路由(路由器的?)

1.路由器的基礎(chǔ)知識?

Cisco2620路由器的配置與維護(hù) 對于分布在多個(gè)不同場點(diǎn)的企業(yè)分部來說，如何訪問中心場點(diǎn)服務(wù)器、獲取相應(yīng)的信息，是企業(yè)網(wǎng)絡(luò)建設(shè)規(guī)劃中不可缺少的一部分。

本文以Cisco2620為例，講述了路由器的初始化配置以及遠(yuǎn)程接入的配置方法，探討了如何使用內(nèi)部網(wǎng)絡(luò)的DHCP服務(wù)功能為遠(yuǎn)程撥入的用戶分配地址信息以及路由器常見故障的排除技巧。 （本文假定Cisco2620路由器為提供遠(yuǎn)程接入訪問，已經(jīng)配置了同步串行模塊和異步串行16AM模塊。）

Cisco2620路由器的基本配置 1. 初始安裝 第一次安裝時(shí)系統(tǒng)會自動進(jìn)入Dialog Setup，依屏幕提示，分別回答路由器名稱、加密超級登錄密碼、超級登錄密碼、遠(yuǎn)程登錄密碼、動態(tài)路由協(xié)議以及各個(gè)接口的配置后，保存配置。在出現(xiàn)路由器名稱后，打入enable命令，鍵入超級登錄密碼，出現(xiàn)路由器名稱（這里假設(shè)路由器名稱為Cisco2620），待出現(xiàn)Cisco2620#提示符后，表示已經(jīng)進(jìn)入特權(quán)模式，此時(shí)就可以進(jìn)行路由器的配置了。

2. 配置路由器 鍵入config terminal，出現(xiàn)提示符Cisco2620(config)#，進(jìn)入配置模式。 （1） 設(shè)置密碼 Cisco2620(config)#enable secret 123123：設(shè)置特權(quán)模式密碼為123123 Cisco2620(config)#line console 0： 進(jìn)入Console口配置模式 Cisco2620(config-line)#password 123123：設(shè)置Console口密碼為123123 Cisco2620(config-line)#login：使console口配置生效 Cisco2620(config-line)#line vty 0 5：切換至遠(yuǎn)程登錄口 Cisco2620(config-line)#password 123123：設(shè)置遠(yuǎn)程登錄密碼為123123 Cisco2620(config-line)#login：使配置生效 （2） 設(shè)置快速以太網(wǎng)口 Cisco2620(config)#interface fastFastethernet 0/0：進(jìn)入端口配置模式 Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：設(shè)置IP地址及掩碼 Cisco2620(config-if)#no shutdown： 開啟端口 Cisco2620(config-if)#exit：從端口配置模式中退出 （3） 設(shè)置同步串口 Cisco2620(config)#interface serial 0/0：進(jìn)入同步串口設(shè)置 Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用與快速以太網(wǎng)口相同的IP地址 Cisco2620(config-if)#encapsulation ppp： 把數(shù)據(jù)鏈路層協(xié)議設(shè)為PPP (4) 設(shè)置16口Modem撥號模塊，使用內(nèi)部DHCP服務(wù)為撥入用戶分配地址 Cisco2620(config)#interface Group-Async1 Cisco2620(config-if)# ip unnumbered FastEthernet0/0 Cisco2620(config-if)# encapsulation ppp Cisco2620(config-if)# ip tcp header-compression passive：啟用被動IP包頭壓縮 Cisco2620(config-if)# async mode dedicated：只在異步模式下工作 Cisco2620(config-if)# peer default ip address dhcp：將IP地址請求轉(zhuǎn)發(fā)至DHCP服務(wù)器 Cisco2620(config-if)# ppp authentication chap：將認(rèn)證設(shè)為CHAP Cisco2620(config-if)# group-range 33 48：撥號組包括16個(gè)口 Cisco的16AM模塊提供了高密度的模擬電路接入方式，不在辦公大樓的員工可以用Modem撥號聯(lián)入局域網(wǎng)、登錄服務(wù)器，實(shí)現(xiàn)遠(yuǎn)程辦公。

