全千兆路由器从2011年开始逐渐在市场中普及，成为企业选择宽带路由器的首选品种，千兆路由器不但可以满足更高的外网接入带宽要求，同时在带机数量、网络数据的转发性能、抗攻击能力上均有出色的表现，作为网络出口的路由器，具备千兆的特性，使得网络不再具有瓶颈。

  对于众多企业或者公司的很多网管、或者负责维护网络的人来说，全千兆路由器仍然比较陌生，这里我们就来介绍下千兆路由器该如何配置，达到联网、网速优化、提高网络安全、深度管理的目的。

  我们以业界中口碑较好的netcore磊科NR285G这块路由器为例，说明如何对全千兆路由器进行配置，以发挥其卓越的性能和功效：

  如果你现在网络已有路由器正在使用，则不须将新路由器急着换上，可以先做好基础配置，然后换上就可以使用，不可能影响其他同事的上网。

  千兆路由器要发挥效能，首先要注意的是，端口连接的网线的质量。建议网线类线标准之上，如果网线质量偏低，端口自适应为百兆甚至十兆，则路由器的性能得不到发挥。

  连接好电脑的网线，netcore磊科的路由器具有自动分配网址的功能，您只需将您网卡的IP地址设置保留在“自动获取”状态，就可以获得IP地址。下面就能够直接进行配置了。

  在浏览器输入“192.168.1.1”，用户名：guest，密码：guest，进入如下路由器配置界面：

  多数正规生产厂家的路由器都有“快速配置”选项，一般设置好快速配置，就能保证电脑可以共享上网了。双击“快速配置”图标，进行连接网络设置。

  此处的IP地址“192.168.1.1”就是您刚才访问路由器的地址，如果您想使用不相同的网段或者网址，则可在此做修改，您不想改变什么则可直接点击“下一步”。

  这里假定您企业接入的是10M光纤。您可以同时更改“默认带宽控制”来启用QoS功能。这里假设您公司里面有100台电脑，我们同时设置每台主机的默认带宽分别为100KB/s 与200KB/s。当让这里您也可以不设置带宽控制，以后在进行，详细设置将在后文QoS设置中提及。

  这里我们最终选择“静态IP”接入方式，企业光纤或者专线往往都是这样的形式。ADSL或者PON多数使用PPPoE方式，具体方式，需要您同运营商确认一下。

  如果是“静态IP”接入方式，则如上图依次输入从运营商处获得的静态IP地址，默认网关及其相应地区的主/从DNS(运营商会提供这一些信息，如果是PPPoE方式，运营商则会提供帐号和密码).

  连接网络的设置完毕，请在“系统状态〉〉接口设置〉〉接口模式”查看您的网络是否为千兆：

  如上图，“连接”表示网络连接好了;同时还能够正常的看到1000M字样，如果显示的100M，请确认网线是否为超五类线，对端设备是否支持千兆;也能够最终靠观看NR285G的RJ45 LED灯，绿灯亮表示是百兆，黄灯亮则表示1000M.

  如果不是千兆，请确认网线没问题，或者对端设备是否千兆设备，如果对端设备不是千兆设备，也属正常现象。

  设备配置安装好之后，您就可以正常使用了。现在您就可以随便打开一个网页看看能否上网，如果不行，请检查设置是不是正确和线路是否正常。

  如果您是家庭用户，进行以上设置当然就能够正常的使用了，但是企业使用除了考虑一般上网之外，还需要保证大家上网办公的质量。因此设置QoS就非常有必要了。

  通过配置QoS(Quality of Service)功能，以保证各种网络应用的流畅进行;解决在多人上网时，员工上网很卡的问题：

  如图输入外网线路带宽信息，并且启用智能QoS, 以保证各种网络应用的流畅进行：

  a) 默认主机控制带宽：设置上行为100KB/s, 下行为200KB/s，规定每台主机默认带宽，一般都够用，当然您可以更具您的需要进行更改，建议平均每台限速≤总带宽/总上网电脑× 3，不然使用效果不佳;

  b) 默认主机弹性带宽：将上行与下行都勾选，可以将剩余带宽平均分配给需要带宽的主机;

  c) 弹性带宽占用率：此时设置上行与下行都为80%，能大大的提升剩余带宽利用率;

