在配置之前，将 PC 的网线接到路由器的 lan 口，PC 机 IP 地址设置（两种方式）

第一种方式：自动获得 IP 地址

第二种方式：指定IP地址

设置PC的IP地址为192.168.1.9(或者其他192.168.1网段的IP地址)，子网掩码设为：255.255.255.0，默认网关设为：192.168.1.1。DNS设为当地可用的DNS服务器。

打开浏览器，输入路由器出厂默认的IP地址（192.168.1.1）将会出现登陆页面，路由器出厂默认的用户名和密码均为“admin”.

输入用户名和密码，将会进入设备概览界面，该界面的导航栏有两个子页面，设备概览和连接internet方式

a.设备概览

设备概览页面显示了设备的设备基本信息,3G或4G无线上网卡,网络接口,vpn的状态等信息.

b.连接Internet

目前支持WWAN(3G/4G) 和WAN 接入两种模式，默认是WWAN接入.

WWAN(3G/4G)： 指通过3G或4G模块来连接Internet.

WAN 接入: 指通过WAN口，手动配置wan口 ip或配置PPPOE上网账号来连接Internet.

注意：在WAN接入模式下, wan口不能加入到网桥中.

接口配置主要对于移动网络、WAN口、LAN口、WIFI口以及网桥进行相应参数的配置。只有相应的接口配置正确才能保证路由器能够连接到internet上.

a.移动网络

移动网络配置包括3G,4G配置，针对不同的运营商，SIM卡类型，必须正确填写，否则可能无法连上运营商网络，如下图：

配置项右边都有相关说明，可对照配置

APN：运营商的接入点名称 ，公网如下表，专网APN请从运营商索要

下表是各运营商的公网上网APN对应表：

呼叫中心号码：呼叫到运营商的呼叫号码

用户名：公网用户名如下表，专网用户名请从运营商索要

密码：公网密码如下表，专网密码请从运营商索要

下表是各运营商的公网默认上网APN,呼叫中心号码，用户名，密码对应表：

是否开启网络检测：如果开启检测，必须正确填写检测目标IP地址,专网客户一般填写对应的数据中心服务器ip, 公网的话一般填百度等可靠服务器的ip. 原理就是保证路由器连上网后和对端保持心跳.

b.WAN配置

WAN口连接类型有两种，第一种静态IP,如下图，需要手动填写wan口的ip,网关，dns等信息：

第二种PPPoE方式上网(也就是通常小区ADSL拨号上网方式),如下图，需要填写上网账号，上网密码等.

c.LAN配置

LAN口页面提供了配置IP,子网掩码,MTU,是否开启网卡NAT,是否加入网桥等配置项.

d.WiFI配置

WiFi口页面提供了配置IP,子网掩码,MTU,是否开启网卡NAT,是否加入网桥等配置项.

e.网桥配置

网桥页面提供了配置IP,子网掩码,MTU,是否开启网卡NAT等配置项.

４、网络应用

网络应用部分主要针对一些常用的网络功能的配置，包括VRRP、IGMP Proxy、链路备份、端口映射、远程服务、DHCP、防火墙、DDNS以及DMZ等功能的配置。

a.VRRP

本页面主要是对热备份（VRRP)的基本设置

b.IGMP Proxy

本页面主要配置IGMP Proxy功能，提供上行接口，下行接口选项.

c.端口映射

端口映射是NAT的一种，就是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。本配置是静态的。

本产品的端口映射是关联到具体协议层次，也就是说并不是将内网ip 端口号和外网ip端口号进行映射，而是将内网ip和端口映射到外网端口号以及外网接口，同时关注了协议类型。

d.远程服务

远程服务配置主要对于telnet服务、http服务、syslog服务以及ntp服务的使能配置。

默认telnet和http都是启动的，telnet不启动将无法远程登录到设备，http不启动设备将无法通过web进行管理。

网络日志开启可以能够搜集到log信息到日志服务器上，便于用户对于感兴趣的log信息进行搜集进行数据分析。

设备支持网络时钟同步机ntp的client，因此可以配置ntp使能并将相应的ntp server添加进入。

e.DHCP配置

支持dhcp server功能。通过该功能可以对内部网络动态分配ip地址，可以配置dhcp的起始终止ip、掩码、租约已经dns等等。

f.防火墙配置

Iptables规则的配置，主要包含对于源ip、目的ip、源mac、目的mac、源端口、目的端口、协议等等进行相应的策略配置.

g.DDNS配置

DDNS（Dynamic Domain Name Server）是动态域名服务的缩写。 DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序，服务器程序负责提供DNS服务并实现动态域名解析。

动态域名服务的对象是指IP是动态的，是变动的。普通的DNS都是基于静态IP的，有可能是一对多或多对多，IP都是固定的一个或多个。但DDNS的IP是变动的、随机的。随着市场需求的变化，DDNS需求功能也越来越多，越来越要求方便.

