集成式安全防火墻-DrayTek

DrayTekVigorPro100

集成式安全防火墻

用戶手冊(cè)版本:1.0□期:2006/4/10?2006版權(quán)所有，翻版必究此出版物所包含信息受版權(quán)保護(hù)。未經(jīng)版權(quán)所有人書面許可，任何人不得對(duì)其進(jìn)行拷貝、傳播、轉(zhuǎn)錄、摘抄、

存儲(chǔ)到檢索系統(tǒng)或轉(zhuǎn)譯成其它語(yǔ)言。交貨以及其他詳細(xì)資料的范圍若有變化，恕不預(yù)先通知。Microsoft為微軟公司注冊(cè)商標(biāo)。Windows視窗系列，包括Windows95,98,Me,NT.2000,XP以及其Explorer均屬微軟公司商標(biāo)。Apple以及MacOS均屬蘋果計(jì)算機(jī)公司的注冊(cè)商標(biāo)。其他產(chǎn)品則為各自生產(chǎn)廠商之商標(biāo)或注冊(cè)商標(biāo)。iiiVigorPro100用戶手冊(cè)eiii目錄TOC\o"1-5"\h\zQ仁 :\o"CurrentDocument"LED說(shuō)明 2接口說(shuō)明 3\o"CurrentDocument"1.2硬件安裝 4（2\o"CurrentDocument"配置基本設(shè)定 5\o"CurrentDocument"修改密碼 5\o"CurrentDocument"快速開始向?qū)?7\o"CurrentDocument"選擇協(xié)議 8\o"CurrentDocument"PPPoE 9\o"CurrentDocument"PPTP 10\o"CurrentDocument"靜態(tài)IP 12\o"CurrentDocument"DHCP 13\o"CurrentDocument"在線狀態(tài) 15狀態(tài)欄 15\o"CurrentDocument"③高級(jí)Web設(shè)定 17Internet接入 17IP網(wǎng)絡(luò)基礎(chǔ) 17\o"CurrentDocument"PPPoE 18\o"CurrentDocument"靜態(tài)IP或DHCP（動(dòng)態(tài)IP） 19\o"CurrentDocument"PPTP 22局域網(wǎng) 23局域網(wǎng)基礎(chǔ) 23基本設(shè)定 25\o"CurrentDocument"價(jià)態(tài)路由 28\o"CurrentDocument"VLAN 30\o"CurrentDocument"NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換） 32\o"CurrentDocument"設(shè)定虛擬服務(wù)器 32\o"CurrentDocument"DMZ主機(jī)設(shè)定 35\o"CurrentDocument"開放端口設(shè)定 37\o"CurrentDocument"防火墻 38\o"CurrentDocument"防火墻設(shè)定基礎(chǔ) 38\o"CurrentDocument"基本設(shè)定 41\o"CurrentDocument"過(guò)濾器設(shè)定 43\o"CurrentDocument"即時(shí)通訊軟件(IM)屏蔽設(shè)定 46\o"CurrentDocument"P2P過(guò)濾設(shè)定 47\o"CurrentDocument"拒絕服務(wù)(DoS)攻擊防御 48\o"CurrentDocument"URL內(nèi)容過(guò)濾 50\o"CurrentDocument"Web內(nèi)容過(guò)濾 51\o"CurrentDocument"綁定IP到MAC 52\o"CurrentDocument"防入侵功能 54\o"CurrentDocument"基本設(shè)置 54高級(jí)設(shè)定 55\o"CurrentDocument"防病毒功能 57\o"CurrentDocument"基本設(shè)定 57\o"CurrentDocument"病毒歹U表 58\o"CurrentDocument"帶寬管理 60\o"CurrentDocument"限制會(huì)話 60\o"CurrentDocument"限制帶寬 61\o"CurrentDocument"服務(wù)質(zhì)量(QoS) 62\o"CurrentDocument"應(yīng)用程序 67\o"CurrentDocument"動(dòng)態(tài)DNS 67\o"CurrentDocument"計(jì)劃任務(wù) 69\o"CurrentDocument"RADIUS 70\o"CurrentDocument"UPnP 72\o"CurrentDocument"VPN和遠(yuǎn)程撥入設(shè)置 74\o"CurrentDocument"遠(yuǎn)程接入控制功能設(shè)定 75\o"CurrentDocument"PPP一般設(shè)定 75\o"CurrentDocument"IPSec一般設(shè)定 77\o"CurrentDocument"IPSec端點(diǎn)認(rèn)證 78\o"CurrentDocument"為遠(yuǎn)程接入用戶設(shè)定帳號(hào) 79\o"CurrentDocument"LANtoLAN 83\o"CurrentDocument"連接管理 92\o"CurrentDocument"證書管理 93\o"CurrentDocument"本地證書 93\o"CurrentDocument"可信CA證書 95\o"CurrentDocument"系統(tǒng)維護(hù) 96\o"CurrentDocument"系統(tǒng)狀態(tài) 96\o"CurrentDocument"系統(tǒng)管理員密碼 96\o"CurrentDocument"備份/還原設(shè)定檔 97\o"CurrentDocument"系統(tǒng)日志(Syslog)/郵件警示 99\o"CurrentDocument"時(shí)間和日期 100\o"CurrentDocument"管理設(shè)定 101\o"CurrentDocument"重啟系統(tǒng) 103\o"CurrentDocument"固件升級(jí) 103\o"CurrentDocument"特征庫(kù)升級(jí) 104\o"CurrentDocument"診斷 106\o"CurrentDocument"撥號(hào)觸發(fā) 106\o"CurrentDocument"查看路由表 106\o"CurrentDocument"查看ARP緩存表 108\o"CurrentDocument"查看DHCP分配的IP地址 108\o"CurrentDocument"NAT會(huì)話表 109\o"CurrentDocument"流量控制 109\o"CurrentDocument"流量圖 110\o"CurrentDocument"范例與應(yīng)用 113\o"CurrentDocument"局域網(wǎng)架設(shè)——基于NAT功能 113\o"CurrentDocument"帶寬管理——規(guī)劃網(wǎng)內(nèi)主機(jī)帶寬 114\o"CurrentDocument"會(huì)話管理——規(guī)劃網(wǎng)內(nèi)主機(jī)的會(huì)話使用 115\o"CurrentDocument"Web內(nèi)容過(guò)濾 分類屏蔽網(wǎng)站 116\o"CurrentDocument"在總公司與分公司之間建立一條LAN-to-LAN連接 119\o"CurrentDocument"在企業(yè)網(wǎng)絡(luò)和遠(yuǎn)程用戶之間建立一個(gè)遠(yuǎn)程撥入連接 128\o"CurrentDocument"QoS設(shè)置范例 132\o"CurrentDocument"升級(jí)路由器固件 134\o"CurrentDocument"從WindowsCA服務(wù)器上申請(qǐng)一個(gè)證書 137\o"CurrentDocument"申請(qǐng)一個(gè)證書然后設(shè)置為WindowsCA服務(wù)器上的可信證書 141⑤…143\o"CurrentDocument"檢查路由器硬件狀態(tài)是否正常 143\o"CurrentDocument"檢查您電腦的網(wǎng)絡(luò)連接設(shè)罩是否正常 143\o"CurrentDocument"從您電腦Ping路由器 146\o"CurrentDocument"檢查ISP設(shè)定是否正確 148\o"CurrentDocument"必要的話將路由器恢復(fù)至默認(rèn)出廠設(shè)置 150\o"CurrentDocument"聯(lián)系您的代理商 151Q序言VigorProlOO是一款適用于小型辦公室、家庭辦公室或是公司分布的，集防病毒和防入侵為一體的安全網(wǎng)絡(luò)設(shè)備。VigorProlOO針對(duì)電子郵件、FTP及Web瀏覽的實(shí)時(shí)數(shù)據(jù)流，提供了對(duì)病毒、蠕蟲以及惡意程序的防治?；谝?guī)則的網(wǎng)頁(yè)內(nèi)容過(guò)濾功能還可以靈活地阻擋那些不當(dāng)?shù)倪B接。再輔以DrayTek自己的DrayOSTM核心系統(tǒng)，VigorProlOO可以提供強(qiáng)大且穩(wěn)定的VPN、防火墻以及路由功能。傳統(tǒng)的基于代理的防病毒、防入侵方式在檢查數(shù)據(jù)內(nèi)容前需要事先儲(chǔ)存文件中的數(shù)據(jù)，與此不同的是VigorProlOO裝備了基于硬件的掃描引擎。因此VigorProlOO可以在不影響網(wǎng)絡(luò)傳輸性能的情況下，在那些可疑的封包數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)之前，對(duì)它們進(jìn)行實(shí)時(shí)掃描。也就是說(shuō)，這可以實(shí)時(shí)地保護(hù)整個(gè)網(wǎng)絡(luò)不受病毒、入侵或是惡意軟件的傷害。DrayTek在一段時(shí)間內(nèi)免費(fèi)提供給客戶關(guān)于病毒/黑客的最新特征庫(kù)和信息?？紤]到簡(jiǎn)化客戶的操作，DrayTek支持小組還提供了“PUSH”服務(wù)，這樣VigorProlOO將會(huì)自動(dòng)從DrayTek服務(wù)器獲取最新的特征庫(kù)。VigorProlOO系列還提供了可選的集成功能：客戶可以選擇打印服務(wù)器功能。集成式的設(shè)計(jì)使得網(wǎng)絡(luò)管理更加的簡(jiǎn)單和便捷。該路由器支持Web,telnet以及SNMP等各種管理方式，方便客戶的管理配置需求?？焖匍_始向?qū)Э梢宰層脩粼诤芏痰臅r(shí)間內(nèi)就啟用路由器。另外，Syslog可以幫助客戶方便的進(jìn)行故障診斷。

