路由器防火墙设置/高还是低/方法

Time:2023-06-01 10:26:11

关于路由器防火墙设置的问题，我们总结了以下几点，给你解答：

1、路由器防火墙设置
2、路由器防火墙设置方法
3、路由器防火墙设置高还是低

路由器防火墙设置

防火墙对大多数网络技术爱好者来说，都是一个比较复杂的设备，很多网工交换机和路由器玩的很得心，但一提到防火墙就有点发怵了。

老张做了15年的网络工程师，一共就总结了三句话，只要你按这三个步骤来做，就可以调试通防火墙，而且这个步骤适用于大多数主流防火墙。

我们学技术学的就是一个原理，千万不要把技术学死了，一定要活学活用，下面直接上干货。

企业级防火墙

1、先补充一下原理，防火墙的四大区域

untrust 非信任区外网

trust 信任区内网

dmz 非军事管理区服务器

local 本地接口域所有的接口

2、真正的干货来了，只要按以下三个步骤做，就可以搞定防火墙

1、接口配置ip地址，相应的接口相入对应的区域。

2、配置缺省路由，nat配置（源地址，端口映射）

3、配置安全策略，（域到域之间的策略）

看完这些如果还是不懂的，可以去看我的合集，防火墙入门教程，那里更详细。

再附带一些配置命令给大家参考

#给外网口配置ip地址

interface GigabitEthernet0/0/0

ip address 200.1.1.1 255.255.255.0

#给内网口配置ip地址

interface GigabitEthernet0/0/1

ip address 192.168.1.1 255.255.255.0

route-static 0.0.0.0 0.0.0.0 200.1.1.2

policy interzone trust untrust outbound

policy 1

action permit

nat address-group 1 200.1.1.1 200.1.1.1

//NAT配置

nat-policy interzone trust untrust outbound

policy 1

action source-nat

policy source 192.168.1.0 0.0.0.255

address-group 1

以上学完以后，可以通过以下拓扑进行自己技术的检验。需要模拟器软件的我可以发给大家。

通过web页面登陆ensp模拟器里的防火墙

路由器防火墙设置方法

我家也是340G+,你可以参照下面的方法设置:
将ADSL过来的网线接在路由器WAN口上.
将你的台式电脑的网口接入路由器的LAN口上,台式机的IP地址设置为
IP:192.168.1.50
NET-MASK:255.255.255.0
gateway:192.168.1.1 (可以不设)
(总之和路由器远程登陆地址在同一个子网内)

输入路由器的远程登陆地址(在你路由器背面,一般是192.168.1.1.如果不对,你可以去网上搜一下你使用的路由器默认远程登陆地址)用户名密码默认为:admin.进入路由器Web设置页面后将WAN口设置为PPPOE,然后输入你的ADSL用户名密码
LAN口设置台式机(笔记本)的网关比如说
IP:192.168.1.1
NET-MASK:255.255.255.0

将台式机的网线插在无线路由器的LAN口上
你的台式机IP设置为:
IP:192.168.1.10
NET-MASK:255.255.255.0
GATEWAY:192.168.1.1

如果是有线连接,你就把台式机的网线插在无线路由器的LAN口上
如果你要使用无线连接,你可以打开路由器无线功能,设置ESSID,打开DHCP功能自动获得IP地址
DHCP功能设置如下:
DHCP服务器：启用
地址池开始地址：192.168.1.100
地址池结束地址: 192.168.1.199
网关：192.168.1.1
主DNS服务器：192.168.1.1

无线模式建议使用WPA-PSK加密方式进行加密,密码你自己设置