SOHO路由器的設置與應用

SOHO路由器的設置與應用2024年11月

目錄TOC\o"1-3"\h\u24809引言 312216一、靜態(tài)IP地址與動態(tài)IP地址方案的設置與實現 3313321．靜態(tài)IP地址與動態(tài)IP地址概述 3224712．靜態(tài)IP地址與動態(tài)IP地址的實現 38029二、小型宿舍內網規(guī)劃配置 585861．LAN口規(guī)劃 5265322．WAN口規(guī)劃 6269103．NAT（網絡地址轉換）配置 631816三、路由器端口映射機制的工作原理及配置 78191．端口映射機制原理 7224442．端口映射配置 724390四、路由器遠程管理功能的實現與安全性探討 8141651．路由器遠程管理功能概述 8104362．路由器遠程管理的實現 8217773．路由器遠程管理的安全性分析 917932五、實驗步驟 10272381．ikuai路由器準備 10196232．window7虛擬機 13226353．路由器配置 14317994．端口映射 1524442六、參考文獻 17

引言隨著互聯網技術的飛速發(fā)展，家庭和小型辦公環(huán)境（SOHO,SmallOffice/HomeOffice）中對網絡連接的需求日益增加。在這種環(huán)境下，路由器作為網絡通信的核心設備，承擔著連接互聯網與內網的橋梁作用。對于SOHO網絡而言，路由器的配置、管理和安全性尤為重要。本次實驗將探討SOHO路由器的設置與應用，包括靜態(tài)IP和動態(tài)IP地址的配置、內部IP地址規(guī)劃與NAT方案、端口映射機制的原理及實施，以及路由器遠程管理功能的實現與安全性分析。靜態(tài)IP地址與動態(tài)IP地址方案的設置與實現靜態(tài)IP地址與動態(tài)IP地址概述在網絡中，IP地址用于標識每個設備。根據IP地址的分配方式，IP地址可以分為兩種：靜態(tài)IP和動態(tài)IP。靜態(tài)IP地址：靜態(tài)IP地址是手動配置的固定IP地址，分配給特定設備。該地址在設備每次重新啟動或重新連接時不會改變，通常用于需要長期穩(wěn)定訪問的設備，如服務器、打印機或監(jiān)控攝像頭等。動態(tài)IP地址：動態(tài)IP地址是由網絡中的DHCP（動態(tài)主機配置協議）服務器自動分配的IP地址。每次設備連接到網絡時，都會自動從DHCP服務器獲得一個可用的IP地址，且該地址可能在設備重新連接時發(fā)生變化。靜態(tài)IP地址與動態(tài)IP地址的實現在SOHO路由組網的網絡中，靜態(tài)IP地址與動態(tài)IP地址分別有WAN口配置及LAN口終端配置兩種概念，即靜態(tài)IP地址和動態(tài)IP地址，分別可配置在SOHO路由器的WAN口、SOHO路由器的LAN口所對應的終端網卡上。在實際的SOHO組網中，由于缺乏專業(yè)的網絡管理員，通常情況下不對LAN進行單獨配置，從而規(guī)避終端電腦IP沖突、操作繁瑣等問題。本次實驗中的靜態(tài)IP地址及動態(tài)IP地址實踐，使用WAN為目標端口。本次實驗選用的SOHO路由器為iKuai3.7.1，WAN口靜態(tài)設置需點擊SOHO路由器web配置頁面的“網絡設置”-“內外網設置”，在內網網設置中，點擊“外網網口”，接入方式選擇靜態(tài)IP地址即可。圖SEQ圖\*ARABIC1靜態(tài)IP地址配置點擊SOHO路由器web配置頁面的“網絡設置”-“內外網設置”，在內網網設置中，點擊“外網網口”，接入方式選擇DHCP動態(tài)獲取即可切換為動態(tài)IP地址（此時需要wan口網線對端的設備開啟DHCP服務，在家用寬度中，SOHO路由器對端設備通常為運營商光貓LAN口，默認開啟DHCP服務）。圖SEQ圖\*ARABIC2動態(tài)IP地址配置小型宿舍內網規(guī)劃配置按照國內最多人數宿舍8人進行規(guī)劃，宿舍內通常包含設備為PC電腦8臺、手機8部、增加打印機等設備。LAN口規(guī)劃考慮舍友間終端電腦IP地址可能沖突、手機配置IP繁瑣的問題、共享打印機的問題，本次設計中，內網使用動態(tài)IP地址與靜態(tài)IP地址結合的方式進行規(guī)劃。SOHO路由器開啟DHCP服務，DHCP地址池設置為-00，供上網設備使用。01-54保留給打印機、門鎖等物聯網設備使用，不進行動態(tài)下發(fā)，網關為54，子網掩碼。圖SEQ圖\*ARABIC3配置DHCP服務，運行終端獲取動態(tài)IP地址WAN口規(guī)劃SOHO路由器的WAN口需要連接宿舍墻壁網口，該網口上聯由運營商配置開通，默認為DHCP動態(tài)IP模式，故SOHO路由器WAN口配置為DHCP動態(tài)獲取模式。圖SEQ圖\*ARABIC4配置WAN口動態(tài)IP地址NAT（網絡地址轉換）配置技術允許多個內部設備共享一個公網IP地址，從而有效地節(jié)省公網IP資源并增強網絡安全性。在SOHO環(huán)境中，NAT通常由路由器完成。路由器端口映射機制的工作原理及配置端口映射機制原理端口映射（PortMapping）是一種將外部請求路由到內部設備的技術。當外部設備通過公網訪問路由器時，路由器根據配置的端口號將請求轉發(fā)到指定的內部IP地址和端口。端口映射：通過端口映射，可以使外部用戶訪問內部網絡中的特定服務。例如，用戶可以通過公網IP的80端口訪問內部Web服務器。DMZ（DemilitarizedZone）：DMZ是一種通過配置端口映射實現的隔離區(qū)域，它使得內網中指定的設備可以直接暴露給外部訪問，但同時保持內網的其他設備安全。端口映射配置我需要將筆記本搭建的HTTP服務進行映射，供其他同學訪問，我提供的服務端口為80，IP地址為3，操作步驟如下：

進入路由器管理界面：登錄路由器后臺管理界面。找到端口映射設置：在“網絡設置”中找到端口映射設置選項。配置映射規(guī)則：映射外部端口8088到內網的Web服務器（IP：3,端口80）。測試映射：通過外部設備訪問路由器的公網IP和指定端口，檢查是否能夠正確訪問到內部設備。圖SEQ圖\*ARABIC5配置端口映射路由器遠程管理功能的實現與安全性探討路由器遠程管理功能概述遠程管理功能使得管理員可以通過互聯網從遠程地點訪問和管理路由器。通過瀏覽器輸入路由器公網IP和端口號（如:8080）來訪問管理界面。目前主流的SOHO路由器，支持開啟遠程管理功能，通過品牌小程序、APP等方式，綁定設備后可直接進行管理。路由器遠程管理的實現在ikuai路由器中，默認集成有遠程訪問功能，設備開啟遠程訪問功能后，可通過ikuai云平臺對路由器進行網絡管理。登錄路由器管理頁面，點擊“應用工具”-“登錄管理”-“遠程訪問”，即可配置開啟遠程管理。圖SEQ圖\*ARABIC6開啟路由器遠程管理路由器遠程管理的安全性分析盡管遠程管理功能提供了便利，但它也帶來了潛在的安全風險。攻擊者通過猜測或者暴力破解管理界面的用戶名和密碼，利用路由器的已知軟件漏洞，就可能獲得對路由器的完全控制，從而對內網PC電腦、手機等設備進行攻擊，導致個人隱私泄露、財產受損。