內容導航：

• 使用路由器如何限制各端口網速
• 如何限制路由共享上網
• 如何在路由器上對端口做限制

一、使用路由器如何限制各端口網速

1. 這里最好不要路由器，因為真正意義上的路由器價格較貴，而普通家用的路由器是NAT的方式，互相訪問會有影響，即內部其他電腦訪問這三臺或者10臺會不方便。

但是要做的話是如下：一個路由器連接A,B網絡，設置自由 轉換，A網絡接入舊的內部網絡，B連接三臺用ADSL上網的機器。

設置靜態路由器訪問B，IP設置時不設網關。

2. 使用三臺比較便宜的SOHO家用路由器，具有mac地址過濾，接入三個ADSL。

每個路由器的LAN口接入內部統一的交換機。

并設置內部IP。

每個路由器過慮mac，只允許指定那臺主機的機器通過。

那臺機器網關默認指向相應的路由器。

這樣下來三臺電腦上網，并且只有相應的使用一個ADSL上網滿足條件，如果內部網絡是同一個網段，就不要做什么，如果是多個網段，有VLAN，還需要設置靜態路由表，成功訪問內部其他機器。

3. 直接將三個ADSL的RJ45線接在同一個交換機上，然后三個不同的用戶，各自撥號上網。

其他設備與前面相同，

ADSL用戶名和密碼一定要保密好，此外如果三個用戶天天要上網，問題不大，因為當有人用你的撥號，會沖突他的。

.

二、如何限制路由共享上網

現在有部分用戶希望限制某些用戶的pc上網，為達到此目的，通常可采用以下方法方法來實現：（在此聲明一下，只要采取多機共享即打開nat功能才能應用以下規則）

adsl modem主要是共享一個共網ip上網，所以此時就必須在modem上打開nat功能，然后lan中的多臺pc共享該ip進行外網訪問，實際上進行的是對獲得的公網ip進行端口復用，即PAT）。

因此我們可以充分利用nat規則來實現控制ip訪問外網。

本方式思想主要是通過控制lan 網段ip的napt來達到控制用戶pc上網的目的。

一． 進入ADSL MODEM 的SERVICE頁面，在NAT OPTIONS中選“NAT RULE ENTRY”，進入如下界面

二． 若存在RULE FLAVOR為NAPT的項，則先將它刪除，然后點擊“添加”創建一個新的NAPT

三． 在下圖中，local address 就是用來定義對lan 內哪些ip進行napt轉換的，所以，假設我們要允許192.168.1.2 -------192.168.1.10這些ip可以訪問外網，則圖中local address from的內容就是192.168.1.2 , local address to 的內容就是 192.168.1.10 , global address 按默認值，從而達到了限制其他ip上網的目的。

四．當然我們還可以利用napt+pass來達到相同目的：

napt 默認為整個lan 的ip，即local address from的內容是0.0.0.0 , local address to 的內容是 255.255.255.255.而在pass里定義對一段ip不進行napt，比如是192.168.1.11----192.168.1.255 這樣也達到了只允許192.168.1.2-----192.168.1.10的pc訪問外網。

（注意：nat時執行是按照rule id進行的，順序是從小到大，要注意pass的id號要比napt的小，同時，4.5下nat的entry最多為12條，）

點擊“添加”然后在RULE FLAVOR中選PASS，如下圖設置

五，進入ADMIN頁面保存設置，重啟MODEM即可

上面介紹的都是利用nat規則來實現，配置比較簡單。

但建議不要在modem上實現過多的功能，否則將加大modem的負擔，導致modem掉線、斷流現象頻繁發生。

制路由是為了只讓一些用戶能夠使用。

限制是基于用戶的主組標識。

使用 route 命令，您能指定多達 32 個的允許或不允許使用路由的組標識。

如果列表屬于允許的組，那么屬于列表上任意組的任意用戶都可以使用該路由。

如果列表屬于禁止的組，那么只有不屬于該列表上的任何組的用戶才能使用路由。

root 用戶可以使用任何路由。

也可使用 ifconfig 命令將組和接口相關聯。

在這種情況下，可轉發信息包可使用任何路由，只要允許和這個信息包的傳入接口相關聯的組可使用這個路由。

如果到相同的目的地有兩個或兩個以上的路由，將忽略為該目的地接收的任何 ICMP 重定向，并且在那些路由上將不會完成路徑 MTU 發現

三、如何在路由器上對端口做限制

利用路由器的防火墻功能，注意并不是所有路由器都支持，以tp-link r4149為例，設置步驟如下：

1、瀏覽器輸入路由器管理ip，默認192.168.1.1，回車；

2、輸入路由器管理員賬戶及密碼，點擊確定，默認皆為admin；

3、點擊安全設置，點擊勾選開啟防火墻，點擊勾選開啟IP地址過濾，點擊凡是不符合已設IP地址過濾規則的數據包，允許通過本路由器，點擊保存；

4、點擊ip地址過濾，右側點擊添加新條目；

5、按下圖設置表示局域網所有ip，任何端口，對任何廣域網地址，1025-1500端口的訪問都會被阻止，點擊保存即可。

總結

以上是生活随笔為你收集整理的使用路由器如何限制各端口网速如何限制路由共享上网的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。