中文簡(jiǎn)明配置手冊(cè)

FR538G中文簡(jiǎn)要配置手冊(cè)

NETGEAR8

ConnectwithInnovation"

二零零九年八月

目錄

1引言.........................................................錯(cuò)誤!未定義書(shū)簽。

1.1NETGEAR企業(yè)概況.......................................錯(cuò)誤!未定義書(shū)簽。

1.2FR538G簡(jiǎn)介.............................................錯(cuò)誤味定義書(shū)簽。

產(chǎn)品簡(jiǎn)介.............................................錯(cuò)誤!未定義書(shū)簽。

特性簡(jiǎn)介.............................................錯(cuò)誤!未定義書(shū)簽。

技術(shù)參數(shù).............................................錯(cuò)誤!未定義書(shū)簽。

2硬件描述.....................................................錯(cuò)誤!未定義書(shū)簽。

2.1前面板....................................................錯(cuò)誤味定義書(shū)簽。

2.2背面板....................................................錯(cuò)誤味定義書(shū)簽。

3網(wǎng)絡(luò)配置.....................................................錯(cuò)誤!未定義書(shū)簽。

3.1登陸WEB管理界面.......................................錯(cuò)誤味定義書(shū)簽。

3.2局域網(wǎng)IP設(shè)置............................................錯(cuò)誤味定義書(shū)簽。

LANIP設(shè)置..........................................錯(cuò)誤!未定義書(shū)簽。

DHCPServer設(shè)置....................................錯(cuò)誤!未定義書(shū)簽。

基于端口的VLAN設(shè)置................................錯(cuò)誤!未定義書(shū)簽。

MultiHomeLANIPsSetup設(shè)置.......................錯(cuò)誤!未定義書(shū)簽。

3.3WAN端口設(shè)置............................................錯(cuò)誤味定義書(shū)簽。

3.4靜態(tài)路由設(shè)置.............................................錯(cuò)誤味定義書(shū)簽。

3.5動(dòng)態(tài)域名口勺設(shè)置...........................................錯(cuò)誤味定義書(shū)簽。

Oray動(dòng)態(tài)域名........................................錯(cuò)誤!未定義書(shū)簽。

3322動(dòng)態(tài)域名........................................錯(cuò)誤!未定義書(shū)簽。

3.6協(xié)議綁定設(shè)置.............................................錯(cuò)誤味定義書(shū)簽。

4安全方略.....................................................錯(cuò)誤!未定義書(shū)簽。

4.1關(guān)鍵字過(guò)濾設(shè)置...........................................錯(cuò)誤味定義書(shū)簽。

4.2防火堵規(guī)則設(shè)置...........................................錯(cuò)誤味定義書(shū)簽。

OutboundServers方略...............................錯(cuò)誤!未定義書(shū)簽。

InboundServers方略（端口映射）.......................錯(cuò)誤!未定義書(shū)簽。

4.3IP/MAC地址綁定..........................................錯(cuò)誤味定義書(shū)簽。

5系統(tǒng)管理.....................................................錯(cuò)誤!未定義書(shū)簽。

5.1遠(yuǎn)程管理.................................................錯(cuò)誤味定義書(shū)簽。

5.2系統(tǒng)備份.................................................錯(cuò)誤味定義書(shū)簽。

5.3系統(tǒng)升級(jí).................................................錯(cuò)誤味定義書(shū)簽。

5.4修改管理員密碼...........................................錯(cuò)誤味定義書(shū)簽。

5.5時(shí)間區(qū)域設(shè)置.............................................錯(cuò)誤味定義書(shū)簽。

5.6恢復(fù)出廠值設(shè)置...........................................錯(cuò)誤味定義書(shū)簽。

6系統(tǒng)信息.....................................................錯(cuò)誤!未定義書(shū)簽。

6.1查看路由器狀態(tài)...........................................錯(cuò)誤味定義書(shū)簽。

6.2診斷.....................................................錯(cuò)誤味定義書(shū)簽。

6.3防火墻日志...............................................錯(cuò)誤味定義書(shū)簽。

7特色功能應(yīng)用設(shè)置實(shí)例........................................錯(cuò)誤!未定義書(shū)簽。

7.1FR538G硬件DMZ專(zhuān)區(qū)設(shè)置實(shí)例...........................錯(cuò)誤味定義書(shū)簽。

7.2FR538G負(fù)載均衡及方略路由設(shè)置實(shí)例.....................錯(cuò)誤味定義書(shū)簽。

7.3ARP欺騙防預(yù)設(shè)置實(shí)例....................................錯(cuò)誤味定義書(shū)簽。