LED指示燈和接口DrayTekLV)VP'E3LED說(shuō)明DrayTekLV)VP'E3VigorPro100LED指示燈狀態(tài)說(shuō)明ACT（活動(dòng)）閃爍路由器已開機(jī)并正常運(yùn)行亮路由器已開機(jī)Virus亮防病毒功能已啟用IDP（入侵檢測(cè)及保護(hù)）亮防入侵功能已啟用VPN?'r冗VPN隧道已建立暗VPN隧道已關(guān)閉QoS亮QoS功能已經(jīng)啟用暗QoS功能已禁用PRN兄USB打印機(jī)已連接暗無(wú)打印機(jī)連接LAN(1,2)LNK亮對(duì)應(yīng)接口已連接暗對(duì)應(yīng)接口未連接100亮對(duì)應(yīng)接口以100M速度連接照對(duì)應(yīng)接口以10M速度連接FDX亮對(duì)應(yīng)接口以全雙通方式連接暗對(duì)應(yīng)接口以半雙通方式連接WAN/DMZ(1,2)LNK亮對(duì)應(yīng)接口已連接閃爍對(duì)應(yīng)接口正在傳輸數(shù)據(jù)暗對(duì)應(yīng)接口未連接100?'r冗對(duì)應(yīng)接口以100M速度連接暗對(duì)應(yīng)接口以10M速度連接FDX“上對(duì)應(yīng)接口以全雙通方式連接暗對(duì)應(yīng)接口以半雙通方式連接注意：WAN2僅用于歐洲規(guī)格，須配合ISDN線路使用！中國(guó)、亞洲以及美國(guó)規(guī)格不提供WAN2功能。

接口說(shuō)明FactoryReset恢復(fù)默認(rèn)設(shè)定使用方法：開啟路由器（ACTLED閃動(dòng)）。用圓珠筆按下這個(gè)小孔里的按鈕，保持5秒左右的按下狀態(tài)。當(dāng)發(fā)現(xiàn)ACTLED快速閃動(dòng)的時(shí)候，松開按鈕。路由器隨后將重啟并恢復(fù)出廠設(shè)置。WAN(1/2)連接到Internet的接口DMZ(l/2)連接到本地網(wǎng)絡(luò)DMZ的接口LAN(1/2)連接到本地網(wǎng)絡(luò)的接口PRN打印機(jī)接口PWR電源接口100-240VACON/OFF電源開關(guān)注意：WAN2僅用于歐洲規(guī)格，須配合ISDN線路使用！中國(guó)、亞洲以及美國(guó)規(guī)格不提供WAN2功能。硬件安裝在開始設(shè)置前，請(qǐng)確保連接無(wú)誤。.將電源線連接到路由器背后的插孔。.按下面板背面的電源開關(guān)開啟路由器。.系統(tǒng)開始啟動(dòng)。在完成自檢后，ACTLED開始閃爍。.用網(wǎng)線將PC連接到路由器的LAN口，相應(yīng)的LANLED將點(diǎn)亮。.用網(wǎng)線將路由器的WAN口接到服務(wù)器/調(diào)制解調(diào)器/路由器（視您的環(huán)境而定）。相應(yīng)的WAN1LED指示燈將點(diǎn)亮。配置基本設(shè)定若要安全有效的使用路由器，有必要先修改密碼和一些基本設(shè)定。本章將介紹如何修改管理員密碼以及如何修改Internet接入設(shè)定。請(qǐng)注意，只有管理員才可以修改設(shè)定。2.1修改密碼要修改密碼，首先請(qǐng)用默認(rèn)密碼登錄到路由器Web管理界面。.確保電腦已正確連接到路由器。注意：您可以讓您的電腦自動(dòng)從路由器獲取IP地址，也可以手動(dòng)為電腦W 設(shè)置路由器默認(rèn)IP地址的同網(wǎng)段地址。詳細(xì)的信息請(qǐng)參考最后章節(jié)一故障排查。.打開網(wǎng)頁(yè)瀏覽器，然后輸入http://192.168.Ll。將有一個(gè)窗口彈出，要求您輸入用戶名和密碼。您不用輸入任何內(nèi)容，只需直接點(diǎn)擊確定即可進(jìn)入路由器配置界面。.瀏覽器將顯示路由器配置的主頁(yè)面。

㈣VigorPro100SeriesInlineAnti-Virus/Anti-lntrusion系統(tǒng)狀餐快速設(shè)定向?qū)г诰€狀態(tài)Internet接入型號(hào)名稱 ：VigorProlO。series固件版本 :v2.6,0_RC12建立日期/時(shí)間 ：MonApr108:50:19.382006LANNAT 特征碼版本 ：basic防火墻LANV防入侵功能MAC地址 ：00-S0-7F-2F-17-5ALANIP地址 ；192,168.LI子網(wǎng)掩碼 ：255,255.255.0DHCP服務(wù)器 ：?jiǎn)⒂肕AC地址連線IP地址默認(rèn)網(wǎng)關(guān)DNS防春功能帶寬管理應(yīng)用程序VPN和遠(yuǎn)程撥入證書管理系統(tǒng)維護(hù)診斷.點(diǎn)系統(tǒng)維護(hù)并選擇系統(tǒng)管理員密碼。系統(tǒng)管理>>管理員定碼設(shè)定.輸入新密碼并重復(fù)輸入確認(rèn)，最后點(diǎn)確定。.此時(shí)，密碼已經(jīng)完成變更。會(huì)再次顯示如下窗口，要求輸入新密碼重新登錄到路由器管理界面。

2.2快速開始向?qū)裟腣igorPr。100所在環(huán)境可以提供高速NAT,以下設(shè)定可以可以幫助您快速配置并使用路由器。使用快速開始向?qū)Э梢杂米羁旖莸姆绞酵瓿陕酚善鞑渴穑焖匍_始向?qū)У牡谝粋€(gè)頁(yè)面就是修改登錄密碼，輸入密碼，然后點(diǎn)擊下一步?？焖僭O(shè)定向?qū)Р襟ES入登錄定碼.給入登錄密碼.選擇時(shí)區(qū).連續(xù)至Internet.MS此處無(wú)演設(shè)密碼。安全起見，請(qǐng)選擇一組數(shù)字或字元(最多為2孫字元)作為您的密碼并將它輸入至密碼欄中。新密碼 卜???????重新輸入野密碼 卜???????〈上一方|下一步〉|完成|取消|新密碼 輸入一個(gè)有效的新密碼重新輸入新密碼重新輸入一次新密碼重新輸入新密碼重新輸入一次新密碼點(diǎn)擊下一步，將要求選擇所在的時(shí)區(qū)。選擇正確的時(shí)區(qū)即可。快速設(shè)定向?qū)нx擇時(shí)區(qū).輸入登錄密碼.輸入登錄密碼.選擇時(shí)區(qū).連線至Internet4,摘要(GMT+08:00)北京，重慶|(GNT+08:00)北京，重慶―(GMT+08:00)香港，(GMT+08:00)北京，重慶(GMT+08:00)新加坡(GMT+08:00)臺(tái)北(GMT+08:00)伯斯(GMT+09:00)漢城(GMT+09:00)大阪，札蟆，東京(GMT+09:00)雅庫(kù)次克(GMT+09:30)達(dá)爾文市(GMT+09:30)阿德雷德(GMT+10:00)坎培拉，墨爾本，雪梨(上一步I下一步＞I完成I取消I點(diǎn)擊下一步繼續(xù)。將進(jìn)入路由器的協(xié)議設(shè)定。

步驟連線至Internet.輸入登錄密碼.選擇時(shí)區(qū).連線至Internet.摘要從下列互聯(lián)網(wǎng)連線方式類型中選擇您的互聯(lián)網(wǎng)服務(wù)供應(yīng)商所提供的服務(wù)類型。如果您不確定應(yīng)該選擇何種類空，請(qǐng)聯(lián)系您的互聯(lián)網(wǎng)服務(wù)供應(yīng)商以取得詳細(xì)淺料。⑤PPPoECPPTPr靜態(tài)ipCDHCP＜上一步I下一步》I完成I取消I選擇協(xié)議在快速開始向?qū)е?，可以選擇PPPoE,PPTP,靜態(tài)IP或DHCP作為網(wǎng)絡(luò)連接的協(xié)議?？焖僭O(shè)定向?qū)Р襟E連線至Interneti.輸入登錄密碼.選擇時(shí)區(qū).連線至Internet.摘要從下列互聯(lián)網(wǎng)連線方式類型中選擇您的互聯(lián)網(wǎng)服務(wù)供應(yīng)商所提供的服務(wù)類型。如果您不確定應(yīng)該選擇何種類型，請(qǐng)聯(lián)系您的互聯(lián)網(wǎng)服務(wù)供應(yīng)商以取得詳細(xì)資料。GPPPoECPPTPr靜態(tài)ipCDHCP（上一步|下一步〉|完成|取消|根據(jù)自己使用的Internet接入方式，選擇相應(yīng)的協(xié)議，然后點(diǎn)擊下一步繼續(xù)。222PPPoEPPPoEPoint-to-PointProtocoloverEthernet（基于以太網(wǎng)的點(diǎn)對(duì)點(diǎn)協(xié)議）。這種連線方式一般是ADSL用戶的聯(lián)網(wǎng)方式。所有的本地用戶可以通過(guò)共享一條PPPoE線路來(lái)上網(wǎng)。ISP將提供用戶名，密碼以及認(rèn)證方式等必要的撥入信息。（而PPPoA是指Point-to-PointProtocoloverATM,即基于ATM網(wǎng)的點(diǎn)對(duì)點(diǎn)協(xié)議）如果ISP提供PPPoE的連接方式，在此頁(yè)面請(qǐng)選擇PPPoE并繼續(xù)。快速設(shè)定向?qū)Р浇B線至Internet.輸入登錄密碼.選擇時(shí)區(qū).連線至Internet-PPPoE4,摘要請(qǐng)輸入您的互聯(lián)網(wǎng)服務(wù)供應(yīng)商所提供的用戶名及密碼。用戶名 |adain密碼 卜???重新輸入密碼 卜???連線類型出一直連線「需要時(shí)撥接閑置超時(shí)＜上一步|下一步）|完成|取消|用戶名輸入ISP提供的用戶名密碼輸入ISP提供的密碼重新輸入密碼重新輸入密碼一直在線選中路由器將一直連接到Internet。需要時(shí)撥接選中表示當(dāng)有網(wǎng)絡(luò)訪問(wèn)請(qǐng)求時(shí)才會(huì)撥號(hào)。閑置超時(shí)當(dāng)網(wǎng)絡(luò)無(wú)流量達(dá)指定時(shí)間后，斷開網(wǎng)絡(luò)連接。（單位為秒）點(diǎn)擊下一步，查看該連接的總結(jié)信息。步驟摘要.輸入登錄密碼.選擇時(shí)區(qū)3,連續(xù)至Internet4.摘要請(qǐng)檢查您的設(shè)定：Internet連線方式： PPPoE時(shí)區(qū)： (GMT+08:00)北京，重慶按一下上一步在必要時(shí)修改變更。否則，按一下完成保存當(dāng)前設(shè)定并重啟VigorProlOOo＜上一步I下一'I I取消I點(diǎn)擊完成。完成設(shè)定的頁(yè)面將會(huì)如卜"快速設(shè)定向?qū)Э焖僭O(shè)定向?qū)гO(shè)置完成?。?！2.2.3PPTP如果1SP提供的是PPTP連接，那么請(qǐng)選擇PPTP并點(diǎn)擊下一步?？焖僭O(shè)定向?qū)Р襟E連線至Internet.輸入登錄密碼.選擇時(shí)區(qū).連線至Internet.摘要從下列互聯(lián)網(wǎng)連線方式類型中選擇您的互聯(lián)網(wǎng)服務(wù)供應(yīng)商所提供的服務(wù)類型。如果您不確定應(yīng)該選擇何種類型，請(qǐng)聯(lián)系您的互聯(lián)網(wǎng)服務(wù)供應(yīng)商以取得詳細(xì)貨料。CPPPoE廿PPTPr靜態(tài)ipCDHCP＜上一步|下一步)|完成|取消|會(huì)顯示下列頁(yè)面。輸入ISP提供的全部相關(guān)信息到該頁(yè)面?？焖僭O(shè)定向?qū)Р襟E連線至Internet1.輸入登錄密碼2.選擇時(shí)區(qū)請(qǐng)輸入由您的互聯(lián)網(wǎng)服務(wù)供應(yīng)商所提供的用戶名、密碼、WANIP設(shè)定及PPTP服務(wù)器IP。3.連線至Internet用戶名 |adnin-PPTP4.密碼 卜???重新輸入密碼 1????WANIP設(shè)置「自動(dòng)取得IP地址G指定IP地址I池址 |~,|一,|~,|~子網(wǎng)掩碼 I-.I-,I-J-PPTP服務(wù)器IP |~,|一.|一,|一＜上一步I下一步》I完成I取消I用戶名 輸入ISP提供的用戶名。密碼重新輸入密碼自動(dòng)獲取IP地址指定IP地址輸入ISP提供的密碼。重新輸入密碼。選中表示自動(dòng)從ISP獲得IP地址，無(wú)需自行輸入IP地址。輸入從ISP獲取的相關(guān)信息。IP地址-輸入IP地址子網(wǎng)掩碼-輸入子網(wǎng)掩碼PPTP服務(wù)器IP-輸入PPTP服務(wù)器IP完成此設(shè)定頁(yè)面并點(diǎn)擊下一步，可以看到以下頁(yè)面。快速設(shè)定向?qū)Р襟E摘要.輸入登錄密碼.選擇時(shí)區(qū).連線至Internet.摘要請(qǐng)檢查您的設(shè)定：Internet連線方式： PPTPB寸區(qū)： (GMT+08:00)北京，重慶按一下上一步在必要時(shí)修改變更。否則，按一下完成保存當(dāng)前設(shè)定并重啟VigorProlOOo＜上一步I下一步》I I取消I

