硬件防火墙连接方法_硬件防火墙连接方法

1.请问硬件防火墙如果设置透明模式，wan口和lan口应该怎么设置？

2.硬件防火墙和路由器，交换机怎么进行连接和配置

3.防火墙加路由器加交换机的连接方法是什么？

设备连接没有错，但你的思路完全错了~

你是同一家单位，不需要把网段分开，除非你的IP不够用

因此，按你的要求，3个部分，只需要分3个IP段就可以，例如：

行政部：100-139，财务部：140-179，业务部：180-119，并在防火墙设置分组上网权限

在防火墙上绑定每部电脑的网卡MAC和IP，再给每个组设置规则

如此这般，就达到目的了，不懂再问咯~

其实真的是浪费，按你的使用，不需要买防火墙，一台企业级路由器足矣~

请问硬件防火墙如果设置透明模式，wan口和lan口应该怎么设置？

华硕RT-AC86U路由器可以在开启防火墙之后充当网络的硬件防火墙，增加路由器连接设备的安全性。如果您不知道具体怎么设置的话那就让小编来告诉您吧！

开启防火墙步骤

1.将您的设备连接到该路由器的网络——网线连接或连接wifi。

2.在您的网页浏览器上手动输入无线路由器初始IP地址:

3.在导航面板中，点击标签页。

4.在“启用防火墙”区域，选择。

5.在“启动DoS防护”区域，选择保护网络防止DoS 攻击，但会影响路由器性能。

6.您也可以监控内部网络和外部网络之间的封包交换。在“记录的封包类型”区域，选择、或。

7.点击保存设置即可。

小编提示：

防火墙默认为开启状态，不过您可以通过上述步骤去检查一下自家路由器有没有开启这个功能。

王者之心2点击试玩

硬件防火墙和路由器，交换机怎么进行连接和配置

lan口和wan口的配置

路由器的一排网线接口,分为 lan 和 wan .但不是谁生来就是lan口 或者 wan口 .

也没有谁规定就一个wan口 就只有一个.

网口就是网口, 决定它是 lan口 还是 wan口 ,是由我们自己决定的 .　

用这次 openwrt x86的使用, 来讲述一下 lan 和 wan 是如何配置的, 怎么才可以上网, 而防火墙又是什么 .

图1. x86路由器及接线图

这是 x86 的路由器.在刷好 openwrt 的固件后,一开始只有一个口有驱动, 接上网线灯会亮的那个口,就是此刻可以工作的lan口, 把网线的另一端连接电脑, 并且把电脑的IP设为 跟路由器同一网段的ip地址 -->192.168.1.x, 才能进入路由器管理界面 .

图2. openwrt 管理首页

在设置好密码后,就可以用 ssh 进入openwrt操作系统, 用以查看配置项 .

配置项:/etc/config/network

在刚刷好固件后, 这台路由器还不能上网, 需要给路由器配置对应的wan 口.

这里就要提一下上网的原理了 .

任何东西都要有回路才能成为一个循环 .电池有正负极,电有零线火线,都需要回路 电流才能流动. 网线也是一样 .

无论是谁进,谁出, 发生数据交换, 总是需要 lan 和 wan 两条线.

你可以是 一个 wan作为统一出口,然后搭配很多个lan作为入口.

你也可以 lan1-wan1 作为网络1,　　lan2-wan2 作为网络2...等等. 这其实就是归类的意思 .

因为物理网口有5个,你可以按自己的需求进行分配 .

在了解了上面的原理后,开始配置网络接口.

进 网络 --> 接口 ,见图3 .

图3. 网络接口

从图上可以看到, 我定义了一个wan口, 和 一个 把剩下口都桥接在一起的lan口 .

下面看看lan口怎么配置.

点击 修改. 见图4 .

图4 .lan口修改配置图 .

可以看到,上面一排有 基本设置 高级设置 物理设置 防火墙设置

先看基本设置 要填的参数有 协议 ip地址 等.

作为路由器的lan口,实际上就是你的网关地址,这个地址是固定的,是你访问路由器的地址,也就是平常使用的192.168.1.1,所以协议设置成 静态ip .

再看 物理设置. 见图5.

图5.网口的物理设置

这里就是我们要配置的物理网口 .可以看到我有6个 物理网口. 现在 我将 我的eth0 绑定到 lan 下, 同一个类别下的网口 都能享有 这个类别的配置. 比如6个口均是绑定到lan 下,那么lan的配置 对6个网库均起作用.

在实现了物理口的绑定后,还要设置防火墙. 防火墙其实就是一张黑白名单和上网的权限控制. 它可以规定 谁能上网, 谁不能上网 .

防火墙 见图6.

图6 防火墙配置

防火墙的lan wan规则系统默认已经给了,所以新创建的 lan 还是 wan口 ,只要分配到对应的规则下就可以了 .

以上就是默认lan 口的配置,接下来我们配置wan口.

1.新建接口

2.配置协议

3.绑定物理网口

4.防火墙设置

1.新建接口和配置协议

图7 .在接口中点击 添加新接口 .

图8 .新接口的配置

wan口协议选择 DHCP, 这样就能动态分配到上上级路由过来的ip地址 .　　然后选择一个需要的物理网口, 点击提交 .

3.绑定物理网口:　　

图9 .绑定物理网口

这一步在上一步已经做了

4. 防火墙设置

防火墙 这里是一套规则, 你也可以自己创建一套规则 .

做完这个,把网线 接在你配置的网口里面 就能上网了.

图10. 指定防火墙

第二部分: 桥接 .bridge

下面讲怎么配置lan口 和什么是桥接.

在宿舍里,为什么 每个人的电脑网线一插在路由器里就能上网呢? 因为 那是把 剩下的空闲的网口,都桥接在一个lan口下了 .

但是,我这里要先讲一下,怎么再配置一个lan口 和桥接 有什么区别.

分配到lan口的规则上去.

现在,这个 lan1 口就能上网了.回路是和lan共用一个 wan口 .当然你可以自己创建一个wan1 组成一个新的网络lan1-wan1.

但是呢,现在这个样子,它其实是开辟了一个新的网段 .比较复杂,所以下面讲什么是桥接 .

因为不想再创建 lan1, lan2什么的.我只想其它的网口互通就好了,这里就是桥接, 把所有的 网口 都绑定到lan口上去. 所以,我先把lan1 给删了.

然后把你勾上桥接选项,把你想连在一起的口都桥接起来

这样,就不用配置什么 .2 .3网段了,就是 .1网段.现在,你插在那个lan口 都能上网了. 约定俗成 ,我们把第一个口配成 wan口 后面的口配成 lan 口.

防火墙加路由器加交换机的连接方法是什么？

一般行业默认为：外网---->防火墙--->路由器--->交换机

交换机主要注重交换性能，所以在处理内部PC互联互通信息传递能力强

路由器侧重维护网络路由表与网络路由计算、

防火墙隔离内外网之间通道以及内网之间访问策略

防火墙后面接无线路由器，无线路由器后面接交换机

路由器路由器：连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。 路由器英文名Router，路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。

防火墙防火墙(英文：firewall)是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 也有以防火墙为名的**。

交换机交换机(英文:Switch，意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。一般有12口，24口，48换机。