在PfSense设定多组WAN

在PfSense設定多組WAN

內容表格

沒有標頭

(作者:alang)

此篇說明如何在 pfSense 設定一個 WAN 介面綁定多組 Public IP，適用於公司型網路有多組真實 IP 的應用時。例如多台主機須分別各對應不同的真實IP，但卻可以共用一個網路介面，並且受防火牆管控，除了管理上比較方便也比較安全，本篇應用於Outbound loading Balance。

步驟一：除了基本的 WAN，LAN 兩張網路卡外，在多加一張網卡作為其他真實 IP 之用，新網路卡須先作完分配才可以使用。

《Interface》《assign》點一下加號，正常時，會多出一個網卡的列表。預設的介面名稱是OPT1，稍後可以修改這個名稱為 WAN2。

步驟二：設定網路介面

《Interface》《OPT1》修改名稱為 WAN2。

IP Configuration 選 Bridge with WAN Gateway 輸入真實IP範圍的閘道位址。

步驟三：設定 Virtual IPs

《Firewall》《Virtual IPs》

Type 選 proxy ARP

Interface 選 WAN2

IP Address 輸入要綁定的真實 IP 位址

步驟四：設定 NAT 1:1

《Firewall》《NAT》《1:1》

Interface 選 WAN2

External subnet 輸入要綁定的真實 IP 位址(同步驟三)，右側的 sub-mask 請維持 32。

Internal subnet 輸入主機的虛擬 IP 位址。

步驟五：設定政策規則

《Firewall》《Rules》

Action 選 Pass

Interface 選 WAN2

Protocol 選 TCP/UDP

Destination 可設 Any 或指定主機的虛擬 IP Destination Port 可設 Any 或限定 Port 範圍

到這裡，主機的服務已經可以對外連線，但為了管理方便，如果想開放外部可以Ping 這台主機，在增加下述的規則即可。

Action 選 PASS

Interface 選 WAN2

Protocol 選 ICMP

如果 Source 和 Destination 都設為 Any，爾後按此篇增加其他的真實 IP 對應時，不需增加新規則即可支援外部 ping 功能。

完成!!

静态路由配置实验报告

静态路由配置实验报告 篇一：计算机网络实验报告静态路由配置 实验报告八 班级：姓名：学号： 实验时间：机房：组号：机号：PC_B 一、实验题目 静态路由配置 二、实验设备 CISCO路由器，专用电缆，网线，CONSOLE线，PC机 三、实验内容 ? 了解路由的功能 ? 在CISCO路由器上配置和验证静态路由 ? 配置缺省路由 四、原理 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。静态路由一般适用于比较简单的网络环境，在这样的环境中，易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。 五、实际步骤 1.设置PC_B的IP地址，连接路由器，打开超级终端。

2.路由器B的配置 User Access Verification Password: 5_R2>en Password: 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int s0/1/0 5_R2(config-if)#no shut 5_R2(config-if)#interface s0/1/0 5_R2(config-if)#ip addr % Incomplete command. 3.配置routerB的s0/1/0端口的IP地址 5_R2(config-if)#ip address 172.17.200.6 255.255.255.252 5_R2(config-if)#^Z 4.配置路由器routerB的f0/1端口的IP地址 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int f0/1 5_R2(config-if)#ip address 10.5.2.1 255.255.255.0 5_R2(config-if)#^Z

华为路由器静态路由配置命令

华为路由器静态路由配置命令 4.6.1 ip route 配置或删除静态路由。 [ no ] ip route ip-address { mask | mask-length } { interfacce-name | gateway-address } [ preference preference-value ] [ reject | blackhole ] 【参数说明】 ip-address和mask为目的IP地址和掩码，点分十进制格式，由于要求掩码32位中‘1’必须是连续的，因此点分十进制格式的掩码可以用掩码长度mask-length来代替，掩码长度为掩码中连续‘1’的位数。 interfacce-name指定该路由的发送接口名，gateway-address为该路由的下一跳IP地址（点分十进制格式）。 preference-value为该路由的优先级别，范围0~255。 reject指明为不可达路由。 blackhole指明为黑洞路由。 【缺省情况】 系统缺省可以获取到去往与路由器相连子网的子网路由。在配置静态路由时如果不指定优先级，则缺省为60。如果没有指明reject或blackhole，则缺省为可达路由。 【命令模式】 全局配置模式 【使用指南】 配置静态路由的注意事项： 当目的IP地址和掩码均为0.0.0.0时，配置的缺省路由，即当查找路由表失败后，根据缺省路由进行包的转发。 对优先级的不同配置，可以灵活应用路由管理策略，如配置到达相同目的地的多条路由，如果指定相同优先级，则可实现负载分担；如果指定不同优先级，则可实现路由备份。 在配置静态路由时，既可指定发送接口，也可指定下一跳地址，到底采用哪种方法，需要根据实际情况而定：对于支持网络地址到链路层地址解析的接口或点到点接口，指定发送接口即可；对于NBMA接口，如封装X.25或帧中继的接口、拨号口等，支持点到多点，这时除了配置IP路由外，还需在链路层建立二次路

