zywall USG 300向导设置上网功能

内网：配置GigabitEthernet 0/0/1 加入Trust 区域[USG5300]firewall zone trust [USG5300-zone-untrust] add interface GigabitEthernet 0/0/1 外网：配置GigabitEthernet 0/0/2 加入Untrust 区域[USG5300]firewall zone untrust [USG5300-zone-untrust] add interface GigabitEthernet 0/0/2 DMZ：[USG5300] firewall zone dmz[USG5300-zone-untrust] add interface GigabitEthernet 0/0/3 [USG5300-zone-untrust] quit1.4.1 Trust 和Untrust 域间：允许内网用户访问公网policy 1 ：允许源地址为10.10.10.0/24 的网段的报文通过[USG5300] policy interzone trust untrust outbound[USG5300-policy-interzone-trust-untrust-outbound] policy 1[USG5300-policy-interzone-trust-untrust-outbound-1] [USG5300-policy-interzone-trust-untrust-outbound-1] [USG5300-policy-interzone-trust-untrust-outbound-1] 如果是允许所有的内网地址上公网可以用以下命令：policy source 10.10.10.0 0.0.0.255 action permitquit[USG2100]firewall packet-filter default permit interzone trust untrust directionoutbound 须// 必1.4.2 DMZ和Untrust域间：从公网访问内部服务器policy 2 ：允许目的地址为10.10.11.2 ，目的端口为21 的报文通过policy 3 ：允许目的地址为10.10.11.3 ，目的端口为8080 的报文通过[USG5300] policy interzone untrust dmz inbound [USG5300-policy-interzone-dmz-untrust-inbound] policy 2[USG5300-policy-interzone-dmz-untrust-inbound-2] [USG5300-policy-interzone-dmz-untrust-inbound-2] [USG5300-policy-interzone-dmz-untrust-inbound-2] [USG5300-policy-interzone-dmz-untrust-inbound-2] policy destination 10.10.11.3 0 policy service service-set ftp action permitquit[USG5300-policy-interzone-dmz-untrust-inbound] policy 3[USG5300-policy-interzone-dmz-untrust-inbound-3] [USG5300-policy-interzone-dmz-untrust-inbound-3] policy destination 10.10.11.2 0 policy service service-set http[USG5300-policy-interzone-dmz-untrust-inbound-3] action permit[USG5300-policy-interzone-dmz-untrust-inbound-3] quit[USG5300-policy-interzone-dmz-untrust-inbound] quit配置内部服务器：<USG5300>system-view[USG5300] natserver protocol tcp global 220.10.10.16 8080 inside 10.10.11.2 www [USG5300] natserver protocol tcp global 220.10.10.17 ftp inside 10.10.11.3 ftpNAT 2、通过公网接口的方式创建 Trust 区域和 Untrust 区域之间的 NAT 策略，确定进行 NAT 转换的源地址范围 192.168.1.0/24 网段，并且将其与外网接口 GigabitEthernet 0/0/4 进行绑定。