7.4端口鏡像功能設(shè)置實(shí)例.....................................錯(cuò)誤!未定義書(shū)簽。

7.5QOS限速功能設(shè)置實(shí)例...................................錯(cuò)誤味定義書(shū)簽。

1引言

1.1NETGEAR企業(yè)概況

全球中小規(guī)模網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)的先驅(qū)和領(lǐng)導(dǎo)者美國(guó)網(wǎng)件(NETGEAR)于1996年1月

創(chuàng)立，長(zhǎng)期致力于為中小規(guī)模企業(yè)顧客與SOHO顧客提供簡(jiǎn)便易用并具有強(qiáng)大功能的網(wǎng)絡(luò)

綜合處理方案。網(wǎng)件總部設(shè)在美國(guó)加州硅谷圣克拉拉市，業(yè)務(wù)遍及世界多種國(guó)家和地區(qū)，是

美國(guó)硅谷持續(xù)六年增長(zhǎng)速度最快H勺50家企業(yè)之一。同步，美國(guó)網(wǎng)件與多家業(yè)內(nèi)著名廠商保

持著長(zhǎng)期的良好合作。

美國(guó)網(wǎng)件(NETGEAR)一直致力于網(wǎng)絡(luò)的技術(shù)創(chuàng)新，追求品質(zhì)與應(yīng)用并重H勺理念，為全

球企業(yè)顧客提供使用簡(jiǎn)便的高質(zhì)量網(wǎng)絡(luò)處理方案。尤其是在中小規(guī)模企業(yè)與無(wú)線網(wǎng)絡(luò)領(lǐng)域，

擁有著無(wú)人能及H勺技術(shù)研發(fā)力量，也正由于如此，網(wǎng)件在這兩個(gè)市場(chǎng)領(lǐng)域中保持著絕對(duì)H勺領(lǐng)

先優(yōu)勢(shì)。更引人注目的是，網(wǎng)件以強(qiáng)勁的發(fā)展勢(shì)頭成為占前所有網(wǎng)絡(luò)廠商中增長(zhǎng)最為迅速口勺

企業(yè)，全球業(yè)績(jī)?cè)鲩L(zhǎng)持續(xù)數(shù)年名列第一。

2023年，在業(yè)界普遍低迷的狀況下，網(wǎng)件實(shí)現(xiàn)了30%的業(yè)績(jī)?cè)鲩L(zhǎng)，到達(dá)2.6億美元的

銷(xiāo)售業(yè)績(jī)。這是對(duì)其作為先陰，數(shù)年來(lái)開(kāi)拓中小企業(yè)網(wǎng)絡(luò)市場(chǎng)和家庭網(wǎng)絡(luò)市場(chǎng)的豐厚回報(bào)。

至此，美國(guó)網(wǎng)件已穩(wěn)居SOHO/Home市場(chǎng)銷(xiāo)售額日勺前二名，在整個(gè)無(wú)線局域網(wǎng)市場(chǎng)銷(xiāo)售額

居第三位。

美國(guó)網(wǎng)件(NETGEAR)在中國(guó)銷(xiāo)售業(yè)界領(lǐng)先的全線產(chǎn)品，包括：千兆局域網(wǎng)系列、智能

堆疊局域網(wǎng)系列、無(wú)線網(wǎng)絡(luò)產(chǎn)品系列、防火嚙系列、寬帶接入路由產(chǎn)品系列、VPN安全產(chǎn)

品系列以及專(zhuān)為中小規(guī)模網(wǎng)絡(luò)顧客設(shè)計(jì)的多功能產(chǎn)品系列，同步為這些產(chǎn)品配以網(wǎng)件精心設(shè)

計(jì)的高性價(jià)比處理方案。無(wú)論是產(chǎn)品還是處理方案都將最先進(jìn)的網(wǎng)絡(luò)技術(shù)融入其中，在同類(lèi)

產(chǎn)品中居于全球領(lǐng)先地位，

美國(guó)網(wǎng)件(NETGEAR)在中國(guó)市場(chǎng)以“品質(zhì)網(wǎng)絡(luò)輕松建”之理念，致力于推進(jìn)企業(yè)網(wǎng)絡(luò)構(gòu)

建與應(yīng)用，為中國(guó)網(wǎng)絡(luò)顧客提供使用簡(jiǎn)便的高質(zhì)量網(wǎng)絡(luò)處理方案。努力塑造“中小規(guī)模企業(yè)

網(wǎng)絡(luò)安全先鋒”與“無(wú)線網(wǎng)絡(luò)先鋒”形象。將最新的產(chǎn)品與技術(shù)帶給中國(guó)的網(wǎng)絡(luò)顧客。

美國(guó)網(wǎng)件(NETGEAR)對(duì)中國(guó)市場(chǎng)抱有很大信心，并已經(jīng)在中國(guó)制定了長(zhǎng)期的發(fā)展方