静态路由的配置命令

1、静态路由的配置命令: 例如： ip route 129.1.0.0 16 10.0.0.2 ip route 129.1.0.0 255.255.0.0 10.0.0.2 ip route 129.1.0.0 16 Serial0/0/0 注意：只有下一跳所属的的接口是点对点（PPP、HDLC）的接口时，才可以填写，否则必须填写。 2、在路由器Router A上配置： RouterA(config)# Interface FastEthernet0/0 RouterA(config-if)#Ip add 192.168.1.1 255.255.255.0 RouterA(config-if)#Interface s0/0/0 RouterA(config-if)#Ip add 221.237.46.2 255.255.255.0 RouterA(config-if)#encapsulation ppp RouterA(config-if)#exit RouterA(config)#Ip route 61.139.2.0 255.255.255.0 221.237.46.1 3、在路由器Router B上配置： RouterB(config)# Interface FastEthernet0/0 RouterB(config-if)#Ip add 61.139.2.68 255.255.255.0 RouterB(config-if)#Interface s0/0 RouterB(config-if)#Ip add 221.237.46.1 255.255.255.0 RouterB(config-if)#encapsulation ppp RouterB(config-if)#clock rate 64000

用免费软路由pfSense把你的带宽管起来

用免费软路由pfSense把你的带宽管起来 2008-10-03 16:32 如果你在负责一个小型网络，无论这个网络是你的家庭网络还是一个小型企业网络，或早或晚你都会面临这个问题：一小部分用户占据了你的大部分带宽资源。罪魁祸首通常是使用迅雷下载工具或BT软件的人。游戏玩家和视频用户通常会成为受影响最大的人。 多数家用宽带路由缺乏强大带宽管理功能 你或许会认为，这是路由器厂商的一个挣钱的机会，它们可以通过提供带宽控制功能来让自己的产品卖的更好一些，但是，实际情况上带宽控制功能却被多数路由器厂商所忽略。 只有一小部分公司在其产品中提供带宽控制功能，D-Link是其中一家，它使用了Ubicom的StreamEngine自动QoS（服务质量）技术。但是StreamEngine 主要是一个上行带宽优化器，专注于让实时通信优先于其它类型的网络通信，实时通信包括游戏、VOIP和其它依靠实施传输数据包的应用。 图1显示了DGL-4300路由器中的"GameFuel"设置。 需要你做的就是选中"TrafficShaping"，然后由路由器在完成其余工作。多数用

户还会选上"AutomaticUplinkSpeed"选项，该选项可以让路由器每次重启的时候自动探测实际上联的速度。我禁用了这个选项，然后在ManualUplinkSpeed中设置了我的上联速度，因为我不希望它每次重启都要执行一遍探测工作。 另外，你还可以使用ADDGameFuelRules选项来手动设定上联通信的优先级。不过要使用这个功能，你需要知道应用所使用的端口号。通过ActiveSessions 界面，你可以非常轻松的看到哪些端口需要设置高优先级。不过现在多数P2P 应用软件都具有改变端口的功能，因此你通常很难通过这个功能来真正过滤它们。 不久前，Linksys在其个人路由器中增加了一个手动上联QoS设定功能。不过，如图3所示，这个控制需要手动设置，而且它也只能用于上联通信。不过，Linksys 提供两个相当不错的功能，可以让你根据客户端（MAC地址）来控制带宽优先级，以及设定物理交换端口。但是，这些控制同样是仅对上联有效，因此不能真正的控制某个客户端占用所有下载带宽。

华为静态路由配置实例

RA配置 System-view Sysname RA Interface ethernet 0/0 Ip address 192.168.1.1 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.2.1 255.255.255.0 quit ip route-static 192.168.3.0 255.255.255.0 192.168.2.2 ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 RB配置 System-view Sysname RB Interface ethernet 0/0 Ip address 192.168.3.1 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.2.2 255.255.255.0 quit ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 RC配置 System-view Sysname RC Interface ethernet 0/0 Ip address 192.168.3.2 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.4.1 255.255.255.0 quit ip route-static 192.168.1.0 255.255.255.0 192.168.3.1 ip route-static 192.168.2.0 255.255.255.0 192.168.3.1