點(diǎn)擊完成。完成設(shè)定的頁(yè)面將顯示如下?？焖僭O(shè)定向?qū)Э焖僭O(shè)定向?qū)гO(shè)置完成！I!靜態(tài)IP如果isp提供的是靜態(tài)ip連接，那么請(qǐng)選擇靜態(tài)ip并點(diǎn)擊下一步?？焖僭O(shè)定向?qū)Р襟E連線至Internet.輸入登錄密碼.選擇時(shí)區(qū).連線至Internet.摘要從下列互聯(lián)網(wǎng)連線方式類型中選擇您的互聯(lián)網(wǎng)服務(wù)供應(yīng)商所提供的服務(wù)類空。如果您不確定應(yīng)該選擇何種類型，請(qǐng)聯(lián)系您的互聯(lián)網(wǎng)服務(wù)供應(yīng)商以取得詳細(xì)資料。CPPPoECPPTPG靜態(tài)IPrDHCP＜上一步| 下一步〉|完成|取消|會(huì)顯示以下頁(yè)面?？焖僭O(shè)定向?qū)Р襟E連線至Internet1.輸入登錄密碼請(qǐng)輸入您的互聯(lián)網(wǎng)服務(wù)供應(yīng)商所提供的靜態(tài)IP設(shè)置。2.選攆時(shí)區(qū)WANIP甌,所,甌,彳3.連線至Internet-靜態(tài)IP子兩掩碼[255".|256".|255".|6-4,摘要網(wǎng)關(guān)主DNS備用DNS甌.|2rT.|200',[ioo-L.LLLLLLI-e選）（上一步|下一步〉|完成|取消|輸入ISP提供的所有相關(guān)信息。WANIP 輸入WANIP地址子網(wǎng)掩碼 輸入子網(wǎng)掩碼網(wǎng)關(guān) 輸入網(wǎng)關(guān)

主DNS主DNS備用DNS輸入主DNS地址輸入備用DNS地址（可選）完成此頁(yè)設(shè)定并點(diǎn)擊下一步，可以看到如下頁(yè)面?？焖僭O(shè)定向?qū)Р剿阏?輸入登錄密碼.選擇時(shí)區(qū).連線至Internet.摘要請(qǐng)檢查您的設(shè)定：Internet連線方式：靜態(tài)IP時(shí)區(qū)， （GMT+08:00）北京，重慶按一下上一步在必要時(shí)修改變更。否則，按一下完成保存當(dāng)前設(shè)定并重啟VigorPro100o（上一步|下一步＞|完成|取消|點(diǎn)擊完成。完成設(shè)定的頁(yè)面將顯示如下?？焖僭O(shè)定向?qū)Э焖僭O(shè)定向?qū)гO(shè)置完成?。?！DHCP如果ISP提供的是DHCP連接，那么請(qǐng)選擇DHCP并點(diǎn)擊下一步?？焖僭O(shè)定向?qū)Р襟E連線至Internet.輸入登錄密碼.選擇時(shí)區(qū).連線至Internet4,摘要從下列互聯(lián)網(wǎng)連線方式類型中選擇您的互聯(lián)網(wǎng)服務(wù)供應(yīng)商所提供的服務(wù)類型。如果您不確定應(yīng)該選擇何種類型，請(qǐng)聯(lián)系您的互聯(lián)網(wǎng)服務(wù)供應(yīng)商以取得詳細(xì)資料。CPPPoECPPTPr靜態(tài)ipGDHCP

到以下頁(yè)面輸入必要信息?？焖僭O(shè)定向?qū)Р襟E連線至Internet.輸入登錄密碼.選擇時(shí)區(qū).連線至Internet如果您的互聯(lián)網(wǎng)服務(wù)供應(yīng)商要求您輸入恃定的主機(jī)名稱或特定的MAC地址，清在此輸入。該豆制MAC地址按鈕用來(lái)復(fù)制網(wǎng)卡的MAC地址到VigorPro100o主機(jī)名稱（可選）-DHCP4.摘要MAC彳-府"-斤-葉?闞--5（可選）復(fù)制MAC地址（上一步I下一步》I完成I取消I主機(jī)名稱 輸入主機(jī)名，該選項(xiàng)有部分ISP要求填寫，沒有特殊要求的活，可以保留為空。MAC 默認(rèn)顯示的MAC地址是路由器的出廠MAC地址，如果點(diǎn)擊復(fù)制MAC地址按鈕，則可以將當(dāng)前使用的PC的MAC地址芨制到地址框中，對(duì)于某些鎖定MAC地址的應(yīng)用，請(qǐng)使用該按鈕。完成此頁(yè)設(shè)定并點(diǎn)擊下一步，可以看到如下頁(yè)面?？焖僭O(shè)定向?qū)Р剿阏?.輸入登錄密碼請(qǐng)檢查您的設(shè)定：2.選擇時(shí)區(qū)Internet連線方式：DHCP3,連線至Internet時(shí)區(qū)：（GMT+08:00）北京，重慶4.?要按一下上一步在必要時(shí)修改變更。否則，按一下完成保存當(dāng)前設(shè)定并重啟VigorPro100?:上一步|下一步〉|完成|取消|點(diǎn)擊完成。完成設(shè)定的頁(yè)面將顯示如下?？焖僭O(shè)定向?qū)Э焖僭O(shè)定向?qū)гO(shè)置完成！?。∪缓笙到y(tǒng)將會(huì)有一個(gè)重開的動(dòng)作，最后狀態(tài)頁(yè)面將會(huì)顯示，如下圖。