略。

欲理解更多有關(guān)美國(guó)網(wǎng)件信息，請(qǐng)?jiān)L問(wèn)美國(guó)網(wǎng)件企業(yè)網(wǎng)址和

1.2FR538G簡(jiǎn)介

1.2.1產(chǎn)品簡(jiǎn)介

NEW!ProSafe?帶4個(gè)WAN和4個(gè)以太網(wǎng)端口H勺千兆防火墻FR538G,4個(gè)千

兆WAN端口和4個(gè)千兆LAN端口可共享因特網(wǎng)連接.四個(gè)10/100/1000WAN端口提供

均衡負(fù)載和鏈路備份功能，先進(jìn)口勺SPI防火墻機(jī)制，MultiNAT功能。

高性能，可管理的多WAN口防火墻

在你的商'業(yè)網(wǎng)絡(luò)關(guān)鍵設(shè)備中，NETGEAR的高性能ProSafe?四WAN防火墻為小型

和中型企業(yè)提供一種完整有力口勺處理方案。該機(jī)架式狀態(tài)數(shù)據(jù)包檢測(cè)(SPI)防火墻，最多

可支持400個(gè)顧客，提供多達(dá)80,000條并發(fā)連接數(shù)，該FR538G可以作為一種DHCP服

務(wù)器，支持IP/Mac的綁定，服務(wù)質(zhì)量(針對(duì)每個(gè)IP/服務(wù)的上傳速和下載速率)，簡(jiǎn)樸網(wǎng)

絡(luò)管理協(xié)議(SNMP),并有一種強(qiáng)大的SPI防火墻，以保護(hù)您電腦日勺安全，防備入侵者

最常見(jiàn)B、JInternet襲擊。

具有4個(gè)自適應(yīng)千兆局域網(wǎng)端口，4個(gè)千兆廣域網(wǎng)端口口勺ProSafeVPN防火

墻FR538G讓多臺(tái)計(jì)算機(jī)在你的辦公室共享Internet連接，四個(gè)WAN端口可切換為一種

負(fù)載均衡或自動(dòng)備份模式連接上Internet,以保證你的網(wǎng)絡(luò)從不丟線。有一種局域網(wǎng)端口可

作為專(zhuān)用硬件DMZ內(nèi)部端口，用于為Internet安全地提供服務(wù)，而又沒(méi)有危及到你的局域

網(wǎng)。

豐富的安全特性

該強(qiáng)大的防火墻延伸安全從網(wǎng)絡(luò)關(guān)鍵到外圍，以防止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)使用

的SPI防火墻，包過(guò)濾(ACL)的，阻斷拒絕服務(wù)襲擊(DDoS),分布式拒絕服務(wù)(DDoS)

和其他的襲擊，端口鏡像，IP/MAC地址約束力H勺政策執(zhí)行。

鏈路備份

四WAN端口支持4個(gè)寬帶連接，并且可認(rèn)為應(yīng)用程序使用提供更多的額外帶寬。

四WAN□連接可以會(huì)被設(shè)定為自動(dòng)備份模式以防止主鏈路的連接失敗，或設(shè)置為負(fù)載均衡

模式以通過(guò)四個(gè)wan口連接分派流軟，以優(yōu)化每個(gè)顧客口勺帶寬。

顧客友好性和靈活性

易于使用的基于Web的配置屏幕減少了安裝時(shí)間0支持的DHCP(客戶端和服務(wù)器

端)，以及PPPoE協(xié)議/PPTP/BigPond可以很輕易地，廣泛的布署。為400名顧客提供

強(qiáng)有力的連接。ProSafe四WAN口千兆防火墻路由滯，可進(jìn)行遠(yuǎn)程監(jiān)控和管理，用最流行

時(shí)基于SNMP的管理軟件系統(tǒng)，例如在NETGEAR口勺ProSafe網(wǎng)絡(luò)管理軟件(nms100)。

NETGEARB勺測(cè)試和驗(yàn)證的技術(shù)后盾，1年保修。

fA)l1ntrwotkc*iraidkd

1.2.2特性簡(jiǎn)介

具有4個(gè)自適應(yīng)千兆局域網(wǎng)端口，4個(gè)千兆廣域網(wǎng)端口於JProSafeVPN防火

墻FR538G讓多臺(tái)計(jì)算機(jī)在你的辦公室共享Internet連接，四個(gè)WAN端口可切換為一種

負(fù)載均衡或自動(dòng)備份模式連接上Internet,以保證你的網(wǎng)絡(luò)從不丟線。有一種局域網(wǎng)端口可

作為專(zhuān)用硬件DMZ內(nèi)部端口，用于為Internet安全地提供服務(wù),而又沒(méi)有危及到你代局域

網(wǎng)。

1.2.3技術(shù)參數(shù)