  d) 突发流量：同样将上行与下行都勾选，这样做才能够提高网页、视频的打开速度。

  同时通过启用“智能优先级”，可以优先转发响应时间要求短的小包，比如游戏。

  进行以上设置之后，您企业内部的上网质量就有所保证了，能够尽可能的防止员工时常反应网速慢，上网卡的烦恼。

  企业上网，流转的都是商业数据，安全很重要。这里给你介绍几个小诀窍，解决您网络安全的后顾之忧。

  首先，通过IP/MAC绑定，可以有效的预防陌生电脑接入，同时防止内网ARP攻击，其配置如下：

  如图增加张三的电脑MAC地址与IP互相绑定，这样做的好处，是我们大家可以一目了然的指导张三的电脑连接情况和使用情况。不好，是这样设置，须一台一台进行，比较麻烦。

  再有，现在黑客盛行，防止攻击也很重要，我们大家可以启用攻击防御的相关功能，以达到防止外网DDOS攻击、ARP内网攻击等等

  做到以上两步，结合磊科路由器本身内置的防火墙，我们就筑建立一个高安全的网关;再通过正确使用“主机监控”等日常工具，可以防患于未然，让我们的网络免于安全烦恼。

  完成前面三大块的设置，一般企业上网保证也就完成了，网管也可以高枕无忧了。但是我这里还是划蛇添足的介绍一些日常使用的功能。因为现在千兆企业路由器的功能已经很强大，不仅能满足共享上网，还有很多管理功能能使用，一旦合理使用这一些功能，会让你不经是网络、包括企业管理都会有所提升。

  为了提升员工上班效率，可以再一次进行选择在上班时间内限制如下功能使用：游戏，聊天，P2P，视频。我们大家可以先进行一个时间段设置如下：

  如图点击“阻断全部”就可以阻断所有聊天软件的使用，或者单独做出合理的选择阻断。

  显然，我们全部阻断所有的QQ，有使用QQ同客户联系的同事就会比较困扰了，老板说不定也不高兴呢：)。好在磊科路由器此外还具备QQ黑白名单的功能。

  多数情况下，个人会使用白名单，先登记好工作需要用的QQ号，然后配置白名单，就可以了。

  如上图分别添加QQ黑名单与白名单，MSN白黑名单的设置方法与QQ黑白名单设置方法一致。

  聊天工具限制好了，我们还可以对游戏、P2P、视频等与工作无关的程序在上班时间进行限制，设置界面如下：

  以上设置完成，显然世界就此清净了!不过我还有一些有趣的功能介绍呢。比如电子公告功能，可以每时每刻在内网发布通知。是不是发现用email通知不及时、电话通知太累、QQ群通知有的人收不到呢?用着个通知工具吧：

  这样，只要用户用浏览器上网，通知就会自动弹出来了，躲也躲不掉，是否更有效率呢?

  除了配置上面的功能外，一些路由器提供的日常维护工具，也很重要。在网络正常运行时，我们一般要注意网络的使用状态，员工的上下行速度、流量等等，这里就需要主机监控的功能。

  上图显示了内网的主机数量、总的速度、连接数、流量等等，可以了解到外网带宽的使用情况。

  上图显示了内网每一台主机的连接数、上下行实时速度，总计流量等，可以对这一些数据进行排序，只需点击上方标题，就可进行从大到小或从小到大排序，方便网管找到谁最占用带宽。

  这里的Ping的意义是，排除内网电脑、交换机等复杂因素，直接在路由器内部ping外网，简化网络环境，更加有助于网络的排错，Tracert跟踪路由这一功能道理同样。

  端口映射是磊科路由器中的一个常见功能，比如有一个远程视频监控的一个应用，如果想从外网能实时看到企业内部的监控，就一定要通过端口映射，规则可以随便，IP地址就是内网中监控服务器的地址，外部端口就是从外网访问时需要附加的端口(可自定义，最好在2000-65534之间)，内部端口是这个程序要使用到的端口。

  总结：介绍就到这里，虽然没有介绍所有功能的配置使用，但是基本功能都说到了。基本配置、网速保证配置、安全防御配置、上网行为管理....已经不少了。

  相信您看完之后，对如何配置使用手中的千兆企业路由器已经有些心得了，不妨试试看吧!