路由器區域網路設定

現在幾乎家家戶戶有 Wifi 網路，手機也有4G網路，但是一講到設定就很傷腦筋，不會設定就得去求人，稍微會設定的人則常常改這個壞那個，這是因為沒有事先做好網路規劃的緣故。找廠商來處理會比較好嗎? 並沒有，每個來安裝的廠商都會把你的網路改成適合他自己的設備，讓他的系統能運作之後，你當然就順理成章的驗收完畢了。

至於先前安裝的其他設備，就不干他的事情了，等你發現異狀的時候，人家會說當時你有驗收，這時你就得找另外一家廠商來維修了。於是你就陷入無止盡的網路維修循環地獄。

阿信助教這次就來告訴你網路的基本概念，注意! 這篇不是SOP，因為每台設備都不盡相同，有正確的觀念就不用怕不同設備了，文章最後會告訴你如何規劃網路，讓你以後的網路設定不求人。

Wifi 網路架構

下圖是一般常見的家用網路架構，小型店家也適用。網路訊號是怎麼流動的呢? 從左下角開始講起，網際網路Internet的訊號以光纖或同軸電纜的形式進來，經過調變解調器Modem轉換成乙太網路Ethernet，到這裡為止都是系統業者提供的服務，之後再經由 Wifi 的路由器轉接到自家的電腦裝置，Wifi路由器也稱為無線IP分享器或AP router。

大家都知道上網需要有IP，它是網路世界的門牌號碼，所以IP不能重複。以上圖為例，每個裝置的IP是怎麼來的呢? 就是每個裝置都跟它的上一階索取IP。

• 筆電跟AP router要IP
  192.168.12.100
• AP router跟Modem要IP
  192.168.1.2
• 最後Modem跟系統業者要IP
  180.1.2.3

所以IP都是由上一階管理的，也就是系統業者管自己的Modem，Modem管路由器Router，AP router管你家的設備。其中你可以自己設定的部分就是AP router與Modem。

AP與路由器Router嚴格來說是兩個不同的東西，AP是無線裝置的連接點Access Point，Router是用來交換不同網域之間資訊流的裝置，在小型區域網路的市場，這兩者現在都做在一起了，後面我就以Router來稱呼。

LAN與WAN

Router發給下一階裝置的IP都必須是同一個網域，也就是前三碼相同的IP，例如舉凡192.168.12.*開頭，就屬於同一區的，稱為區域網路LAN(Local Area Network)。網路世界的資訊都是像切香腸一樣，切成一小塊一小塊才能傳遞，每一塊稱為一個封包package，傳給同網域的封包，就只會在該網域流通，才不會造成其它網域出現無謂的流量。在剛才的架構圖中，筆電就位於LAN的範圍。

Router自己本身也需要跟它上一階的Modem索取IP，而這一邊的網路就稱為廣域網路WAN(Wide Area Network)。不過LAN與WAN是相對的，對Modem來說Router則算是它的下一階，所以屬於Modem的LAN，觀察角度不同名稱就不同，但概念都相同。

配發IP-設定DHCP

無論Modem或Router都有能力配發IP給它的連線裝置，這個功能稱為DHCP，你在任何一台Router內一定會看到像下圖這樣的設定。它可以讓你設定配發IP的範圍，例如下圖的設定就是192.168.12.100~192.168.12.240，這樣就可以配發最多141個IP出去。

設定IP範圍不要全部用到滿，除了0和255有特殊用途不能用之外，剩下的得保留一些給固定IP，後面我會說明原因。

如果是經營咖啡廳的話，最好能再設定個時限，也就是上圖中Lease Time的設定，因為客人來來去去的，IP時效太長可能會讓IP被已經離開的客人綁住，後來的客人會沒IP可以用。所以Lease Time就可設短一點如60min，滿足客人的流動率需求，一般DHCP預設值都很長，可能是1天(1440分鐘)或7天，若需要增加IP的翻桌率，一定要改Lease Time。

閘道器Gateway

DHCP設定好之後，往後所有連線到Router的裝置全都會抓到192.168.12開頭的IP，這些IP所形成的網路就稱為LAN，而Router本身橫跨LAN與WAN兩個網域，在它兩邊的網域會各有一個屬於該網域的IP，這個IP由使用者自行設定，所以192.168.12.1就成了192.168.12.*網域的唯一出入口，稱為閘道器Gateway，下圖是有兩組網域的情況。

當我們用Windows電腦查詢自己的網路IP時，經常會看到下圖的畫面，除了自己電腦的IP之外，下方還會有一組IPv4預設閘道器，這裡指的就是該網域的Router位於LAN的IP，也就是你對外的唯一出口，如果Gateway掛了你就連不出去了。

DHCP除了會把IP抓下來之外，通常也會連同Gateway一起帶下來，你會發現Gateway的IP尾碼通常是1，這沒有硬性規定，只是單純比較好識別而已，以上圖的例子來說Gateway IP就是192.168.12.1；而Router在WAN端的IP則是跟Modem透過DHCP索取的，這裡的例子是192.168.1.2。