?局域網(wǎng)端口：4個(gè)（4）千兆10/100/1000Mbps端口

?自適應(yīng)，AutoUplink?RJ45端口

?1個(gè)LAN口可以做為專(zhuān)用的硬件DMZ端口

物理接口

?廣域網(wǎng)端口：4個(gè)（4）千兆10/100/1000Mbps以太網(wǎng)端口提供鏈

路備份和負(fù)載均衡功能

?串口：一種控制臺(tái)端口，用于命令行界面（CLD支持

?SPI防火墻：狀態(tài)數(shù)據(jù)包檢測(cè)（SPI）防止拒絕服務(wù)（DoS）,分

布式拒絕服務(wù)（DDoS）襲擊，包括日志，匯報(bào)，Email警告，指定系

統(tǒng)口志服務(wù)器，WebURL關(guān)鍵字過(guò)濾，端口/服務(wù)和根據(jù)時(shí)間段IP過(guò)

濾，高級(jí)特性包括制止Java/URL/ActiveX,防止P2P軟件

安全特性和IP/MAC綁定

?工作模式：一對(duì)一/多對(duì)一模式下日勺網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）,老式的

路由（靜態(tài)/動(dòng)態(tài)路由），每端口不限顧客數(shù)

?IP地址分派：靜態(tài)IP地址分派、局域網(wǎng)上的內(nèi)部DHCP服務(wù)器、

廣域網(wǎng)口的DHCP客戶機(jī)、PPPoE客戶機(jī)支持

?最多支持400個(gè)客戶端

?64-byte吞吐量：20%LineRate（最大值500Mbps）

性能特點(diǎn)

?512-byte吞吐量:90%LineRate（最大值500Mbps）

?1024-byte吞吐量：100%Linerate（最大值500Mbps）

?管理界面：SNMP（v2c）支持，基于WebH勺圖形顧客界面，遠(yuǎn)程

管理，顧客名和密碼保護(hù)；支持通過(guò)鑒別IP地址或IP地址范圍進(jìn)行

管理特性遠(yuǎn)程管理，指定端口號(hào)碼和密碼，配置修改/通過(guò)Web圖形界面升級(jí)

?配置和升級(jí)：上傳和下載配置設(shè)置，firmware可升級(jí)的閃存

?日志記錄：SYSLOG,電子郵件報(bào)警

?支持靜態(tài)，動(dòng)態(tài)，PPPoE協(xié)議，PPTPU勺，bigpond連接到ISP,

端口觸發(fā)，虛擬服務(wù)器，DMZ內(nèi)部硬件，啟用/禁用廣域網(wǎng)口ping,

參數(shù)

DNS代理，MAC地址克隆/欺騙，網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）U勺支持，關(guān)

鍵字內(nèi)容過(guò)濾，電子郵件警報(bào)，DHCP服務(wù)器（信息和顯示表），端

口鏡像，VLAN,LANGroup,診斷工具（ping,traceroute,DNS

lookup）,支持動(dòng)態(tài)域名:dyndns、oray、3322.org、dtdns、tzo,

端口線序自適應(yīng)和服務(wù)質(zhì)量（QoS）

?網(wǎng)絡(luò)IP路由:CP/IP,UDP,ICMP,PPPoE

協(xié)議支持?IP地址：DHCP（客戶端和服務(wù)器）

?路由：RIPv1.RIPv2（靜態(tài)和動(dòng)態(tài)）

顧客支持?LAN：最多400個(gè)顧客

?保留/恢復(fù)配置、恢復(fù)默認(rèn)值、通過(guò)Web瀏覽器升級(jí)、顯示記錄、

維護(hù)

口志記錄、SYSLOG

?處理器500MHzCaviumCN3010

?內(nèi)存16MB閃存64MBDRAM

硬件參數(shù)?電源規(guī)定：0-240VAC,50-60HZ,20WMAX

?尺寸：長(zhǎng)x寬x高33.02x21.0x4.32厘米

?重量：4.25kg

?操作溫度：0to5（TC（32to122°F）

環(huán)境規(guī)定

?操作濕度：最大相對(duì)濕度10to90%,不凝結(jié)

保修?1年

?FR538GProsafe多WAN口千兆防火墻

?以及網(wǎng)線

?機(jī)架套件

包裝內(nèi)容

?安裝指南

?資源CD光盤(pán)

?保修/顧客支持信用卡

2硬件描述

2.1前面板

圖2-1FR538G前面板

1.電源LED燈

2.TEST-LED燈，對(duì)設(shè)備進(jìn)行檢測(cè)。

3.WAN接口區(qū)域

4.LAN接口區(qū)域

5.控制臺(tái)接口

6.恢復(fù)出廠按鈕

2.2背面板

圖2?2FR538G背面板

1.風(fēng)扇

設(shè)備風(fēng)扇.

