不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識 > 路由器 > 路由器設(shè)置 > netgear網(wǎng)件 > 網(wǎng)件路由防火墻及路由器IPv6功能(2)

網(wǎng)件路由防火墻及路由器IPv6功能(2)

時間: 權(quán)威724 分享

網(wǎng)件路由防火墻及路由器IPv6功能

  我們可以看到PC的網(wǎng)關(guān)為路由器WAN對端設(shè)備的IPv6鏈路本地單播地址,至少在網(wǎng)絡(luò)層看來,被設(shè)置為pass through的路由器在IPv6上是不可見的。下面的截圖是PC不使用路由器與使用了工作于透傳模式的路由器時網(wǎng)絡(luò)適配器配置IPv6的地址情況:

  最后是Auto Detect

  這一功能僅由家用路由器提供,實際上這并不是某種特別的接入或聯(lián)網(wǎng)方式,如果選擇此項,路由器會自動檢測并選擇上述方式中的一種,并將判斷結(jié)果在Connection Type 條目中指出。

  要提示的是,如果您試圖使用IPv6地址訪問管理界面,需要留意將地址放在中括號內(nèi)部,否則默認(rèn)情況下,瀏覽器會將冒號后內(nèi)容理解為端口號,如圖:

  附錄

  附1.防火墻WAN IPv6默認(rèn)配置

  條目默認(rèn)設(shè)置

  WAN IPv6 modeDisabled (IPv4 mode only)

  WAN MAC addressUse default MAC address of the wireless firewall

  WAN MTU sizesize 1500 bytes; 1492 bytes for PPPoE connections

  Port speedAutoSense

  附2.ISP信息表

  如果您首次使用IPv6,下表可以助您搜集恰當(dāng)?shù)男畔⒁员闩渲谩?/p>

  條目ISP提供信息

  IPv6 地址

  IPv6 前綴長度

  默認(rèn) IPv6 網(wǎng)關(guān)

  首選 DNS 服務(wù)器地址

  備用 DNS服務(wù)器地址

  附3.可能支持IPv6的OS列表(以O(shè)S發(fā)行商為準(zhǔn))

  Windows 7, all 32- and 64-bit versions

  Windows Vista, all 32- and 64-bit versions

  Windows XP Professional SP3 (32- and 64-bit)

  Windows Server 2008, all versions

  Windows Server 2008 R2, all versions

  Windows Server 2003, all versions

  Windows Server 2003 R2, all versions

  Linux and other UNIX-based systems with a correctly configured kernel

  MAC OS X

  附4.防火墻DHCPv6服務(wù)器設(shè)置說明

  在防火墻LAN側(cè)有兩種方法被提供與客戶端配置IPv6地址:狀態(tài)化和無狀態(tài)的DHCP服務(wù)。

  狀態(tài)化DHCPv6是一種簡單的為LAN用戶提供IPv6地址的方式。LAN用戶會獲得接口地址以及包括DNS服務(wù)器信息在內(nèi)的其他參數(shù).狀態(tài)化的DHCPv6需要配置地址池,參照附錄5。

  如果使用無狀態(tài)的DHCPv6服務(wù),LAN用戶會結(jié)合本地信息與路由器宣告信息生成IPv6地址。.但會從DHCPv6服務(wù)器獲取DNS信息.無狀態(tài)的DHCPv6需要配置路由宣告守衛(wèi)進(jìn)程(RADVD),這一配置方法可以參考本文6to4隧道部分LAN相關(guān)配置內(nèi)容。

  附5.使用防火墻在LAN側(cè)配置狀態(tài)化DHCPv6服務(wù)器

  進(jìn)入 Network Configuration > LAN Setup

  單選屏幕右上角IPv6,設(shè)置界面如下圖所示

  參考下表完成配置:

  設(shè)置項描述

  IPv6 LAN Setup

  jIPv6 Address鍵入 LAN IPv6 地址, 或保持默認(rèn)值(FEC0::1).

  kIPv6 Prefix Length鍵入 LAN IPv6 前綴長度, 或保持默認(rèn)值(64).

  DHCPv6

  lDHCP Status下拉菜單,選擇 Enable the DHCPv6 Server.

  mDHCP Mode下拉菜單,選擇Stateful.

  Prefix Delegation狀態(tài)化DHCP情況下,該選項不可用.

  nDomain Name鍵入DHCP server 域名稱

  oServer Preference鍵入DHCP server preference 值. 范圍 0–255, 255是默認(rèn)值.

  這是在路由器宣告信息中的可選參數(shù),終端設(shè)備參考此參數(shù)選擇最佳DHCP服務(wù)器(最高值優(yōu)先選擇)

  pDNS Server下拉菜單中選擇DNS選項:

  • Use DNS Proxy. 防火墻作為DNS代理,處理所有DNS請求,路由器將與您在Broadband ISP Settings處設(shè)置的運營商DNS通訊.

  • Use DNS from ISP. 使用您在Broadband ISP Settings處設(shè)置的運營商

  • Use below.選擇該選項后DNS server文本框可以填寫:

  qPrimary DNS Server鍵入首選DNS服務(wù)器

  rSecondary DNS Server鍵入備用DNS服務(wù)器

  sLease/Rebind Time租期,默認(rèn)為24小時(86400秒)

  點擊Apply以完成應(yīng)用.

