设为首页收藏本站
登录 | QQ登陆 |立即注册 |配色演示》

小白网-奉贤部落-奉贤免费信息发布平台

小白网-奉贤部落-奉贤免费信息发布平台»论坛 小白网 小白网 无线路由器安全(什么路由器最安全)
返回列表 发新帖
查看: 45|回复: 0

无线路由器平安(什么路由器最平安)

[复制链接]
[db:作者]

2万

主题

0

回帖

8万

积分

论坛元老

Rank: 8Rank: 8

积分
88256
发表于 2025-7-26 12:53 | 显示全部楼层 |阅读模式
一般来说,出口网关只要一个,要末是路由器,要末是防火墙,甚至是家庭路由器,但有些单元还是有很是充沛的预算他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。究竟并非如此他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。除了防火墙和路由器,还专门安装了一个行为治理器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
有的朋友会说,倘使有行为治理的需求,最少可以省一个路由器,但现实上在一些利用处景下,还需要摆设额外的路由器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
一、装备清单:我深信平安智能路由器SDW-R-b 1100d;
  • 相信下一代防火墙AF-1000-b 1810;
  • 信赖在线行为治理器AC-1000-b 1500;
  • 锐捷焦点交换机rg-s 5760 c-24 SFP;
  • 瑞无线交换控制器rg-ws7204-a他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。二、设置思绪:斟酌到前期能够会有很多分歧的互联需求和装备授权,将路由器作为出口网关装备;
  • 采用防火墙路由形式,效力更高;
  • 斟酌到多条路由能够晦气于高效的数据转发,在线行为治理器采用桥接形式,有些品牌也称之为通明形式;
  • 在焦点交换机上,启用三层接口毗连互联网行为治理器,承载一切VLAN的DHCP办事;
  • 无线控制器附着在焦点交换机上,无线AP和终端临时在同一个VLAN,前面会调剂他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。3.初步设置流程:1他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。路由器的根基设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
    设置和IP地址
    将其设置为网关形式,并设备代理互联网SNAT他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
    2.防火墙的根基设置
    设置接口的IP地址,设备响应的平安地区:局域网L3-trust-A,互联网L3-Trust-A;
    设置默许路由:0 . 0 . 0 . 0 0 . 0 10 . 1 . 1 . 1
    设置静态路由(局域网回程路由):192 . 168 . 0 . 0 255 . 255 . 0 . 0 20.1.1.2
    设置地址转换(代理上网):源L3-trust-A,目标L3-Untrust-A;
    平安战略(利用控制战略):源L3-trust-A,目标L3-Untrust-A,答应一切办事;
    3.在线行为治理器的根基设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
    互联网行为治理器设置为桥接形式,默以为0”2端口为桥接,1端口为治理端口;
    4.焦点交换机的根基设置
    设置几个VLAN的IP地址池
    ip dhcp池VLAN11
    收集192.168.11.0 255.255.255.0
    dns办事器114.114.114.114 211.136.192.6
    默许-路由器192.168.11.1
    ip dhcp池VLAN12
    收集192.168.12.0 255.255.255.0
    dns办事器114.114.114.114 211.136.192.6
    默许-路由器192.168.12.1
    ip dhcp池VLAN100
    收集192.168.100.0 255.255.252.0
    dns办事器114.114.114.114 211.136.192.6
    默许-路由器192.168.100.1
    ip dhcp池VLAN200
    收集192.168.200.0 255.255.252.0
    dns办事器114.114.114.114 211.136.192.6
    默许-路由器192.168.200.1
    设置SVI
    界面VLAN 10
    ip地址10.252.252.2 255.255.255.0
    VLAN 11号接口
    ip地址192.168.11.1 255.255.255.0
    界面VLAN 12
    ip地址192.168.12.1 255.255.255.0
    界面VLAN 100
    ip地址192.168.100.1 255.255.252.0
    接口VLAN 200
    ip地址192.168.200.1 255.255.252.0
    接口千兆以太网端口0/2//2是三层端口,设置了IP,与防火墙在同一个网段他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
    没有交换机端口
    ip地址20.1.1.2 255 . 255 . 255 . 0
    IP路由0.0.0.0.0.0千兆以太网0/2 20.1.1.1//Default路由,下一跳是防火墙IP他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
    5.无线交换控制器的根基设置
    接口VLAN 200
    ip地址192.168.200.2 255.255.255.0
    接口千兆以太网端口0/1//1毗连到焦点交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
    交换机端口接入vlan 200
    WLAN-设置1 xxxxxxxx//wifi信号称号
    ssid代码gbk
    地道当地
    AP-组默许
    接口映照1 200 ap-wlan-id 1
    ap-config all //AP和终端都在VLAN200中他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
    接入点虚拟局域网200
    Wlansec 1 //设备WIFI密码
    启用平安性rsn
    平安rsn密码aes启用
    启用平安性rsn akm psk
    平安性rsn akm psk设备密钥ascii xxxxxxxxx
    启用平安wpa
    启用平安wpa密码aes
    启用平安性wpa akm psk
    平安wpa akm psk set-key ascii xxxxxxxxx
    • 回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|小白网-奉贤部落-奉贤免费信息发布平台  

    GMT+8, 2025-11-12 06:07 , Processed in 0.119065 second(s), 22 queries .

    Powered by Discuz! X3.4

    © 2001-2023 Discuz! Team.

    快速回复 返回顶部 返回列表