家里Wi-Fi连不上,视频卡顿、游戏掉线,很多人第一反应是路由器坏了。其实问题可能出在网关设置上。网关就像是小区的门卫,所有进出的数据都得经过它,设置不对,再好的宽带也白搭。
默认设置别照单全收
新买回来的路由器,大多数人插上电源,输入宽带账号密码,能上网就完事了。但出厂默认的网关地址、DHCP范围、安全策略,未必适合你的使用场景。比如,默认网关常设为192.168.1.1,可如果你家智能设备多,这个IP段容易冲突。不妨改成192.168.10.1,留出更多空间给智能家居分配地址。
DHCP租期别设太短
租期太短,设备频繁续租,网关负担加重;太长又可能导致IP堆积。一般建议设成24小时到72小时之间。像早上出门前手机连一下,晚上回家还能用原来的IP,不会反复认证。
ip dhcp pool HOME-NETWORK
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 114.114.114.114 8.8.8.8
lease 1 0 0
关闭不必要的远程管理
不少用户为了“方便”开启远程Web管理,结果被扫描工具盯上,轻则弹广告,重则被篡改DNS劫持流量。除非真有远程配置需求,否则在管理界面把“允许外部访问”这类选项关掉。
合理划分内外网策略
家里有NAS或监控摄像头,别一股脑全暴露在公网。可以用网关的ACL(访问控制列表)限制外部访问端口。比如只开放SSH用于远程登录,其他服务默认拒绝。
access-list 101 deny tcp any any eq 3389
access-list 101 permit ip any any
interface vlan1
ip access-group 101 in固件更新不能拖
厂商发布的固件更新,很多都是修复网关模块的安全漏洞。去年就有个常见品牌因UPnP缺陷导致数万台设备被植入挖矿程序。定期检查一次固件版本,花几分钟升级,比后期清病毒省心得多。
备用网关别忽视
如果是双宽带接入,主线路故障时,静态路由和浮动网关的配置就派上用场了。提前设好备用下一跳,断网自动切换,刷视频也不会突然跳出“网络异常”。
网关不是设完就不用管的“黑盒子”。花点时间调一调,家里的网络体验能上一个台阶。特别是现在远程办公、在线上课多,稳定的网关等于稳定的生产力。