  附6.配置IPv6 LAN地址池

  狀態(tài)化DHCPv6需要地址池

  在IPv6 LAN設(shè)置界面, List of IPv6 Address Pools下,單擊Add以添加一個地址池:

  參考下表完成配置

  設(shè)置項描述

  Start IPv6 Address鍵入起始IP地址,這是地址池中順序分配的第一個地址.

  End IPv6 Address鍵入終止IP地址,這是地址池中順序分配的最后一個地址.

  Prefix Length鍵入前綴長度.

  點擊Apply以完成應(yīng)用。

  附7. 配置路由宣告守衛(wèi)進(jìn)程(RADVD)

  如果內(nèi)網(wǎng)沒有部署狀態(tài)化DHCPv6服務(wù)器,需要啟用防火墻的RADVD守護(hù)進(jìn)程(Router Advertisement Daemon),以提供無狀態(tài)的DHCPv6

  進(jìn)入Network Configuration > LAN Setup ,

  單選IPv6,

  點擊RADVD,

  將RADVD Status改為Enable. (RADVD其他參數(shù)設(shè)置與RA設(shè)置對比表可以參考FVS318N Reference Manual 第3章)

  點擊APPLY以應(yīng)用

  在Advertisement Prefix 處單擊 Add 以添加Prefix條目.

  附8.對于6to4隧道部分例子1的擴(kuò)展內(nèi)容

  關(guān)于路由器的IPv6地址,按照2002:IPvdaddress:EUI-64的規(guī)則,我們從MAC地址4C:60:DE:45:05:4D和外網(wǎng)IPv4 219.137.75.232 ,得到了一個全局單播IPv6地址(global unicast IPv6)2002:db89:4be8:e472:4e60:deff:fe45:54d/64,這與我們所預(yù)料的一樣。

  考慮到安全(避免泄露MAC地址)與管理需求,也可以使用自定義路由器LAN的interface ID以代替使用EUI-64規(guī)則(64比特擴(kuò)展唯一標(biāo)識符由IEEE定義,其計算方式可已參考IEEE相關(guān)文檔)生成的接口ID,本例中我們將接口ID改為17e7:9ea2,這是1337語言的netgear,由于IPv6使用了16進(jìn)制的表達(dá)方式,而且考慮到其有128bit的事實,我們可以將地址規(guī)劃的更易讀,而幾乎不用對由于這一舉措造成的地址浪費感到愧疚.例如可以將netgear的控制器命名為:ac:7520;或者對于NETGEAR一位工號為603的工程師Eda來說,她的PC可以被命名為:Eda:603

  關(guān)于兩種IP地址分配方式需要注意的是,路由器并不作為完整的DHCPv6服務(wù)器,沒有地址池與其他選項可以設(shè)置.當(dāng)內(nèi)網(wǎng)中沒有完整DHCPv6服務(wù)器時,REPLAY消息中將不包含IA(Identity Association for Non-temporary)信息.不同選則改變的是ICMPv6路由器宣告消息RA中的flag值.很難講這兩個選項哪一個對應(yīng)SLAAC(無狀態(tài)地址自動配置),哪一個對應(yīng)DHCPv6(包括狀態(tài)化與無狀態(tài)化),原因是ND(Neighbor Discovery)協(xié)議由于某種原因并未將M(Managed Flag)定義為范本(prescriptive),而只是作為建議(advisory)(可參考I-D Action: draft-liu-6renum-dhcpv6-slaac-switching-00),這將導(dǎo)致不同的操作系統(tǒng)會按照自己的方式處理M,O與A標(biāo)記(詳見DHCPv6/SLAAC Address Configuration Interaction Problem Statement draft-liu-bonica-dhcpv6-slaac-problem-02).我們能給出的參考是,對于大多數(shù)NETGEAR設(shè)備,當(dāng)IP Address Assignment被設(shè)置為Use DHCP Server時A Flag=NULL;M Flag=1;O Flag=1.

  在選擇為Auto Config時A Flag=1;M Flag=0;O Flag=1.

  對于部分操作系統(tǒng)來說,前者將按照僅DHCPv6,后者按照SLAAC+無狀態(tài)DHCPv6的方式處理.SLAAC與DHCPv6(狀態(tài)化/無狀態(tài))原理不在本文討論范圍內(nèi),詳細(xì)技術(shù)細(xì)節(jié)可以參考RFC4862,RFC3315與RFC3736。如果選擇了DHCP Server,當(dāng)客戶端發(fā)起SOLICIT后,路由器與DHCPv6服務(wù)器將各發(fā)送一條ADVERTISE,此時終端設(shè)備會根據(jù)RFC3315選擇忽略哪一條ADVERTISE。

網(wǎng)件路由防火墻及路由器IPv6功能的相關(guān)文章:

1.怎么把網(wǎng)件無線路由器切換為中文配置界面

2.網(wǎng)件路由器防火墻怎么設(shè)置

3.網(wǎng)件WN203固件怎么升級

558201