系統(tǒng)狀態(tài)型號(hào)名稱 ：VigorProlOOseries固件版本 ：v2.6Q_RCll建立日期/時(shí)間 ：FnMar2410:10:28.982006特征碼版本 ：basicLANMACLANMAC地址:00-50-7F-28-6E-SDLANIP地址:子網(wǎng)掩碼:255.25S,255.0DHCP服務(wù)器:啟用WAN1MAC地址：00-S0-7F-28-6E-5E連線- IP地址? 默認(rèn)網(wǎng)關(guān)"———DNS：62.3在線狀態(tài)在線狀態(tài)頁(yè)面顯示系統(tǒng)狀態(tài)，WAN狀態(tài),ADSL信息以及其它路由器相關(guān)信息。系統(tǒng)狀冬 系統(tǒng)已運(yùn)行時(shí)UhOi3i55局域網(wǎng)狀襲IP地址主DNS:7備用DN8.202.96,209.6上行抖包711下行抖包677WAN狀態(tài)模式DHCPClientIP地址2網(wǎng)關(guān)IP地址：上行封包169202.211.200,100上行速率下行封包14 257?撥PPPoE或PPTP下行速率在線時(shí)間280 0:03:42>5開PPPoE或PPTP連接WAN2狀態(tài)模式IP地址網(wǎng)關(guān)IP地址：上行封包0上行速率下行封包 下行速率在線時(shí)間0 0 0 00:00:00?ttPPPoE$PPTP>；?開PPPoE或PPTP連接局域網(wǎng)狀態(tài)部分:主DNS備用DNSIP地址上行封包下行封包顯示主DNS地址。顯示備用DNS地址。顯示LAN接口IP地址。顯示LAN接口發(fā)出的封包。顯示LAN接口收到的封包。WAN1和WAN2狀態(tài)部分:網(wǎng)關(guān)IP地址IP地址上行封包下行封包在線時(shí)間顯示默認(rèn)網(wǎng)關(guān)的IP地址。顯示W(wǎng)AN接口IP地址。顯示W(wǎng)AN接口發(fā)出的封包。顯示W(wǎng)AN接口收到的封包。顯示路由器連線時(shí)間。2.4狀態(tài)欄每次當(dāng)點(diǎn)擊確定保存設(shè)定后，web頁(yè)面卜.方狀態(tài)欄將顯示下列信息，表示系統(tǒng)已經(jīng)接受了設(shè)定的更改。狀態(tài)：設(shè)定已保存已就緒 表示系統(tǒng)已經(jīng)可以接受輸入。設(shè)定已保存 說(shuō)明設(shè)定已保存。16VigorPro3用戶手冊(cè)16③高級(jí)Web設(shè)定當(dāng)完成路由器的基本設(shè)定之后，連接好路由器，路由器就可以訪問(wèn)Internet了。如果需要做更多的設(shè)定，可以參照本章。第四章將介紹一些應(yīng)用的舉例。Internet接入3.1.1IP網(wǎng)絡(luò)基礎(chǔ)IP表示Internet協(xié)議。1P網(wǎng)絡(luò)里面的所有設(shè)備，包括路由器、打印服務(wù)器以及主機(jī)，都需要IP地址來(lái)標(biāo)記它在網(wǎng)絡(luò)中的位置。為了避免地址沖突，InternetIP地址被公開注冊(cè)到網(wǎng)絡(luò)信息中心（NIC）上。Internet（互聯(lián)網(wǎng)）上每臺(tái)設(shè)備的IP地址都是強(qiáng)制唯一的，不過(guò)對(duì)于TCP/IP本地局域網(wǎng)（比如由路由器來(lái)管理的內(nèi)部網(wǎng)絡(luò)）而言，可以使用那些保留的永遠(yuǎn)不被注冊(cè)到NIC的地址，這些地址被稱為赤網(wǎng)IP地址，列表如下：從至！J55從到55從至I」55什么是公網(wǎng)地址和私網(wǎng)地址作為內(nèi)部局域網(wǎng)絡(luò)的管理者和保護(hù)者，它與一組內(nèi)部PC相互連接。所有的內(nèi)部PC都有一個(gè)私網(wǎng)IP地址，路由器自己也使用默認(rèn)的私網(wǎng)IP地址與局域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換。同時(shí)，路由器還通過(guò)一個(gè)WAN接口的公網(wǎng)IP地址和Internet上的其它設(shè)備進(jìn)行數(shù)據(jù)交換。當(dāng)數(shù)據(jù)通過(guò)時(shí)，路由器進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）,實(shí)現(xiàn)私網(wǎng)地址和公網(wǎng)地址之間的數(shù)據(jù)交換，所有的數(shù)據(jù)都會(huì)發(fā)到正確的PC上去。因此，所有的主機(jī)都可以共享一個(gè)Internet連接。從ISP獲取公網(wǎng)IP地址路由器通過(guò)以下幾種協(xié)議從ISP獲取公網(wǎng)IP地址：PointtoPointProtocoloverEthernet（PPPoE）,PPTP,靜態(tài)IP以及DHCP（動(dòng)態(tài)IP）,在ADSL應(yīng)用中，用戶終端設(shè)備需要做PPP認(rèn)證和授權(quán)以橋接到網(wǎng)絡(luò)上。PointtoPointProtocoloverEthernet（PPPoE）通過(guò)一個(gè)遠(yuǎn)程的接入集中器或集中器集合來(lái)將網(wǎng)絡(luò)上的主機(jī)連接起來(lái)。這種應(yīng)用根據(jù)用戶需求可以提供接入控制、付費(fèi)以及服務(wù)類型，因此給用戶帶來(lái)了極大的便利。在使用ADSL時(shí)，通常使用PPPoE進(jìn)行網(wǎng)絡(luò)連接，身份認(rèn)證，計(jì)費(fèi)等。當(dāng)路由器連接到ISP時(shí)，會(huì)通過(guò)PAP、CHAP等進(jìn)行身份認(rèn)證，ISP會(huì)將1P地址，DNS服務(wù)器地址等相關(guān)信息返回給路由器。

3.1.2PPPoE要選擇PPPoE作為接入?yún)f(xié)議，首先打開Internet接入中的雙WAN設(shè)置頁(yè)面,選擇PPPoE作為Internet接入方式。 I Internet接入?雙WAN在線狀態(tài)：雙WANInternet接入 ：雙WANLAN I internet接入方式I'PPPoE IIME』I'PPPoE防火墻 I 靜古或動(dòng)態(tài)IP ippTP防入侵功能 | 代供—將顯示以下頁(yè)面。Internet接入>>雙WANIWAN1|WAN2|Internet卷入方式PPP/MP設(shè)定|PPPoE 引PPP瞼證 |PAP或CHAP」PPPoE設(shè)定PPPoE連接ISP接入設(shè)定6啟用「禁用“一直在線 超時(shí) pl秒IP地址分配方法（IPCP）固定IP 1有6無(wú)（動(dòng)態(tài)IP）ISP名稱固定IP地址 1-用戶名123密碼???WAN口工作模式索引（1-15）計(jì)劃任務(wù)設(shè)定=>|，1，|，1r1自適應(yīng):]確定I清除PPPoE設(shè)定選中PPPoEPPPoE設(shè)定ISP接入設(shè)定 輸入ISP提供的用戶名，密碼以及驗(yàn)證方式。ISP名稱-輸入ISP提供的名稱（部分ISP需要）用戶名-輸入ISP提供的用戶名信息密碼-輸入ISP提供的密碼信息計(jì)劃任務(wù)索引（1-15）可以鍵入四個(gè)計(jì)劃任務(wù)項(xiàng)。所有的計(jì)劃任務(wù)可以在應(yīng)用程序一計(jì)劃任務(wù)頁(yè)面進(jìn)行定義。在這里就填入計(jì)劃任務(wù)的相應(yīng)編號(hào)就可以了。PPP/MP設(shè)定 PPP驗(yàn)證-選擇僅PAP或PAP或CHAP如果要一直連接到Internet,請(qǐng)選中一直在線一直在線-勾選此選框保持網(wǎng)絡(luò)一直連線閑置超時(shí)-超時(shí)值表示當(dāng)無(wú)數(shù)據(jù)流量達(dá)此秒數(shù)，就斷開Internet連接IP地址分配方法 通常ISP在每次接入時(shí)動(dòng)態(tài)分配IP地址。也有些ISP會(huì)提供靜態(tài)IP地址，這種情況下，可以將指定的1P填寫到固定IP欄。固定IP-選中有，并將IP輸入文本框。WAN口工作模式 該項(xiàng)決定了不同網(wǎng)絡(luò)設(shè)備之間協(xié)同工作的速度。當(dāng)連接出現(xiàn)問(wèn)題時(shí)，可以在這里手動(dòng)選擇正確的連接類型。默認(rèn)設(shè)定是自適應(yīng)。WAN口工作模式|自適應(yīng)二）10M半雙工10腔雙工100M半雙工100腔雙工完成設(shè)定之后，點(diǎn)擊確定激活設(shè)置。3.1.3靜態(tài)IP或DHCP（動(dòng)態(tài)IP）選擇靜態(tài)IP或DHCP作為Internet接入?yún)f(xié)議，首先打開雙WAN頁(yè)面，然后在Internet接入方式下拉菜單中選擇靜態(tài)或動(dòng)態(tài)IP。將顯示如下頁(yè)面。Interne［接入>>雙WAN|WAN1|WAN2|Internet接入方式|靜態(tài)或動(dòng)態(tài)IP二J接入校制寬帶接入 ⑥啟用「禁用WAN口網(wǎng)絡(luò)設(shè)定1自動(dòng)獲取IP地址 路由器名1 *域名1 **X部分ISP需要 .出指定IP地址 WANIP別名|IP地址 |22子網(wǎng)掩碼 |網(wǎng)關(guān)IP地址 |指定MAC地址C默認(rèn)MAC地址⑤指定MAC地址MAcitht：[oo-.loT.pT:[iT.[dT.[2T保持WAN口連接r啟用ping保持在線PINGIP |PING時(shí)間間隔 （0―分鐘WAN口工作模式|自潮Z 勺R(shí)IP協(xié)議r啟用ripDNS服務(wù)glP地址r強(qiáng)制使用手動(dòng)DNS設(shè)/ 主DNS地址備用DNS地址接入控制 選擇啟用則啟用該模式作為Internet接入方式。如果選擇禁用,則對(duì)該頁(yè)的所有設(shè)定均為無(wú)效。

保持WAN口連接WAN口工作模式RIP協(xié)議WAN保持WAN口連接WAN口工作模式RIP協(xié)議WAN口網(wǎng)絡(luò)設(shè)定PINGtotheIP-指定任意已接入網(wǎng)絡(luò)的公網(wǎng)IP地址。路由器每隔指定的時(shí)間間隔就會(huì)ping該IP地址，保持WAN口一直在線。PING時(shí)間間隔-決定路由器ping的時(shí)間間隔。決定WAN接口的工作速度，默認(rèn)為自適應(yīng)，如果默認(rèn)情況下速度不正常，則可以嘗試手動(dòng)選擇。WAN口工作模式|自適應(yīng)二）10M半雙工10腔雙工100M半雙工100腔雙工RIP是路由信息協(xié)議的縮寫，路由器通過(guò)該協(xié)議交換路由表信息。選H」啟用RIP激活此功能。該組設(shè)定是關(guān)于聯(lián)網(wǎng)IP動(dòng)態(tài)獲取或手動(dòng)指定的設(shè)置。自動(dòng)獲取IP地址-選中則自動(dòng)從1SP獲取IP地址。路由器名-輸入ISP提供的路由器名稱。域名-輸入分配的域名。指定IP地址-選中則手動(dòng)設(shè)置1P地址。IP地址-輸入IP地址子網(wǎng)掩碼-輸入子網(wǎng)掩碼網(wǎng)關(guān)IP地址-輸入網(wǎng)關(guān)IP地址WANIP別名-如果有多個(gè)公網(wǎng)地址，可以設(shè)定到IP別名中，最多可以設(shè)置8個(gè)公網(wǎng)IP在別名中。如果選中加入NATIP池,則別名IP也會(huì)作為上行封包的NAT公網(wǎng)地址使用，這樣的選擇過(guò)程為隨機(jī)選擇。如果玩游戲，登錄論壇出現(xiàn)掉線情況，請(qǐng)不要勾選該選項(xiàng)。-Izlxl5WANIP別名-MicrosoftInternetExplorer-IzlxlWANIP別名（多NAT）索弓I佰啟用 精助WANIP加入NATIP池