基于ESXi的家用多功能服务器初建成

此帖为本人补档，内容经过合并整理并修改，故与原帖不同。 这是我的“家庭服务器补完计划”的完成部分，是软件部分应用到硬件部分上的结果，但过程可不是1+1=2这么简单…… （硬件篇，软件篇） 经过3个月的不懈努力，我终于认识到HighPoint RocketRAID 2720这块卡无法满足我的需要了，于是S&B(Smash and Buy a new one)了一块LSI MegaRAID SAS 9260-8i，然后顺利搭建起了整套系统。 在这个过程中我充分体会到了非主流硬件无人权这个事实，以及在折腾过程中虽然可以学到姿势，但未必能获得快乐…… 所以，如果想愉快地玩耍ESXi，就用HCL上面明确写支持的硬件。除非想体验噩梦难度。 发完牢骚开始说正题。首先软硬件配置。 硬件配置： 主板：Intel S1200BTL，BIOS 41 CPU：Intel Xeon E3-1230v2 内存：Kingston ECC DDR3-1600 4G x2 SSD：Intel 520 240G HDD：ST2000DL003 x9，DT01ACA300 x3 独立显卡：蓝宝6450 1G 阵列卡：LSI MegaRAID SAS 9260-8i 软件配置： 宿主机：VMware ESXi 5.0 update3 虚拟机： 存储：WinSvr2012R2 2C 1G 40GB/thin VMXNET3，直通LSI MR9260-8i，RDM四块HDD 下载：Win8.1x86 2C 1G 24GB/thin+100GB/thin VMXNET3，无直通 路由：pfSense2.1.3 1C 512M 2GB/thick E1000，无直通 桌面：Win8.1x86 2C 1G 24GB/thin E1000，直通6450及USB控制器1C2D 工作：Win8.1x64 4C 2G 32GB/thin VMXNET3，无直通 （thin意为虚拟磁盘精简置备，区别于thick厚置备） 硬件和软件的部分，在之前的硬件篇和软件篇两篇帖子里面基本都说到了。

网络实验-3个路由器的静态路由配置实验

计算机网络实验(4B) 实验名称：路由器的基本操作及静态路由配置实验 实验目的：了解路由器的基本结构，功能，使用环境以及基本参数的配置。 实验要求： 1．配置路由器接口的IP地址。 2．设置静态路由。 3. 测试静态路由：ping IP 地址; trace IP 地址 4．写出实验报告 实验准备知识： 一、实验环境的搭建： ?准备 PC 机 2 台，操作系统为 Windows XP ； ?准备Huawei S2501E 路由器 3 台； ?路由器串口线（2对） ?交叉线（或通过交换机的直连线）网线 2条； ? Console电缆2条。 步骤：del 删除各个路由器原有的路由表 ?第一步：设置Router1 [Quidway]SYSNAME R1 ?[R1] interface Ethernet 0 #设置其IP地址 ?[R1-Ethernet0] ip address 10.0.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口！！（对此口配置了IP地址后用此命令） #进入串口Serial0视图 ?[R1-Ethernet0] interface serial 0 #设置其IP地址

?[R1-Serial0] ip address 20.1.0.1 255.255.255.0 shutdown undo shutdown #激活此串口！！（对此口配置了IP地址后用此命令） #设置链路层协议为PPP ?[R1-Serial0] link-protocol ppp #进入系统视图 ?[R1-Serial0] quit #添加静态路由 ?[R1] ip route-static 40.1.0.0 255.255.255.0 20.1.0.2 preference 60 ##添加静态路由（R2的以太网接口） [R1] ip route-static 50.1.0.0 255.255.255.0 20.1.0.2 preference 60 #保存路由器设置 ?[R1] save #重启路由器 ?[R1] reboot ?第二步：设置Router2 [Quidway]SYSNAME R2 #进入以太网接口视图： ?[R2] interface Ethernet 0 #设置其IP地址 ?[R2-Ethernet0] ip address 50.1.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口！！！ #进入串口Serial0视图 ?[R2-Ethernet0] interface serial 0 #设置其IP地址 ?[R2-Serial0] ip address 20.1.0.2 255.255.255.0 shutdown undo shutdown #激活此串口！！（对此口配置了IP地址后用此命令） #设置链路层协议为PPP ?[R2-Serial0] link-protocol ppp #进入系统视图 ?[R2-Serial0] quit #进入串口Serial1视图 ?[R2] interface serial 1 #设置其IP地址 ?[R2-Serial1] ip address 30.1.0.1 255.255.255.0 shutdown

