一、使用路由器如何限制各端口網(wǎng)速

1. 這里最好不要路由器，因為真正意義上的路由器價格較貴，而普通家用的路由器是NAT的方式，互相訪問會有影響，即內(nèi)部其他電腦訪問這三臺或者10臺會不方便。

但是要做的話是如下：一個路由器連接A,B網(wǎng)絡(luò)，設(shè)置自由 轉(zhuǎn)換，A網(wǎng)絡(luò)接入舊的內(nèi)部網(wǎng)絡(luò)，B連接三臺用ADSL上網(wǎng)的機(jī)器。

設(shè)置靜態(tài)路由器訪問B，IP設(shè)置時不設(shè)網(wǎng)關(guān)。

2. 使用三臺比較便宜的SOHO家用路由器，具有mac地址過濾，接入三個ADSL。

每個路由器的LAN口接入內(nèi)部統(tǒng)一的交換機(jī)。

并設(shè)置內(nèi)部IP。

每個路由器過慮mac，只允許指定那臺主機(jī)的機(jī)器通過。

那臺機(jī)器網(wǎng)關(guān)默認(rèn)指向相應(yīng)的路由器。

這樣下來三臺電腦上網(wǎng)，并且只有相應(yīng)的使用一個ADSL上網(wǎng)滿足條件，如果內(nèi)部網(wǎng)絡(luò)是同一個網(wǎng)段，就不要做什么，如果是多個網(wǎng)段，有VLAN，還需要設(shè)置靜態(tài)路由表，成功訪問內(nèi)部其他機(jī)器。

3. 直接將三個ADSL的RJ45線接在同一個交換機(jī)上，然后三個不同的用戶，各自撥號上網(wǎng)。

其他設(shè)備與前面相同，

ADSL用戶名和密碼一定要保密好，此外如果三個用戶天天要上網(wǎng)，問題不大，因為當(dāng)有人用你的撥號，會沖突他的。

.

二、如何限制路由共享上網(wǎng)

現(xiàn)在有部分用戶希望限制某些用戶的pc上網(wǎng)，為達(dá)到此目的，通常可采用以下方法方法來實(shí)現(xiàn)：（在此聲明一下，只要采取多機(jī)共享即打開nat功能才能應(yīng)用以下規(guī)則）

adsl modem主要是共享一個共網(wǎng)ip上網(wǎng)，所以此時就必須在modem上打開nat功能，然后lan中的多臺pc共享該ip進(jìn)行外網(wǎng)訪問，實(shí)際上進(jìn)行的是對獲得的公網(wǎng)ip進(jìn)行端口復(fù)用，即PAT）。

因此我們可以充分利用nat規(guī)則來實(shí)現(xiàn)控制ip訪問外網(wǎng)。

本方式思想主要是通過控制lan 網(wǎng)段ip的napt來達(dá)到控制用戶pc上網(wǎng)的目的。

一． 進(jìn)入ADSL MODEM 的SERVICE頁面，在NAT OPTIONS中選“NAT RULE ENTRY”，進(jìn)入如下界面

二． 若存在RULE FLAVOR為NAPT的項，則先將它刪除，然后點(diǎn)擊“添加”創(chuàng)建一個新的NAPT

三． 在下圖中，local address 就是用來定義對lan 內(nèi)哪些ip進(jìn)行napt轉(zhuǎn)換的，所以，假設(shè)我們要允許192.168.1.2 -------192.168.1.10這些ip可以訪問外網(wǎng)，則圖中l(wèi)ocal address from的內(nèi)容就是192.168.1.2 , local address to 的內(nèi)容就是 192.168.1.10 , global address 按默認(rèn)值，從而達(dá)到了限制其他ip上網(wǎng)的目的。

四．當(dāng)然我們還可以利用napt+pass來達(dá)到相同目的：

napt 默認(rèn)為整個lan 的ip，即local address from的內(nèi)容是0.0.0.0 , local address to 的內(nèi)容是 255.255.255.255.而在pass里定義對一段ip不進(jìn)行napt，比如是192.168.1.11----192.168.1.255 這樣也達(dá)到了只允許192.168.1.2-----192.168.1.10的pc訪問外網(wǎng)。

（注意：nat時執(zhí)行是按照rule id進(jìn)行的，順序是從小到大，要注意pass的id號要比napt的小，同時，4.5下nat的entry最多為12條，）

點(diǎn)擊“添加”然后在RULE FLAVOR中選PASS，如下圖設(shè)置

五，進(jìn)入ADMIN頁面保存設(shè)置，重啟MODEM即可

上面介紹的都是利用nat規(guī)則來實(shí)現(xiàn)，配置比較簡單。

但建議不要在modem上實(shí)現(xiàn)過多的功能，否則將加大modem的負(fù)擔(dān)，導(dǎo)致modem掉線、斷流現(xiàn)象頻繁發(fā)生。

制路由是為了只讓一些用戶能夠使用。

限制是基于用戶的主組標(biāo)識。

使用 route 命令，您能指定多達(dá) 32 個的允許或不允許使用路由的組標(biāo)識。

如果列表屬于允許的組，那么屬于列表上任意組的任意用戶都可以使用該路由。

如果列表屬于禁止的組，那么只有不屬于該列表上的任何組的用戶才能使用路由。

root 用戶可以使用任何路由。

也可使用 ifconfig 命令將組和接口相關(guān)聯(lián)。

在這種情況下，可轉(zhuǎn)發(fā)信息包可使用任何路由，只要允許和這個信息包的傳入接口相關(guān)聯(lián)的組可使用這個路由。

如果到相同的目的地有兩個或兩個以上的路由，將忽略為該目的地接收的任何 ICMP 重定向，并且在那些路由上將不會完成路徑 MTU 發(fā)現(xiàn)

三、如何在路由器上對端口做限制

利用路由器的防火墻功能，注意并不是所有路由器都支持，以tp-link r4149為例，設(shè)置步驟如下：

1、瀏覽器輸入路由器管理ip，默認(rèn)192.168.1.1，回車；

2、輸入路由器管理員賬戶及密碼，點(diǎn)擊確定，默認(rèn)皆為admin；

3、點(diǎn)擊安全設(shè)置，點(diǎn)擊勾選開啟防火墻，點(diǎn)擊勾選開啟IP地址過濾，點(diǎn)擊凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器，點(diǎn)擊保存；

4、點(diǎn)擊ip地址過濾，右側(cè)點(diǎn)擊添加新條目；

5、按下圖設(shè)置表示局域網(wǎng)所有ip，任何端口，對任何廣域網(wǎng)地址，1025-1500端口的訪問都會被阻止，點(diǎn)擊保存即可。