V

索弓I佰啟用 精助WANIPrrrrrr確定I清除I關(guān)閉指定MAC地址 可以使用默認(rèn)MAC地址或者可以自己輸入MAC地址。指定MAC地址-選中則可以指定一個(gè)新的MAC地址。MAC地址-手動(dòng)輸入路由器的MAC地址DNS服務(wù)器IP地址強(qiáng)制使用手動(dòng)DNS設(shè)定-選中此處可以強(qiáng)制使用自己輸入的DNS地址。對(duì)于ADSL用戶來(lái)說(shuō)，會(huì)從ISP處撥號(hào)獲取DNS地址，如果使用了強(qiáng)制DNS設(shè)定，則從ISP處獲取的DNS將被忽略。主DNS地址-在此處輸入ISP給出的DNS地址,如果不輸入,則使用默認(rèn)的6作為DNS地址。備用DNS地址-在此處輸入ISP給出的第二DNS地址，如果不輸入，則使用默認(rèn)的作為DNS地址。完成所有設(shè)定后，點(diǎn)擊確定保存設(shè)定。Internet接入>>雙WANIInternet接入>>雙WANIWAN1|WAN2|Internet接入方式3.1.4PPTP選擇PPTP作為Internet接入?yún)f(xié)議，首先打開雙WAN頁(yè)面，然后在Internet接入方式下拉菜單中選擇PPTP。在線狀態(tài)Internet接入LANNAT防火墻將顯示如F頁(yè)面。Interne旗入?雙WANWAN1 IInternet接入方式[PPTP3PPTP設(shè)定PPTP連接 「啟用出禁用pptp服務(wù)器由7675―isp接入設(shè)定ISP名稱用戶名 |123密碼 ]???―索引計(jì)劃任務(wù)設(shè)定:

PPP設(shè)定PPP驗(yàn)證 |PAP或CHAP二]B一直在線超時(shí) p秒IP地址分配方法（IPCP）固定IP 「有0無(wú)（動(dòng)態(tài)IP）固定IPi也址 |WAN□網(wǎng)絡(luò)設(shè)定「自動(dòng)獲取IP地址⑸指定IP地址IP地址 |22-子網(wǎng)掩碼 |-WAN口工作模式|自適應(yīng)3確定|清除PPPTP設(shè)定PPTP連接-選中啟用激活PPTP作為Internet接入方式。如果選中禁用，此功能將關(guān)閉，該頁(yè)的設(shè)置均為無(wú)效。PPTP服務(wù)器-輸入ISP提供的PPTP服務(wù)器地址。ISP接入設(shè)定輸入ISP提供的用戶名，密碼以及驗(yàn)證方式。ISP名稱-輸入ISP提供的名稱（部分ISP需要）用戶名-輸入1SP提供的用戶名信息密碼-輸入ISP提供的密碼信息索引（1-15）計(jì)劃任務(wù)可以鍵入四個(gè)計(jì)劃任務(wù)項(xiàng)。所有的計(jì)劃任務(wù)可以在應(yīng)用程序?設(shè)定計(jì)劃任務(wù)頁(yè)面進(jìn)行定義。在這里就填入計(jì)劃任務(wù)的相應(yīng)編號(hào)就可以了。PPP定PPP驗(yàn)證-選擇僅PAP或PAP或CHAP如果要一直連接到Internet,請(qǐng)選中一直在線。一直在線-選擇此選框保持網(wǎng)絡(luò)一直連線。超時(shí)-超時(shí)值表示當(dāng)無(wú)數(shù)據(jù)流量達(dá)此秒數(shù)，就斷開Internet連接。

IP地址分配方法通常ISP在每次接入時(shí)動(dòng)態(tài)分配1P地址。也有些ISP會(huì)提供靜態(tài)IP地址，這種情況下，可以將指定的IP填寫到固定IP欄。固定IP-選中有并將IPIP地址分配方法WAN□網(wǎng)絡(luò)設(shè)定WAN□網(wǎng)絡(luò)設(shè)定該組設(shè)定是關(guān)于聯(lián)網(wǎng)IP動(dòng)態(tài)獲取或手動(dòng)指定的設(shè)置。自動(dòng)獲取IP地址-選中則自動(dòng)從1SP獲取IP地址指定IP地址-選中則手動(dòng)設(shè)置1P地址IP地址-輸入ISP給的IP地址子網(wǎng)掩碼-輸入子網(wǎng)掩碼WAN□工作模式?jīng)Q定WANWAN□工作模式WAN口工作模式|自適應(yīng) 二J自適應(yīng)10驗(yàn)雙工10QM半雙工100腔雙工3.2局域網(wǎng)局域網(wǎng)這里指的是被路由器管理的內(nèi)部子網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)與isp提供的公網(wǎng)IP有關(guān)。局域網(wǎng)基礎(chǔ)NAT是Vigor路由器的基本功能。它創(chuàng)建并維護(hù)一個(gè)私有內(nèi)部網(wǎng)絡(luò)。根據(jù)前述，Vigor路由器可以使用公網(wǎng)IP和Internet主機(jī)交流，同時(shí)可以使用私網(wǎng)地址和內(nèi)網(wǎng)主機(jī)交流。NAT的作用是將上行封包的私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址發(fā)出，數(shù)據(jù)下行時(shí)又進(jìn)行反向的轉(zhuǎn)換，將數(shù)據(jù)發(fā)送到正確的主機(jī)，從而實(shí)現(xiàn)了多個(gè)私網(wǎng)地址的主機(jī)分享同一個(gè)公網(wǎng)IP地址。Vigor路由器還具有內(nèi)置的DHCP服務(wù)器給主機(jī)分配私網(wǎng)1P地址?？蓞⒄障聢D進(jìn)行一個(gè)簡(jiǎn)單的了解。0192.168.1,11192.168.1,123

