1、FR538G 中文简明配置手册V2.0 2009FR538G 中文简明配置手册二零零九年八月FR538G 中文简明配置手册第 2 页/共 68 页目 录1 引言 41.1 NETGEAR 公司概况 .41.2 FR538G 介绍 51.2.1 产品介绍 .51.2.2 特性介绍 .61.2.3 技术参数 .62 硬件描述 82.1 前面板 .82.2 后面板 .83 网络配置 93.1 登陆 WEB 管理界面 93.2 局域网 IP 设置 .93.2.1 LAN IP 设置 93.2.2 DHCP Server 设置 .103.2.3 基于端口的 VLAN 设置 .103.2.4 Multi
2、Home LAN IPs Setup 设置 113.3 WAN 端口设置 123.4 静态路由设置 173.5 动态域名的设置 .173.5.1 Oray 动态域名 173.5.2 3322 动态域名 183.6 协议绑定设置 194 安全策略 214.1 关键字过滤设置 .214.2 防火墙规则设置 .214.2.1 Outbound Servers 策略 214.2.2 Inbound Servers 策略 (端口映射 )224.3 IP/MAC 地址绑定 235 系统管理 265.1 远程管理 265.2 系统备份 275.3 系统升级 285.4 修改管理员密码 .305.5 时间区域
3、设置 305.6 恢复出厂值设置 .316 系统信息 326.1 查看路由器状态 .326.2 诊断 .34FR538G 中文简明配置手册第 3 页/共 68 页6.3 防火墙日志 347 特色功能应用设置实例 387.1 FR538G 硬件 DMZ 专区设置实例 .387.2 FR538G 负载均衡及策略路由设置实例 .457.3 ARP 欺骗防预设置实例 .547.4 端口镜像功能设置实例 587.5 QOS 限速功能设置实例 .59FR538G 中文简明配置手册第 4 页/共 68 页1 引言1.1 NETGEAR 公司概况全球中小规模网络与无线网络的先驱和领导者美国网件(NETGEAR
4、)于 1996 年 1月创立,长期致力于为中小规模企业用户与 SOHO 用户提供简便易用并具有强大功能的网络综合解决方案。网件总部设在美国加州硅谷圣克拉拉市,业务遍及世界多个国家和地区,是美国硅谷连续六年增长速度最快的 50 家企业之一。同时,美国网件与多家业内知名厂商保持着长期的良好合作。美国网件(NETGEAR)一直致力于网络的技术创新,追求品质与应用并重的理念,为全球企业用户提供使用简便的高质量网络解决方案。特别是在中小规模企业与无线网络领域,拥有着无人能及的技术研发力量,也正因为如此,网件在这两个市场领域中保持着绝对的领先优势。更引人注目的是,网件以强劲的发展势头成为目前所有网络厂商中
5、增长最为迅速的公司,全球业绩增长连续多年名列第一。2002 年,在业界普遍低迷的情况下,网件实现了 30的业绩增长,达到 2.6 亿美元的销售业绩。这是对其作为先驱,多年来开拓中小企业网络市场和家庭网络市场的丰厚回报。至此,美国网件已稳居 SOHO/Home 市场销售额的前三名,在整个无线局域网市场销售额居第三位。美国网件(NETGEAR)在中国销售业界领先的全线产品,包括:千兆局域网系列、智能堆叠局域网系列、无线网络产品系列、防火墙系列、宽带接入路由产品系列、VPN 安全产品系列以及专为中小规模网络用户设计的多功能产品系列,同时为这些产品配以网件精心设计的高性价比解决方案。无论是产品还是解决
6、方案都将最先进的网络技术融入其中,在同类产品中居于全球领先地位。美国网件(NETGEAR)在中国市场以“品质网络轻松建” 之理念,致力于推动企业网络构建与应用,为中国网络用户提供使用简便的高质量网络解决方案。努力塑造“中小规模企业网络安全先锋”与“无线网络先锋” 形象。将最新的产品与技术带给中国的网络用户。美国网件(NETGEAR)对中国市场抱有很大信心,并已经在中国制定了长期的发展策略。欲了解更多有关美国网件信息,请访问美国网件公司网址 http:/www.NETGEAR.com 和 http:/www.NETGEAR FR538G 中文简明配置手册第 5 页/共 68 页1.2 FR538
7、G 介绍1.2.1 产品介绍NEW!ProSafe 带 4 个 WAN 和 4 个以太网端口的千兆防火墙 FR538G, 4 个千兆 WAN 端口和 4 个千兆 LAN 端口可共享因特网连接,四个 10/100/1000 WAN 端口提供均衡负载和链路备份功能,先进的 SPI 防火墙机制,MultiNAT 功能。高性能,可管理的多 WAN 口防火墙在你的商业网络核心设备中,NETGEAR 的高性能 ProSafe 四 WAN 防火墙为小型和中型公司提供一个完整有力的解决方案。该机架式状态数据包检测(SPI)防火墙,最多可支持 400 个用户,提供多达 80,000 条并发连接数,该 FR538
