使用路由器如何限制各端口网速(如何限制路由共享上网)

小编：迷魂雪更新时间：2022-08-27

内容导航：

使用路由器如何限制各端口网速
如何限制路由共享上网
如何在路由器上对端口做限制

一、使用路由器如何限制各端口网速

1. 这里最好不要路由器，因为真正意义上的路由器价格较贵，而普通家用的路由器是NAT的方式，互相访问会有影响，即内部其他电脑访问这三台或者10台会不方便。

但是要做的话是如下：一个路由器连接A,B网络，设置自由转换，A网络接入旧的内部网络，B连接三台用ADSL上网的机器。

设置静态路由器访问B，IP设置时不设网关。

2. 使用三台比较便宜的SOHO家用路由器，具有mac地址过滤，接入三个ADSL。

每个路由器的LAN口接入内部统一的交换机。

并设置内部IP。

每个路由器过虑mac，只允许指定那台主机的机器通过。

那台机器网关默认指向相应的路由器。

这样下来三台电脑上网，并且只有相应的使用一个ADSL上网满足条件，如果内部网络是同一个网段，就不要做什么，如果是多个网段，有VLAN，还需要设置静态路由表，成功访问内部其他机器。

3. 直接将三个ADSL的RJ45线接在同一个交换机上，然后三个不同的用户，各自拨号上网。

其他设备与前面相同，

ADSL用户名和密码一定要保密好，此外如果三个用户天天要上网，问题不大，因为当有人用你的拨号，会冲突他的。

二、如何限制路由共享上网

现在有部分用户希望限制某些用户的pc上网，为达到此目的，通常可采用以下方法方法来实现：（在此声明一下，只要采取多机共享即打开nat功能才能应用以下规则）

adsl modem主要是共享一个共网ip上网，所以此时就必须在modem上打开nat功能，然后lan中的多台pc共享该ip进行外网访问，实际上进行的是对获得的公网ip进行端口复用，即PAT）。

因此我们可以充分利用nat规则来实现控制ip访问外网。

本方式思想主要是通过控制lan 网段ip的napt来达到控制用户pc上网的目的。

一．进入ADSL MODEM 的SERVICE页面，在NAT OPTIONS中选“NAT RULE ENTRY”，进入如下界面

二．若存在RULE FLAVOR为NAPT的项，则先将它删除，然后点击“添加”创建一个新的NAPT

三．在下图中，local address 就是用来定义对lan 内哪些ip进行napt转换的，所以，假设我们要允许192.168.1.2 -------192.168.1.10这些ip可以访问外网，则图中local address from的内容就是192.168.1.2 , local address to 的内容就是 192.168.1.10 , global address 按默认值，从而达到了限制其他ip上网的目的。

四．当然我们还可以利用napt+pass来达到相同目的：

napt 默认为整个lan 的ip，即local address from的内容是0.0.0.0 , local address to 的内容是 255.255.255.255.而在pass里定义对一段ip不进行napt，比如是192.168.1.11----192.168.1.255 这样也达到了只允许192.168.1.2-----192.168.1.10的pc访问外网。

（注意：nat时执行是按照rule id进行的，顺序是从小到大，要注意pass的id号要比napt的小，同时，4.5下nat的entry最多为12条，）

点击“添加”然后在RULE FLAVOR中选PASS，如下图设置

五，进入ADMIN页面保存设置，重启MODEM即可

上面介绍的都是利用nat规则来实现，配置比较简单。

但建议不要在modem上实现过多的功能，否则将加大modem的负担，导致modem掉线、断流现象频繁发生。

制路由是为了只让一些用户能够使用。

限制是基于用户的主组标识。

使用 route 命令，您能指定多达 32 个的允许或不允许使用路由的组标识。

如果列表属于允许的组，那么属于列表上任意组的任意用户都可以使用该路由。

如果列表属于禁止的组，那么只有不属于该列表上的任何组的用户才能使用路由。

root 用户可以使用任何路由。

也可使用 ifconfig 命令将组和接口相关联。