设置好WAN口的多IP后,你就能设置多DMZ或多开放端口,如下所示:
4.静态路由设置(Static Route Setup) 功能介绍
如果你在路由器后面有许多私有子网,或者你想通过内部路由器访问另外的公共子网,你都可以配置路由器路由IP数据包到那些内部IP网络。他们使用LAN TCP/IP and DHCP Setup中的1st IP地址和子网掩码域。
路由器默认也有内置的RIP(路由信息协议)。如果相邻路由器有相同的协议,RIP将被用来交换路由信息。在这里,静态路由设置仅提供一个方法,指导特定的IP数据包通过特定的路由器。 配置
-增加静态路由到内部私有和公共网络
假定Internet访问已经配置并工作正常。你使用1st子网地址192.168.1.0/24冲浪Internet,也有一个内部私有子网192.168.10.0/24通过一个内部路由器(192.168.1.2/24)和一个内部公共子网211.100.88.0/24通过一个内部路由器(192.168.1.3/24)。并且路由器192.168.1.1/24是路由器192.168.1.2/24的默认网关。
1. 点击LAN TCP/IP and DHCP Setup,选择RIP Protocol Control为1st Subnet,点击OK按
钮。
注释:设置RIP Protocol Control为1st Subnet有两个不同的意思。第一个意思是LAN口能通过1st子网(192.168.1.0/24)与相邻路由器交换RIP包。第二个意思是那些内部私网(如:192.168.10.0/24)访问Internet时能通过本地路由器使用NAT,但互相之间进行IP路由。 2. 增加一个静态路由条目,到内部私网192.168.10.0/24通过内部路由器192.168.1.2/24。点
击Static Route Setup->Index Number如下所示增加到目的子网192.168.10.0/24的静态路
由。
3. 增加到内部公共子网211.100.88.0/28的静态路由,通过路由器192.168.1.3/24。
注释:你也应该在路由器192.168.1.3/24中增加静态路由条目,路由到192.168.1.0/24和192.168.10.0/24子网的IP数据包通过路由器192.168.1.1/24。
4. 点击Static Route Setup->View Routing Table查看当前的路由表。
-删除或关闭一个静态路由条目 1. 点击Static Route Setup选择你想要删除的序号。
2. 选择Status/Action为Empty/Clear。点击Ok按钮删除路由。
5.IP过虑和防火墙设置(IP Filter/Firewall Setup) 功能介绍
IP过虑和防火墙功能可帮助你保护本地网络免遭来自外部的攻击。它也提供一个方法限制本地用户访问Internet。另外,它能过虑特定的外出数据包触发路由器建立外出连接。
防火墙概述
IP过滤器/防火墙包括两种类型的过滤器:呼叫过滤器(Call Filter)和数据过滤器(Data Filter)。前一个(Call Filter)是用来阻止或允许能触发路由器建立外出连接的IP数据包。后一个(Data Filter)是当WAN连接已经建立后,用来阻止或允许能通过路由器的IP数据包类型。
在概念上,当一个外出数据包被路由到WAN口时,IP过滤器将决定是否应该将数据包转发到呼叫过滤器或数据过滤器。如果WAN链路是关闭的,数据包将进入呼叫过滤器。如果不允许数据包触发路由器拨号,该数据包被丢弃。否则,它将发起一个呼叫建立WAN连接。
如果路由器的WAN链路是通的,数据包将穿过数据过滤器。如果数据包类型是被设置为阻止,它将被丢弃。否则,它将被发往WAN口。另外,如果到来的数据包从WAN口进入,它将直接穿过数据过滤器。如果数据包的类型被设置为阻止,它将被丢弃。否则,它将被发送到LAN口。过滤器架构如下所示:
