持连接数设置，可限制单机连接数。

网络安全

¾ 内建防火墙，支持 URL、MAC 地址过滤；

¾ 支持访问控制，可自定义服务类型；

¾ 支持攻击防护功能，可对网络攻击和病毒攻击进行防范；

¾ 支持局域网 IP/MAC 地址绑定，防范局域网 ARP 攻击；

¾ 支持广域网 IP/MAC 地址绑定，防范广域网 ARP 攻击；

¾ 支持定时发送免费 ARP 包功能，防范局域网 ARP 欺骗。

2.3 产品外观

2.3.1 前面板

TL-ER6120 的前面板由 5 个 10/100M接口、1 个Console接口、指示灯和Reset键组成。如图 2-1所

示。

图 2-1 TL-ER6120 前面板示意图

-6-

¾ 5 个 10/100Mbps 自适应 RJ45 接口

TL-ER6120 支持 10Mbps/100Mbps带宽的连接设备。每个接口对应一组指示灯，即 Link/Act 和 100M

指示灯。

¾ 1 个 Console 接口

Console接口位于面板最右边，使用此接口可以对路由器进行命令行配置，详见第 6 章命令行简介。

¾ Reset 键

如果需要将路由器恢复到出厂默认设置，请在路由器通电的情况下，使用尖状物按住路由器前面板

的 Reset 键，等待 5-10 秒后，见到 M1 长亮 2-5 秒，松开按键，待 M1 和 M2 两灯同时快闪约 1 秒，此

时路由器已成功恢复出厂配置。路由器出厂默认管理地址是 192.168.1.1 ，默认用户名/密码是

admin/admin。

¾ 指示灯

指示灯包括电源 PWR 指示灯，系统状态 M1/M2 指示灯，连接状态 Link/Act 指示灯，100M 速率指

示灯，DMZ 接口状态指示灯。通过指示灯可以监控路由器的工作状态，下表将详细说明指示灯工作状态：

指示灯 名称 状态描述

常亮表示系统供电正常

PWR 电源指示灯

常灭表示电源关闭或电源故障

按下 Reset 键时常亮表示正在恢复出厂配置，与

M1 系统状态指示灯

M2 同时快闪约 1 秒表示恢复出厂配置成功

系统正常工作时常灭，其他状态表示系统异常

按下 Reset 键后，与 M1 同时快闪约 1 秒表示恢

复出厂配置成功

M2 系统状态指示灯

系统正常工作时以每秒 1 次的频率闪烁，其他状

态表示系统异常

常亮表示相应端口已正常连接

Link/Act 广域网和局域网状态指示灯

100M 速率指示灯

DMZ DMZ 接口状态指示灯

闪烁表示相应端口正在传输数据

常灭表示相应端口未建立连接

常亮表示端口速率为 100Mbps

常灭表示端口速率为 10Mbps 或者未接入设备

常亮表示 DMZ 接口已启用

常灭表示 DMZ 接口已关闭

-7-

2.3.2 后面板

路由器后面板由电源接口和防雷接地柱组成，如图 2-2所示：

图 2-2 后面板示意图

¾ 电源接口

位于后面板右侧，接入电源需为 100-240V~ 50/60Hz 0.6A 的交流电源。

¾ 防雷接地柱

请使用黄绿双色外皮的铜芯导线接地，以防雷击，具体请参考《设备防雷安装手册》。

注意：

● 请使用原装电源线。

● 电源插座请安装在设备附近便于触及的位置，以方便操作。

-8-

第3章 配置指南

3.1 登录Web界面

第一次登录时，需要确认以下几点：

1) 路由器已正常加电启动，任一 LAN 口已与管理主机相连。

2) 管理主机已正确安装有线网卡及该网卡的驱动程序、并已正确安装 IE 6.0 或以上版本的浏览器。

3) 管理主机 IP 地址已设为与路由器 LAN 口同一网段，即 192.168.1.X（X 为 2 至 254 之间的任

意整数），子网掩码为 255.255.255.0，默认网关为路由器管理地址 192.168.1.1。也可选择“自

动获得 IP 地址”来通过路由器 DHCP 自动分配 IP 地址。

4) 为保证能更好地体验 Web 界面显示效果，建议将显示器的分辨率调整到 1024×768 或以上像

素。

打开IE浏览器，在地址栏输入http://192.168.1.1

路由器登录界面如图 3-1所示。

登录TL-ER6120 的Web管理界面。

图 3-1 路由器登录界面

在此界面输入路由器管理帐号的用户名和密码，出厂缺省值为admin/admin。成功登录后将看到路

由器的系统状态信息，如图 3-2。

-9-

图 3-2 TL-ER6120 系统状态

3.2 Web界面简介

3.2.1 界面总览

TL-ER6120 路由器典型的Web界面如图 3-3所示。