2..電源接口

這個(gè)接口連接到FR538U勺電源適配器。

3.電源開(kāi)關(guān)

通過(guò)這個(gè)開(kāi)關(guān)，可以將設(shè)備打開(kāi)或關(guān)閉。

3網(wǎng)絡(luò)配置

3.1登陸WEB管理界面

FR538G

管理員默認(rèn)密碼：admin/password

打開(kāi)InternetExporler,并輸入即可打開(kāi)FR538GH'、JWeb管理界面,

3.2局域網(wǎng)IP設(shè)置

3.2.1LANIP設(shè)置

點(diǎn)擊FR538G的管理界面NetworkConfiguration>LANSetup>LANSetup選項(xiàng)。

如下圖所示:

NETGEAR：

rPROSAF目

NETGEARProSafeFirewallFR538G

SecurityAdministrationMonitoringWebSupportLogout

WANSettingsWANModeDynamicDNSLANLANGroupsDMZSetupRouting

LANSetupPortMirrorPortManagement◎MultiHomeLANIPsSetup。DHCPLog

ApplyReset

2007?CopyrightNETGEAR?

IPAddress：填入FR538G的JLANIP地址

SubnetMask：填入局域網(wǎng)的子網(wǎng)掩碼

點(diǎn)擊應(yīng)用即可。

3.2.2DHCPServer設(shè)置

點(diǎn)擊FR538G的J管理界面NetworkConfiguration>LANSetup>LANSetup選項(xiàng)。

如卜圖所示:

NETGEAT

SecurityAdministrationMonitoringWebSupportLogout

WANSettings3VZANModeflDynamicDNSLANGroupsDMZSetupRouting

LANSetupPortMirrorPortManagementMultiHomeLANIPsSetup◎DHCPLog

ApplyReset

選中EnableDHCPServer

Domainname:填入一種域名，可默認(rèn)設(shè)置

StartingIPAddress:DHCP服務(wù)器開(kāi)始的IP地址

EndingIPAddress:DHCP服務(wù)器結(jié)束成的IP地址

WINSServer:WINS服務(wù)器H勺IP地址，假如沒(méi)有WINS服務(wù)器，可不填

LeaseTime:DHCP地址保留時(shí)間，默認(rèn)為24小時(shí)

EnabelDNSProxy:DNS代理，啟用該選項(xiàng)后，局域網(wǎng)H勺PC的域名解析均通過(guò)

FR538G解釋。

3.2.3基于端口的VLAN設(shè)置

點(diǎn)擊FR538GB、J管理界面NetworkConfiguration>LANSetup>PortManagement

項(xiàng)。

如下圖所示:

SecurityAdministrationMonitoringWebSupportLogout

V/ANSottings1

WANModaDynamicDNSLANGroupsDMZSetupRouting

LANSetupPortMirrorPortManagement

ApplyReset

在LANMode選項(xiàng)口，選中VLANID歸屬于哪個(gè)VLAN,如FR538G共有4個(gè)LAN

口，你可以設(shè)置不一樣的LAN口屬于不一樣的JVLAN。

注：FR538G只支持基于端口U勺VLAN,不支持802.1Q的VLAN。

3.2.4MultiHomeLANIPsSetup設(shè)置

點(diǎn)擊FR538G的管理界面NetworkConfiguration>LANSetup>MultiHomeLANIPs

Setup選項(xiàng)，如下圖所示:

NETGEAR'

rPROSAFE]

NETGEARProSdfeFirewallFR538G

SecurityAdministrationMonitoringWebSupportLogout

WANSottingcWANModnDynamicDNSLANCroupsDMZS?tupRouting

LANSetupPortMirrorPortManagementMultiHomeLANIPsSe麗DHCPLog

進(jìn)入到MultiHomeLANIPsSetup選項(xiàng)管理界面，然后添加添加多種IP網(wǎng)段，如下

圖所示：

NETGEAR'

rPROSAFEl"

NETGEARProSdfeFirewallFR538G

SecurityAdministrationMonitoringWebSupportLogout

WANSettingsHWANModeDynamicDNSLANGroupsDMZSetupRouting

SecondaryLANIPSetup

叵AvailableSecondaryLANIPs

IPAddressSubnetMaskAction

□

@s.lect”|?delete|

AddSecondaryLANIPAddress:

IPAddressSubnetMaskAdd

ri-i_H__-iiI__11l.lN10dd|

在AddSecondaryLANIPAddress菜單下，添加多種網(wǎng)段的IP地址，添加成功后,

這些新的網(wǎng)段均可以通過(guò)這個(gè)SecondaryIP上網(wǎng)。

3.3WAN端口設(shè)置

我們以國(guó)內(nèi)常用的三種Internet連接方式（一種為光纖固定IP,一種為動(dòng)態(tài)ADSL,

尚有一種為靜態(tài)ADSL）,口面簡(jiǎn)介在FR538G中的有關(guān)配置：

一、固定IP地址:

1.進(jìn)入NetworkConfiguration-WANSettings-WAN1Settings中，如下圖所示:

113AK

及9§蜉］NETGEARProSafeFirewallfR538G

?INetwork,SecurityAdministrationMonitoringWebSupportLogout

V/ANModeDynamicDNSLANSetupLANGroupsDMZSetupRouting

WAN1Settings|WAN?SettingsWAN3SettingsWAZ4Settings◎Advanced?WANStatus

DoyouwanttoenablebridgemodeonWAN1?處選擇"Disable”

在"DoesYourInternetConnectionRequireaLogir?”處選擇"No”。

在Internet(IP)Address”處選擇“UseStaticIPAddress"，并填入ISP給的IP地址、子

網(wǎng)掩碼及網(wǎng)關(guān)。

在"DomainNameServer(DNS)Servers"處選擇"UseTheseDNSServers**,并填入

ISP給的DNS服務(wù)器地址。

點(diǎn)擊“Apply”保留。

二、ADSL撥號(hào)（動(dòng)態(tài)IP地址）

1.進(jìn)入NetworkConfiguration—WANSettings—WAN1Settings中，如下圖所示:

耨BridgeMode②help

DoyouwanttoenablebridgemodeonWAN1?

「EnableGDisable

逐Internet(IP)Addres(CurrentIPAddress)②help

6GetDynamicallyfromISP

「Uc?StaticIPAddrecc

IPAddress：[0.|0Fit

IPSubnetMask:|0.口二Jc.jO

GatewayIPAddress：[5.|o*

?DoyouwanttoenablebridgemodeonWAN1?處選擇"Disable"

?在"DoesYourInternetConnectionRequireaLogin?”處選擇"Yes”。并在右邊口勺Login

處填入ADSL顧客名，Password處填入ADSL密碼

?在“ISPType"處選擇"Other(PPPoE)”，在右邊“IdleTimeout"處，假如您是

包月不限時(shí)口勺顧客，您可以選擇KeepConnected；假如是限時(shí)顧客，可以選擇IdleTime

并填入閑置超時(shí)時(shí)分鐘數(shù)，默認(rèn)為5分鐘，即5分鐘后沒(méi)有網(wǎng)絡(luò)流量，防火墻將自動(dòng)

斷開(kāi)網(wǎng)絡(luò)連接。

?在aInternet(IP)Address^處選擇“GetDynamicallyfromISP”。

?在“DomainNameServer(DNS)Servers處選擇“GetAutomaticallyfromISP”。

點(diǎn)擊“Apply”保留。

設(shè)置成功后，我們可以到管理菜單Monitoring>RouterStatus中查看WAN1H勺狀態(tài)，

如下圖所示，當(dāng)我們看到ADSL成功拔號(hào)并獲取到公網(wǎng)的IP地址時(shí)?，顯示ADSL拔號(hào)已成

功。

NetworkConfigurationSecurityAdministrationWebSupportLogout

AttachedDovico<;TrafficMptorQoSDiAgnocticcFirPWAllLo<js&E-mail

RouterStatus◎ShowStatistics

三、ADSL撥號(hào)（靜態(tài)IP地址）

1.進(jìn)入NetworkConfiguration-WANSettings—WAN1Settings中,如下圖所示:

KWANSpttingiWANMod。DynamicDNSLANSotupLANGroupsDMZSotupRouting

WAN1Settings|WAN2SettingsWAN3SettingsWAN4Settings◎Advanced◎WANStatus

：：：Internet(IP)Address(CurrentIPAddress)②help/DomainNameServer(DNS)Servers②help

「GetDynamicallyfromISP「GetAutomaticallyfromISP

3UseStaticIPAddress(?UseTheseDNSServers

IPAddress:|1211321281|179|PrimaryDNSServer：|61口144|/56卜|101I

IPSubnetMask:尼55口255]」255廿248|SecondaryDNSServer:|61「1144口56IJ100]

GatewayIPAddress:|128庵|匠8仇77]

ApplyResetTestAutoDetect：

?DoyouwanttoenablebridgemodeonWAN1?處選擇"Disable”

