網(wǎng)件路由器防火墻怎么設置

　　網(wǎng)件netgear長期致力于為企業(yè)用戶與SOHO用戶提供簡便易用并具有強大功能的網(wǎng)絡綜合解決方案，那么你知道網(wǎng)件路由器防火墻怎么設置嗎?下面是學習啦小編整理的一些關于網(wǎng)件路由器防火墻設置的相關資料，供你參考。

　　網(wǎng)件路由器防火墻設置的方法

　　IPv6定義于RFC2460，對于NETGEAR防火墻設備，需要進入管理界面Network Configuration > WAN Settings > WAN Mode 選中IPv4 / IPv6 mode 以開啟雙棧(Dual-stack)模式，再行設置IPv6相關功能;對于家用路由器設備，僅需在ADVANCED > Advanced Setup > IPv6下將默認的 Disabled 選為對應模式即可.可支持的接入模式按對應關系列表如下:

　　對于NETGEAR家用路由器，有兩個特殊模式：Pass Through， Auto Detect 我們將放在本文的最后介紹，以下每個段落將對應一個功能.

　　首先是隧道 6to4 Tunneling

　　IPv6to4適用于將IPv6孤島通過純IPv4網(wǎng)絡接入其他IPv6區(qū)域，這是一種點到多點連接.6to4的定義由RFC3056提供。

　　對于防火墻設備

　　進入Network Configuration > WAN Settings > WAN Mode 選中IPv4 / IPv6 mode 以開啟雙棧(Dual-stack)模式

　　在開啟 6to4 前要保證設備WAN口為靜態(tài)IP地址.進入Network Configuration > WAN Settings > Broadband ISP Settings 設置。

　　開啟 6to4 隧道，進入 Network Configuration > WAN Settings > 6to4 Tunneling

　　勾選 Enable Automatic Tunneling

　　點擊APPLY以應用

　　如果內(nèi)網(wǎng)沒有部署狀態(tài)化DHCPv6服務器，需要啟用防火墻的RADVD守護進程(Router Advertisement Daemon)，設置過程參考附錄7，本例中，Type選為6to4，此時Prefix將以IANA對6to4的分配方式生成， SLA ID與Lifetime可以手工輸入。

　　防火墻LAN側收到上述Prefix宣告后會根據(jù)EUI-64規(guī)則生成Interface ID.

　　最后要做的是寫一個發(fā)往6to4對端ipv6地址的靜態(tài)路由

　　進入 Network Configuration > Routing

　　單選IPv6

　　點擊Add添加

　　Destination可以寫成2002::/16或按需填寫

　　Interface 要選擇sit Tunnel

　　Gateway填寫Tunnel對端IPv6地址

　　點擊APPLY以應用

　　對于家用路由器

　　進入 ADVANCED > Advanced Setup > IPv6

　　選擇 6to4 Tunnel

　　Remote 6to4 Relay Router， 如果您的ISP支持其自己的中繼路由器地址，您可以在Static IP Address 輸入地址.也可以保留"Auto"，路由器將使用任何可用的地址.

　　LAN Setup可以選擇IP Address Assignment方式(DHCPv6或Auto Config)，此處設置的是您希望的內(nèi)網(wǎng)設備獲取IP地址的方式.

　　LAN Setup的另一個選項是Use This Interface ID，可以在勾選復選框后將自定義接口ID輸入文本框內(nèi).

　　路由器將自動創(chuàng)建隧道并生成路由條目，毋需手工設置.

　　需要說明的是

　　IETF定義的6to4是一種點對多點隧道，應允許使用更少的配置步驟自動連接多個IPv6孤島，既然6to4不像手工隧道(手工隧道技術不在NETGEAR設備支持范圍內(nèi))一樣需要配置對端IP地址，那么6to4隧道的IPv6地址一定與其出口IPv4地址存在某種關聯(lián);

　　根據(jù)IANA的分配，2002::/16被保留給6to4隧道，并按照2002:IPv4address:EUI-64(或2002:IPv4address:ManuallyInterfaceID)的規(guī)則生成IPv6地址(定義于RFC2056)。

　　由于上述兩個原因，被連接的多個IPv6孤島在IPv4層面上必須路由可達。也就是說，如果您試圖連接的是一個在廣域網(wǎng)上的IPv6孤島或IPv6中繼設備，則您正在配置的路由器或防火墻的WAN口必須有一個廣域網(wǎng)地址。

　　例子

　　第一個例子我們將使用如下拓撲

　　本例中我們連接到某跨國公司提供的公共6to4中繼路由器(RelayServer)，這是一個非典型應用，可以理解為是例子二的一個特殊情。

　　這個例子考慮的場景是您的WNDR3700v3只能接入到IPv4網(wǎng)絡，我們借用6to4技術與中繼服務器訪問IPv6資源。另外在附錄8中可以看到關于本例的詳細解釋和擴展資料。

　　考慮到安全(避免泄露MAC地址)與管理需求，也可以使用自定義路由器LAN的interface ID以代替使用EUI-64規(guī)則生成的接口ID，本例中我們將接口ID改為17e7:9ea2，此時接入LAN側的PC有2種方式獲取IPv6地址，一個是默認的自動配置，另一種是使用熟悉的DHCPv6(實際上這與IPv4版本的DHCP有所不同)，后文我們將討論這兩個選項間的差異，目前需要注意的是，此時路由器并不作為完整的DHCPv6服務器，其沒有地址池與其他選項可以設置.最后我們驗證連通性：

　　第二個例子我們將使用如下拓撲

　　這個例子是6to4技術最開始計劃的樣子，通過純粹的IPv4網(wǎng)絡連接幾個IPv6孤島，本例中兩個路由設備的出口地址在同一網(wǎng)段，在實際環(huán)境中這兩個地址僅需路由可達.