為了提高遠程管理的安全性，應采取以下措施：強密碼策略：設置復雜且唯一的密碼，避免使用默認密碼或簡單密碼（如“admin”或“123456”）。密碼應包含字母、數字以及特殊字符。定期更新固件：確保路由器的固件始終是最新版本。廠商常常會發(fā)布安全更新，以修復已知的漏洞，因此定期檢查和更新固件非常重要。限制遠程訪問源IP：通過配置IP地址過濾或VPN，限制只有特定的IP地址或內部網絡才能訪問路由器的遠程管理功能。這樣，即使攻擊者知道遠程管理端口和密碼，沒有授權的IP也無法訪問。實驗步驟本次實驗使用虛擬機的方式搭建局域網絡，模擬一個小型宿舍內網。實驗環(huán)境：VmwareWorkstation17Window11宿主機（模擬運營商網絡，充當ikuai路由器wan口上聯）Ikuai虛擬機（模擬SOHO路由器）Window7虛擬機（模擬宿舍內終端電腦，上網并實驗端口映射對外提供服務）實驗拓撲圖：圖SEQ圖\*ARABIC7實驗拓撲圖ikuai路由器準備使用VMwareworkstation新建ikuai虛擬機，虛擬硬件需要使用兩個網絡設配器。網絡適配器一，使用NAT模式，充當路由器wan口，與運營商網絡進行相連（實驗中NAT模式自動連接至宿主機網卡）。網絡適配器二選則僅主機模式，充當路由器lan口，與宿舍終端設備相連，ISO選擇路由器鏡像。圖SEQ圖\*ARABIC8新建ikuai路由器虛擬機虛擬機光驅掛載ikuai路由器系統鏡像后，打開虛擬機電源，進入虛擬機操作系統安裝頁面。按照提示，選擇指定的硬盤進行系統自動安裝。圖SEQ圖\*ARABIC9安裝ikuai路由器操作系統系統安裝完畢后，會自動重啟進入菜單頁面，此時，路由器系統安裝完畢。圖SEQ圖\*ARABIC10安裝完畢路由器按照菜單提示，選擇1，指定網絡適配器二（eth1）為路由器lan口，進行宿舍上網使用。圖SEQ圖\*ARABIC11設置路由器lan口window7虛擬機使用VMwareworkstation新建虛擬機，光驅掛載window7.iso，網絡適配器設置為僅主機模式，表示連接至路由器lan口，接入宿舍局域網絡。圖SEQ圖\*ARABIC12新建宿舍內終端設備虛擬機開機后，使用瀏覽器，安裝ikuai瀏覽器提示，使用瀏覽器訪問即可初始化維護路由器。圖SEQ圖\*ARABIC13路由器初始化頁面路由器配置使用admin、admin默認用戶名及密碼登錄路由器后，即可進行初始化配置。首先對路由器wan口進行配置，由于上聯運營商提供dhcp服務，本端路由器選擇dhcp動態(tài)獲取IP即可。登陸路由器，點擊“網絡設置”-“內外網設置”-“wan口設置”，將接入方式選擇為“DHCP動態(tài)獲取”?？梢娐酚善鱳an口獲取到的IP為30,狀態(tài)為已連接，表示運營商分配公網IP為30，且狀態(tài)正常。圖SEQ圖\*ARABIC14設置wan口為動態(tài)IP地址由于該路由器默認開啟NAT模式，允許內網主機使用公網地址訪問互聯網，所以該win7虛擬機僅主機模式可訪問百度等外網資源。圖SEQ圖\*ARABIC15開啟NAT后，內網設備可正常上網端口映射使用window7安裝IIS，開啟一個http頁面，模擬對外提供服務。圖SEQ圖\*ARABIC16安裝IIS服務器在路由器中，點擊“網絡設置”-“端口映射”，新增端口映射記錄，內網IP為window7虛擬機的IP地址，端口為IIS端口80，外網選擇外網網卡wan2，端口8080。圖SEQ圖\*ARABIC17配置端口映射端口映射添加完畢后，代表將內網主機的80端口，映射給外網公網地