至於WAN與LAN之間的封包該怎麼傳遞，甚至要不要傳遞，就是由Router來決定。這裡就是你身為管理者可以介入的地方，透過一些設定達成防火牆的功能，這部分可以很簡單也可以搞得很複雜，所以Router價格也有高低不同，一般來說躲在Router後面的筆電相對會安全一些。

動態IP與固定IP

你可能知道IP尾碼的數值可以從0~255，但我在之前的DHCP設定卻只用了100~240，其它的IP為何不用? 我來解釋一下。

DHCP配發的IP有時效性的限制，也就是前面提過的Lease Time，IP的效期超過若又碰上筆電重開機的話，此時可能會抓到不同IP，所以DHCP又稱為動態IP，它的全名正是Dynamic Host Configuration Protocol。

而有些裝置例如印表機、監視器主機，它們是長期性的伺服設備，它們需要固定的IP才能方便讓大家找到，所以這些設備需要設定為固定IP，才不會在重新上電之後發生IP改變的情況。如果你家的印表機經常鬧失蹤的話，很可能就是上電之後抓到不同IP導致。

所以在設定DHCP的時候，我的習慣是會保留一些IP範圍做為固定IP之用，但這些IP是分散設定在各個機器內，所以自己一定要額外記錄哪些IP指派給哪個裝置，以免將來一時不察發生IP重複而發生靈異現象。

配發相同IP-利用Static DHCP

為了設定固定IP，我們必須走到每台裝置附近，各別去做設定，其實有點麻煩，這裡告訴各位一個方法，只要取得裝置的MAC位址，以及你希望的IP，將兩者填入Router的Static DHCP表格內如下圖，以後這個裝置無論怎麼斷電上電，它將來抓到的IP都會是你指定的。

那甚麼是MAC? 它是一種網路上的位址，由12個十六進位的數字組成，例如23:5D:56:AF:24:01，設備出廠時就已經燒錄在機器裡面了，永遠不會變，我們就可以利用它來辨識這台設備，讓它跟IP綁在一起，就能獲得固定的IP。

那MAC去哪裡找? 可以用ARP指令尋找，假設印表機第一次抓到的IP是192.168.12.3，你可以在 “開始->Windows系統->命令提示字元” 這個程式內鍵入 arp -a 192.168.12.3，它就會回應MAC address給你如下圖，所謂實體位址指的就是MAC。

至於MAC是位址，IP也是位址，這樣幹嘛不用MAC當地址就好? 這個講起來故事就有點長，目前就先知道怎麼用就好。

一定有人發現剛才Static DHCP裡面設定的IP並沒有在原先DHCP的IP尾碼100~240的範圍內。我曾經試過發現Static DHCP IP並沒有一定要在DHCP的IP pool內，因為能用我就先這樣用了。

設定Router的LAN

剛講的都是概念，實際要設定Router得需要把電腦網路線連接到LAN端才能登入做設定，一般小型的Router都會有5個孔，其中一個孔會比較特別，可能是顏色或位置的不同，它是用來接WAN或著說UpLink，其他的四個孔則是LAN，所以電腦必須要插在LAN這裡才能設定Router。

有些Router的初始設定是會啟動無線網路，如果是這樣你也可以透過Wifi連線進入Router，萬一你忘記Wifi帳號密碼，那就只能接實體LAN孔了。

在電腦這端若要抓到Router配發的IP，需採用下圖的設定，選擇”自動取得IP位置”，這就會讓Router利用DHCP的方式配發IP給電腦。如果你知道Router的網域，當然也可以使用相同網域的固定IP，也就是選擇”使用下列IP位址”。只要IP是相同網域，沒有重複，就可以連線登入Router。

新買的Router都會有一組預設的DHCP網域，通常是192.168.1.*或是192.168.0.*之類的，所以第一次用的時候筆電抓到的IP會落在這個範圍，如果你有自己的IP規劃，就需要自行更改設定。

登入Router的時候，會需要管理員帳號密碼才能登入設定如下圖，每家畫面不太相同，管理員的名稱通常是admin，初始密碼可能是000000或是123456，這要看各家產品而有不同，由於預設密碼實在太好猜，所以第一次登入之後請務必變更密碼。

如果你曾經改過管理員密碼，但是卻又忘了，那就無法登入了，此時唯一的做法只有重置Reset一途，通常是按住Reset鈕再上電之類的，Reset之後所有的設定都會消失，這就是忘記密碼要付出的代價，除非你有做設定的備份，因為有些Router具有匯出/匯入設定的功能，或許代價會小一些。詳細Reset步驟要參閱各家的說明書，若說明書早已遺失，那就上網依照型號搜尋，有90%的機會能找到。