防火墙路由设置方法防火墙是保护计算机网络安全的重要设备，防火墙可以过滤和监控网络传输，阻挡非法入侵和攻击，并提供网络安全策略。

防火墙的路由设置是对网络流量进行管理和控制的重要步骤，下面我将详细介绍防火墙路由设置的方法。

一、了解网络拓扑结构在进行防火墙路由设置之前，我们首先要了解网络的拓扑结构。

网络拓扑结构是指网络中各设备之间的连接方式，如星型、总线型、环型等。

只有了解网络的拓扑结构，才能有效地设置防火墙的路由。

二、选择合适的防火墙设备根据网络规模和需求，选择合适的防火墙设备。

防火墙设备有硬件和软件两种形式，硬件防火墙常用于大型企业和数据中心，软件防火墙适用于小型网络和家庭用户。

选择防火墙时需要考虑设备的性能、功能和价格等因素。

三、连接防火墙设备将防火墙设备与网络中的各个设备进行连接。

通常情况下，防火墙应位于网络和外网之间，起到隔离和保护的作用。

将网络中的主机、交换机、路由器等设备与防火墙进行连接，构建一个完整的网络拓扑。

四、配置防火墙路由1. 登录防火墙管理界面：使用浏览器访问防火墙的管理地址，输入用户名和密码登录防火墙管理界面。

2. 创建防火墙策略：在管理界面中，选择“策略管理”或类似的选项，在防火墙上创建策略。

根据网络规模和需求，设置防火墙的入站和出站规则。

3. 设置路由：在管理界面中，选择“路由管理”或类似的选项，设置防火墙的路由。

根据网络拓扑结构和需求，配置合适的路由规则。

4. 配置地址转换：在管理界面中，选择“地址转换”或类似的选项，配置防火墙的地址转换。

地址转换可以隐藏内部网络的真实IP地址，增加安全性。

5. 保存配置并生效：在完成以上步骤后，保存配置并使其生效。

防火墙会根据设置的策略和路由规则进行流量过滤和管理。

五、测试与优化完成防火墙路由设置后，进行测试和优化。

测试防火墙的连接和传输速度，检查网络是否正常。

根据测试结果进行优化，如调整策略规则、修改路由配置等。

六、经常更新和维护防火墙路由设置完成后，需要进行定期的更新和维护。

水星路由器300m设置水星路由器300m设置水星路由器300m设置一1、目前水星MW300R无线路由器，有V3、V4、V6、V9、V10、V11、V12、V15这么多版本，其中V3-V9版本的水星MW300R路由器，限制网速(分配宽带)设置方法一致。

而V10-V15版本的水星MW300R路由器，限制网速(分配宽带)设置方法一致。

温馨提示：水星系列的无线路由器，版本号可以在路由器底部的标签中查看到，标签上Ver：后面的就是版本号，如下图。

一、V3-V9版本MW300R限速设置1、划分宽带资源在对V3-V9版本的MW300R路由器进行限速设置之前，请先弄清楚你的宽带大小？并对宽带资源进行合理大划分，下面进行距离说明：用户线路为4M ADSL线路（上行带宽512Kbps，下行带宽4096Kbps），需要保证台式机游戏、视频，其他终端可以正常浏览网页、QQ等应用。

结合用户需求与总带宽，分配规则如下：重要说明：（1）、上面表格中的数据，仅为例举所用。

（2）、用户的实际宽带大小，可能是8M、12M、50M的宽带，局域网也可能有5台、10台、20台主机等。

2、为台式机设置固定IP根据第1步中的需求，台式电脑需要单独设置一个宽带值，所以这里需要给台式机设置一个固定IP地址，后续在设置限速的时候，会用到。

而其它设备的宽带资源大小都是一样的，所以IP地址就不用设置为固定值了。

3、设置限速（1）、启用宽带控制点击“IP宽带控制”——>勾选“开启IP宽带可能工作”选项——>设置“宽带线路”、“上行总宽带”、“下行总宽带”——>点击“保存”。

温馨提示：A、如果您的宽带为光纤或网线入户，选择其他线路。

B、“上行总宽带”、“下行总宽带”请根据自己的宽带大小来进行填写。

本例中宽带为4M，所以“上行总宽带”填写:512Kbps、“下行总宽带”填写：4096KbpsC、1M宽带，“上行总宽带”=64Kbps，“下行总宽带”=1024Kbps。

水星MW300R上网设置方法MW300R的散热设计也十分科学，除了两侧布有平行格栅之外，底部更有大量的散热孔，这使得MW300R的稳定性非常出色，可以满足各类用户的需求。

安全方面，MW300R支持SSID隐藏、无线MAC地址过滤、64/128/152位WEP加密及WPA-PSK/WPA2-PSK、WPA2安全机制，保障你的无线网络不被侵犯或盗用。