8、G 可以作为一个DHCP 服务器,支持 IP / Mac 的绑定,服务质量(针对每个 IP/服务的上传速和下载速率),简单网络管理协议(SNMP),并有一个强大的 SPI 防火墙,以保护您电脑的安全,防范入侵者最常见的 Internet 攻击。具有 4 个自适应千兆局域网端口, 4 个千兆广域网端口的 ProSafe VPN 防火墙FR538G 让多台计算机在你的办公室共享 Internet 连接,四个 WAN 端口可切换为一个负载均衡或自动备份模式连接上 Internet,以确保你的网络从不丢线。有一个局域网端口可作为专用硬件 DMZ 内部端口,用于为 Internet 安全地提供服务,而又
9、没有危及到你的局域网。丰富的安全特性该强大的防火墙延伸安全从网络核心到外围,以防止未经授权的网络访问使用的 SPI防火墙,包过滤(ACL)的,阻断拒绝服务攻击( DDoS),分布式拒绝服务(DDoS)和其他的攻击,端口镜像,IP/MAC 地址约束力的政策执行。链路备份四 WAN 端口支持 4 个宽带连接,并且可以为应用程序使用提供更多的额外带宽。四WAN 口连接可以会被设定为自动备份模式以防止主链路的连接失败,或设置为负载均衡模式以通过四个 wan 口连接分配流量,以优化每个用户的带宽。用户友好性和灵活性易于使用的基于 Web 的配置屏幕减少了安装时间。支持的 DHCP (客户端和服务器端),
10、以及 PPPoE 协议/ PPTP / BigPond 可以很容易地,广泛的部署。为 400 名用户提FR538G 中文简明配置手册第 6 页/共 68 页供强有力的连接。ProSafe 四 WAN 口千兆防火墙路由器,可进行远程监控和管理,用最流行的基于 SNMP 的管理软件系统,例如在 NETGEAR 的 ProSafe 网络管理软件(nms100)。 NETGEAR 的测试和验证的技术后盾, 1 年保修。1.2.2 特性介绍具有 4 个自适应千兆局域网端口, 4 个千兆广域网端口的 ProSafe VPN 防火墙FR538G 让多台计算机在你的办公室共享 Internet 连接,四个 W
11、AN 端口可切换为一个负载均衡或自动备份模式连接上 Internet,以确保你的网络从不丢线。有一个局域网端口可作为专用硬件 DMZ 内部端口,用于为 Internet 安全地提供服务,而又没有危及到你的局域网。1.2.3 技术参数物理接口 局域网端口:4 个(4 )千兆 10/100/1000 Mbps 端口 自适应,AutoUplink RJ45 端口 1 个 LAN 口可以做为专用的硬件 DMZ 端口 广域网端口:4 个(4 )千兆 10/100/1000 Mbps 以太网端口提供链路备份和负载均衡功能 串口:一个控制台端口,用于命令行界面(CLI)支持 安全特性 SPI 防火墙:状态数
12、据包检测(SPI) 防止拒绝服务(DoS),分布式拒绝服务(DDoS)攻击,包括日志,报告,Email 警告,指定系统日志服务器,Web URL 关键字过滤,端口/ 服务和根据时间段 IP 过滤,高级特性包括阻止 Java/URL/ActiveX,防止 P2P 软件和 IP/MAC绑定 工作模式:一对一/多对一模式下的网络地址转换( NAT),传统的路由(静态/动态路由),每端口不限用户数 IP 地址分配:静态 IP 地址分配、局域网上的内部 DHCP 服务器、广域网口的 DHCP 客户机、PPPoE 客户机支持 性能特点 最多支持 400 个客户端 64-byte 吞吐量: 20% Line
13、 Rate (最大值 500Mbps) 512-byte 吞吐量:90% Line Rate(最大值 500Mbps) 1024-byte 吞吐量:100% Line rate (最大值 500Mbps) FR538G 中文简明配置手册第 7 页/共 68 页管理特性 管理界面:SNMP(v2c)支持,基于 Web 的图形用户界面,远程管理,用户名和密码保护;支持通过鉴别 IP 地址或 IP 地址范围进行远程管理,指定端口号码和密码,配置修改/通过 Web 图形界面升级 配置和升级:上传和下载配置设置,firmware 可升级的闪存 日志记录:SYSLOG,电子邮件报警 参数 支持静态,动态,