peer default ip address dhcp命令可以使撥入的工作站通過局域網(wǎng)內(nèi)的DHCP服務(wù)器動態(tài)地獲得IP地址，節(jié)約了IP地址資源，同時(shí)還接收了在DHCP服務(wù)器上配置的參數(shù)，比如DNS服務(wù)器的IP地址，并配合全局模式下配置的指向防火墻的靜態(tài)路由，使工作站同時(shí)也可以通過防火墻訪問Internet。 Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：設(shè)置到防火墻的靜態(tài)路由 （5） 對16AM模塊物理特性的設(shè)置 Cisco2620(config)#line 33 48： 進(jìn)入Modem 口線模式 Cisco2620(config-line)# session-timeout 30：超時(shí)設(shè)為30分鐘 Cisco2620(config-line)# autoselect during-login：自動登錄 Cisco2620(config-line)# autoselect ppp：自動選擇PPP協(xié)議 Cisco2620(config-line)# login local：允許本地口令檢查 Cisco2620(config-line)# modem InOut：允許撥入撥出 Cisco2620(config-line)# transport input all：指定傳輸協(xié)議 Cisco2620(config-line)# stopbits 1：設(shè)置一位停止位 Cisco2620(config-line)# flowcontrol hardware：設(shè)置硬件流控制 （6） 添加撥號用戶的用戶名和密碼 Cisco2620(config)#username shixuegang password abc123：增加用戶名shixuegang，口令為abc123 (7) 啟用rip路由 Cisco2620(config)#router rip：啟用rip路由 Cisco2620(config-rout)#version 2：第二版本 Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要轉(zhuǎn)發(fā)數(shù)據(jù)包的網(wǎng)絡(luò)號 Cisco2620路由器故障判斷和故障排除。

2.最全路由基礎(chǔ)知識是什么?

包括介紹路徑選擇、交換、路由算法等方面，希望對您有所幫助。

路由是把信息從源穿過網(wǎng)絡(luò)傳遞到目的的行為，在路上，至少遇到一個(gè)中間節(jié)點(diǎn)。路由通常與橋接來對比，在粗心的人看來，它們似乎完成的是同樣的事。

它們的主要區(qū)別在于橋接發(fā)生在OSI參考協(xié)議的第二層（鏈接層），而路由發(fā)生在第三層（網(wǎng)絡(luò)層）。 這一區(qū)別使二者在傳遞信息的過程中使用不同的信息，從而以不同的方式來完成其任務(wù)，路由的話題早已在計(jì)算機(jī)界出現(xiàn)，但直到八十年代中期才獲得商業(yè)成功，這一時(shí)間延遲的主要原因是七十年代的網(wǎng)絡(luò)很簡單，后來大型的網(wǎng)絡(luò)才較為普遍。

路由基礎(chǔ)知識：路由的組成 路由包含兩個(gè)基本的動作：確定最佳路徑和通過網(wǎng)絡(luò)傳輸信息。 在路由的過程中，后者也稱為（數(shù)據(jù)）交換。

交換相對來說比較簡單，而選擇路徑很復(fù)雜。路由基礎(chǔ)知識：路徑選擇 metric是路由算法用以確定到達(dá)目的地的最佳路徑的計(jì)量標(biāo)準(zhǔn)，如路徑長度。

為了幫助選路，路由算法初始化并維護(hù)包含路徑信息的路由表，路徑信息根據(jù)使用的路由算法不同而不同。 路由算法根據(jù)許多信息來填充路由表。

目的/下一跳地址對告知路由器到達(dá)該目的最佳方式是把分組發(fā)送給代表“下一跳”的路由器，當(dāng)路由器收到一個(gè)分組，它就檢查其目標(biāo)地址，嘗試將此地址與其“下一跳”相聯(lián)系。 路由表還可以包括其它信息。

路由表比較metric以確定最佳路徑，這些metric根據(jù)所用的路由算法而不同，下面將介紹常見的metric。 路由器彼此通信，通過交換路由信息維護(hù)其路由表，路由更新信息通常包含全部或部分路由表，通過分析來自其它路由器的路由更新信息，該路由器可以建立網(wǎng)絡(luò)拓?fù)浼?xì)圖。

路由器間發(fā)送的另一個(gè)信息例子是鏈接狀態(tài)廣播信息，它通知其它路由器發(fā)送者的鏈接狀態(tài)，鏈接信息用于建立完整的拓?fù)鋱D，使路由器可以確定最佳路徑。 路由基礎(chǔ)知識：交換 交換算法相對而言較簡單，對大多數(shù)路由協(xié)議而言是相同的，多數(shù)情況下，某主機(jī)決定向另一個(gè)主機(jī)發(fā)送數(shù)據(jù)，通過某些方法獲得路由器的地址后，源主機(jī)發(fā)送指向該路由器的物理（MAC）地址的數(shù)據(jù)包，其協(xié)議地址是指向目的主機(jī)的。

路由器查看了數(shù)據(jù)包的目的協(xié)議地址后，確定是否知道如何轉(zhuǎn)發(fā)該包，如果路由器不知道如何轉(zhuǎn)發(fā)，通常就將之丟棄。 如果路由器知道如何轉(zhuǎn)發(fā)，就把目的物理地址變成下一跳的物理地址并向之發(fā)送。

下一跳可能就是最終的目的主機(jī)，如果不是，通常為另一個(gè)路由器，它將執(zhí)行同樣的步驟。當(dāng)分組在網(wǎng)絡(luò)中流動時(shí)，它的物理地址在改變，但其協(xié)議地址始終不變。

上面描述了源系統(tǒng)與目的系統(tǒng)間的交換，ISO定義了用于描述此過程的分層的術(shù)語。 在該術(shù)語中，沒有轉(zhuǎn)發(fā)分組能力的網(wǎng)絡(luò)設(shè)備稱為端系統(tǒng)（ES--end system），有此能力的稱為中介系統(tǒng)（IS--intermediate system）。

3.路由器基礎(chǔ)知識有那些?

