路由器网关怎么调节

路由器网关调节主要涉及网络参数优化、安全配置及性能提升等方面，以下是详细操作指南：

1. 修改默认网关地址

进入管理界面：通过浏览器输入默认网关IP（如192.168.1.1或192.168.0.1），使用管理员账号登录。

LAN口设置：在“网络设置”或“LAN设置”中修改网关IP地址（如改为192.168.2.1），需与DHCP地址池范围匹配，避免冲突。

注意事项：修改后所有设备需重新获取IP或手动配置静态IP。

2. 优化DHCP分配

地址池范围：设置为网关IP同级网段（如网关192.168.1.1时，DHCP池可为192.168.1.100-192.168.1.200）。

租期时间：高密度网络建议缩短租期（如24小时），减少IP浪费；家庭网络可延长至7天。

保留IP：为关键设备（NAS、打印机）绑定MAC地址与固定IP，避免IP变更影响服务。

3. 安全加固

更改默认凭据：禁用默认admin账号，设置12位以上复杂密码（含大小写+符号）。

防火墙规则：启用SPI（状态包检测），禁用远程管理功能，仅开放必要端口（如VPN用的1194）。

MAC过滤：白名单模式下仅允许已知设备接入，但需注意维护成本。

4. QoS流量控制

带宽分配：优先保障视频会议（如Zoom）、游戏等低延迟应用的带宽，限制P2P下载速度。

协议优先级：将VoIP（SIP协议）设为最高级，其次HTTP/HTTPS。

设备级限速：对高占用设备（如视频监控）设置上传/下载上限。

5. 无线网络优化

信道选择：使用WiFi Analyzer检测周边信道占用，5GHz频段建议选36/149等非DFS信道。

频宽调整：80MHz频宽适用于近距离高速传输，远距离改用20MHz增强穿墙能力。

MU-MIMO：多用户环境下开启MU-MIMO提升多设备并发性能（需终端支持）。

6. NAT与端口转发

UPnP管理：游戏主机或P2P应用需开启，但存在安全风险时可手动配置端口转发。

DMZ主机：仅限临时测试使用，长期暴露内网设备极不安全。

端口触发：动态开放端口（如FTP的21端口仅在数据传输时激活）。

7. 固件与高级功能

固件升级：定期检查厂商安全补丁，支持WPA3加密需固件版本≥v2.0。

VPN集成：启用OpenVPN服务器供远程安全访问，需配置DDNS防止公网IP变更。

双WAN负载均衡：企业级路由器可基于流量比例或故障切换策略分配多线路。

8. 日志与监控

syslog服务器：将日志发送至NAS或云平台进行行为分析。

流量图表：识别异常峰值（如DDOS攻击表现为突发上行流量）。

设备状态：监控CPU/内存占用率，长期超70%需考虑硬件升级。

扩展知识：

子网划分：大型网络可将192.168.0.0/24划分为多个/26子网，通过VLAN隔离部门流量。

IPv6配置：若ISP支持，启用SLAAC或DHCPv6时需同步调整防火墙放行ICMPv6。

Mesh组网：多节点网关需统一DHCP配置，建议采用有线回程降低延迟。

调节完成后，建议使用iperf3测试内网吞吐量，通过tracert检查网关跳跃点是否异常。企业环境应搭配SNMP工具实现集中管理。