路由器故障排除

8.2　路由器故障排除

故障01

路由器的设置

故障现象

设置路由器上网问题。

分析解决

设置路由器一般要做以下几点：

（1）有线宽频接入一般都会有个CABLE猫，将它与路由器的WAN口连接好后，将电源关闭。

（2）电脑连接到路由器LAN口的任意一个，然后登录到路由器的管理界面，保持默认连接方式动态IP，然后点击【网络参数——MAC地址克隆】，点击【克隆MAC地址】，此时页面里上下两个MAC变为相同，点击【保存】、【确定】后，路由器自动重启。

（3）打开猫的电源，然后点击路由器管理界面里的“运行状态”，等到WAN口状态有IP地址及DNS出现时，就代表路由器已与网络连接成功了。

（4）如果电脑的IP地址是手工指定的，确定IP/网关/DNS设置正确后可直接上网。如果电脑的IP地址是自动获取，此时请将网卡禁用再启用或将电脑重启后即可上网。

故障02

WEB上网方式认证的如何操作

故障现象

WEB上网方式认证该如何操作？。

分析解决

对于WEB认证的接入方式，我们是不支持的，但一般可以通过配置来使用：

（1）使用单机可以进行认证的电脑来管理路由器。

（2）将路由器WAN口设置为“动态IP”或“静态IP”。

（3）在路由器【MAC地址克隆】页面，点击【克隆MAC地址】按钮，保存。

（4）电脑都接到LAN口，其中一台像以前一样进行WEB认证，认证通过后这台电脑不能关闭，否则网络会中断，但此时可通过其他电脑进行WEB认证，重新连上网络。

故障03

配置时自动提示进行拨号

故障现象

刚买的路由器在登录路由器WEB管理页面进行配置的时候，总会自动出现提示进行拨号连接。

分析解决

在某些地区，ISP服务商在为用户安装宽带时，安装人员为了方便用户上网，通常习惯将【Internet选项】→【连接】里设置成“始终拨默认连接”，以便让用户一打开IE浏览器、输入网址后就自动拨号，不用手动连接。但是用户在增加了其他电脑后，购买了路由器进行共享上网，按照说明书安装好路由器后，在浏览器中输入http://192.168.1.1时却进入不了路由器管理界面，而是弹出拨号连接对话框。这时只需要将之前设置的“始终拨默认连接”改为“从不进行拨号连接”，问题即可得到解决。

故障04

路由器“升级不成功”

故障现象

在升级路由器时提示“升级不成功，请检查你是否已经开启TFTP服务器”。

分析解决

出现一般这种情况都是在电脑上没有开启TFTP服务器的缘故，一般在下载的升级软件压缩包中都会有一个TFTP服务器，我们只需要在电脑上双击它即可。

如果是Windows XP系统，请注意关闭系统自带的防火墙。

如果用户还安装有其他杀毒软件等，建议暂时关闭自动运行并重启电脑。

如果上述操作还不能成功升级，建议换一台电脑来升级。

故障05

使用路由器后MSN无法视频

故障现象

使用路由器后，MSN无法视频。

分析解决

在这种情况下你需要开启路由器的UPNP功能，你可以到【管理界面】→【转发规则】→【UPNP】，启用即可。

故障06

路由器设置域名过滤不生效

故障现象

路由器设置的域名过滤不生效。

分析解决

当在设置好域名过滤后，需要完全清除Cookies并重启电脑才能使域名过滤生效。

打开【Internet Explorer】→【工具】→【Internet选项】→删除【Cookies 】并重新启动电脑。

故障07

拨号时无法连接

故障现象

使用路由器进行PPPOE拨号时无法连接，系统日志提示密码验证失败。

分析解决

当出现这种情况时请确认输入的用户名和密码是否正确，是否是因为不小心开启了“Caps Lock”键，还有可能是ISP（网络服务提供商）服务器有故障，请致电ISP询问。最后一种情况就是ISP绑定了电脑网卡的MAC地址：一些地区ISP会在给用户安装宽带时绑定用户上网电脑网卡的MAC地址，只有被绑定的电脑才能通过PPPOE拨号上网，其他设备都无法拨号。你可以按如下的方法来解决此问题：用单机可以拨号上网的电脑登录路由器【配置界面】→【网络参数】→【MAC地址克隆】，点击【MAC地址克隆】，使上下MAC地址一样，然后再去操作拨号上网即可。

故障08

部分网站无法打开

故障现象

部分网站无法打开。

分析解决

由于部分网站可以打开，可判断路由器处于正常工作状态，与外网的连接也正常。这种情况极有可能是由设置或自动获取了不正确的DNS服务器所致，比如获取了外地而不是当地ISP提供的DNS服务器地址，导致对某些网站的域名解析不能成功，因此不能访问这些网站。

另外一种可能性是MTU的问题，请在路由器【管理界面】→【网络参数】→【WAN口设置】（【PPPOE在WAN口设置】→【高级设置选项中】）处，将MTU由1500（PPPOE模式下为1492）修改为1400，看看使用情况如何。

故障09

用路由限制QQ登录

故障现象

路由器如何限制内网电脑使用QQ。

分析解决

QQ客户端登录的时候使用的外网端口号有UDP端口号8000、TCP端口号80 和443三个端口，一般来说不可能直接把80端口也屏蔽掉，除非用户不想浏览网页。所以分析思路是使用域名过滤、IP过滤这两种技术结合起来。考虑到屏蔽8000和443端口对一般用户影响不大，就直接把它们屏蔽掉了。对于使用80端口的QQ服务器，只能通过在广域中的地址栏过滤QQ服务器IP地址的方法来屏蔽。

这次测试的QQ版本有2004、2005两个版本，由于目前腾迅公司已经不允许2003版本QQ客户端的登录，所以实验中没有使用它。

通过对QQ连接信息的查看，目前QQ能够登录的服务器的域名信息如下：

（1）UDP登录服务器。

sz.tencent.com

sz2.tencent.com

sz3.tencent.com

sz4.tencent.com

sz5.tencent.com

sz6.tencent.com

sz7.tencent.com

sz8.tencent.com

sz9.tencent.com

（2）TCP登录服务器。

tcpconn.tencent.com

tcpconn2.tencent.com

tcpconn3.tencent.com

tcpconn4.tencent.com

tcpconn5.tencent.com

tcpconn6.tencent.com

所以在路由器中做了如下限制：

确认防火墙、IP过滤、域名过滤都开启着。

再看域名过滤的具体设置：

通过上面的设置可以把所有和QQ有关的域名请求都予以过滤。

下面说明上图所示的这3个QQ服务器的地址是怎么得来的。

按照上图所示的方法使用“域名过滤”封锁掉一部分QQ服务器，如下图所示，在“IP地址过滤”页面最上面的两条规则中“禁用443和8000端口”后，发现内网电脑还是可以登录QQ的，那说明连接的服务器使用的是80端口提供服务，网络管理员可以在QQ 2005的“登录设置”页面查看当前客户端登录的QQ服务器的IP地址，过程就这么简单。

试验中找到的3个服务器的IP地址（找到的这3个地址分别是219.133.38.29、219.133.38.30、219.133.38.232）都被封锁了，但是QQ 2005又一次成功登录，于是继续打开QQ 2005的“登录设置”页面如下图所示。

从上图所示中可以看到，QQ 2005又连接了新的服务器，IP地址是219.133.49.5 ，连接的是80端口，没有关系，把这个新发现的服务器IP地址也加入到“IP地址过滤”中去就可以了。就这样找到一个新的服务器IP地址，添加到“IP地址过滤”中把它禁止掉。

有些用户会担心，“IP地址过滤”规则的可设定条目数是有限的，可设定条目数不够怎么办？不用担心，因为宽带路由器“IP地址过滤”条目在设置的时候，“局域网IP地址/广域网IP地址”这两个参数都是可以输入一段IP地址的，比如我们上面发现的4个服务器IP地址可以合并为下面的两个条目：

219.133.38.0～219.133.38.255

219.133.49.0～219.133.49.255

或者还可以把上面的两段地址继续合并为下面更大的一段：

219.133.38.0-219.133.49.255

通过这样设置IP地址段，足够将所有的使用80端口的QQ服务器IP地址囊括。需要做的只是下面的操作循环：【使用QQ2005成功登录】→【发现新的服务器IP地址】→【设定“IP地址过滤”】规则禁止，重复直到QQ客户端再也不能连接到服务器。

上面的操作已经可以屏蔽QQ登录，如果用户发现在这样操作后出现了一些异常情况，请继续阅读下面的内容：

当我们合并了QQ服务器IP地址并成段过滤掉以后，会不会把一些正常的不是QQ服务器的IP地址也封锁掉了？这个不用太担心，我们屏蔽的地址段和互联网可用的地址段相比来说，只属于非常小的一段，发生这种情况的可能性极小，如果万一发生了“需要连接的目的IP地址也被封锁”这种情况，可以简单把上面限制的地址段拆分成多段，不包括我们需要访问的IP地址就可以了。

我们在上面的指导中默认是把所有的443端口的数据包都禁止掉了，也就是不论连接那个服务器，只要目的端口是443端口一概禁止。如果用户需要一些443端口的访问，可以在屏蔽443端口条目的“广域网IP地址”这一栏，加入IP地址段限制，如219.133.38.0～219.133.49.255试试，或者采用分段的方法，将自己需要连接的那个IP地址不包括即可。

补充：因为MSN运行过程也会使用到443端口，所以对443端口的封锁会导致MSN不能正常使用，如果对内网的上网权限QQ和MSN要区别开来，在上面的配置过程当中可以不封锁443端口，同样可以对QQ有效封锁。

上面的配置是结合“端口”、“域名”和“服务器IP”综合封锁。还有一种简单的思路就是“将发往QQ服务器IP的数据包全部封锁”，这样同样可以封锁QQ ，配置思路比较简单。

故障10

路由器连接数限制功能设置

故障现象

路由器连接数限制功能如何设置。

分析解决

路由器里的“连接数”主要是指并发连接数，它是路由器能够同时处理的点对点连接的数目。那么，连接数究竟是一个什么概念呢？它的大小会对用户的日常使用产生什么影响呢？

要了解连接数，首先需要明白一个概念，那就是“会话”。这个“会话”可不是我们平时的谈话，但是可以用平时的谈话来理解，两个人在谈话时，你一句，我一句，一问一答，我们把它称为一次对话，或者叫会话。同样，在我们用电脑工作时，每一次完整的数据交换过程，我们都可以把它叫做一个“会话”。说到这里，可能有人会说：这个是在电脑上的操作，与路由器有什么关系呢？事实并不是这样的，我们使用路由器的目的是共享上网，电脑说出去的话都需要由路由器来转发出去，对方电脑的回话也需要由路由器转发回来，那么，如果是多台电脑，路由器如何知道哪句话是谁说的呢？举个例子：张三、李四、王五说话，你都知道哪句话是张三说的，哪句话是李四说的；那是因为你记住了他们说的话。路由器如果要分辨的话，同样也要记住。在路由器内部维护着一张连接数表，是用来存放连接数信息，动态占用一些内存、CPU。这张表的大小是固定的，如果某个时候，这张表被填满了；那么，再有数据要出去，路由器没有办法转发。可以这么说：路由器的连接数是有上限的，如果其中的一部分电脑就用完了连接数，那么，其余的电脑就没法上网。

下面以图例来说明连接数条目问题，以下测试结果是在2MB的ADSL线路上得出的：

（1）打开www.sina.com.cn的时候，连接数可以达到80左右。这个连接数维持的时间很短，一分钟之内可以老化消失掉。因此，不必担心这个会影响网速。那么，为什么会一下有这么多连接数呢？这主要是像sina这些门户网站，有多个服务器，而且网页页面有很多图片、动画等，而网页浏览的时候需要先把这些元素下载到本地电脑的临时文件夹里，这样一来，才会导致一瞬间产生这么多连接数。

（2）开启迅雷下载，占用连接数不是很多。当下载热门电影、游戏的时候，连接数会稳定在80左右。这80个连接数会一直存在，直到迅雷下载完成。强调一下，这个数值是在2MB ADSL线路上测试的。

（3）开启BT（使用Bitcomet）下载，会占用大量连接数。下载的初始化阶段，连接数可能达到2000多，等待稳定下载以后，连接数会下降；这些条目也是一直存在，直到下载完成。如下图所示为速度在时候，所发起的连接数。这里说明一点：连接数和速度大小没有必然的联系。速度大，连接数不一定多；反过来，连接数多，速度也不一定大。但是，连接数多时，速度变大的可能性比较高。

其他的P2P软件，原理也是差不多的。

上面通过几个简单的例子说明了什么是连接数，那么在路由器上设置这个功能有什么好处呢？有两个目的：

（1）可以防止P2P类软件过分占用连接资源而导致的网速慢和掉线问题，同时也能间接地避免P2P软件占用太多的带宽（如果想要有效分配内网带宽，请使用IP QOS功能）。

（2）可以避免一些攻击甚至病毒发起大量连接占用路由器资源或带宽而导致的掉线问题。

因此在网吧这种复杂的网络环境下，我们建议启用连接数限制，最大连接数建议设置为100或者150。

故障11

同一局域网如何配置多台路由器

故障现象

局域网中存在多台宽带路由器，应该如何配置？

分析解决

接触过宽带路由器的用户，大都了解宽带路由器上的端口有WAN端口和LAN端口之分。宽带路由器在工作过程中有这样一个特点：从LAN到WAN方向上的数据流默认不受限制通过路由器，从WAN到LAN方向上默认不能通过（注：无线宽带路由器的无线接入部分从属于LAN的范围）。也就是说，默认情况从局域网内电脑上发出的数据包进入路由器的LAN端口，可以顺利通过路由器从WAN端口被发出，但是从WAN这一端主动过来的数据包进入WAN端口以后，路由器默认是不让那些数据包通过的。