-10-

图 3-3 典型 Web 界面

在图 3-4 Web界面区域划分中可以看到，左侧为一级、二级菜单栏，右侧上方长条区域为菜单下的

标签页，当一个菜单包含多个标签页时，可以通过点击标签页的标题在同级菜单下切换标签页。右侧标

签页下方区域可分为两部分，条目配置区以及列表管理区。

图 3-4 Web 界面区域划分

-11-

3.2.2 界面常见按钮及操作

¾ 条目配置区常见按钮

按钮 含义

说明：

<修改>按钮只有当编辑列表中的规则/条目时才会出现，取代原本的<新增>按钮。

保存当前配置信息。

新增当前配置信息。

修改并保存编辑后的配置信息。

快速清除当前配置项中已输入的所有信息。

打开当前功能的帮助界面。

¾ 列表管理区常见按钮

按钮 含义

选中当前列表中所有规则/条目。

启用选中的规则/条目，可批量操作。

禁用选中的规则/条目，可批量操作。

使选中的规则/条目生效，可批量操作。

-12-

¾ 列表管理区扩展按钮

按照指定关键字段搜索相应的规则。

使选中的规则/条目不生效，可批量操作。

删除选中的规则/条目，可批量操作。

刷新列表。

列名 选择当前列表中任一表头字段。

内容 输入关键字。

状态 指定搜索范围为“启用”、“禁用”或者任意状态下的规则/条目。

¾ 列表管理区常见操作

按钮 名称 含义

编辑

点击后，需要编辑的规则/条目内容会出现在列表上方的配置管理区，

原<新增>按钮同时变为<修改>按钮。在配置管理区修改当前配置后，

点击<修改>按钮保存生效。该操作不可批量进行。

启用/生效 点击后，修改当前规则/条目状态。该操作不可批量进行。

-13-

禁用/不生效 点击后，修改当前规则/条目状态。该操作不可批量进行。

删除 点击后，删除当前规则/条目。该操作不可批量进行。

-14-

第4章 功能设置

4.1 基本设置

4.1.1 系统状态

系统状态界面显示路由器当前硬件和软件版本信息、各接口配置信息以及系统资源使用情况。

界面进入方法：基本设置 >> 系统状态 >> 系统状态

图 4-1 系统状态界面

-15-

4.1.2 系统模式

TL-ER6120 路由器可以工作在 3 种模式下：NAT 模式、路由模式和全模式。

若TL-ER6120 需要作为网关应用在局域网与广域网之间，拓扑如图 4-2，可以将TL-ER6120 系统

模式设为NAT模式；

图 4-2 组网拓扑-NAT 模式

若TL-ER6120 在大型组网内用于连接两个不同区域的网络，这两个区域的主机都必须通过路由规则

进行通信，拓扑如图 4-3，可以将TL-ER6120 系统模式设为路由模式；

图 4-3 组网拓扑-路由模式

若TL-ER6120 应用于混合的组网拓扑中，如图 4-4，则可以将TL-ER6120 系统模式设为全模式。

-16-

图 4-4 组网拓扑-全模式

界面进入方法：基本设置 >> 系统模式 >> 系统模式

图 4-5 系统模式设置界面

请根据实际网络需要选择路由器的工作模式。

NAT 模式。此模式下，由局域网向广域网发送的数据包默认经过 NAT 转换，但路由器对所有源地

址与局域网接口不在同一网段的数据包均不进行处理。例如，路由器 LAN 口 IP 设置为 192.168.1.1，子

网掩码为 255.255.255.0，LAN 口所处网段为 192.168.1.0/24，此时，路由器收到源地址为 192.168.1.123

的数据包会进行 NAT 转换；但如果收到源地址为 20.31.76.80 的数据包则直接丢弃。

路由模式。此模式下，处于不同网段的主机可以通过相应的路由设置进行通信，但路由器不进行NAT

转换。例如，当路由器DMZ口处于广域网模式时，DMZ区域内主机需要以路由方式访问广域网中的服务

器，若静态路由规则允许，则可正常通信。此时，局域网内的主机不能访问广域网。

说明：

路由模式下，所有转发规则将失效。

全模式。全模式包含了 NAT 模式及路由模式，此模式下，路由器首先对符合 NAT 转发条件的数据

包进行 NAT 转换；若不符合，则进行静态路由规则匹配，匹配成功的数据包以路由模式进行转发；匹配

失败的数据包直接丢弃。这样，路由器既允许数据包进行 NAT 转换，也不阻隔与接口在不同网段的数据

包。

-17-

4.1.3 WAN设置

4.1.3.1 WAN模式

TL-ER6120 支持多种 WAN 口模式：单 WAN 口、双 WAN 口、三 WAN 口、四 WAN 口。