?在“DoesYourInternetConnectionRequireaLogin?v處選擇“Yes”，并在右邊的J

Login處填入ADSL顧客名，Password處填入ADSL密碼。

?在“ISPType”處選擇"Other(PPPoE)”，在右邊“IdleTimeout"處，假如您是

包月不限時(shí)的顧客，您可以選擇KeepConnected；假如是限時(shí)顧客，可以選擇IdleTime

并填入閑置超時(shí)時(shí)分鐘數(shù)，默認(rèn)為5分鐘，即5分鐘后沒(méi)有網(wǎng)絡(luò)流量，防火墻將自動(dòng)斷開(kāi)

網(wǎng)絡(luò)連接。

?在aInternet(IP)Address"處選擇"UseStaticIPAddress",并填入ISP給的JIP地

址、子網(wǎng)掩碼及網(wǎng)關(guān)。

?在“DomainNameServer(DNS)ServersM處選擇“UseTheseDNSServersM,并

填入ISP給的DNS服務(wù)器地址。

點(diǎn)擊“Apply”保留。

3.4靜態(tài)路由設(shè)置

點(diǎn)擊管理菜單NetworkConfiguration—>Routing-tAdd添加按扭

NETGEAR

NETGEARProSafeFirewallFR538G

SecurityAdministrationMonitoringWebSupportLogout

WANSettingsV/ANModeDynamicDNSLANSetupLANGroups

IRouting②RIPConfiguration

選StaticRoutes?kelp

NameDestinationSubnetMaskGatev/ayInterfaceMetricActivePHvateAciion

□1192.168.1.0253.235.255.0192.168.88.31LAM2TrueFalse

@selectall|(x)delete|@add

RouteName：輸入靜態(tài)路由的名字，用于識(shí)別靜態(tài)路由的名字和以便管理；

Active：定義該路由與否Active或Inactive,選中即是active狀態(tài)。當(dāng)一種路由添加到

該inactive狀態(tài)，它將顯示在列表中，但并不應(yīng)用到路由器上，該靜態(tài)路由將遲一點(diǎn)才啟用。

這重要是用于當(dāng)你汪加了一種臨時(shí)未連接的網(wǎng)絡(luò)，該路由卻已啟用了，因此，若你已連接上

該目的網(wǎng)絡(luò),即把a(bǔ)ctive選中即可。

Private：假如路由器啟用了RIP協(xié)議，該選項(xiàng)決定此靜態(tài)路由與否與其他路由器共享,

假如選中了，該靜態(tài)路由將不通過(guò)RIP協(xié)議廣播出去。

DestinationIPAddress：該處輸入目的主機(jī)或目的網(wǎng)絡(luò)

IPSubnetMask：輸入目的主機(jī)或目的I網(wǎng)絡(luò)的子網(wǎng)掩碼

Interface：這里選擇物理網(wǎng)絡(luò)接口（WAN1~WAN4,DMZ或LAN）,即該目的網(wǎng)絡(luò)是

通過(guò)哪個(gè)網(wǎng)絡(luò)接口出去的，

GatewayIPAddress：路由到下一種HaI主機(jī)或日於J網(wǎng)絡(luò)日勺下一跳網(wǎng)關(guān)IP地址

Metric：定義該路由的優(yōu)先級(jí)，可選擇輸入2~15之間，假如有多條路由指向同一目H勺

地址，Metric值最低日勺將被優(yōu)先選擇。

3.5動(dòng)態(tài)域名的設(shè)置

3.5.1Oray動(dòng)態(tài)域名

點(diǎn)擊管理菜單NetworkConfiguration>DynamicDNS選項(xiàng),然后在WAN1或某個(gè)WAN

口上選中O選項(xiàng)，如下圖所示：

SecurityAdministrationMonitoringWebSupportLogout

WANSettingsV/ANMode用LANSetupLANGroupsDMZSetupRouting

DynamicDNSConfiguration◎DynDNS③TZO②Oray°DtDNS03322

Operationsucceeded.

!:■WANMode②help

CurrentWANMode:

AutoRolloverwithPrimaryWAN1

HostandDomainName:填入OrayII勺動(dòng)態(tài)域名

AccoutName:填入Ol為帳戶

Password:填入該帳戶的‘密碼

點(diǎn)擊應(yīng)用即可。

應(yīng)川后，需要檢測(cè)該動(dòng)態(tài)域名解釋與否成功，可以直接通過(guò)ping或nslookup佐命令

查看。

3.5.23322動(dòng)態(tài)域名

點(diǎn)擊管理菜單NetworkConfiguration>DynamicDNS選項(xiàng),然后在WAN1或某個(gè)WAN

口上選中3322.org選項(xiàng)，如下圖所示：

SecurityAdministrationMonitoringWebSupportLogout

WANSettingsWANModeLANSetupLftNGroupsDMZSetupRouting

DynamicDNSConfiguration◎DynDNS③TZO③Gray③DtDNS②3322

w.WAN1(DDNSStatus:)

SelecottheDynamicDNSService?

oNoneHostandDomainName:[*etgear2009?3322Qrg|

(Example】)

oDynDNS.org

oizu.comUserName：|"Diyg20091

oOPassword:I

?DtONS.comUsewildcardsShowStatus

HostandDomainName:WA3322.org的動(dòng)態(tài)域名

AccoutName:填入3322.orgII勺帳戶

Password:填入該帳戶的密碼

點(diǎn)擊應(yīng)用即可。

應(yīng)用后，需要檢測(cè)該動(dòng)態(tài)域名解釋與否成功，可以直接通過(guò)ping或nslookup的命令

查看。

3.6協(xié)議綁定設(shè)置

要設(shè)置協(xié)議綁定H勺功能，首先要把FR538G設(shè)置為負(fù)載均衡，點(diǎn)擊管理菜單Network

Configuration>WANMode>WANMode選項(xiàng)中，選中LoadBalancing模式，并點(diǎn)擊Apply

應(yīng)用，如下圖所示:

■孑?可■畛..:?養(yǎng)?■二:三

SecurityAdministrationMonitoringWebSupportLogout

WANSettingsDynamicDNSLANSetupLANGroupsDMZSetupRouting

在設(shè)置LoadBalancing模式成功后，點(diǎn)擊ViewProtocolBindings選項(xiàng)，進(jìn)到協(xié)議綁

定的選項(xiàng)中。

SecurityAdministrationMonitoringWebSupportLogout

WANSettingsWANModeDynamicDNSLANSetupLANGroupsDMZSetupRouting

WAN1ProtocolBindingsWAN2ProtocolBindingsWAN3ProtocolBindingsWAN4ProtocolBindings

搭ProtocolBinding

*!SeZceSourceNetworkDestinationNetworkAction

ProtocolBindingisusedwhenLoadBalancingoptionisselectedinWANNoda.

seleddlI(x)deleteIQenableIQdisable]

AddProtocolBinding:

添加某個(gè)協(xié)議綁定，如上圖所示。

Service:選中要綁定的協(xié)議

SourseNetwork：源網(wǎng)絡(luò)地址,填入需要綁定時(shí)源網(wǎng)絡(luò)地址，如03.20

DestinationNetwork:目口勺網(wǎng)絡(luò)地址，填入需要綁定的目的網(wǎng)絡(luò)地址。

設(shè)置完畢后點(diǎn)擊Add添加按扭添加即可。

4安全方略

4.1關(guān)鍵字過(guò)濾設(shè)置

點(diǎn)擊進(jìn)入security>ElockSites管理菜單中，如下圖所示：

NetworkConfigurationAdministrationMonitoringWebSupportLogout

ServicesScheduleFirev/allIP/MACBindingPortTriggering

IaJContentFiltering()help

TurnContentFilteringOn?

?vesONoOSchedule1OSchedule2OSchedule3

J

|招WebComponents￡?help

□Proxy□Java□ActiveX□Cookies

1MTrustedIPf>)help

□AllowTrustedIPAddressToVisitBlockedSites

TrustedIPAddress:「

-J

1Apply|Reset

1ZiBlockedKeywordsG)help

BlockedKeywordAcbon

G)edit|

@JII1@d-hte|

AddBlockedKeyword:

BlockedKeyword^、Add

J_Jz@dd|

點(diǎn)擊完畢后，點(diǎn)擊Apply設(shè)置完畢。

4.2防火墻規(guī)則設(shè)置

4.2.1OutboundServers方略

點(diǎn)擊管理菜單Secuhty>Firewall>LANWANRules,并點(diǎn)擊OutboundServices中的

Add添加按鈕，如下圖所示:

NETGEAR4

rPROSAFE]

NETGEARProSdfeFirewallFR538G

NetworkConfigurationAdministrationMonitoringWebSupportLogout

ServicesScheduleBlockSitesIP/NACBindingPortTriggering

|AddLANWANOutboundService

ApplyReset

?Server：選擇要制止的服務(wù)

?Action：ALLOWalways是指總是容許，Blockalways是指總是制止

?LANUsers:選擇局域網(wǎng)一種地址范圍，如~1.50

?WANUsers:選擇廣域網(wǎng)日勺一種地址范圍

其他設(shè)置默認(rèn)即可，點(diǎn)擊Apply應(yīng)用完畢。

4.2.2InboundServers方略（端口映射）

點(diǎn)擊管理菜單Security>Firewall>LANWANRules.并點(diǎn)擊InboundServices中的Add

添加按鈕，如下圖所示:

NETGEAR.

NETGEARProSafeFir