時間:2017-07-04 來源:互聯網 瀏覽量:
今天給大家帶來網件路由器防火牆如何設置,網件路由器防火牆設置的方法,讓您輕鬆解決問題。
網件netgear長期致力於為企業用戶與SOHO用戶提供簡便易用並具有強大功能的網絡綜合解決方案,那麼你知道網件路由器防火牆怎麼設置嗎?下麵是學習啦小編整理的一些關於網件路由器防火牆設置的相關資料,供你參考。
網件路由器防火牆設置的方法IPv6定義於RFC2460,對於NETGEAR防火牆設備,需要進入管理界麵Network Configuration > WAN Settings > WAN Mode 選中IPv4 / IPv6 mode 以開啟雙棧(Dual-stack)模式,再行設置IPv6相關功能;對於家用路由器設備,僅需在ADVANCED > Advanced Setup > IPv6下將默認的 Disabled 選為對應模式即可.可支持的接入模式按對應關係列表如下:
SOHO Router
VPN Firewall
DHCP/ Auto Config
DHCPv6
Fixed
Static IPv6
PPPoE
PPPoE
6to4 Tunnel
6to4 Tunneling
--
ISATAP Tunnels
Pass Through
--
Auto Detect
--
對於NETGEAR家用路由器,有兩個特殊模式:Pass Through, Auto Detect 我們將放在本文的最後介紹,以下每個段落將對應一個功能.
首先是隧道 6to4 Tunneling
IPv6to4適用於將IPv6孤島通過純IPv4網絡接入其他IPv6區域,這是一種點到多點連接.6to4的定義由RFC3056提供。
對於防火牆設備
進入Network Configuration > WAN Settings > WAN Mode 選中IPv4 / IPv6 mode 以開啟雙棧(Dual-stack)模式
在開啟 6to4 前要保證設備WAN口為靜態IP地址.進入Network Configuration > WAN Settings > Broadband ISP Settings 設置。
開啟 6to4 隧道,進入 Network Configuration > WAN Settings > 6to4 Tunneling
勾選 Enable Automatic Tunneling
點擊APPLY以應用
如果內網沒有部署狀態化DHCPv6服務器,需要啟用防火牆的RADVD守護進程(Router Advertisement Daemon),設置過程參考附錄7,本例中,Type選為6to4,此時Prefix將以IANA對6to4的分配方式生成, SLA ID與Lifetime可以手工輸入。
防火牆LAN側收到上述Prefix宣告後會根據EUI-64規則生成Interface ID.
最後要做的是寫一個發往6to4對端ipv6地址的靜態路由
進入 Network Configuration > Routing
單選IPv6
點擊Add添加
Destination可以寫成2002::/16或按需填寫
Interface 要選擇sit Tunnel
Gateway填寫Tunnel對端IPv6地址
點擊APPLY以應用
對於家用路由器
進入 ADVANCED > Advanced Setup > IPv6
選擇 6to4 Tunnel
Remote 6to4 Relay Router, 如果您的ISP支持其自己的中繼路由器地址,您可以在Static IP Address 輸入地址.也可以保留"Auto",路由器將使用任何可用的地址.
LAN Setup可以選擇IP Address Assignment方式(DHCPv6或Auto Config),此處設置的是您希望的內網設備獲取IP地址的方式.
LAN Setup的另一個選項是Use This Interface ID,可以在勾選複選框後將自定義接口ID輸入文本框內.
路由器將自動創建隧道並生成路由條目,毋需手工設置.
需要說明的是
IETF定義的6to4是一種點對多點隧道,應允許使用更少的配置步驟自動連接多個IPv6孤島,既然6to4不像手工隧道(手工隧道技術不在NETGEAR設備支持範圍內)一樣需要配置對端IP地址,那麼6to4隧道的IPv6地址一定與其出口IPv4地址存在某種關聯;
根據IANA的分配,2002::/16被保留給6to4隧道,並按照2002:IPv4address:EUI-64(或2002:IPv4address:ManuallyInterfaceID)的規則生成IPv6地址(定義於RFC2056)。
由於上述兩個原因,被連接的多個IPv6孤島在IPv4層麵上必須路由可達。也就是說,如果您試圖連接的是一個在廣域網上的IPv6孤島或IPv6中繼設備,則您正在配置的路由器或防火牆的WAN口必須有一個廣域網地址。
例子
第一個例子我們將使用如下拓撲
本例中我們連接到某跨國公司提供的公共6to4中繼路由器(RelayServer),這是一個非典型應用,可以理解為是例子二的一個特殊情。
這個例子考慮的場景是您的WNDR3700v3隻能接入到IPv4網絡,我們借用6to4技術與中繼服務器訪問IPv6資源。另外在附錄8中可以看到關於本例的詳細解釋和擴展資料。
考慮到安全(避免泄露MAC地址)與管理需求,也可以使用自定義路由器LAN的interface ID以代替使用EUI-64規則生成的接口ID,本例中我們將接口ID改為17e7:9ea2,此時接入LAN側的PC有2種方式獲取IPv6地址,一個是默認的自動配置,另一種是使用熟悉的DHCPv6(實際上這與IPv4版本的DHCP有所不同),後文我們將討論這兩個選項間的差異,目前需要注意的是,此時路由器並不作為完整的DHCPv6服務器,其沒有地址池與其他選項可以設置.最後我們驗證連通性:
第二個例子我們將使用如下拓撲
這個例子是6to4技術最開始計劃的樣子,通過純粹的IPv4網絡連接幾個IPv6孤島,本例中兩個路由設備的出口地址在同一網段,在實際環境中這兩個地址僅需路由可達.
本拓撲的配置方式與技術參數與例子一並無明顯差別,此處不再敷述.可以關注的是PC1在ping WNDR4000時WAN側抓包的情況。
此時IPv6被封裝在IPv4包中並傳輸,對等設備會在收到數據包後解封成IPv6包繼續傳輸。
可以在PC1上驗證連通性
另一個隧道ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) Tunnels
ISATAP Tunnels的支持情況目前僅限於FVS318N與SRX5308,家用設備暫不支持.其為兩個雙棧設備的連通提供隧道, 主要為雙棧主機提供通過IPv4網絡接入IPv6的服務,並如該協議的名字Intra-Site一樣,僅為站內提供隧道,每個IPv4地址均與IPv6地址有某種對應關係(IPv4地址被用於IPv6地址接口ID的一部分).定義於RFC5214。
配置方式
進入Network Configuration > WAN Settings > WAN Mode 選中IPv4 / IPv6 mode 以開啟雙棧(Dual-stack)模式
進入 Network Configuration > WAN Settings > ISATAP Tunnels
點擊 Add 添加條目
在ISATAP Subnet Prefix處輸入一個64位的前綴,這將成為邏輯ISATAP子網的前綴。
Local End Point Address 選擇為隧道節點路由器側的IPv4地址,”LAN”意為使用Default VLAN虛接口地址,選擇Other IP則手工輸入。
如果 Local End Point Address 選擇了Other IP, 則在IPv4 Address處手工填寫。
例子
拓撲圖如下
此拓撲應用的場景是出口防火牆外網連接IPv6網絡,
內網是IPv4環境,大部分終端設備為IPv4設備,部分設備如PC1是雙棧設備,這些雙棧設備希望通過ISATAP隧道連接到IPv6網絡。
在FVS318N開通IPv6/IPv4雙棧後,進入Network Configuration > WAN Settings > ISATAP Tunnels添加條目,本例中我們設置隧道的前綴為2002:b72f:f475:e473::/64,IPv4設置成Default Vlan IPv4地址,完成配置:
此時PC要對應設置ISATAP隧道以無狀態生成IPv6地址,本例中PC1我們使用一台Win XP,根據實際使用OS不同,操作命令略有差異,在此實驗環境中,我們同樣嚐試使用了Win 7與Win 8,均運轉正常:
C:Documents and Settings vicissi >
netsh interface ipv6 isatap>set sta enable
確定。
netsh interface ipv6 isatap>ipv6
netsh interface ipv6>show address
正在查詢活動狀態...
接口 6:Teredo Tunneling Pseudo-Interface
地址類型 DAD 狀態 有效壽命 首選壽命 地址
--------- ---------- ------------ ------------ -----------------------------
鏈接 首選項 infinite infinite fe80::ffff:ffff:fffd
接口 5:本地連接 14
地址類型 DAD 狀態 有效壽命 首選壽命 地址
--------- ---------- ------------ ------------ -----------------------------
鏈接 首選項 infinite infinite fe80::2ff:32ff:fe92:8eb2
接口 4:無線網絡連接 16
地址類型 DAD 狀態 有效壽命 首選壽命 地址
--------- ---------- ------------ ------------ -----------------------------
鏈接 暫時的 infinite infinite fe80::219:d2ff:fe74:dae3
接口 2: Automatic Tunneling Pseudo-Interface
地址類型 DAD 狀態 有效壽命 首選壽命 地址
--------- ---------- ------------ ------------ -----------------------------
公用 首選項 29d23h59m43s 6d23h59m43s 2002:b72f:f475:e473:0:5efe:
192.168.1.2
鏈接 首選項 infinite infinite fe80::5efe:192.168.1.2
鏈接 首選項 infinite infinite fe80::5efe:192.168.0.12
接口 1:Loopback Pseudo-Interface
地址類型 DAD 狀態 有效壽命 首選壽命 地址
--------- ---------- ------------ ------------ -----------------------------
環回 首選項 infinite infinite ::1
鏈接 首選項 infinite infinite fe80::1
netsh interface ipv6>
靜態或手工指定地址Fixed(Static IPv6)
這意味著要手工指定LAN與WAN側的IPv6地址。需要注意的是,由於IPv6擁有足夠多的地址空間,已經不再需要NAT或PAT,IPv6消除了地址轉換,雖然在過渡期有4與6的地址轉換技術(例如NAT64,NAT-PT,TRT,6RD或DS-Lite),但NETGEAR的路由器暫不對上述技術提供支持,此時設備隻作為IPv6路由器。
對於防火牆
進入Network Configuration > WAN Settings > WAN Mode 選中IPv4 / IPv6 mode 以開啟雙棧(Dual-stack)模式
進入Network Configuration > WAN Settings > Broadband ISP Settings
在屏幕右上角單選IPv6以切換到WAN IPv6設置模式
將IPv6下拉菜單選為Static IPv6
在Static IP Address處填寫IPv6 Address;IPv6 Prefix Length; Default IPv6 Gateway; Primary DNS Server; Secondary DNS Server
點擊Apply應用配置。
對於家用路由設備
點擊進入 ADVANCED > Advanced Setup > IPv6
在 Internet Connection Type下拉菜單中選擇 Fixed
填寫 IPv6 Address/Prefix Length; Default IPv6 Gateway;Primary DNS; Secondary DNS
對於LAN的設置可以參考前文中6to4隧道部分例子一的相關內容。
點擊Apply應用配置。
例子
這個拓撲使用純IPv6網絡,地址的前48位為2001:17e7:9ea2,意為NETGEAR(參考附錄8),接下來的16位從左到右為2,0和1,代表區域,各個設備使用設備型號318和3700,兩台PC以1和2作為接口ID。 共2頁: 上一頁12下一頁
以上就是網件路由器防火牆如何設置,網件路由器防火牆設置的方法教程,希望本文中能幫您解決問題。