界面进入方法：基本设置 >> WAN 设置 >> WAN 模式

图 4-6 WAN 模式设置界面

请根据实际需求选择路由器的WAN模式。路由器会根据不同的WAN口模式对各物理端口做出相应

配置，具体请参考图 4-6中的产品接口示意图。

注意：

TL-ER6120 出厂默认为双 WAN 口模式，切换 WAN 口模式可能导致配置信息丢失。若有重要配置信息，

请在切换模式前备份。此外，若选择了四 WAN 口模式，DMZ 口将无法使用。

4.1.3.2 WAN1 设置

TL-ER6120 提供五种方式接入广域网：静态 IP、动态 IP、PPPoE、L2TP、PPTP，请根据 ISP(Internet

Service Provider, 网络服务提供商)提供的服务进行选择。

¾ 有线宽频一般使用动态 IP 连接方式；

¾ 光纤接入以及企业、网吧局域网内组网一般使用静态 IP 连接方式；

¾ xDSL 拨号上网则使用 PPPoE 连接方式；

¾ 虚拟专用拨号网络一般使用 L2TP 或 PPTP 连接方式。

说明：

● TL-ER6120 允许设置多个 WAN 口的 IP 地址为同一个网段，但需保证这些 WAN 口能连通到同一个

网域，比如都连通到因特网或同一个局域网，否则可能会导致通信异常。

● 根据 WAN 口数量的不同，对 WAN 口进行设置的标签页个数也会不同。其他 WAN 口的设置方法请

参考本节。

-18-

界面进入方法：基本设置 >> WAN 设置 >> WAN1 设置

1) 静态 IP 连接

若 ISP 提供了固定的 IP 地址，请选择静态 IP 手动配置 WAN 口参数。

图 4-7 WAN 口设置界面-静态 IP

界面项说明：

¾ 静态 IP 设置

连接方式 选择静态 IP 连接方式，进行手动配置。

IP 地址 设置路由器 WAN 口的 IP 地址。

子网掩码 设置路由器 WAN 口的子网掩码。

网关地址 设置网关地址。

MTU

MTU(Maximum Transmission Unit, 最大传输单元)，可以设置数据包的

最大长度。取值范围是 576-1500 之间的整数，默认值为 1500。若 ISP

未提供 MTU 值，请保持默认值不变。

首选 DNS 服务器 设置 DNS(Domain Name Server, 域名解析服务器)地址，一般由 ISP

提供，如果留空，则无法通过域名访问互联网。

备用 DNS 服务器 设置备用 DNS 地址，一般由 ISP 提供，允许留空。

-19-

上行带宽 设置当前 WAN 接口数据流出的带宽大小。

下行带宽 设置当前 WAN 接口数据流入的带宽大小。

2) 动态 IP 连接

若 ISP 提供 DHCP 自动分配地址服务，请选择动态 IP 自动获取 WAN 口参数。

图 4-8 WAN 口设置界面-动态 IP

界面项说明：

¾ 动态 IP 设置

连接方式 选择动态 IP 连接方式。点击<获取>得到 IP 参数，点击<释放>则不再

使用现有 IP 参数。

主机名 输入用于标识路由器的名称。

-20-

MTU

MTU(Maximum Transmission Unit, 最大传输单元)，可以设置数据包的

最大长度。取值范围是 576-1500 之间的整数，默认值为 1500。若 ISP

未提供 MTU 值，请保持默认值不变。

手动设置 DNS 服务器 如果需要手动设置 DNS(Domain Name Server, 域名解析服务)地址，

请勾选此项。

首选 DNS 服务器 设置 DNS 地址，一般由 ISP 提供。

备用 DNS 服务器 设置备用 DNS 地址，一般由 ISP 提供，允许留空。

上行带宽 设置当前 WAN 接口数据流出的带宽大小。

下行带宽 设置当前 WAN 接口数据流入的带宽大小。

¾ 动态 IP 状态

连接状态 显示当前 WAN 口 DHCP 分配状态。

“未启用”表示当前已选择动态 IP 连接方式但未保存生效；

“正在连接”表示当前路由器正在向 ISP 获取 IP 参数；

“已连接”表示路由器已成功获取 IP 参数；

“未连接”表示已手动释放连接，或路由器已发起请求，但未得到响应，

请检查连接线路是否正常，若问题无法解决，请与 ISP 联系。

IP 地址 显示自动获取到的 IP 地址。

子网掩码 显示自动获取到的子网掩码。

网关地址 显示自动获取到的网关地址。

首选 DNS 服务器 显示 DNS 地址。

备用 DNS 服务器 显示备用 DNS 地址。

3) PPPoE 连接