而它的WPS快速安全设置功能，配合具有WPS或功能的无线网卡使用时，只需分别岸上路由器和网卡上的快速安全按钮，或在电脑上输入路由器PIN码，即可完成比传统WEP加密更安全的WPA2级别的无线安全连接，不需要再记忆复杂密码。

下面是300R的设置图解，做的不好请大家谅解设置方法图解：step：1 判断路由器使用环境目前主流的网络环境是ADSL拨号网络或者小区宽带，两者设置异曲同工，基本类似。

首先连接路由器如果您之前上网需要猫（modem），那么您需要把路由器按照猫--路由--电脑这样用网线连接，此时检查路由器状态灯，正确连接的话应该有四个灯闪烁，分别为系统灯/wlan灯/lan灯/wan灯（电源/无线/电脑与路由/猫与电脑），如果正常闪烁，便可以正常进入路由设置：打开浏览器，在地址栏输入192.168.1.1，在弹出的对话框中输入用户名：admin,密码：admin，登陆路由；Step2：进入路由器设置页面设置：Step3：设置向导第一步Step4：选择上网方式此处上网方式选择是设置路由器能否成功的关键，如果不正确，则不能正确获取到网络信号，肯定不能正常上网（据不完全统计，50%以上不能成功设置的客户就是在此站错了队伍），要点是：如果之前上网需要拨号即输入宽带帐号和密码登陆（不论有没有猫），就一定要选择PPPOE选项（灰常重要），如果之前上网是直接上网不需要，可以选择自动获取IP！！（新款路由此处没有自动选择的选项，不影响不用担心呵呵）Step5：设置拨号帐号和密码在上网帐号中输入宽带帐号，上网口令中输入宽带密码（就是之前拨号的那个帐号和密码，这个不知道的话您可以打电话给上帝，让他教你……开个玩笑打网络服务商还是能要到的呵呵）Step6：设置无线网络帐号和密码，快啦最后一步啦！哈哈点击下一步以后会显示无线网络设置的页面，仅需在SSID处设置一个无线网络帐号（原先TP-link开头的那个默认帐号需要更改一下），最好为您熟悉的名称，并下面WPA2-PSK密码设置常用的密码（最好是8位数字密码）。

华为usg防火墙基本配置命令有哪些华为usg防火墙基本配置命令登陆缺省配置的防火墙并修改防火墙的名称防火墙和路由器一样，有一个Console接口。

使用console 线缆将console接口和计算机的com口连接在一块。

使用windows 操作系统自带的超级终端软件，即可连接到防火墙。

防火墙的缺省配置中，包括了用户名和密码。

其中用户名为admin、密码Admin@123，所以登录时需要输入用户名和密码信息，输入时注意区分大小写。

修改防火墙的名称的方法与修改路由器名称的方法一致。

另外需要注意的是，由于防火墙和路由器同样使用了VRP 平台操作系统，所以在命令级别、命令帮助等，与路由器上相应操作相同。

sys13:47:28 2014/07/04Enter system view, return user view withCtrl+Z.[SRG]sysname FW13:47:32 2014/07/04修改防火墙的时间和时区信息默认情况下防火墙没有定义时区，系统保存的时间和实际时间可能不符。

使用时应该根据实际的情况定义时间和时区信息。

实验中我们将时区定义到东八区，并定义标准时间。

clock timezone 1 add 08:00:0013:50:57 2014/07/04dis clock21:51:15 2014/07/032014-07-03 21:51:15ThursdayTime Zone : 1 add 08:00:00clock datetime 13:53:442014/07/0421:53:29 2014/07/03dis clock13:54:04 2014/07/042014-07-04 13:54:04FridayTime Zone : 1 add 08:00:00修改防火墙登录标语信息默认情况下，在登陆防火墙，登陆成功后有如下的标语信息。