Wifi 設定

現在的Router幾乎都含了Wifi功能，通常Wifi的設定只有幾個地方需要注意，就可以讓你連線了。

• SSID
  AP Router的名字，它會出現在手機或筆電的Wifi清單中
• 加密方式
  有WEP/WPA/WPA2等等，選好一種之後，裝置就會自行對應
• 密碼
  只要有選加密方式，就必須搭配密碼，避免任意人等連進來

目前Wifi的頻段有分為2.4GHz與5GHz，由於2.4GHz的頻寬很窄只有11個頻道而已，左右鄰居可能彼此都會干擾到；而5GHz的頻寬就廣很多，有196個頻道可以用，所以我建議可以的話都設定到5GHz頻段來連線品質會比較好，比較不容易因為人多而卡住，當然人太多還是會卡，這部分就要靠限制頻寬來防範了。

其他關於無線網路較為技術性的專業設定，基本上不需要更動，維持預設值就可以用得很順暢了。

廣域網路WAN的設定

剛才講的DHCP都是針對LAN的設定，現在要往上一階來看看WAN的路徑怎麼打通。如果要設定的是Router的WAN，那只要把WAN的連線型式選為DHCP就可以了，Router就會從Modem那裏抓到IP，如下圖。

但如果要設定的是Modem的WAN，就有很大的不同，台灣的兩大系統業者各有不同的做法。

中華電信

以中華電信來說，它的Modem俗稱小烏龜，它的實體線路是光纖Fiber或雙絞線，上網連線方式是PPPoE，所以你要拿著當初申請網路時，中華電信給你的PPPoE帳號密碼，填入小烏龜裡面的PPPoE欄位，小烏龜的登入設定的方式與Router相同，都是從LAN端登入，也需要帳號密碼，聽說北中南的密碼似乎還不太相同，你可以問中華電信也可以查網路，這好像已經是半公開的秘密了。

凱擘大寬頻

如果用的是凱擘的系統，它採用Cable Modem的連線方式，實體線路是同軸電纜Coaxial cable，基本上它有一套很複雜的連線機制，你不需設定，它的系統就知道你是誰，所以也不用撥接，Cable Modem上電之後會直接連上網。若你要設定Cable Modem LAN端的DHCP，一樣從LAN端登入設定，登入的帳號密碼在裝機的時候他們一定有告訴你，就看你有沒有記起來了。

Wifi 網路佈建規劃

凱擘的Modem本身已經包含了 Wifi 與Router功能，所以中間不需要再有一台 Wifi Router，除非你有特殊需求，否則像下圖這樣的佈建方式是最精簡的。

但是中華電信的佈建方式，就需要多一台AP router，據說他們的小烏龜預設Wifi是關掉的，如果要使用Wifi需要另外加錢，我不確定現在是否還是這樣。有部分使用者是說小烏龜的Wifi訊號不好，喜歡用自己另外買的路由器，所以就不申請小烏龜的Wifi，自己再加一台Wifi router，如下圖這樣。

加的Router越多，表示你要設定的裝置就越多，而且一旦接好之後，就會變成你家的基礎建設，基本上就不建議改來改去，所以在佈建之前一定要先構思好，以下幾個方向供大家參考：

• DHCP的IP pool不要全部用滿
• 固定IP的範圍要保留區段給未來使用
• IP的網域編號盡量是好記的
• 做生意的場合，DHCP要設定Lease Time
• 做生意的場合，Router可以設定頻寬限制
• 若有多台Router，一定要定義好各網域的功能

以上這些資訊就是你的網路環境，將來要請人來安裝監控器、POS收銀系統、智慧家庭 等等裝置，你就可以要求他們照你的IP規劃來走，別讓廠商擅自更動你的網路設定，這一更動若是將來出問題，到底要算誰的帳呢?

所以事先把網路環境規劃好很重要，我曾經遇過一個朋友要我幫忙看看他們公司監控系統的網路設定，不看還好一看昏倒，它的網路內部有好幾個網域，長期以來都是很零散的設定，缺乏有系統的規劃，設備也是零零散散的添購，如果現在要做更動，絕對會牽一髮動全身，他偏偏又接了很多社區的案子，我根本不敢動他的網路，所以我後來就沒有幫他處理。

所以安裝網路之前，店面開張之前，請先好好思考一下自己的網路，及早規劃把未來納入考慮，才不會到時候要改沒得改，也不敢改，那真的會很慘。

• 阿信助教表示:

  2020-05-1111:14 下午

  年代久遠的router加減會拖慢接在它上面的設備, 如果速度堪用, 最外部的router頻寬也夠用, 就不是問題, 簡單講就是你要規劃自己的traffic

  回覆

  • Bruce Lai表示:

    2020-05-1210:44 上午

    感謝您的回覆，剛好在查家用wifi環境時有提到hub和switch的差異問題，因為有一個AP獨立當router的wifi連線速度還不錯，轉成AP使用後使得wifi龜速，這一AP也是連wifi監視器的，因為手編原本只有早期的hub，想說如果是因為這個問題，得考慮換switch或乾脆這個AP改獨立連數據機，會不會比較好？