h.DMZ配置

DMZ(Demilitarized Zone)即俗称的非军事区，与军事区和信任区相对应,作用是把WEB,E-mail,等允许外部访问的服务器单独接在该区端口，使整个需要保护的内部网络接在信任区端口后，不允许任何访问，实现内外网分离，达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域，DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等，即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。

i.端口限速

本页面可以分别设置Wan口和4个Lan口的最大上行速率和最大下行速率

５、WIFI配置

WISDOMS7000-4G-I无线路由器产品支持wifi功能，对于wifi的基本参数以及安全相关信息都可以配置。

a.基本设置

针对wifi的射频、channel、ssid等等的配置

b.安全设置

６、VPN配置

设备支持vpn功能，共支持三种vpn：L2TP、IPSEC以及PPTP。

a.L2TP

L2TP（Layer 2 Tunneling Protocol，二层隧道协议）是VPDN（Virtual Private Dial-up Network，虚拟私有拨号网）隧道协议的一种。

VPDN是指利用公共网络（如ISDN或PSTN）的拨号功能接入公共网络，实现虚拟专用网，从而为企业、小型ISP、移动办公人员等提供接入服务。即，VPDN为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方式。

VPDN采用专用的网络通信协议，在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络，通过虚拟隧道实现和企业总部之间的网络连接，而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。

b.IPSEC

随着物联网设备不断融入人们的日常生活，物联网设备与互联网的连接就成为不可缺少的条件。那么物联网设备接入互联网时，又如何确保网络通讯的安全呢？而早已演进成熟的IPSec（Internet Protocol Security，Internet 协议安全性）就成为众多物联网设备确保网络通讯安全的选择。IPSec有如下两条。

1.保护 IP 数据包的内容。

2.通过数据包筛选及受信任通讯的实施来防御网络攻击。

这两个目标都是通过使用基于加密的保护服务、安全协议与动态密钥管理来实现的。这个基础为专用网络计算机、域、站点、远程站点、Extranet 和拨号用户之间的通信提供了既有力又灵活的保护。它甚至可以用来阻碍特定通讯类型的接收和发送。其中以接收和发送最为重要。

IPsec协议工作在OSI 模型的第三层，使其在单独使用时适于保护基于TCP或UDP的协议（如 安全套接子层（SSL）就不能保护UDP层的通信流）。这就意味着，与传输层或更高层的协议相比，IPsec协议必须处理可靠性和分片的问题，这同时也增加了它的复杂性和处理开销。相对而言，SSL/TLS依靠更高层的TCP（OSI的第四层）来管理可靠性和分片。

c.数字证书

可以上传ipsec的数字证书用于认证

d.PPTP

PPTP（Point to Point Tunneling Protocol），即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码验证协议（PAP）、可扩展认证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

PPTP主要应用在分公司或者个人用户要连接总部服务器时，通过建立PPTP隧道，让用户跟服务器看起来像处于同个局域网内，实现安全通信。

７、路由配置

路由配置分三个部分：路由表、添加路由以及动态路由。其中路由表是个只读的标项，直接反映了添加路由以及动态路由的配置。

a.路由表

显示路由表信息.

b.添加路由

添加静态路由

c.动态路由

支持动态路由协议配置，包括rip ospf协议。

８、远程设备配置

该配置是对于tr069的配置。

TR-069是由DSL论坛（www.dslforum.org）所开发的技术规范之一，其全称为“CPE广域网管理协议”。它提供了对下一代网络中家庭网络设备进行管理配置的通用框架和协议，用于从网络侧对家庭网络中的网关、路由器、机顶盒等设备进行远程集中管理。

现阶段的设备大都提供在LAN侧的管理配置接口和界面，因此传统的做法是运营商的维护人员上门进行安装或调试设备，通过LAN侧管理接口做一些设备配置或故障诊断的工作。但是，这种一对一的人工服务方式显然运行效率不高而且需要花费大量的人力。随着运营商家庭网络业务的开展，将会有大量的设备需要安置在用户家中，采用过去人工方式对这些设备进行维护和管理将会成为一个巨大的负担。

TR-069的出现正是为了解决这样一个服务难题，在TR-069所定义的框架中，主要包括两类逻辑设备：受管理的用户设备和管理服务器（ACS）。在家庭网络环境下，需要从网络侧进行配置和管理的设备，一般都是与运营商业务直接相关的设备，比如家庭网关、机顶盒、IP电话终端等。而所有与用户设备相关的配置、诊断、升级等工作均由统一的管理服务器ACS来完成.

９、系统配置

系统配置除了对于路由器基本参数配置外还提供了像软件升级、重启路由器、恢复出厂以及导入导出配置等相应的动作。

a.系统基本配置

配置路由器的管理员账号密码以及路由器名称, 可开启或关闭WatchDog功能，WatchDog功能主要是针对环境恶，设备异常，软件跑飞引起的假死机现象，开启后设备能自动检测到并能及时通过重启修复.

b.恢复出厂配置

恢复系统默认配置

c.备份和载入配置文件

可以将当前配置以txt文本文件形式保存到本地，同时也可以上传配置文件到设备中.

d.软件升级

提供软件在线升级功能.

e.重启路由器

对路由器进行重启,另外可以设置路由器自动重启功能.

f.诊断工具

通过ping包进行测试网络连通性以及时延。

g.系统日志

可以将日志信息记录下来同时可以下载到本地.