若使用 xDSL/Cable Modem 拨号接入互联网，ISP 会提供上网帐号及密码，请选择 PPPoE 连接方

式。

-21-

图 4-9 WAN 口设置界面-PPPoE

界面项说明：

¾ PPPoE 设置

连接方式 选择 PPPoE。点击<连接>开始拨号并获取 IP 参数，点击<断开>则取

消与互联网的连接同时释放已获取的 IP 参数。

帐号 PPPoE 拨号的用户名，由 ISP 提供。

密码 PPPoE 拨号的密码，由 ISP 提供。

-22-

手动连接 用户可在需要上网时手动点击<连接>按钮连入互联网，适合按小时计费

的拨号连接上网方式。

自动连接 每次接通路由器电源，路由器便自动拨号连入互联网，适合不限时间的

包月计费拨号连接上网方式。

定时连接 设置连接时段，在此时段内路由器如果开启则自动拨号连接，适合用于

需要限时上网的场合。

启用 PPPoE 高级设置 可以在此手动指定 MTU 值、服务名及 DNS(Domain Name Server, 域

名解析服务)地址。如果不清楚这些参数，请勿勾选此项。

MTU

MTU(Maximum Transmission Unit, 最大传输单元)，可以设置数据包的

最大长度。取值范围是 576-1492 之间的整数，默认值为 1480。若 ISP

未提供 MTU 值，请保持默认值不变。

服务名 输入服务名称，由 ISP 提供。

首选 DNS 服务器 设置 DNS 地址，一般由 ISP 提供。

备用 DNS 服务器 设置备用 DNS 地址，一般由 ISP 提供，允许留空。

上行带宽 设置当前 WAN 接口数据流出的带宽大小。

下行带宽 设置当前 WAN 接口数据流入的带宽大小。

¾ PPPoE 状态

连接状态 显示当前 WAN 口 PPPoE 拨号连接状态。

“未启用”表示当前已选择 PPPoE 拨号连接方式但未保存生效；

“正在连接”表示当前路由器正在向 ISP 获取 IP 参数；

“已连接”表示路由器已成功获取 IP 参数；

“未连接”表示已手动断开连接，或路由器已发起请求，但未得到响应，

请检查用户名密码是否正确、连接线路是否正常，若问题无法解决，请

与 ISP 联系。

IP 地址 显示通过 PPPoE 拨号后获取到的 IP 地址。

-23-

网关地址 显示通过 PPPoE 拨号后获取到的网关地址。

首选 DNS 服务器 显示 DNS 地址。

备用 DNS 服务器 显示备用 DNS 地址。

4) L2TP 连接

若使用 L2TP 虚拟专用拨号接入网络，ISP 会提供上网帐号及密码，请选择 L2TP 连接方式进行设

置。

图 4-10 WAN 口设置界面-L2TP

-24-

界面项说明：

¾ L2TP 设置

连接方式 选择 L2TP。点击<连接>开始拨号并获取 IP 参数，点击<断开>则取消

与互联网的连接同时释放已获取的 IP 参数。

帐号 L2TP 拨号的用户名，由 ISP 提供。

密码 L2TP 拨号的密码，由 ISP 提供。

服务器 IP L2TP 拨号的服务器的 IP 地址，由 ISP 提供。

MTU

MTU(Maximum Transmission Unit, 最大传输单元)，可以设置数据包的

最大长度。取值范围是 576-1460 之间的整数，默认值为 1460。若 ISP

未提供 MTU 值，请保持默认值不变。

静态/动态 选择静态或动态获取 IP 地址。若选择静态方式，则需要手动设置 IP 地

址；若选择动态，则外部的 DHCP 服务器将动态分配一个 IP 地址。

IP 地址 若选择静态，设置路由器 WAN 口的 IP 地址；若选择动态，显示路由

器 WAN 口获取到的 IP 地址。

子网掩码 若选择静态，设置路由器 WAN 口的子网掩码；若选择动态，显示路由

器 WAN 口获取到的子网掩码。

网关地址 若选择静态，设置网关地址；若选择动态，显示获取到的网关地址。

首选 DNS 服务器 若选择静态，设置 DNS(Domain Name Server, 域名解析服务器)地址，

一般由 ISP 提供，如果留空，则无法通过域名访问互联网；若选择动态，

显示分配到的 DNS 地址。

备用 DNS 服务器 若选择静态，设置备用 DNS 地址，一般由 ISP 提供，允许留空；若选

择动态，显示分配到的备用 DNS 地址。

手动连接 用户可在需要上网时手动点击<连接>按钮进行连接。

自动连接 每次接通路由器电源，路由器便会进行自动拨号。

上行带宽 设置当前 WAN 接口数据流出的带宽大小。

-25-