下面主要描述当局域网内有多台宽带路由器的时候，能够怎样配置参数来实现我们的目的。

第一步：假设你有一条ADSL宽带线，经过TL-R460宽带路由器实现了四台电脑共享上网，网络连接示意如下：

宽带线ADSL Modem（WAN端口）R460（LAN端口）电脑A。

第二步：由于某些原因，你购买了TL-WR541G无线宽带路由器，想要网络能够提供无线接入功能，这时候必定是从R460的LAN端口引出一根网线连接WR541G，那么应该连接WR541G的WAN端口，还是连接WR541G的LAN端口，网络连接方式有如下两种：

R460（LAN端口）（WAN端口）WR541G（无线）电脑B。

R460（LAN端口）（LAN端口）WR541G（无线）电脑B。

上面这两种连接都可以，经过参数配置电脑B都可以最终经过R460上网。

接下来我们就上面两种连接WR541G的方式，配置WR541G和电脑B，最终使电脑B实现无线上网。这里假设R460的LAN端口采用默认的IP地址192.168.1.1。

（1）R460（LAN端口）（WAN端口）WR541G（无线）电脑B。

在这种连接方式下需要给WR541的WAN端口配置如下参数就可以了：

IP地址192.168.1.X（X取自然数范围2～254）。

子网掩码255.255.255.0。

默认网关192.168.1.1。

为什么是上面这样的参数呢？因为对于WR541G 来说R460的LAN端口IP地址就是它的默认网关地址！但是在配置WAN端口之前，需要先更改WR541G的LAN端口的IP地址，因为WR541G的LAN端口默认IP地址默认也是192.168.1.1 要避免冲突。更改过程如下：

首先将电脑的IP地址配置为192.168.1.X （X取自然数范围2～254），通过http://192.168.1.1进入WR541G的管理界面，在【网络参数】→【LAN口设置】里面，将LAN端口IP地址改为 172.16.1.1 ，保存提示重启。

接下来再将电脑的IP地址修改为172.16.1.X （X取自然数范围2～254）。

再次通过http://172.16.1.1进入WR541G的管理界面，就可以配置WAN端口了。前面这幅图片中DNS服务器地址应该填多少呢？看TL-R460“运行状态”或者向你的宽带服务商索取。

（2）R460（LAN端口）（LAN端口）WR541G（无线）电脑B。

这种连接方式因为没有使用WR541G的WAN端口所以也就没有必要配置WAN端口了，只需要配置如下部分：

首先，需要关闭WR541G的DHCP服务器功能（选择“不启用”即可）。

其次，更改一下WR541G的LAN端口IP地址，比如改为 192.168.1.254， 只要和别的已经使用的IP地址不冲突就可以了。

接下来就是通过无线/有线方式连接WR541G的电脑的TCP/IP属性参数应该怎样配置？

上面两步配置完以后，WR541G就相当于一台“无线交换机”，所以连接在WR541G上面的电脑它们的TCP/IP属性要和R460保持一致。就相当于这些电脑是连接在R460下面的。

故障12

路由器忘记密码

故障现象

路由器忘记密码。

分析解决

如果网络管理员忘记了用户名和密码，只能将路由器恢复到出厂状态。宽带路由器恢复出厂设置的方法是：

（1）一般在路由器的前、后面板上有一个小孔，标写旁有单词：Reset。

（2）关闭路由器的电源，找一如笔尖类的尖物按住Reset键。

（3）给路由器加电，等待约3～10秒钟，待M1和M2灯同时闪烁三次后可松手（无线路由器为System灯闪烁三次），复位成功。

（4）注意复位后路由器将会恢复为出厂设置，默认登录IP是192.168.1.1；默认用户名和密码是admin和admin，登录时请注意电脑的IP地址是不是在192.168.1.X（1〈X〈255）。

故障13

路由器无法进入管理界面

故障现象

路由器无法进入管理界面。

分析解决

如果你是第一次使用路由器，请确认你的电脑的IP是否和路由器LAN端口在一个网段，网线是否连接到了正确的端口（LAN端口），对应的指示灯是否都正常（网卡灯和路由器对应LAN端口灯亮）。若上述提示不能帮助你登录到路由器，请将路由器恢复为出厂设置，复位的方法请参考“故障12”。

如果你修改过路由器的LAN端口，注意你的电脑的IP地址是不是和路由器的LAN端口在一个网段。注意下次登录时你需要以http://192.168.1.1:XX 的方式来登录，XX为新的端口号。

如果你之前可以正常登录，现在登录不了，有可能是他人修改过路由器的配置或默认的80端口导致的攻击（尤其在开启远程管理的情况下），建议重启或复位路由器，修改路由器的管理端口，修改用户名和密码。