14、PPPoE 协议,PPTP 的,bigpond 连接到ISP,端口触发,虚拟服务器,DMZ 内部硬件,启用/ 禁用广域网口ping, DNS 代理, MAC 地址克隆 /欺骗,网络时间协议(NTP)的支持,关键字内容过滤,电子邮件警报,DHCP 服务器(信息和显示表),端口镜像,VLAN ,LAN Group ,诊断工具(ping,trace route,DNS lookup),支持动态域名: dyndns、oray 、 3322.org 、dtdns 、tzo,端口线序自适应和服务质量(QoS ) 协议支持 网络 IP 路由:CP/IP,UDP ,ICMP,PPPoE IP 地址:DHCP(
15、客户端和服务器) 路由:RIP v1、RIPv2(静态和动态) 用户支持 LAN:最多 400 个用户 维护 保存/恢复配置、恢复默认值、通过 Web 浏览器升级、显示统计、日志记录、SYSLOG 硬件参数 处理器 500MHz Cavium CN3010 内存 16MB 闪存 64MB DRAM 电源要求:0-240 VAC,50-60Hz,20W MAX 尺寸:长 x 宽 x 高 33.02 x 21.0 x 4.32 厘米 重量:4.25 kg 环境要求 操作温度:0 to 50C (32 to 122F) 操作湿度:最大相对湿度 10 to 90%,不凝结 保修 1 年 包装内容 FR
16、538G Prosafe 多 WAN 口千兆防火墙 以及网线 机架套件 安装指南 资源 CD 光盘 保修/用户支持信用卡 FR538G 中文简明配置手册第 8 页/共 68 页2 硬件描述2.1 前面板图 2-1 FR538G 前面板1.电源 LED 灯2.TEST-LED 灯,对设备进行检测。3.WAN 接口区域4.LAN 接口区域5.控制台接口6.恢复出厂按钮2.2 后面板图 2-2 FR538G 后面板1风扇设备风扇.2电源接口这个接口连接到 FR538 的电源适配器。3电源开关FR538G 中文简明配置手册第 9 页/共 68 页通过这个开关,可以将设备打开或关闭。3 网络配置3.1
17、登陆 WEB 管理界面FR538G 默认的 IP 地址是:192.168.1.1管理员默认密码:admin/password打开 Internet Exporler,并输入 192.168.1.1 即可打开 FR538G 的 Web 管理界面。3.2 局域网 IP 设置3.2.1 LAN IP 设置点击 FR538G 的管理界面 Network ConfigurationLAN SetupLAN Setup 选项。如下图所示:IP Address:填入 FR538G 的 LAN IP 地址Subnet Mask:填入局域网的子网掩码点击应用即可。FR538G 中文简明配置手册第 10 页/共
18、68 页3.2.2 DHCP Server 设置点击 FR538G 的管理界面 Network ConfigurationLAN SetupLAN Setup 选项。如下图所示:选中 Enable DHCP ServerDomain name:填入一个域名,可默认设置Starting IP Address:DHCP 服务器开始的 IP 地址Ending IP Address: DHCP 服务器结束成的 IP 地址WINS Server:WINS 服务器的 IP 地址,如果没有 WINS 服务器,可不填Lease Time:DHCP 地址保留时间,默认为 24 小时Enabel DNS Prox
19、y:DNS 代理,启用该选项后,局域网的 PC 的域名解析均通过FR538G 解释。3.2.3 基于端口的 VLAN 设置点击 FR538G 的管理界面 Network ConfigurationLAN SetupPort Management 选项。FR538G 中文简明配置手册第 11 页/共 68 页如下图所示:在 LAN Mode 选项中,选中 VLAN ID 归属于哪个 VLAN,如 FR538G 共有 4 个 LAN口,你可以设置不同的 LAN 口属于不同的 VLAN。注:FR538G 只支持基于端口的 VLAN,不支持 802.1Q 的 VLAN。3.2.4 Multi Home
20、 LAN IPs Setup 设置点击 FR538G 的管理界面 Network ConfigurationLAN SetupMulti Home LAN IPs Setup 选项,如下图所示:FR538G 中文简明配置手册第 12 页/共 68 页进入到 Multi Home LAN IPs Setup 选项管理界面,然后添加添加多个 IP 网段,如下图所示:在 Add Secondary LAN IP Address 菜单下,添加多个网段的 IP 地址,添加成功后,这些新的网段均可以通过这个 Secondary IP 上网。3.3 WAN 端口设置我们以国内常用的三种 Internet 连
