EdgeMAX - SOHO 配置实例

1、物理网络图

3、为端口设置IP地址从仪表板页面（Dashboard）我们可以配置各个接口的IP地址并可以给一些描述。事实上，因为我们已经连接了端口0，所以我们应该先对端口1和端口2进行配置，最后再配置端口0：

5、配置DNS转发在之前的DHCP服务器页面我们将路由器的地址定义为DNS服务器，所以我们要启用DNS转发来收听来自于LAN（eth1）和WLAN（eth2）的DNS请求。

7、状态防火墙下面的防火墙的例子只是非常基本的（并且不推荐）。基本上这样设置会允许来自LAN、WLAN所有流量或者从路由器发起的到互联网的流量，但会丢弃互联网发起的所有流量。在我们跳转到例子之前，我们应该先讨论一下EdgeOS的防火墙术语IN、OUT以及LOCAL。将一个防火墙规则应用到一个接口的IN防火墙会影响这个接口的流入流量但只有在流量经路由器中转时有效。OUT是通过路由器中转将会离开相应接口的流量。LOCAL是目的为路由器的流量（例如，如果你想在你的路由器上使用网页用户界面，你需要在LOCAL上允许端口443）。在使用IN和OUT规则时，有人会说IN更好因为如果你想丢弃一个数据包，在入口就将数据包丢弃要好过数据包通过整个数据包处理路径仅在数据包离开路由器时将其丢弃。首先我们使用“添加规则集”（Add Ruleset）来创建WAN_IN和WAN_LOCAL规则集。

9、点击“添加一条新的规则”（Add a New Rule）

11、在“高级”（Advanced）选项卡选择状态

14、现在我们基本上添加同样的2条规则到WAN_LOCAL并将其应用到eth0/local注意：应用防火墙规则后无法再通过端口0访问路由器，因为已经在端口1和端口2配置了IP已经DHCP服务器，所以我们可以从端口1或者端口2连接到电脑继续配置。这里我们将电脑连接到端口1，IP设置为DHCP，并通过172.16.0.1访问路由器。

16、系统设置上面例子中的配置结果可以在这里看到：