Pfsense防火墙安装教程

Pfsense防火墙安装教程 https://https://www.sodocs.net/doc/a219132670.html,/download/ Pfsense是我们常用的一款防火墙软件，因为其功能强大，同时又是开元的全备受广大IT人士喜爱。也整因为是开元的，经过专业人员和其他组织的完善，更加成熟和强大，为数百万家庭网 Pfsense是我们常用的一款防火墙软件，因为其功能强大，同时又是开元的备受广大IT人士喜爱。也正因为是开元的，经过专业人员和其他组织的完善，更加成熟和强大，为数百万家庭网络和大小企业提供保护。下面我们直接进入正题—Pfsense防火墙的安装教程。 Pfsense防火墙安装教程： 1.我用VMware选ISO启动（前提是先安装VMware），你用实机就用光盘启动吧，直接Enter

2.上图箭头所指就是问你安装不？我们点i键，安装在硬盘上。 3.上图箭头所指就是问你同意上述设置吗？我们同意，选Accept项形如安装。

4.这个更简单，选默认安装就行，就是箭头所指项。 5.OK,就行。

6.这个是检测你只有一个CPU,我们当然是了，Enter了。 7.安装完成，要求reboot(重启)，Enter。（重启记得移除光驱）

8.上图红色箭头就是你的网卡（我是虚拟机网卡名当然和你的不一样了），蓝色箭头问你开不开VLans,我们不开，键入N后Enter。 9. 上图红色箭头就是问你WAN口的网卡名称，（我输入的是em0,你随便了，喜欢哪个网卡就填哪个网卡的名称）

10. 上图红色箭头就是问你LAN口的网卡名称，（我输入的是em1,你随便了，喜欢哪个网卡就填哪个网卡的名称,但不能和上面的网卡重复了） 11. 上图红色箭头就是问你给不给OPT起名字，神经，我们又不是起名大师，直接Enter好了。

静态路由配置实验报告

一、实验预习 1、实验目标： ★了解静态路由 ★掌握静态路由配置 2、实验原理： 静态路由需要手工配置，信息可以通过路由表路径传输。 3、实验设备及材料： ★2台华为Quidway AR 2811路由器 ★1台PC(已安装Iris或网络仿真软件) ★专用配置电缆2根，网线5根 4、实验流程或装置示意图： Rt1 Rt2 PCA IP:11.0.0.2/24 Gate:11.0.0.1 IP:12.0.0.2/24 Gate:12.0.0.1 二、实验内容 1、方法步骤及现象： 第一步：首先确认实验设备正确连接；第二步：配置好PCA和PCB的IP地址；

第三步：通过CONSOLE口连接上Quidway AR2811路由器Rt1； 第四步：在Rt1配置接口，命令清单如下： sys [Quidway]sysname Rt1 [Rt1]int e 0/0 [Rt1-Ethernet0/0]ip addr 10.0.0.1 24 [Rt1-Ethernet0/0]int e 0/1 [Rt1-Ethernet0/1]ip addr 11.0.0.1 24 第五步：查看路由器Rt1的路由表，命令清单及结果如下： [Rt1]display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 10.0.0.0/24 DIRECT 0 0 10.0.0.1 Ethernet0/0 11.0.0.0/24 DIRECT 0 0 11.0.0.1 Ethernet0/1 10.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

H3C IPv6 静态路由配置

操作手册 IP路由分册 IPv6 静态路由目录 目录 第1章 IPv6静态路由配置......................................................................................................1-1 1.1 IPv6静态路由简介.............................................................................................................1-1 1.1.1 IPv6静态路由属性及功能........................................................................................1-1 1.1.2 IPv6缺省路由..........................................................................................................1-1 1.2 配置IPv6静态路由.............................................................................................................1-2 1.2.1 配置准备..................................................................................................................1-2 1.2.2 配置IPv6静态路由...................................................................................................1-2 1.3 IPv6静态路由显示和维护..................................................................................................1-2 1.4 IPv6静态路由典型配置举例（路由应用）.........................................................................1-3 1.5 IPv6静态路由典型配置举例（交换应用）.........................................................................1-5

PFSense 2.0 的双线负载、端口映射和回流、指定出口访问的设置

PFSense 2.0 的双线负载、端口映射和回流、指定出口访问的设置。 本文感pc005637 的编写和截图 网络环境： 一条是电信ADSL的PPPOE拨号，2M带宽。 一条是电信ADSL的固定IP，2M带宽。 原先是使用海蜘蛛V8免费版来搞双线，的确海蜘蛛的设置是真的方便，不过因为海蜘蛛V8免费版的广告太频了，而且带色的居多，给人投诉了。所以要换另外一个软路由来搞双线。 原先是想用RouterOS来搞，成功设置上网，但端口映射和指定出口访问这两个不会搞，（本人不是技术人员） 前段时间看到论坛里有PFSense 2.0的汉化版放出来，心思又动了，想用PFSense 2.0来搞个双线试试。 顺便说一下，我在论坛下载的汉化版现在还是不很成熟，明明在英文原版可以正常设置的选项，它就提示出错。造成我走了很多弯路，直到我换用了英文原版后，才可以设置成功。如果其它同学在使用汉化版时，出现错误提示或者没提示但不能保存设置的时候，请使用英文原版。教训啊！ 先上个图。

网络端口的设置看了英文说明书，了解到，如果既有动态的外网端口又有静态固定的外网端口的话，动态的端口应该放在第一个WAN口，其它的外网端口放在OPT的端口。 所以我两条ADSL宽带。 WAN：是PPPOE拨号 OPT1：是固定IP的。 因为WAN 和OPT1 都是公网接口，所以它们设置最下面的两个勾我也是提上的。 具体设置，应该大家都懂的。我放图。 顺便说一声，我用汉化版时，无论如何，WAN和OPT1都只能选择固定IP和DHCP动态，选其它选项都不能保存，会弹回原先的设置，换用英文原版没事。 WAN设置

OPT1设置

使用ruote 命令添加静态路由

使用ruote 命令添加静态路由 Route 在本地IP 路由表中显示和修改条目。使用不带参数的 route 可以显示帮助。 语法 route [-f] [-p] [Command [Destination] [mask Ne tmask] [Gateway] [metric Metric]] [if Interface]] 参数 -f 清除所有不是主路由（网掩码为 255.255.255.255 的路由）、环回网络路由（目标为 127.0.0.0，网掩码为 255.255.255.0 的路由）或多播路由（目标为224.0.0.0，网掩码为 240.0.0.0 的路由）的条目的路由表。如果它与命令之一（例如 add、change 或 delete）结合使用，表会在运行命令之前清除。 -p

与 add 命令共同使用时，指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下，启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起使用时，则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\T cpip\Parameters\PersistentRoutes。 Command 下表列出了有效的命令。 add 添加路由 change 更改现存路由 delete 删除路由 print 打印路由 Destination 指定路由的网络目标地址。目标地址可以是一个 IP 网络地址（其中网络地址的主机地址位设置为0），对于主机路由是 IP 地址，对于默认路由是 0.0.0.0。 mask subnetmask 指定与网络目标地址相关联的网掩码（又称之为子网掩码）。子网掩

pfSense安装,详细设置,限流教程

pfSense安装,详细设置,限流,无线等教程 2010-06-22 14:16:23| 分类：Pfsense|字号订阅 写在前面: 还是老话,自己架设的过程,图片就不贴了~~没时间的说~~ m0n0, pfsense 都是硬件级的防火墙, 适用于网吧,中小型企业. 特别是pfsense, 可 做流量均衡, 接上N个ADSL, 速度爽的要死~~ :) 俺现在的这个公司就是三根ADSL, 分别为4,8,8 M 因一根ADSL为IP电话专用, 故~~ 流量均衡只做了两根, 另一根接防火墙桥接 ~~~ :) 等会再贴公司用的情况~~ 先把教程转上~~~ 有兴趣的朋友, 可与俺共同研究~~ :) =================================================================== ============= pfSense是一款功能强大的免费路由器软件，它是在著名的路由器软件mOnOwall基础上开发的，增加了许多mOnOwall没有的功能(pfSense的官方网站称它为the better mOnOwall)．PfSense除了包含宽带路由器的基本功能外，还有以下的特点： 基于稳定可靠的FreeBSD操作系统，能适应全天候运行的要求． 具有用户认证功能，使用Web网页的认证方式，配合RADIUS可以实现记费功能． 完善的防火墙，流量控制和数据包过滤功能，保证了网络的安全，稳定和高速运行． 支持多条WAN线路和负载均衡功能，可大幅度提高网络出口带宽，在带宽拥塞时自动分配负载． 内置了Ipsec和PPTP VPN功能，实现不同分支机构的远程互联或远程用户安全地访问内部网． 支持802。1Q VLAN标准，可以通过软件模拟的方式使得普通的网卡能识别802。1Q的标记，同时为多个VLAN的用户提供服务． 支持使用额外的软件包来扩展pfSense功能，为用户提供更多的功能(如FTP和透明代理)．详细的日志功能，方便用户对网络出现的事件分析，统计和处理． 使用Web管理界面进行配置(支持SSL)，支持远程管理和软件版本自动在线升级． 以目前一台硬路由拆开看，CPU多是ARM9或intel的，其它部件都是嵌入式的。同性能的情况下但是价格却和我们自己组装的软路由价格相差十几倍。品牌又要说到售后服务了，别蒙事了，大伙说值嘛？用过品牌路由的人来说说，确实狗屁不值那么多Money。 其实自己装个路由很简单，真是很简单，别管是用PC元件还是服务器元件，都很简单，只不过是主板＋内存＋硬盘＋CPU的组合而已。 pfSense对计算机硬件的要求很低： CPU普通就好(随着服务的机器越多，当然准备越快越好) RAM至少需要128MB

查看Windows路由表

时间能够以这样的方式过去令人感到惊异。人们倾向于认为计算机技术属于高科技，但是，TCP/IP协议在过去的三十年里以各种形式出现,无所不在。因此，TCP/IP 协议有时间变得真正成熟起来，并且更稳定和更可靠。然而，当涉及到计算机的时候，事情就没有那样简单了。当路由包通过网络的时候，有时候会出现错误。在这种情况下，熟悉Windows路由表是很有帮助的。路由表能够决定来自有问题的机器的数据包的去向。在本文中，我将向你介绍如何查看Windows路由表以及如何让Windows路由表中包含的数据有意义。 查看Windows路由表 路由表是Windows的TCP/IP协议栈的一个重要的部分。但是，路由表不是Windows操作系统向普通用户显示的东西。如果你要看到这个路由表，你必须要打开一个命令提示符对话框，然后输入“ROUTE PRINT”命令。然后，你将看到一个类似于图A中显示的图形。 图A:这是Windows路由表的外观 在我深入讨论这个路由表之前，我建议你在命令提示符对话框中输入另一个命令。这个命令是:IPCONFIG /ALL 我建议你使用IPCONFIG /ALL命令的理由是因为这个命令能够显示TCP/IP 协议在机器中实际上是如何设置的。的确，你可以在网卡属性页认真查看TCP/IP 协议，但是，如果你从IPCONFIG得到这个信息，这个信息会更可靠。在过去的几年里，我曾经遇到过这样一些例子，IPCONFIG报告的信息与机器中的TCP/IP 协议设置屏幕中显示的信息完全不一样。这种事情不常见，但是，如果正好出现这种错误，你就会遇到这种不匹配的情况。坦率地说，键入到TCP/IP属性页中的信息反映了你想要Windows为选择的网络设置的TCP/IP协议。IPCONFIG提供的信息显示了Windows实际上设置的协议。

最常见的五种开源路由器固件测评

最常见的五种开源路由器固件测评2014.5 除了智能手机外，路由器和无线接入点无疑是最常被破解和修改的消费级设备。一方面破解这些设备较为简单，另一方面破解、修改设备参数后能带来一系列好处，比如拥有更多的特性，改善路由功能，加强安全性，而且破解后还能配置原厂固件通常不允许修改的参数(例如天线输出功率)。 五种最常见第三方固件的测评，重点介绍它们所提供的功能、最适合的用户群，其中有专为嵌入式硬件或特定路由器而设计的，有设计成与硬件无关的解决方案的，也有专为x86设备设计的。 一、DD-WRT：支持广泛、功能全面 DD-WRT是一款比较受欢迎的路由器固件，青睐它的不仅有业余爱好者和破解高手，还有众多路由器厂商。代表性产品是2005年生产的Linksys WRT54G路由器，该路由器基于Linux固件版本，核心软件采用GPL许可方式。巴法络公司(Buffalo)也使用DD-WRT，作为其多款家用和准专业级消费路由器产品的固件。 支持的硬件：DD-WRT支持博通、ADM、Atheros以及Ralink等厂商的芯片组，不过这些芯片组的设备并非全部自动与之兼容。有些设备可能需要破解才可以使用，而有些可能根本就无法使用。 功能特性：DD-WRT提供了消费级路由器通常所不具备的众多强大的功能，比如ChilliSpot(用于建立商用级无线热点)、AnchorFree VPN系统以及支持NoCat无线社区网络系统。另外，DD-WRT有多个版本，有只支持最基本功能的2MB大小的“微型”版本，有支持拥有各种功能的8MB大小的“大型”的版本，这使得DD-WRT能够应用于各种不同级别的设备中。 局限性：DD-WRT的核心版本不经常更新。如果你想要更新较快的版本，只能选择临时的测试版，或者选择由厂商提供的定期修订的版本。 点评：DD-WRT是大多数用户的最佳选择。其预装在很多品牌路由器中，很容易去掌握、操纵，包括调整、更新、升级等。 二、Tomato：衍生版本众多 Tomato原本是作为博通路由器的备用固件而设计的，它因图形用户界面(GUI)、带宽监测工具以及其专业级、可调整的功能特性而备受关注。 支持的硬件：硬件支持方面与DD-WRT大同小异，不过用户要特别注意有哪些版本与你所用的硬件设备兼容。 功能特性：Tomato功能与DD-WRT比较相似，比如拥有复杂精巧的服务质量(QoS)控制、支持telnet或SSH访问命令行接口(CLI)以及Dnsmasq等。不过，Tomato采用了特别的设计方法，因此，在配置改动后一般不需要重启，而配置改动后重启也是用户经常抱怨的一个方面(无论是商用版还是开源版)。另外，还有大量由Tomato社区开发的定制脚本，比如将路由器的系统日志重定向至磁盘或另一台计算机、备份路由器的设置等。

静态路由与默认配置

静态路由与默认配置 A.实验网络拓扑： 建立如图12.2所示的网络，用串口连接DTE和DCE电缆把各路由器两两连接 起来。图中所有IP地址的子网掩码假设均使用 255.255.255.0，要求通过 配置静态路由，使任意网段的两台计算机之间都能连通。 B.静态路由配置步骤： (１) 配置路由器名、局域网和广域网口的IP地址，配置计算机的IP地址 注意在实验室环境下必须在DCE电缆一端的路由器端口上配置时钟，本实验 需要在两个端口上配置。在软件Boson模拟路由器环境下也是如此(比如假定 R3为DCE路由器，在其S0和S1口上配置时钟)。否则广域网端口和协议状态都会 是关闭的。请读者自己完成配置。 (２)配置静态路由 图12.2 配置静态路由的网络 配置路由器R1的静态路由： r1(config)#ip route 11.1.2.0 255.255.255.0 11.1.1.2 //注意这行

r1(config)#ip route 192.168.2.0 255.255.255.0 11.1.1.2 r1(config)#ip route 192.168.3.0 255.255.255.0 11.1.1.2 配置路由器R2的静态路由： r2(config)#ip route 11.1.1.0 255.255.255.0 11.1.2.2 //注意这行 r2(config)#ip route 192.168.1.0 255.255.255.0 11.1.2.2 r2(config)#ip route 192.168.3.0 255.255.255.0 11.1.2.2 配置路由器R3的静态路由： r3(config)#ip route 192.168.1.0 255.255.255.0 11.1.1.1 r3(config)#ip route 192.168.2.0 255.255.255.0 11.1.2.1 配置默认网关： 计算机a的默认网关为192.168.1.1； 计算机b的默认网关为192.168.2.1； 计算机c的默认网关为192.168.3.1。 C.测试静态路由配置： (１) 特权模式下使用show ip route命令查看路由表； (２) 从任一计算机ping其他计算机的IP地址，应能ping通。 通过查看路由表可以发现，1)静态路由项由“S”标记，目标网络和下一跳地址都是配置时候指定的参数；2)直接连接标记“C”，连接在同一路由器各接口上的不同网络，路由器能自动识别。即是说，不需指定路由，同一路由器上所连的不同网络的主机之间是可以相互访问的； 3)特别注意，凡是不在同一路由器接口上的网络，都要配置路由，如上R1和R2静态路由配置的第一行。 D.默认路由配置 把在上面的配置中，配置路由器R1的这两行：

路由基本概念及静态路由配置

路由基本概念及静态路由配置

路由基本概念及静态 路由配置

实验内容： 路由器的定义和作用：路由器——用于网络互连的计算机设备，路由器的核心作用是实现网络互连，数据转发。路由（寻径）：路由表建立、刷新；交换：在网络之间转发分组数据；隔离广播，指定访问规则；异种网络互连。 路由表：路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中，称为“路由表”；当路由器检查到包的目的IP 地址时，它就可以根据路由表的内容决定包应该转发到哪个下一跳地址上去；路由表被存放在路由器的RAM 上。 路由表的构成：目的网络地址（Dest ），掩码（Mask ），下一跳地址（Gw ），发送的物理端口（interface ），路由信息的来源（Owner ），路由优先级（pri ），度量值（metric ）。 172.16.8.0：目的逻辑网络地址或子网地址； 255.255.255.0：目的逻辑网络地址或子网地址的网络掩码 1.1.1.1：下一跳逻辑地址 fei_0/1：学习到这条路由的接口和数据的转发接口 Static ：路由器学习到这条路由的方式 1：路由优先级 0：Metric 值 路由分类：直连路由，静态路由，动态路由。 直连路由： Dest Mask Gw Interface Owner pri metric 172.16.8.0 255.255.255.0 1.1.1.1 fei_0/1 static 1 0 192.168.0.2/30 10.0.0.1/24 172.16.0. 1/24 IPv4 Routing Table: Dest Mask Gw Interface Owner pri metric 10.0.0.0 255.255.255.0 10.0.0.1 fei_0/1 direct 0 0 A B fei _0/1 fe i_0/0