21、接方式(一种为光纤固定 IP,一种为动态 ADSL,还有一种为静态 ADSL) ,下面介绍在 FR538G 中的相关配置:一、固定 IP 地址:1 进入 Network ConfigurationWAN SettingsWAN1 Settings 中,如下图所示:FR538G 中文简明配置手册第 13 页/共 68 页 Do you want to enable bridge mode on WAN1 ?处选择“Disable” 在“Does Your Internet Connection Require a Login?”处选择“No”。 在“Internet (IP) Address”处
22、选择“Use Static IP Address”,并填入 ISP 给的 IP 地址、子网掩码及网关。 在“Domain Name Server (DNS) Servers”处选择“Use These DNS Servers”,并填入ISP 给的 DNS 服务器地址。点击“Apply”保存。二、ADSL 拨号(动态 IP 地址)1进入 Network ConfigurationWAN SettingsWAN1 Settings 中,如下图所示:FR538G 中文简明配置手册第 14 页/共 68 页 Do you want to enable bridge mode on WAN1 ?处选择“
23、Disable” 在“Does Your Internet Connection Require a Login?”处选择“Yes”。 并在右边的Login 处填入 ADSL 用户名,Password 处填入 ADSL 密码 在“ISP Type”处选择“Other(PPPoE)”,在右边“Idle Timeout”处,如果您是包月不限时的用户,您可以选择 Keep Connected;如果是限时用户,可以选择 Idle Time 并填入闲置超时的分钟数,默认为 5 分钟,即 5 分钟后没有网络流量,防火墙将自动断开网络连接。 在“Internet (IP) Address”处选择“Get D
24、ynamically from ISP”。 在“Domain Name Server (DNS) Servers”处选择“Get Automatically from ISP”。点击“Apply”保存。设置成功后,我们可以到管理菜单 MonitoringRouter Status 中查看 WAN1 的状态,如下图所示,当我们看到 ADSL 成功拔号并获取到公网的 IP 地址时,显示 ADSL 拔号已FR538G 中文简明配置手册第 15 页/共 68 页成功。三、ADSL 拨号(静态 IP 地址)1进入 Network ConfigurationWAN SettingsWAN1 Setting
25、s 中,如下图所示:FR538G 中文简明配置手册第 16 页/共 68 页 Do you want to enable bridge mode on WAN1 ?处选择“Disable” 在“Does Your Internet Connection Require a Login?”处选择“Yes”,并在右边的Login 处填入 ADSL 用户名,Password 处填入 ADSL 密码。 在“ISP Type”处选择“Other(PPPoE)”,在右边“Idle Timeout”处,如果您是包月不限时的用户,您可以选择 Keep Connected;如果是限时用户,可以选择 Idle T
26、ime并填入闲置超时的分钟数,默认为 5 分钟,即 5 分钟后没有网络流量,防火墙将自动断开网络连接。 在“Internet (IP) Address”处选择“Use Static IP Address”,并填入 ISP 给的 IP 地址、子网掩码及网关。 在“Domain Name Server (DNS) Servers”处选择 “Use These DNS Servers”,并填入 ISP 给的 DNS 服务器地址。点击“Apply”保存。FR538G 中文简明配置手册第 17 页/共 68 页3.4 静态路由设置点击管理菜单 Network Configuration Routing