0192.168.1,11192.168.1,123在某些特殊情況下，ISP可能會(huì)多分配一個(gè)子網(wǎng)的公網(wǎng)地址，例如/24。這意味著內(nèi)網(wǎng)可以有一個(gè)公網(wǎng)子網(wǎng)（第二子網(wǎng)）。作為第二子網(wǎng)的一部分，Vigor路由器將為所有的內(nèi)部公網(wǎng)主機(jī)做IP路由，使他們可以和Internet上的主機(jī)進(jìn)行數(shù)據(jù)交換。因此,路由器是作為公網(wǎng)主機(jī)的網(wǎng)關(guān)而存在的。Internet10109101什么是路由信息協(xié)議（RIP）Vigor路由器可以與臨近的路由器進(jìn)行路由信息的交換以實(shí)現(xiàn)IP路由。這一特性使得用戶對(duì)IP地址等信息的改變可以自動(dòng)互相通知。什么是靜態(tài)路由當(dāng)局域網(wǎng)內(nèi)有多個(gè)子網(wǎng)時(shí)，更有效率，更快的方法是配置靜態(tài)路由，使用靜態(tài)路由器,可以在沒有R1P的情況下，讓路由器知道發(fā)到特定子網(wǎng)的數(shù)據(jù)應(yīng)該通過(guò)哪個(gè)地址轉(zhuǎn)發(fā)。什么是虛擬局域網(wǎng)（VLAN）有很多PC的情況下，可以通過(guò)VLAN將路由器的四個(gè)端口分別設(shè)置成VLAN,這樣，盡管都在一個(gè)局域網(wǎng)中，隸屬不同VLAN組的PC之間無(wú)法互相交流。這樣可以降低局域網(wǎng)內(nèi)部的廣播包數(shù)量，有效避免廣播風(fēng)暴。32103.2.2基本設(shè)定此頁(yè)提供了局域網(wǎng)的基本設(shè)定。點(diǎn)擊局域網(wǎng)打開局域網(wǎng)設(shè)定并選擇基本設(shè)定。路由器第一子網(wǎng)IP第一子網(wǎng)掩碼路由器第一子網(wǎng)IP第一子網(wǎng)掩碼路由子網(wǎng)路由器第二子網(wǎng)IPTCP/IP和DHCP設(shè)定局域網(wǎng)進(jìn)IP網(wǎng)絡(luò)設(shè)定NAT子網(wǎng)路由器第一子網(wǎng)IP地址 |第一干網(wǎng)掩碼 |路由千網(wǎng)廠啟用6停用DHCP服務(wù)g設(shè)定G啟用服務(wù)器「停用服務(wù)器DHCP中維代理： 廠第一子網(wǎng)「第二子網(wǎng)起始1P地址 「0IP池可分配IP數(shù)量 師一路由器第二千網(wǎng)IP地址 |192,168.2.1第二千網(wǎng)掩碼 |第二子網(wǎng)DHCP服務(wù)器網(wǎng)關(guān)IP地址 |中繼代理使用的DHCP服務(wù)器I IP地址 ?DNS服務(wù)看IP地址r強(qiáng)制使用設(shè)定的DNS主DNSIP地址副DNSIP地址RIP協(xié)議控制 |停用 二|確定|撤消輸入路由器的私網(wǎng)1P地址（默認(rèn)：）。輸入子網(wǎng)掩碼，來(lái)決定網(wǎng)絡(luò)的大小（默認(rèn)：/24）?選擇啟用以使用此功能，默認(rèn)設(shè)定是停用。輸入第二子網(wǎng)IP地址，該地址作為內(nèi)部公網(wǎng)主機(jī)的網(wǎng)關(guān)。（默認(rèn):）。第二子網(wǎng)掩碼輸入子網(wǎng)掩碼，來(lái)決定網(wǎng)絡(luò)的大?。J(rèn)：/24）。第二子網(wǎng)掩碼第二子網(wǎng)DHCP服務(wù)器可以第二子網(wǎng)DHCP服務(wù)器可以配置路由器為第二子網(wǎng)主機(jī)動(dòng)態(tài)分配IP地址。開始IP地址：輸入第二子網(wǎng)可以DHCP分配的IP地址的起始地址。例如路由器地址為,那么開始IP地址就應(yīng)該是或更大值，必須小于所在子網(wǎng)的最大IP值。RIP協(xié)議控制RIP協(xié)議控制DHCP服務(wù)器設(shè)定IP池IP數(shù)：輸入地址池中的IP數(shù)，最大值為10。該值表示第二子網(wǎng)DHCP服務(wù)器可以分配的IP數(shù)。MAC地址：輸入要分配公網(wǎng)地址的主機(jī)的MAC地址，然后點(diǎn)擊添加，這樣指定MAC地址的PC在DHCP獲取IP時(shí)，就會(huì)獲得正確的公網(wǎng)地址，而不是像通常情況那樣獲得第一子網(wǎng)的私網(wǎng)地址。停用：停用RIP協(xié)議。這將停止在路由器間進(jìn)行路由信息的交換（默認(rèn)）。RIP協(xié)議控制停用工］第一子網(wǎng)第二子網(wǎng)第一子網(wǎng)-選擇路由器與臨近路由器交換第一子網(wǎng)的路由信息。第二子網(wǎng)-選擇路由器與臨近路由器交換第二子網(wǎng)的路由信息。DHCP即動(dòng)態(tài)主機(jī)配置協(xié)議。路由器默認(rèn)情況下開啟了DHCP服務(wù)器功能，為接入的PC自動(dòng)分配IP等相關(guān)的網(wǎng)絡(luò)設(shè)定。如果想要使用其它的DHCP服務(wù)器,可以使用中繼代理功能來(lái)轉(zhuǎn)發(fā)DHCP信息到DHCP服務(wù)器。啟用服務(wù)器-讓路由器為每個(gè)主機(jī)分配IP地址。禁用服務(wù)器-手動(dòng)分配IP地址給網(wǎng)內(nèi)主機(jī)。中繼代理-（第一子網(wǎng)/第二子網(wǎng)）指定DHCP服務(wù)器所在的子網(wǎng)以便中繼代理轉(zhuǎn)發(fā)DHCP請(qǐng)求。起始IP地址-輸入IP池可以分發(fā)的IP地址的第一個(gè)地址。IP池IP數(shù)-輸入DHCP服務(wù)器最多可以分配的IP數(shù)。網(wǎng)關(guān)IP地址-輸入局域網(wǎng)網(wǎng)關(guān)地址，DHCP服務(wù)器分配IP時(shí)，會(huì)將此網(wǎng)關(guān)IP分配給客戶機(jī)。中繼代理使用的DHCP服務(wù)器IP地址-設(shè)定需要使用的外接DHCP服務(wù)器的1P地址。DNS服務(wù)器設(shè)定DNS服務(wù)器域名解析服務(wù)器，用來(lái)將大家熟知的域名解析成Internet傳輸所需的1P地址。強(qiáng)制使用設(shè)定的DNS-主DNSIP地址-在此處設(shè)定1SP給的DNS服務(wù)器地址，如果不設(shè)定，路由器將使用默認(rèn)DNS地址：6。備用DNSIP地址-在此處填?個(gè)副DNS服務(wù)器地址，ISP通常會(huì)提供不止一個(gè)IP地址，可以分別作為主DNS和副DNS使用。如果不填寫，將使用：作為副DNS地址默認(rèn)DNS服務(wù)器IP地址可以在在線狀態(tài)頁(yè)面看到。默認(rèn)DNS服務(wù)器IP地址可以在在線狀態(tài)頁(yè)面看到：局域網(wǎng)狀態(tài) 主DNS:194,109.6.66 備用DNS：IP地址 上行封包 下行封包 11224 10119如果主DNS和副DNS都沒有填，路由器將會(huì)在DHCP分配IP的時(shí)候?qū)⒆约旱腎P地址作為DNS地址分配給主機(jī)，同時(shí)充當(dāng)DNS代理的角色，并維護(hù)DNS緩存。另外，如果客戶機(jī)發(fā)起的DNS請(qǐng)求在緩存里面已經(jīng)有記錄，那么路由器會(huì)立即解析，如果沒有記錄，則轉(zhuǎn)發(fā)到到DNS服務(wù)器,將返回DNS回應(yīng)發(fā)送到發(fā)起請(qǐng)求的客戶機(jī)。第四章會(huì)具體介紹兩種常見的局域網(wǎng)環(huán)境設(shè)定。關(guān)于配置，可以在第四章獲得詳細(xì)的信息。3.2.3靜態(tài)路由在局域網(wǎng)菜單下選擇靜態(tài)路由。局域網(wǎng)>>靜態(tài)路由設(shè)定靜態(tài)路由設(shè)定 I核復(fù)出廠設(shè)置?查看路由表?索引值目標(biāo)地址狀態(tài)索引值目標(biāo)地址狀態(tài)???????7備???7???7????????￡????區(qū)???7????10.????狀態(tài)：V-使用中，X-未使用，？一空白索引值 點(diǎn)擊任一索引值可以進(jìn)入相應(yīng)的靜態(tài)路由設(shè)置頁(yè)面。目標(biāo)地址 顯示靜態(tài)路由的目標(biāo)地址。狀態(tài) 顯示靜態(tài)路由是否啟用?；謴?fù)出廠設(shè)置 將所有靜態(tài)路由恢復(fù)到出廠設(shè)置。查看路由表顯示路由表，供參考：當(dāng)前路由表 I刷新「Key:C-connected,S-static,R-RIP,*-default,-private ,? / via,IF3 -C~/ isdirectlyconnected,IFOC / isdirectlyconnected,IF3添加靜態(tài)路由到私網(wǎng)或公網(wǎng)下面為一個(gè)靜態(tài)路由的范例，A和B是不同子網(wǎng)中的設(shè)備，可以相互通訊：使用主路由器訪問(wèn)Inlernel在內(nèi)部路由器A()上創(chuàng)建了一個(gè)私網(wǎng)在內(nèi)部路由器B()上創(chuàng)建了一個(gè)公網(wǎng)路由器A的默認(rèn)網(wǎng)關(guān)為主路由器德IP設(shè)置靜態(tài)路由前，用戶A不能和用戶B進(jìn)行通信，因?yàn)锳只會(huì)將數(shù)據(jù)包發(fā)到默認(rèn)網(wǎng)關(guān)路由器AoInternet.在局域網(wǎng)的基本設(shè)定中，選擇第一子網(wǎng)作為RIP協(xié)議控制，然后點(diǎn)擊確定。注意：這里有兩個(gè)原因需要在第一子網(wǎng)應(yīng)用RIP協(xié)議。第一個(gè)是LAN端可以在第一子網(wǎng)內(nèi)(/24)與相鄰的路由器交換RIP包；第二個(gè)是內(nèi)部子網(wǎng)的主機(jī)(/24)可以通過(guò)路由器訪問(wèn)到Internet,并FL還可以與不同的子網(wǎng)交換路由信息。點(diǎn)擊局域網(wǎng)-靜態(tài)路由然后點(diǎn)擊索引值1。添加下圖所示的靜態(tài)路由。該路由表示所有發(fā)到的數(shù)據(jù)包都發(fā)向,點(diǎn)擊確定。局域網(wǎng)>>靜態(tài)路由設(shè)定索引值編號(hào)1P啟用目標(biāo)IPi也址|千網(wǎng)掩瑪|網(wǎng)關(guān)IP地址阿絡(luò)接口||lan」取消確定|撤消點(diǎn)擊撤消將放棄對(duì)當(dāng)前頁(yè)面的更改。返回到靜態(tài)路由設(shè)定頁(yè)面。點(diǎn)擊另外一個(gè)索引值，添加另一條路由。該路由表示所有發(fā)到網(wǎng)段的數(shù)據(jù)包都發(fā)送到。

局域網(wǎng)”群棗路由設(shè)定索引值編號(hào)2K啟用目標(biāo)IP地址|子網(wǎng)掩碼(255?255.255.0網(wǎng)關(guān)IP地址|網(wǎng)絡(luò)接口[ESFT]確定|撤消|取消4.訪問(wèn)診斷并選擇路由表以查看當(dāng)前路由表。診斷＞＞＞查看路由表當(dāng)前路由表Key:C-connected,S-static,R-RIP,?-default,?-private▲*/via,IF3S?/via,IFOC?/isdirectlyconnected,IFOc/isdirectlyconnected,IF3s?/via,IFO▼3.2.4VLAN虛擬局域網(wǎng)通過(guò)對(duì)物理端口分組來(lái)管理主機(jī)。在局域網(wǎng)菜單下點(diǎn)擊VLAN。會(huì)顯示如下頁(yè)面。點(diǎn)擊啟用則啟用VLAN功能。局域網(wǎng)＞＞VLAN設(shè)定VLAN設(shè)定廠啟用PlP2P3P4VLANOrr痣rVLAN1rrrrVLAN2rrrrVLAN3rrrr確定|廣—一清一要添加或移除VLAN,可以參考下面的例子。1.假設(shè)VLAN0包含了連接到Pl和P2的主機(jī)VLAN1包含連接到P3和P4的主機(jī)。192.168.1,132102.啟用VLAN功能后,可以做如下設(shè)置。局域網(wǎng)>>VLAN設(shè)定VLAN設(shè)定廠啟用P1P2P3P4VLAN0RPrrVLAN1rrppVLAN2rrrrVLAN3rrrr確定1 撤消13.要移除VLAN,取消對(duì)相應(yīng)選框的選中，然后點(diǎn)確定保存即可。點(diǎn)擊撤消將恢復(fù)到前次確定后的設(shè)置。3.3NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）通過(guò)NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)，我們可以將一個(gè)或多個(gè)私網(wǎng)IP地址映像到一個(gè)公網(wǎng)IP地址。簡(jiǎn)單來(lái)說(shuō)，NAT是將一個(gè)網(wǎng)絡(luò)中使用的IP地址轉(zhuǎn)換為其它網(wǎng)絡(luò)中的IP地址一一一個(gè)是外部地址，一個(gè)是內(nèi)部地址。當(dāng)一個(gè)信息包從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)時(shí)，NAT會(huì)將包中的目標(biāo)地址信息轉(zhuǎn)化為內(nèi)網(wǎng)的IP，代替其原來(lái)的值。使用NAT技術(shù)一方面可以節(jié)省網(wǎng)絡(luò)資源，防止公網(wǎng)1P地址枯竭，另一方面又可以增加內(nèi)部網(wǎng)絡(luò)的安全性，使其免遭外部網(wǎng)絡(luò)的侵襲。在絕大多數(shù)情況下，Vigor路由器是作為NAT路由器來(lái)使用的。當(dāng)NAT后的主機(jī)訪問(wèn)外部網(wǎng)絡(luò)時(shí)，從外部網(wǎng)絡(luò)將無(wú)法看到這臺(tái)主機(jī)的內(nèi)網(wǎng)1P地址，通過(guò)路由器的NAT技術(shù)，外網(wǎng)只能看到由ISP提供的公網(wǎng)IP地址。通過(guò)這一方法，所有的內(nèi)部主機(jī)都可以共享一個(gè)公網(wǎng)1P地址來(lái)同時(shí)訪問(wèn)Internet。NAT的好處包括：合理利用公網(wǎng)IP地址，節(jié)約公網(wǎng)IP的使用量。通過(guò)NAT,路由器后局域網(wǎng)內(nèi)的多個(gè)私網(wǎng)IP地址可以共享一個(gè)公網(wǎng)IP上網(wǎng)。通過(guò)NAT保護(hù)路由器后局域網(wǎng)的網(wǎng)絡(luò)安全。目前有很多針對(duì)IP地址的攻擊，但是這些攻擊對(duì)NAT后的私網(wǎng)IP不會(huì)生效。注意：于私網(wǎng)IP的定義，請(qǐng)參見RFC-1918。我們一般將/24作為路由器后局域網(wǎng)的網(wǎng)段IP。NAT功能是通過(guò)端口映射來(lái)實(shí)現(xiàn)的。設(shè)定虛擬服務(wù)器設(shè)定虛擬服務(wù)器功能通常用于為局域網(wǎng)內(nèi)的服務(wù)器，如web服務(wù)器或者FTP服務(wù)器等設(shè)定端口映射。根據(jù)設(shè)定，發(fā)送到路由器外部特定端口的包會(huì)被映射到路由器內(nèi)部服務(wù)器的特定端口。由于服務(wù)器位于路由器后的局域網(wǎng)，這樣很好的保障了其網(wǎng)絡(luò)安全。Destinedto192168122DMZ FTPserverWebServer19Z168.1.1119Z168.1.123Port21Port80要使用此項(xiàng)功能，請(qǐng)單擊NAT并選擇虛擬服務(wù)器。設(shè)定虛擬服務(wù)器為內(nèi)部主機(jī)提供了10條端口映射。

NAT?設(shè)定虛擬服務(wù)W虛投廈務(wù)事表索引 蜃務(wù)名稱卜部瑞匚私有IP私網(wǎng)端匚后用11。1kn21。1I5-r31。1I3-r41°rkr5|0iI5-r6I5-r7r1°iI5-r81。iwr91°iI5-r10jorI5-r確定|撤消服務(wù)名稱 輸入該網(wǎng)絡(luò)服務(wù)的名稱。協(xié)議 選擇一個(gè)傳輸層協(xié)議（TCP或UDP）。外部端口 指定某個(gè)私網(wǎng)IP和端口映射到的外部端口。私有IP 指定提供服務(wù)的內(nèi)部主機(jī)的私有IP。私網(wǎng)端口 指定被映射的私網(wǎng)端口。啟用 啟用您所定義的該項(xiàng)端口映射。撤消 撤消對(duì)當(dāng)前頁(yè)面的設(shè)定，并返回前次確定后的設(shè)置。請(qǐng)注意，路由器有自己的內(nèi)置服務(wù)（服務(wù)器），比如Telnet、HTTPandFTP等等.由于這些服務(wù)使用的端口可能會(huì)和局域網(wǎng)內(nèi)的服務(wù)器使用的端口沖突，如果遇到這種情況，必須更改內(nèi)置服務(wù)的使用端口。舉例來(lái)說(shuō)，如果您要在局域網(wǎng)建立一臺(tái)WEB服務(wù)器使用TCP80端口，則您必須把路由器的HTTP通訊端口由80改為其它值。具體操作請(qǐng)點(diǎn)擊系統(tǒng)維護(hù)>>管理。

系統(tǒng)管理>>管理管理設(shè)定管理接入控制管理通訊潴口設(shè)定「默認(rèn)端口(Telnet:23fHTTP:80,HTTPS:443,FTP:21)"用戶自定義通訊端口THnet通訊端口 [23HTTP通訊端口 [80HTTPS通訊端口 |443~FTP通訊端口 (21廠啟用遠(yuǎn)端固件升級(jí)(FTP)r允許從Internet進(jìn)行管理Q禁止未自Internet的PING接入列表列表IP 子網(wǎng)推碼11 1 d21 1 d31 1 dSNMP設(shè)定r啟用SNMP代理程序GetCommunity |publicSetCommunity private管理員主機(jī)IP I-TrapCommunity |public通知主機(jī)IP |Trap超時(shí) [101秒確定|撤消13.3.2DMZ主機(jī)設(shè)定如前所述，虛擬服務(wù)器設(shè)定可以將進(jìn)入方向的TCP/UDP數(shù)據(jù)的端口重定向到某個(gè)指定的私網(wǎng)IP地址。然后，有些IP協(xié)議，比如協(xié)議50(ESP)和協(xié)議51(AH)并不是使用固定的端口。Vigor路由器提供了DMZ主機(jī)設(shè)定可以將任何主動(dòng)進(jìn)入的數(shù)據(jù)使用的端口映射到內(nèi)部的某一個(gè)主機(jī)上。DMZ主機(jī)設(shè)定功能允許將一臺(tái)預(yù)先設(shè)定好的內(nèi)部主機(jī)完全暴露于公網(wǎng)之下，DMZ主機(jī)設(shè)定適用于一些特定的功能比如視頻會(huì)議或網(wǎng)絡(luò)游戲。Destinedto192168122DMZ FTPserverWebServer123Port21Port80注意：我們建議您設(shè)定附加的IP過(guò)濾規(guī)則來(lái)保護(hù)開啟DMZ功能的主機(jī)。單擊DMZ主機(jī)設(shè)定，顯示如下頁(yè)面：NAT?DM注機(jī)設(shè)定DMZ主機(jī)設(shè)定 國(guó)3私有IP I~.1~.1-J-選攆pc|實(shí)IPDMZ主機(jī)的MAC地址|oo". .廠：［n-".|oo".注意：當(dāng)實(shí)IPDMZ主機(jī)功能打開時(shí)，路由器的WAN連接將強(qiáng)制修改為一直在線。確定1 撤消DMZ主機(jī)設(shè)定有三種類型的DMZ主機(jī)設(shè)定：無(wú)、私有IP和啟用實(shí)IP。如果選擇私有IP,可以使用選擇PC來(lái)指定?臺(tái)PC作為DMZ主機(jī)。如果選擇啟用實(shí)IP,則可以輸入實(shí)IPDMZ主機(jī)的MAC地址。私有IP輸入一個(gè)私網(wǎng)1P地址作為DMZ主機(jī)。選擇PC單擊此按鈕將會(huì)有一個(gè)窗口跳出，其中包含了您的內(nèi)部私網(wǎng)的所有開啟主機(jī)的IP地址，選擇其中之一作為DMZ主機(jī)：

50選擇完畢后，單擊確定完成設(shè)定。如果要開啟DMZ的主機(jī)沒有打開，也可以通過(guò)手動(dòng)輸入的形式完成設(shè)定。NAT?DM注機(jī)設(shè)定DMZ主機(jī)設(shè)定|私有IP二J私有IP甌.阿Ji-.I0_融pc]實(shí)IPDMZ主機(jī)的MAC地址回.砰?目殞?5?回在意：當(dāng)實(shí)IPDMZi機(jī)功能打開時(shí)，路由器的WAN連接將強(qiáng)制修改為一直在線。確定|徵消|實(shí)IPDMZ主機(jī)的MAC地址如果您選擇了啟用實(shí)IP,請(qǐng)輸入實(shí)IPDMZ主機(jī)的實(shí)IPDMZ主機(jī)的MAC地址NAT?DM注機(jī)設(shè)定DMZ主機(jī)設(shè)定 |啟用實(shí)IP二］私旬P |,|,| 選擇一|實(shí)IPDMZ主機(jī)的MAC地址foO-.|oF.|Ar：W.叵，百注意：當(dāng)實(shí)滬DMZ主機(jī)功能打開時(shí)，機(jī)由春的WAN連接樨蛋制能畏星一置左縷。確定|撤消|開放端口設(shè)定?〃復(fù)出廠設(shè)置?索引注解顯不指定的網(wǎng)絡(luò)服務(wù)的名稱。本地IP地址顯示提供服務(wù)的內(nèi)部主機(jī)的私網(wǎng)IP開放端口設(shè)定?〃復(fù)出廠設(shè)置?索引注解顯不指定的網(wǎng)絡(luò)服務(wù)的名稱。本地IP地址顯示提供服務(wù)的內(nèi)部主機(jī)的私網(wǎng)IP地址。狀態(tài)顯示當(dāng)前條目的狀態(tài)。用X表示未啟用，V表示已啟用?；謴?fù)出廠設(shè)置開放端口設(shè)定的值回復(fù)到出廠設(shè)定的值。3.3.3開放端口設(shè)定開放端口設(shè)定允許您為一些特殊的應(yīng)用服務(wù)打開一段范圍內(nèi)的端口。單擊NAT>>開放端口:NAT?開放滿口設(shè)定顯示了個(gè)相關(guān)條目的號(hào)碼，您需要單擊索引號(hào)才能進(jìn)行編輯。添加/編輯開放端口設(shè)定單擊要編輯的索引號(hào)，會(huì)跳出如下窗口:NAT>>開放羯口設(shè)定>>編輯開放端口設(shè)定啟用開放端口單擊來(lái)開啟此項(xiàng)條目。說(shuō)明輸入所定義的網(wǎng)絡(luò)服務(wù)的名稱。本地計(jì)算機(jī)輸入內(nèi)網(wǎng)主機(jī)的私網(wǎng)啟用開放端口單擊來(lái)開啟此項(xiàng)條目。說(shuō)明輸入所定義的網(wǎng)絡(luò)服務(wù)的名稱。本地計(jì)算機(jī)輸入內(nèi)網(wǎng)主機(jī)的私網(wǎng)IP。廠啟用開放端口說(shuō)明本地計(jì)算機(jī)|P2PfisT.[ira-.[i--彳選擇PCI傷議起始端口終止端口例議起始端口終止端口1.|TCP」|4500|47006.I kk2.|UDP」|4500卜7007.[ I5-k3.1 刁IS-1^-8.1 2Jkk4.1—』kk9.1—zJI5-k5.1—山I5-k10.1 jjI5-k索引值編號(hào)1確定撤消取消選擇PC單擊此按鈕將會(huì)有個(gè)窗口跳出，其中包含了您的內(nèi)部私網(wǎng)的所有主機(jī)的IP選擇PC協(xié)議起始端口終止端口選擇一個(gè)傳輸層的協(xié)議，此處可選TCP或者協(xié)議起始端口終止端口為本地的主機(jī)所提供的開放端口功能指定一個(gè)開始端口。為本地的主機(jī)所提供的開放端口功能指定一個(gè)終止端口。NAT?開放羯口設(shè)定開放瑞口設(shè)定|，復(fù)出廠設(shè)置|索引注解本地IP地址狀態(tài)1P2P0V器XX￡XX魚XLX也XX10.----X3.4防火墻防火墻設(shè)定基礎(chǔ)當(dāng)寬帶用戶在享受網(wǎng)絡(luò)多媒體服務(wù)、交互式應(yīng)用程序或遠(yuǎn)程學(xué)習(xí)時(shí)，安全一直是他們最關(guān)心的問(wèn)題。Vigor路由器的防火墻功能可以幫助您的本地網(wǎng)絡(luò)防范來(lái)自外界的非法攻擊。它也可以用于限制本地用戶訪問(wèn)Interneto此外，它還可以用于過(guò)濾掉某些能夠觸發(fā)路由器向外界建立連接的數(shù)據(jù)包，而在有些時(shí)候，這種連接是用戶并不需要的。最基本的安全觀念就是在安裝路由器的時(shí)候設(shè)置用戶名和密碼，使得只有網(wǎng)絡(luò)管理員才能訪問(wèn)路由器的配置頁(yè)面，杜絕其它未經(jīng)授權(quán)的非法訪問(wèn)?？焖僭O(shè)定向?qū)Р讲媒o人登錄密碼.給入登錄密碼.選擇時(shí)區(qū).連續(xù)至Internet.摘要此處無(wú)頸設(shè)密碼。安全起見，請(qǐng)選擇一組數(shù)字或字元（最多為23個(gè)字元）作為您的密碼并將它輸入至密碼欄中。新密碼 !????重新輸入新密碼 卜???■hf|下一步》|完成|取消|如果您忘了在安裝路由器的時(shí)候設(shè)置密碼，您還可以去系統(tǒng)維護(hù)里設(shè)置您的密碼。防火墻機(jī)制VigorPro100路由器提供給局域網(wǎng)以下防火墻機(jī)制：可供用戶自由配置的IP過(guò)濾規(guī)則(CallFilter/DataFilter)狀態(tài)包檢測(cè)(SPI)：它能夠追蹤數(shù)據(jù)包并能拒絕一切未經(jīng)許可的主動(dòng)連接數(shù)據(jù)可供用戶自由選擇的攻擊防御功能(DoS),以及分布式攻擊防御功能(DDoS)URL內(nèi)容過(guò)濾器及時(shí)通訊軟件過(guò)濾P2P軟件過(guò)濾Web內(nèi)容過(guò)濾綁定IP到MACIP過(guò)濾概述根據(jù)是否存在Internet連接或者WAN口狀態(tài)是連接還是未連接，可以將IP過(guò)濾分為兩種：一種是呼叫過(guò)濾器，另一種是數(shù)據(jù)過(guò)濾器。呼叫過(guò)濾器-當(dāng)路由器沒有連接Internet時(shí)，呼叫過(guò)濾器用于檢查所有外出的數(shù)據(jù)流。它將根據(jù)用戶設(shè)定好的過(guò)濾規(guī)則檢查數(shù)據(jù)包。如果是規(guī)則允許的，數(shù)據(jù)就被允許通過(guò)。然后路由器就會(huì)“發(fā)起一個(gè)呼叫”以建立Internet連接，并將此數(shù)據(jù)包發(fā)送到Internet。數(shù)據(jù)過(guò)濾器-當(dāng)路由器已經(jīng)連接了Internet時(shí)，數(shù)據(jù)過(guò)濾器就用于檢查進(jìn)出的數(shù)據(jù)。它將根據(jù)用戶設(shè)定好的過(guò)濾規(guī)則檢查數(shù)據(jù)包。如果是規(guī)則允許的，數(shù)據(jù)就被允許通過(guò)。下面的流程圖用于解釋路由器如何處理進(jìn)出的數(shù)據(jù)包。Drop