　　本拓撲的配置方式與技術參數(shù)與例子一并無明顯差別，此處不再敷述.可以關注的是PC1在ping WNDR4000時WAN側抓包的情況。

　　此時IPv6被封裝在IPv4包中并傳輸，對等設備會在收到數(shù)據(jù)包后解封成IPv6包繼續(xù)傳輸。

　　可以在PC1上驗證連通性

　　另一個隧道ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) Tunnels

　　ISATAP Tunnels的支持情況目前僅限于FVS318N與SRX5308，家用設備暫不支持.其為兩個雙棧設備的連通提供隧道， 主要為雙棧主機提供通過IPv4網(wǎng)絡接入IPv6的服務，并如該協(xié)議的名字Intra-Site一樣，僅為站內(nèi)提供隧道，每個IPv4地址均與IPv6地址有某種對應關系(IPv4地址被用于IPv6地址接口ID的一部分).定義于RFC5214。

　　配置方式

　　進入Network Configuration > WAN Settings > WAN Mode 選中IPv4 / IPv6 mode 以開啟雙棧(Dual-stack)模式

　　進入 Network Configuration > WAN Settings > ISATAP Tunnels

　　點擊 Add 添加條目

　　在ISATAP Subnet Prefix處輸入一個64位的前綴，這將成為邏輯ISATAP子網(wǎng)的前綴。

　　Local End Point Address 選擇為隧道節(jié)點路由器側的IPv4地址，”LAN”意為使用Default VLAN虛接口地址，選擇Other IP則手工輸入。

　　如果 Local End Point Address 選擇了Other IP， 則在IPv4 Address處手工填寫。

　　例子

　　拓撲圖如下

　　此拓撲應用的場景是出口防火墻外網(wǎng)連接IPv6網(wǎng)絡，

　　內(nèi)網(wǎng)是IPv4環(huán)境，大部分終端設備為IPv4設備，部分設備如PC1是雙棧設備，這些雙棧設備希望通過ISATAP隧道連接到IPv6網(wǎng)絡。

　　在FVS318N開通IPv6/IPv4雙棧后，進入Network Configuration > WAN Settings > ISATAP Tunnels添加條目，本例中我們設置隧道的前綴為2002:b72f:f475:e473::/64，IPv4設置成Default Vlan IPv4地址，完成配置：

　　此時PC要對應設置ISATAP隧道以無狀態(tài)生成IPv6地址，本例中PC1我們使用一臺Win XP，根據(jù)實際使用OS不同，操作命令略有差異，在此實驗環(huán)境中，我們同樣嘗試使用了Win 7與Win 8，均運轉正常：

　　靜態(tài)或手工指定地址Fixed(Static IPv6)

　　這意味著要手工指定LAN與WAN側的IPv6地址。需要注意的是，由于IPv6擁有足夠多的地址空間，已經(jīng)不再需要NAT或PAT，IPv6消除了地址轉換，雖然在過渡期有4與6的地址轉換技術(例如NAT64，NAT-PT，TRT，6RD或DS-Lite)，但NETGEAR的路由器暫不對上述技術提供支持，此時設備只作為IPv6路由器。

　　對于防火墻

　　進入Network Configuration > WAN Settings > WAN Mode 選中IPv4 / IPv6 mode 以開啟雙棧(Dual-stack)模式

　　進入Network Configuration > WAN Settings > Broadband ISP Settings

　　在屏幕右上角單選IPv6以切換到WAN IPv6設置模式

　　將IPv6下拉菜單選為Static IPv6

　　在Static IP Address處填寫IPv6 Address;IPv6 Prefix Length; Default IPv6 Gateway; Primary DNS Server; Secondary DNS Server

　　點擊Apply應用配置。

　　對于家用路由設備

　　點擊進入 ADVANCED > Advanced Setup > IPv6

　　在 Internet Connection Type下拉菜單中選擇 Fixed

　　填寫 IPv6 Address/Prefix Length; Default IPv6 Gateway;Primary DNS; Secondary DNS

　　對于LAN的設置可以參考前文中6to4隧道部分例子一的相關內(nèi)容。

　　點擊Apply應用配置。

　　例子

　　這個拓撲使用純IPv6網(wǎng)絡，地址的前48位為2001:17e7:9ea2，意為NETGEAR(參考附錄8)，接下來的16位從左到右為2，0和1，代表區(qū)域，各個設備使用設備型號318和3700，兩臺PC以1和2作為接口ID。