27、Add 添加按扭Route Name:输入静态路由的名字,用于识别静态路由的名字和方便管理; Active:定义该路由是否 Active 或 Inactive,选中即是 active 状态。当一个路由添加到该 inactive 状态,它将显示在列表中,但并不应用到路由器上,该静态路由将迟一点才启用。这主要是用于当你汪加了一个暂时未连接的网络,该路由却已启用了,因此,若你已连接上该目标网络,即把 active 选中即可。 Private:如果路由器启用了 RIP 协议,该选项决定此静态路由是否与其它路由器共享,如果选中了,该静态路由将不通过 RIP 协议广播出去。Destination IP A
28、ddress:该处输入目标主机或目标网络IP Subnet Mask:输入目标主机或目标网络的子网掩码Interface:这里选择物理网络接口(WAN1WAN4,DMZ 或 LAN),即该目标网络是通过哪个网络接口出去的。Gateway IP Address:路由到下一个目标主机或目标网络的下一跳网关 IP 地址Metric: 定义该路由的优先级,可选择输入 215 之间,如果有多条路由指向同一目标地址,Metric 值最低的将被优先选择。3.5 动态域名的设置3.5.1 Oray 动态域名点击管理菜单 Network ConfigurationDynamic DNS 选项,然后在 WAN1
29、或某个WAN 口上选中 O 选项,如下图所示:FR538G 中文简明配置手册第 18 页/共 68 页Host and Domain Name: 填入 Oray 的动态域名Accout Name:填入 O 的帐户Password:填入该帐户的密码点击应用即可。应用后,需要检测该动态域名解释是否成功,可以直接通过 ping 或 nslookup 的命令查看。3.5.2 3322 动态域名点击管理菜单 Network ConfigurationDynamic DNS 选项,然后在 WAN1 或某个WAN 口上选中 3322.org 选项,如下图所示:FR538G 中文简明配置手册第 19 页/共
30、68 页Host and Domain Name: 填入 3322.org 的动态域名Accout Name:填入 3322.org 的帐户Password:填入该帐户的密码点击应用即可。应用后,需要检测该动态域名解释是否成功,可以直接通过 ping 或 nslookup 的命令查看。3.6 协议绑定设置要设置协议绑定的功能,首先要把 FR538G 设置为负载均衡,点击管理菜单 Network ConfigurationWAN ModeWAN Mode 选项中,选中 Load Balancing 模式,并点击Apply 应用,如下图所示:FR538G 中文简明配置手册第 20 页/共 68 页
31、在设置 Load Balancing 模式成功后,点击 View Protocol Bindings 选项,进到协议绑定的选项中。添加某个协议绑定,如上图所示。Service:选中要绑定的协议Sourse Network:源网络地址,填入需要绑定的源网络地址,如 192.168.1.101.20Destination Network:目标网络地址,填入需要绑定的目标网络地址。设置完成后点击 Add 添加按扭添加即可。FR538G 中文简明配置手册第 21 页/共 68 页4 安全策略4.1 关键字过滤设置点击进入 securityBlock Sites 管理菜单中,如下图所示:Turn Con
32、tent Filtering On? 选中 Yes/No 开启或关闭关键字过滤功能在 Add Blocked Keywords 选项的关键字输入框,输入相应的关键字,然后点击 add添加即可。点击完成后,点击 Apply 设置完成。4.2 防火墙规则设置4.2.1 Outbound Servers 策略点击管理菜单 SecurityFirewallLAN WAN Rules,并点击 Outbound Services 中的Add 添加按钮,如下图所示:FR538G 中文简明配置手册第 22 页/共 68 页 Server:选择要阻止的服务 Action:ALLOW always 是指总是允许,
33、Block always 是指总是阻止 LAN Users:选择局域网一个地址范围,如 192.168.1.21.50 WAN Users:选择广域网的一个地址范围其它设置默认即可,点击 Apply 应用完成。4.2.2 Inbound Servers 策略(端口映射)点击管理菜单 SecurityFirewallLAN WAN Rules,并点击 Inbound Services 中的Add 添加按钮,如下图所示:FR538G 中文简明配置手册第 23 页/共 68 页点击该页 Inbound Services 下面的 add,添加端口映射规则:例如,FVX538 中有一台 FTP 服务器,