如何配置静态路由

茂名门户：https://www.sodocs.net/doc/a219132670.html,茂名Seo：https://www.sodocs.net/doc/a219132670.html, 如何配置静态路由 概述： 如果同时存在两台路由器，那这两台路器由下的计算机是如何实现通信的呢？可能有的人也会想到用跳转就可以了，但具体的配置你们知道了没有呢？今天茂名Seo就用思科路由器的模拟软件来给大家分享讲解一下，如何配置静态路由！ 网络拓扑图如下： 工具/原料： 路由2台 计算机2台 交叉线3根 步骤： 1、设置计算机A的IP为192.168.1.2子网掩码为255.255.255.0网关为192.169.1.1！配图如 下：

茂名门户：https://www.sodocs.net/doc/a219132670.html,茂名Seo：https://www.sodocs.net/doc/a219132670.html, 2、设置计算机B的IP为192.168.2.2子网掩码为255.255.255.0网关为192.169.2.1！配图如下： 3、给路由A的fastEthernet 0/0端口配置IP为192.168.1.1子网掩码为255.255.255.0，由于路由默认的端口是关闭的，所以在给路由端口配置好IP以后，要注意用no shutdown（不关闭）命令把端口开启！如下是配置路由A端口fastEthernet 0/0的所有命令: Continue with configuration dialog? [yes/no]: no Router>enable（进入特权模式） Router# configure terminal（进入全局配置模式）

茂名门户：https://www.sodocs.net/doc/a219132670.html,茂名Seo：https://www.sodocs.net/doc/a219132670.html, Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface fastEthernet 0/0（进入端口模式，进入端口0/0了） Router(config-if)#ip address 192.168.1.1 255.255.255.0（给端口0/0配置好了IP，子网掩码） Router(config-if)#no shutdown（开启端口） 以下是截图（有红线画出的就是我输入的命令，没红线画出的，那是路由的提示）： 4、给路由A的fastEthernet1/0端口配置IP为192.168.3.1子网掩码为255.255.255.0，如下是配置路由A端口fastEthernet1/0的所有命令 Router(config-if)#exit（从0/0端口退回到全局配置模式） Router(config)#interface fastEthernet 1/0（进入1/0端口） Router(config-if)#ip address 192.168.3.1 255.255.255.0（给端口1/0配置好了IP跟子网掩码） Router(config-if)#no shutdown（开启端口） %LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up Router(config-if)#exit（从1/0端口退回到全局配置模式） 以下是截图（有红线画出的就是我输入的命令，没红线画出的，那是路由的提示）： 5、给路由B的fastEthernet1/0端口配置IP为192.168.3.2子网掩码为255.255.255.0，如下是配置路由B端口fastEthernet1/0的所有命令 Continue with configuration dialog? [yes/no]: no Router>enable（进入特权模式）

Pfsense_防火墙配置

Pfsense 防火墙备机方案 1架设目的： 为保证公司网络稳定运行，和将由于防火墙硬件故障（WatchGuard已过保）造成的断网时间降到最低。现使用Pfsense做为WatchGuard备机，以实现如下目的： ●降低断网时间 ●替代WatchGuard防火墙的所有角色 2架设环境和所需软件： 主机一台 pfSense-1.2.3-LiveCD 3步骤流程 3.1 安装 1放入CD，开机后出现 2直接按回车键，进入VLAN配置界面，输入N 后回车：

3选择内部接口的网卡，这里Pfsense会自动检测和列出所有本机的网卡 4依次选择好WAN口网卡和Optional网卡（DMZ区域）： 5列出网口选择信息，输入Y继续进程：

6 进入Pfsense安装界面，输入99回车后安装 （Pfsense提供liveCD的功能，我们刚刚完成的配置其实没在硬盘中安装PFsnense） 7选择< Accept there Settings > 8选择< Install pfSense > 9这是硬盘选择，绝大多都选第一个 10选择< Format this Disk > 11选择< Use this Geometry > 12选择< Format ad0 >

13选择< Skip this Step > /*不用分区硬盘，除非另有用途*/ 14分区选择，只有一个可以选 15选择< Accept and Create > 16系统会问内核设置(kernel configuration setting) 如果你的CPU是单核的就选第一项< Uniprocessor kernel > 如果你的CPU是双核的就选第二项< Symmetric multiprocessing kernel > 17选择 18最后选择< REBOOT >