packet狀態(tài)包檢測(cè)（SPI）狀態(tài)檢測(cè)是一種工作在網(wǎng)絡(luò)層的防火墻功能。和傳統(tǒng)的狀態(tài)包過(guò)濾不同，它是基于包頭信息檢測(cè)的。狀態(tài)檢測(cè)增進(jìn)了狀態(tài)機(jī)制以追蹤穿越防火墻每個(gè)連接，并確認(rèn)它們是有效的。Vigor路由器的狀態(tài)檢測(cè)機(jī)制不僅檢測(cè)頭信息，而且監(jiān)視連接狀態(tài)。即時(shí)消息（IM）軟件和點(diǎn)到點(diǎn)軟件阻擋當(dāng)各種即時(shí)聊天軟件的不斷涌現(xiàn)并逐漸流行起來(lái)的時(shí)候，通訊就變得不那么容易了。然而，當(dāng)一些行業(yè)以此做為聯(lián)系客戶的一種利器時(shí)，另一些行業(yè)則因?yàn)橐獪p少他們的雇員在上班時(shí)間濫用這些工具而影響正常工作或者不知名的安全漏洞，而對(duì)此持保留態(tài)度。因此，Vigor路由器中提供該功能，可以讓管理員通過(guò)簡(jiǎn)單的選擇來(lái)實(shí)現(xiàn)對(duì)即時(shí)消息軟件的阻擋和通過(guò)。同樣，通過(guò)P2P軟件阻擋，可以避免BT,電驢等軟件大量使用給企業(yè)網(wǎng)絡(luò)帶來(lái)的低效。拒絕服務(wù)攻擊防御功能（DoS）DoS防御功能可以幫助您偵測(cè)并防御DoS攻擊。這些攻擊通常分為兩種，即flooding-type攻擊和vulnerability攻擊。前者是種企圖耗盡您的系統(tǒng)資源的攻擊方式，后者則是攻擊通訊協(xié)議或作業(yè)系統(tǒng)的弱點(diǎn)從而使整個(gè)系統(tǒng)癱瘓。DoS防御功能能使Vigor路由器對(duì)照攻擊特征資料庫(kù)檢查每個(gè)流入的封包。任何可能使主機(jī)癱瘓的封包會(huì)被封鎖，此時(shí)如果您已設(shè)置了Syslog服務(wù)器，一個(gè)系統(tǒng)記錄會(huì)被作為警告馬上被發(fā)送出去。

Vigor路由器也會(huì)監(jiān)視流量的變化，任何違反設(shè)定好的規(guī)則的不正常的流量，例如臨界值，都會(huì)被當(dāng)作攻擊，并且Vigor路由器會(huì)實(shí)時(shí)的啟用它的防御體系來(lái)減輕攻擊。下面顯示的是DoS攻擊防御功能所能夠偵測(cè)出的攻擊類型：l.SYNflood攻擊UDPfloodl.SYNflood攻擊UDPflood攻擊ICMPflood攻擊TCPFlag掃描路由追蹤IP選項(xiàng)不明封包通訊協(xié)定SYN分片攻擊ICMP分片攻擊Teardrop攻擊Fraggle攻擊PingofDeath攻擊TCP/UDPport掃描8.Land攻擊URL內(nèi)容過(guò)濾為了提供一個(gè)合適的網(wǎng)絡(luò)空間給用戶，Vigor路由器配備了URL內(nèi)容過(guò)濾功能，它不僅可以用于限制非法訪問(wèn)不當(dāng)網(wǎng)站，也可以用于禁止那些隱臧了惡意代碼的網(wǎng)站。當(dāng)用戶輸入或點(diǎn)擊一個(gè)已經(jīng)存在于URL內(nèi)容過(guò)濾里的鏈接時(shí)，URL關(guān)鍵字阻塞工具將會(huì)拒絕HTTP請(qǐng)求，該網(wǎng)頁(yè)也會(huì)被限制訪問(wèn)。您可以把URL內(nèi)容過(guò)濾想象成一個(gè)訓(xùn)練有素的便利店員不會(huì)將成為雜志賣給十幾歲的孩子一樣。同樣，在辦公室里，URL內(nèi)容過(guò)濾也能夠提供一個(gè)和工作有關(guān)的環(huán)境，以提高雇員的工作效率。怎么樣才能使URL內(nèi)容過(guò)濾在過(guò)濾領(lǐng)域比傳統(tǒng)的防火墻匚作的好呢？因?yàn)樗鼨z查URL字符串或是HTTP數(shù)據(jù)的一些TCP數(shù)據(jù)的附載，而傳統(tǒng)防火墻則只是基于TCP/IP包頭來(lái)檢查數(shù)據(jù)包。另一方面，Vigor路由器可以阻止用戶意外的卜一載來(lái)自網(wǎng)頁(yè)里的惡意代碼。惡意代碼包含在可執(zhí)行文件里這是十分常見的，比如ActiveX、Java程序，壓縮文件以及其它可執(zhí)行文件。當(dāng)您從網(wǎng)站上下載這些類型的文件時(shí)，這將會(huì)對(duì)您的系統(tǒng)帶來(lái)威脅。例如，ActiveX控件常常被用于提供交互式的網(wǎng)頁(yè)特性。如果惡意代碼隱藏在里面的話，它將占據(jù)用戶的系統(tǒng)。Web內(nèi)容過(guò)濾Internet上的網(wǎng)絡(luò)資源包羅萬(wàn)象，對(duì)于父母來(lái)說(shuō)，一定不希望孩子接觸到很多色情的內(nèi)容;而對(duì)于企業(yè)主來(lái)說(shuō)，也不會(huì)希望員工在上班時(shí)間訪問(wèn)游戲站點(diǎn)，新聞?wù)军c(diǎn)，而影響正常的工作。通過(guò)Vigor和網(wǎng)站分類服務(wù)提供商合作推出的Web內(nèi)容過(guò)濾功能，您可以輕松實(shí)現(xiàn)上述的目標(biāo)。當(dāng)您開啟了Vigor路由器上的Web內(nèi)容過(guò)濾服務(wù)并且設(shè)置了您想要限制的網(wǎng)站的分類，每一個(gè)URL地址請(qǐng)求將會(huì)依照由SurfControl提供的服務(wù)器數(shù)據(jù)庫(kù)的記錄來(lái)檢查。這個(gè)數(shù)據(jù)庫(kù)里包含了超過(guò)70種語(yǔ)言以及200個(gè)國(guó)家，超過(guò)10億個(gè)網(wǎng)頁(yè)，并將其分成40種容易理解的類別。這個(gè)數(shù)據(jù)庫(kù)每天都會(huì)由Internet研究員的全球小組更新。這個(gè)服務(wù)器將查