34、IP 地址为:192.168.1.200 ,这时我们可以在相应的选项中作以下设置: Server:选择 FTP 服务 Action:ALLOW always Send to LAN Server:输入 FTP 服务器的 IP 地址,即 192.168.1.200 Translate to Port Number:默认不选 WAN Destination IP Address:选择 WAN1 LAN Users:Any WAN Users;Any4.3 IP/MAC 地址绑定点击管理菜单 SecurityIP/MAC Binding,如下图所示:FR538G 中文简明配置手册第 24 页/共 6
35、8 页1启用 IP/MAC 绑定功能:Do you want to enable IP/MAC Binding ? 选中“Yes” ,并点 Apply 即可。2扫描可绑定的 PC 的 IP/MAC 信息:按一下 refresh 按钮: ,FR538G 开始在局域网进行扫描,当扫描完成后,会显示如下图所示:FR538G 中文简明配置手册第 25 页/共 68 页注:当你的网络经过三层交换或路由连接到 FR538G 时, FR538G 将不能扫描不是直接连接的网段,也不能进行有效的 IP/MAC 绑定。3Enable 需绑定的 IP/MAC 地址:选中要绑定的 IP/MAC 地址,并点击绿色按钮
36、enable 即可。有时因为局域网内有部分 PC 未开启,所以 FR538G 无办法进行有效的扫描,因此,当这些 PC 机开启后,我们只需重新按一下 refresh 按钮重新扫描即可。FR538G 中文简明配置手册第 26 页/共 68 页注意:在设置 IP/MAC 绑定时,需首先把 FR538G 的 DHCP Server 关闭。5 系统管理5.1 远程管理进入 FR538G 的管理菜单 AdministrationRemote Management,查看 FR538G 的系统信息和状态,如下图所示:FR538G 中文简明配置手册第 27 页/共 68 页Allow Remote Manag
37、ement?选中 Yes 启用远程管理功能默认选中 Everyone 允许任意公网 IP 的用户访问Port Number:默认为 8080 端口注意:在设置端口映射时不能把 8080 端口或包括 8080 端口的端口映射到局域网的服务器,否则远程管理将失效。设置完成后点击 Apply 应用即可,这时从外网需访问 FR538G 时,只需输入:https:/IP Address:8080 即可访问。5.2 系统备份点击 Administration Settings Backup & Firmware Upgrade 的管理菜单。备份配置时,只需点击 Backup 按扭并把 config.xml
38、 保存到电脑即可,如上图所示:FR538G 中文简明配置手册第 28 页/共 68 页恢复备份:在 Restore saved settings from files:选项中点击浏览选中备份文件,并点击 restore 按扭即可恢复 FR538G 原来的备份。5.3 系统升级点击 Administration Settings Backup & Firmware Upgrade 的管理菜单,如下图所示:在 Router Upgrade 选项中,点击 “浏览”选中要升级的 Firmware,然后点击Upload 开始升级,如上图所示:FR538G 中文简明配置手册第 29 页/共 68 页点击确
39、实后正式开始升级,如下图所示:升级完成后系统重启,并重新进入到 FR538G 的管理页面,点击 Administration Settings Backup & Firmware Upgrade 管理菜单,点击 default 即可恢复 FR538G 的出厂设置值,你也可能在设备通电的情况下,按着 FR538G 前面面板右边的按钮“Factory Default”15 秒。FR538G 中文简明配置手册第 30 页/共 68 页5.4 修改管理员密码点击 Administration Set Password 管理菜单,如下图所示:FR538G 的的管理员帐号分为 admin 和 guestAdmin 具有修改和设置的管理权限,Guest 只查看配置,不能修改任何设置Admin 的帐号默认的用户名/密码是:admin/passwordGuest 的帐号默认的用户名/密码是:guest/1234Idle logout Time:设置管理员登陆进去 FR538G 的管理界面后没操作时自动退出的设置5.5 时间区域设置点击 Administration Time Zone 管理菜单,如下图所示:
