1、Kalimba-路由器解决方案(普通路由器共享校园网)共享网络图解教程【准备】1. 此方案与改写路由器固件(刷机)不同,对路由器品牌型号没有特定要求,市面上任何一种能进行静态/动态IP网络共享的普通路由器即可。下面以市面上常见的4LAN路由器为例示范连接。路由器WAN端口与路由器自身任意一个LAN端口进行自连,如图所示WAN与LAN1相连。路由器任意一个LAN端口连接校园网,如图所示LAN2与校园网相连。路由器余下的LAN端口与电脑相连,如图所示LAN3和LAN4与电脑相连。2. 按照以上连接超过两台电脑端口肯定不够用,推荐使用无线路由器,优点是节省上网端口。除了电脑,其他Wi-Fi/WLAN
2、设备(如手机、IPod、IPhone、IPad、平板电脑、掌上电脑、笔记本等)也能上网。缺点是目前WinPcap驱动程序无线标准不完善,通过无线方式仅能为自己进行认证,不能为路由器进行认证。注意区分认证和上网,通过有线方式认证之后,所有设备(无论是有线还是无线方式连接路由器)均可上网。3. 为了增加能够进行认证的电脑数量,一种方法是使用交换机来扩展LAN端口的数量。下面以市面上常见的4LAN交换机为例示范连接。需要提示的是,额外的路由器也能当作交换机使用。方法是:关掉路由器DHCP(IP自动分配)功能,并闲置WAN端口不使用,如果是无线路由器还需要关闭无线功能。路由器任意一个LAN端口连接交换
3、机任意一个LAN端口,如图所示LAN4和LAN5相连。路由器和交换机余下的LAN端口与电脑相连,如图所示LAN3、LAN6、LAN7和LAN8与电脑相连。4. 如果需要扩展更多的LAN端口,可以通过串连更多的交换机来实现。路由器任意一个LAN端口连接交换机任意一个LAN端口,如图所示LAN3和LAN9相连。路由器和交换机余下的LAN端口与电脑相连,如图所示LAN6、LAN7、LAN8、LAN10、LAN11和LAN12与电脑相连。5. 扩展LAN端口也可采用将路由器或交换机换为有更多LAN端口的型号的办法,如8LAN路由器、12LAN路由器、8LAN交换机和12LAN交换机等,这样也能节省LA
4、N端口并增强网络稳定性。虽然交换机也能通过连接交换机扩展LAN端口,不过这里建议所有交换机只连接路由器,不建议交换机连接交换机。如果条件允许,建议使用多端口路由器,尽量减少交换机的使用甚至不用。一是多台交换机没有一台交换机或不用交换机只用路由器划算,二是多台交换机连接路由器会浪费许多LAN端口,三是多台交换机会增加网络负担导致网速变慢,四是出于节能低碳和省电的考虑。无论使用多少交换机,建议自连回路(如图WAN和LAN1)和校园网(如图LAN2)始终连接路由器,交换机只连接路由器LAN端口和电脑。路由器能够连接电脑的LAN端口数量为:总数-交换机数量-2。最后提醒:使用多少和采用何种网络设备请根
5、据具体的网络环境选择并灵活连接。【配置】1. 以下面的路由器配置过程为参考但不以此界面和步骤为标准(各品牌型号间的差异巨大)。如何打开路由器配置界面和进行具体的配置请查看路由器说明书或咨询路由器生产、售后相关商家。如果还是不能进入配置界面,请先断开路由器上WAN端口到LAN端口的环回线路连接,配置完毕后再将其恢复。2. 打开路由器配置界面。点击进入“连接类型”。连接方式选择“静态IP”并点击“下一步”。3. “IP地址(10.10.3.204)”、“子网掩码(255.255.255.0)”和“ISP网关地址(10.10.3.1)”按照自己从网络管理中心申请到的填写。填写完毕之后点击“按次输入您
6、的DNS设定”。需要特别说明的是:此处IP地址其实可以不填写网络管理中心分配的IP地址(绑定的IP地址),填写同室的其他任何一人的IP地址皆可作为认证的目标IP地址。比如说我的账户绑定地址是10.10.3.206,和室友合用路由器,此处填写室友的IP地址10.10.3.204,而真实认证时还是使用我的帐户。可以通过此种方式躲避网络攻击和黑名单。不过请注意不要与正在使用的IP相冲突。4. “DNS地址(202.196.64.1)”和“次级DNS地址(202.196.64.25)”按照自己从网络管理中心申请到的填写。或者填写其他有效的DNS服务器地址(8.8.8.8和8.8.4.4)。5. 点击“