Please Press ENTER.Login authenticationUsername:adminPassword:*********NOTICE:This is a private communicationsystem.Welcome to USG5500You are logining insystem Please do not delete system config filesNOTICE:This is a private communicationsystem.Unauthorized access or use may lead to prosecution.注意，默认达到NOTICE信息一般都会存在，不会消失或被代替。

双WAN 口上网设置以下我们将通过实例介绍如何实现LAN1和LAN2的用户分别通过WAN1和WAN2连接到Internet 。

一、网络拓扑：二、拓扑说明：三、设置步骤：1、打开web 浏览器，输入设备管理IP ：192.168.1.1，进入设备配置界面，选择ZyWALL > 网络 > 接口 > 以太网，进入如下界面：InternetLAN1LAN2WAN2WAN1Zywall USG 300ADSL点击编辑ge1，设置其LAN口使用固定IP地址192.168.1.1，子网掩码为255.255.255.0，DHCP选择None，具体设置如下：2、选择ZyWALL > 网络> 接口> 以太网，点击编辑ge2，设置其WAN1口IP为192.168.9.22，子网掩码为255.255.255.0，网关为192.168.9.1，具体设置如下：3、选择ZyWALL > 网络> 接口> 以太网，点击编辑ge3，设置其WAN2口IP为172.26.3.22，子网掩码为255.255.255.0，网关为172.26.3.1，具体设置如下：4、选择ZyWALL > 对象> 地址> 地址，点击下图添加按钮，添加两条本地IP地址。

5、添加LAN1（192.168.1.2~192.168.1.100）、LAN2（192.168.1.101~192.168.1.200）如下：5、添加完成显示如下：6、进入ZyWALL > 网络> 路由> 策略路由，进入如下界面。

点击上图添加按钮，添加路由策略，LAN1到WAN1。

具体设置如下：7、进入ZyWALL > 网络> 路由> 策略路由，添加路由策略，LAN2到WAN2。

具体设置如下：8、设置完成显示如下。

全部设置完成，则LAN1用户可通过ge2口上网，LAN2用户可通过ge3口同时上网。

优先级和带宽管理ZyWALL USG 300可以对输出的数据流采取优先级和带宽的管理。

IT 管理员可以通过定义带宽管理策略来确保它们在网络中的服务运行品质。

ZyWALL USG 300可以支持基于服务类型，数据源，用户/组的带宽管理策略，以确保可以优化使用带宽。

带宽管理和优先级划分可以通过ZyWALL USG 300的策略路由来实现。

以下为范例说明：下面将为您用实例说明如何设置带宽管理功能。

请参考以下步骤进行设置：1、打开web 浏览器，输入设备管理IP ：192.168.1.1，登录到ZyWALL USG 300 的Web 配置界面，依次进入菜单Zywall > 网络 > 路由 > 策略路由。

InternetWAN TRUNK LAN Zone ZyWALL USG 3002、点击图标“”，在您的列表顶部添加一条新的策略路由。

勾选启用，启用该策略路由。

随便输入一个描述名称。

在该范例中我们需要为所有从LAN（ge1）到WAN 的SMTP数据流创建一个策略。

由于所有的数据都要通过聚合接口，所以我们设置流入接口为ge1，源子网为LAN_subnet，然后下一条的类型为“Trunk”，聚合到“WAN_Trunk”接口。

最后我们需要设置该策略的QoS部分。

该范例中我们需要为SMTP数据流设置400Kbps的带宽。

我们也同时给该策略设置了一个相对较高的优先级（1），这样，当带宽不够用的时候，SMTP服务仍然可以获得较之其它网络服务更多的带宽。

具体设置如下：3、重复前面的步骤，分别为“WWW”和“FTP”服务创建两个策略路由。

在这些策略路由中您可以分别给它们设置800Kbps和100Kbps的最大带宽，以及相应的优先级。

随后您应该可以见到以下界面：注意：策略路由的排序很重要，它会按顺序进行匹配处理。

另外所有新加的策略路由都需要置于缺省策略路由的前面，而它应该作为最后一条来处理。

4、缺省策略路由的带宽管理是禁用的。

水星mw300r无线安全怎么设置篇一：水星300-通用无线路由器安全设置-防蹭网-详解-教程现在无线设备越来越多了，无线带来的便捷显而易见，所以无线路由器（确切的讲叫无线）也更多的出现在外面生活中，刚买回来的无线路由器肯定是默认全空白的设置，必须手工配置才能为我们所用，其实过程很简单，但是还是有好多同学不知道怎么搞，下面我就详细的来说说。

