**方法一:路由器限制各端口网速**
1. 如果条件允许,可以使用一台高性能的路由器来连接多个网络。将A网络接入旧的内部网络,B网络连接多台ADSL上网设备,并设置静态路由器访问B网络,不设网关。
2. 使用三台SOHO家用路由器,接入三个ADSL,每个路由器的LAN口接入内部统一的交换机。设置每个路由器的MAC地址过滤,只允许指定主机通过。
3. 将三个ADSL的RJ45线接在同一个交换机上,不同用户分别拨号上网。确保ADSL用户名和密码保密,避免冲突。
**方法二:限制路由共享上网**
1. 在ADSL Modem上开启NAT功能,实现多台PC共享公网IP上网。
2. 进入ADSL MODEM的SERVICE页面,添加NAPT规则,限制部分PC访问外网。
3. 可以使用NAPT+PASS组合方式,允许部分IP访问外网,同时限制其他IP。
**方法三:使用防火墙功能限制端口**
1. 部分路由器支持防火墙功能,如tp-link r4149。在路由器管理界面开启防火墙和IP地址过滤。
2. 在ip地址过滤中添加规则,限制特定端口访问,如阻止1025-1500端口的访问。
**方法四:基于用户组限制路由**
1. 使用route命令指定允许或不允许使用路由的组标识,限制部分用户使用路由。
2. 使用ifConfig命令将组和接口相关联,实现更灵活的路由控制。
**总结**
通过以上方法,您可以有效地限制网络资源,实现网络资源的合理分配和权限控制。在实际应用中,可以根据需求选择合适的方法,以达到最佳的网络管理效果。一、使用路由器如何限制各端口网速
1. 这里最好不要路由器,因为真正意义上的路由器价格较贵,而普通家用的路由器是NAT的方式,互相访问会有影响,即内部其他电脑访问这三台或者10台会不方便。
但是要做的话是如下:一个路由器连接A,B网络,设置自由 转换,A网络接入旧的内部网络,B连接三台用ADSL上网的机器。
设置静态路由器访问B,IP设置时不设网关。
2. 使用三台比较便宜的SOHO家用路由器,具有MAC地址过滤,接入三个ADSL。
每个路由器的LAN口接入内部统一的交换机。
并设置内部IP。
每个路由器过虑MAC,只允许指定那台主机的机器通过。
那台机器网关默认指向相应的路由器。
这样下来三台电脑上网,并且只有相应的使用一个ADSL上网满足条件,如果内部网络是同一个网段,就不要做什么,如果是多个网段,有VLAN,还需要设置静态路由表,成功访问内部其他机器。
3. 直接将三个ADSL的RJ45线接在同一个交换机上,然后三个不同的用户,各自拨号上网。
其他设备与前面相同,
ADSL用户名和密码一定要保密好,此外如果三个用户天天要上网,问题不大,因为当有人用你的拨号,会冲突他的。
.
二、如何限制路由共享上网
现在有部分用户希望限制某些用户的pc上网,为达到此目的,通常可采用以下方法方法来实现:(在此声明一下,只要采取多机共享即打开nat功能才能应用以下规则)
adsl modem主要是共享一个共网ip上网,所以此时就必须在modem上打开nat功能,然后lan中的多台pc共享该ip进行外网访问,实际上进行的是对获得的公网ip进行端口复用,即PAT)。
因此我们可以充分利用nat规则来实现控制ip访问外网。
本方式思想主要是通过控制lan 网段ip的napt来达到控制用户pc上网的目的。
一. 进入ADSL MODEM 的SERVICE页面,在NAT OPTIONS中选“NAT RULE ENTRY”,进入如下界面
二. 若存在RULE FLAVOR为NAPT的项,则先将它删除,然后点击“添加”创建一个新的NAPT
三. 在下图中,local aDDRess 就是用来定义对lan 内哪些ip进行napt转换的,所以,假设我们要允许192.168.1.2 -------192.168.1.10这些ip可以访问外网,则图中local address fROM的内容就是192.168.1.2 , local address to 的内容就是 192.168.1.10 , global address 按默认值,从而达到了限制其他ip上网的目的。
四.当然我们还可以利用napt+pass来达到相同目的:
napt 默认为整个lan 的ip,即local address from的内容是0.0.0.0 , local address to 的内容是 255.255.255.255.而在pass里定义对一段ip不进行napt,比如是192.168.1.11----192.168.1.255 这样也达到了只允许192.168.1.2-----192.168.1.10的pc访问外网。
(注意:nat时执行是按照rule id进行的,顺序是从小到大,要注意pass的id号要比napt的小,同时,4.5下nat的entry最多为12条,)
点击“添加”然后在RULE FLAVOR中选PASS,如下图设置
五,进入ADMIN页面保存设置,重启MODEM即可
上面介绍的都是利用nat规则来实现,配置比较简单。
但建议不要在modem上实现过多的功能,否则将加大modem的负担,导致modem掉线、断流现象频繁发生。
制路由是为了只让一些用户能够使用。
限制是基于用户的主组标识。
使用 route 命令,您能指定多达 32 个的允许或不允许使用路由的组标识。
如果列表属于允许的组,那么属于列表上任意组的任意用户都可以使用该路由。
如果列表属于禁止的组,那么只有不属于该列表上的任何组的用户才能使用路由。
root 用户可以使用任何路由。
也可使用 ifconfig 命令将组和接口相关联。
在这种情况下,可转发信息包可使用任何路由,只要允许和这个信息包的传入接口相关联的组可使用这个路由。
如果到相同的目的地有两个或两个以上的路由,将忽略为该目的地接收的任何 ICMP 重定向,并且在那些路由上将不会完成路径 MTU 发现
三、如何在路由器上对端口做限制
利用路由器的防火墙功能,注意并不是所有路由器都支持,以tp-link r4149为例,设置步骤如下:
1、浏览器输入路由器管理ip,默认192.168.1.1,回车;
2、输入路由器管理员账户及密码,点击确定,默认皆为admin;
3、点击安全设置,点击勾选开启防火墙,点击勾选开启IP地址过滤,点击凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器,点击保存;
4、点击ip地址过滤,右侧点击添加新条目;
