网络接口设计

　　在USG100的7个千兆网口中，前两个是WAN口，另外5个是用于内部通信的LAN口。尽管WAN口的实际上联线路一般不会达到1000Mbps，不过在一个路由器上拥有如此多高速端口还是一件令人高兴的设计。MTU(最大传输单元)可以根据接口来进行调整，不过调整范围是576到1500字节;它不支持巨型帧。

　　默认配置下，端口1和端口2被设计用来进行WAN连接，端口3和端口4属于LAN1，端口5属于LAN2，端口6则属于LAN3，用来连接一个无线AP，而端口7则用于DMZ。但是，端口3到端口7都可以通过重新配置到以上4个部分中去，如图6所示。

图6、端口划分

　　从图7的状态页面中你可以看到，LAN1、LAN2、WLAN和DMZ接口被指定了5个不同的子网。为每个LAN设置不同的子网的意义是，通过使用可以应用到接口、IP或子网的防火墙规则，我们能够控制网络之间的通信。

图7、接口

　　除了7个千兆以太网口外，通过USG100后面板上的PCMCIA插槽，你还可以插入一个3G WWAN卡或一个802.11b/g无线局域网卡。另外，一个3G USB WWAN设备还可以连接到USG100前面板上的两个USB口之一。