以下以水星300无线路由器为例。

一、基础篇-无线路由器的基本设置首先，把无线路由器通上电，知道我们的电脑可以搜到这个无线路由器的信号（如下图），我们开始下一步工作。

搜到信号以后，我们点击连接，这是会弹出如下的提示窗，直接点击“在不设置网络的情况下连接网络”即可。

然后可以看到我们的电脑已经连接上无线网了，如下图。

这个时候我们打开浏览器，在地址栏输入19216811（大部分路由器都是此地址，但不保证所有，请参考具体路由器的说明），弹出窗口要求我们输入用户名和密码，一般默认都是（同理，也可能有例外）。

进入设置界面的地址和用户名密码可以在路由器设置-系统设置下修改。

顺利进入了路由器设置界面，通常第一次进入会显示设置向导，那我们就先顺着向导来设置一下。

第一步，要我们选择上网方式，一般家庭都是拨号上网，这里我们选第一项然后输入我们上网的账号密码下面就是无线设置部分，无线状态当然选择开启，当然你也可以关闭作为有线路由器来使用。

就是你在搜索无线信号是可见的无线网络名称，这个可以按照自己喜好更改，默认显示的是路由器型号名。

其他的默认设置就好，当然如果附近无线网络比较多，你可以选择信道6来减少干扰。

（默认信道1，信道1、6、11之间无干扰，原理不赘述）无线模式部分根据自己拥有的设备来定，如果都是比较新的设备可以选择11模式尝试一下，带宽同样可以设为40，以获得更高的传输速率，但是请注意，部分老设备无法支持11协议，所以会导致无法上网，所以此处建议选择默认设置即可。

Dell Networking 300 系列接入點安裝指南Dell Networking 300 系列無線接入點（W-AP304、W-AP305、W-IAP304 以及 W-IAP305）支援面向高效能 WLAN 的IEEE 802.11ac 標準，其配有兩個無線電，提供網路接入同時監視網路。

這些接入點能夠提供高效能 802.11n 2.4GHz 和 802.11ac 5GHz 功能，同時支援 802.11a/b/g 無線服務。

為實現最佳效能，在 5GHz 模式下操作時，將啟用多使用者多重輸入多重輸出（MU-MIMO ）。

W-AP304 和 W-AP305 接入點協同一個 Dell 控制器工作，而 W-IAP304 和 W-IAP305 接入點可使用內置虛擬控制器來設定。

300 系列無線接入點具有以下功能：●作為無線接入點，使用 IEEE 802.11a/b/g/n/ac 作業●作為無線監測器，使用 IEEE 802.11a/b/g/n/ac 作業●IEEE 802.11a/b/g/n/ac 頻譜監測器●與 IEEE 802.3at PoE+ 和 IEEE 802.3af PoE 相容 ●集中管理設定和升級●整合藍芽低能量 (BLE) 無線電包裝內容●300 系列接入點●9/16" 和 15/16" 吊架軌道配接器●Dell Networking 300 系列接入點安裝指南（印刷版）●Dell Networking 300 系列接入點法規遵循性和安全性資訊指南●Dell Networking W 系列 Instant 快速入門指南（僅限W-IAP304 和 W-IAP305）●Dell Networking W 系列 Instant 接入點專業安裝指南補遺（僅限 W-IAP304）注意：如果發現任何不正確、缺失或損壞的部件，請通知您的供應商。

請盡可能保留包裝箱，包括原始包裝材料。