7、MAC地址”,将“广域网(WAN端口)MAC地址”恢复初始值并记录一下初始MAC地址(08-10-74-A9-CE-6D)。如果不断开路由器上WAN端口到LAN端口的环回线路连接无法进入到路由器配置界面,那么此处还需要修改MAC地址。为了避免冲突,建议大家不要随意修改,可以将尾段地址加一作为新地址,如AA-BB-CC-DD-EE-FF改为AA-BB-CC-DD-EF-00等。修改完毕后,记录一下修改后的WAN端口MAC地址,修改前的初始MAC地址就不需要再记录了(我的没修改还是08-10-74-A9-CE-6D)。6. 网络设备太多,又不会分配IP的话,把IP自动分配(DHCP)功能打开即可。
8、打开“局域网设置”。打开“DHCP服务器”,点击“启用”,其他设置项保持为系统默认即可。除此之外,需要记录一下IP地址池开始地址(192.168.2.2),下面要用到。7. 为了防止学校检测和屏蔽,需要设置一下路由器的防火墙。打开非军事区(DMZ)功能。点击“非军事区”,输入上面记录的IP地址池开始地址(192.168.2.2),勾选启用。8. 为了加快网速和提升网络的稳定性,如果路由器有自动端口映射(UPnP)的话,可以考虑打开。点击“系统设定”,选择启用UPnP。9. 对于某些路由器使用过程中可能会出现速度比较缓慢的情况,可能是因为产生了路由自环现象。这种现象产生原因是:某些设计老旧的路由
9、器采用了早期版本的路由器协议,或者配置静态路由有误,或者动态路由算法设计不当,或者偶尔(几率很小)出现的计算路由错误。产生这种现象的概率不大,产生这种概率的路由器更是少之又少。我的路由器运行良好、性能稳定,就没有出现这种问题,仅在此用以示范如何解决此类问题。一种尝试是更新/升级路由器固件,因为路由器品牌型号不一而足,故在此不一一列举,具体可在互联网中搜索解决方案或咨询路由器生产、售后相关商家。另外一种简单有效的可行解决办法需要路由器支持MAC地址过滤功能。如果你不懂得使用此功能,或者设置之后不能上网,请将其关闭。因为我的路由器不具备此功能所以无法演示,请大家根据路由器说明书或自行探索。在WAN
10、端口MAC地址过滤功能(注意不是无线MAC过滤)中将路由器WAN端口MAC地址(如果修改过则使用修改后的)添加到禁止通过的列表里即可,比如我的是08-10-74-A9-CE-6D。10. 使用能登录校园网的电脑登录校园网服务中心,将“用户MAC”改为上面路由器WAN端口的MAC地址(如果修改过则使用修改后的),比如我的是08-10-74-A9-CE-6D。【安装】1. 安装WinPcap,下载“Kalimba Mento 认证客户端”解压并妥善保存。2. 运行Kalimba,打开“账户”,填写校园网账户名称、密码、校园网分配的IP地址(10.10.3.206)、子网掩码(255.255.255
11、.0)、网关(10.10.3.1)、DNS(202.196.64.1),路由器上实际使用的IP地址(10.103.204),路由器WAN端的MAC地址08-10-74-A9-CE-6D(也是在校园网服务中心绑定的MAC),然后确定。3. 打开“设置”,认证方式改为私有组播,获得地址改为手动输入,动作超时改为10秒,维持间隔改为30秒,重连间隔改为0,关闭退出自动断开(便于切换运行 Kalimba的机器),打开防御网络攻击(同时请关闭其他局域网防火墙或ARP防护软件),打开文件完整校验(发送模拟的数据包欺骗服务器以防被查出),其他选项根据自己需要选择,出于方便考虑可以打开自动连接和自动隐藏。完成
12、之后确定。4. 返回到主界面,选择网卡之后,点击“连接”。通过认证之后,路由器就连接上了校园网,而各客户机也就通过路由器连接上了校园网。5. 退出Kalimba,将已经配置好的“Kalimba Mento 认证客户端”向每台准备用来进行认证的电脑上复制一份,并都安装上WinPcap。这样连带账户和设置都能一并复制,不用每台电脑单独配置。6. 所有电脑和网络终端(如手机等无线设备)的网络设置均改为IP和DNS自动获取(用来响应路由器的DHCP配置)。【使用】1. 需要上网时打开上面配置好的任意一台电脑,连接网络,打开Kalimba进行认证,确保认证成功,之后路由器便上网了,所有电脑和网络终端也就都上网了。其他网络终端和设备(包括电脑)不用再开客户端只需连接网络即可上网。2. 当开着客户端的电脑需要进行下线、关机等会引起网络断开的操作时,应该遵循以下步骤平滑转移:正在运行Kalimba的电脑直接关机/重启,或者手动退出Kalimba;另外任意一台电脑在一分钟内打开Kalimba进行认证。3. 不建议同时在两台电脑上用同一个账户为同一个MAC地址进行认证,容易被学校查出并遭到屏蔽。服务支持http:/Kalimba.CrazyBoyFeng.tk联系作者http:/Contact.CrazyBoyFeng.tk