路由器基礎(chǔ)知識 出處：網(wǎng)絡(luò)轉(zhuǎn)載 路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀”懂對方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。

路由器有兩大典型功能，即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等，一般由特定的硬件來完成；控制功能一般用軟件來實(shí)現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。

多少年來，路由器的發(fā)展有起有伏。90年代中期，傳統(tǒng)路由器成為制約因特網(wǎng)發(fā)展的瓶頸。

ATM交換機(jī)取而代之，成為IP骨干網(wǎng)的核心，路由器變成了配角。進(jìn)入90年代末期，Internet規(guī)模進(jìn)一步擴(kuò)大，流量每半年翻一番，ATM網(wǎng)又成為瓶頸，路由器東山再起，Gbps路由交換機(jī)在1997年面世后，人們又開始以Gbps路由交換機(jī)取代ATM交換機(jī)，架構(gòu)以路由器為核心的骨干網(wǎng)。

路由器原理及路由協(xié)議 1 網(wǎng)絡(luò)互連 把自己的網(wǎng)絡(luò)同其它的網(wǎng)絡(luò)互連起來，從網(wǎng)絡(luò)中獲取更多的信息和向網(wǎng)絡(luò)發(fā)布自己的消息，是網(wǎng)絡(luò)互連的最主要的動力。網(wǎng)絡(luò)的互連有多種方式，其中使用最多的是網(wǎng)橋互連和路由器互連。

1.1 網(wǎng)橋互連的網(wǎng)絡(luò) 網(wǎng)橋工作在OSI模型中的第二層，即鏈路層。完成數(shù)據(jù)幀（frame）的轉(zhuǎn)發(fā)，主要目的是在連接的網(wǎng)絡(luò)間提供透明的通信。

網(wǎng)橋的轉(zhuǎn)發(fā)是依據(jù)數(shù)據(jù)幀中的源地址和目的地址來判斷一個(gè)幀是否應(yīng)轉(zhuǎn)發(fā)和轉(zhuǎn)發(fā)到哪個(gè)端口。幀中的地址稱為“MAC”地址或“硬件”地址，一般就是網(wǎng)卡所帶的地址。

網(wǎng)橋的作用是把兩個(gè)或多個(gè)網(wǎng)絡(luò)互連起來，提供透明的通信。網(wǎng)絡(luò)上的設(shè)備看不到網(wǎng)橋的存在，設(shè)備之間的通信就如同在一個(gè)網(wǎng)上一樣方便。

由于網(wǎng)橋是在數(shù)據(jù)幀上進(jìn)行轉(zhuǎn)發(fā)的，因此只能連接相同或相似的網(wǎng)絡(luò)（相同或相似結(jié)構(gòu)的數(shù)據(jù)幀），如以太網(wǎng)之間、以太網(wǎng)與令牌環(huán)（token ring）之間的互連，對于不同類型的網(wǎng)絡(luò)（數(shù)據(jù)幀結(jié)構(gòu)不同），如以太網(wǎng)與X.25之間，網(wǎng)橋就無能為力了。 網(wǎng)橋擴(kuò)大了網(wǎng)絡(luò)的規(guī)模，提高了網(wǎng)絡(luò)的性能，給網(wǎng)絡(luò)應(yīng)用帶來了方便，在以前的網(wǎng)絡(luò)中，網(wǎng)橋的應(yīng)用較為廣泛。

但網(wǎng)橋互連也帶來了不少問題：一個(gè)是廣播風(fēng)暴，網(wǎng)橋不阻擋網(wǎng)絡(luò)中廣播消息，當(dāng)網(wǎng)絡(luò)的規(guī)模較大時(shí)（幾個(gè)網(wǎng)橋，多個(gè)以太網(wǎng)段），有可能引起廣播風(fēng)暴（broadcasting storm），導(dǎo)致整個(gè)網(wǎng)絡(luò)全被廣播信息充滿，直至完全癱瘓。第二個(gè)問題是，當(dāng)與外部網(wǎng)絡(luò)互連時(shí)，網(wǎng)橋會把內(nèi)部和外部網(wǎng)絡(luò)合二為一，成為一個(gè)網(wǎng)，雙方都自動向?qū)Ψ酵耆_放自己的網(wǎng)絡(luò)資源。

這種互連方式在與外部網(wǎng)絡(luò)互連時(shí)顯然是難以接受的。問題的主要根源是網(wǎng)橋只是最大限度地把網(wǎng)絡(luò)溝通，而不管傳送的信息是什么。

1.2 路由器互連網(wǎng)絡(luò) 路由器互連與網(wǎng)絡(luò)的協(xié)議有關(guān)，我們討論限于TCP/IP網(wǎng)絡(luò)的情況。 路由器工作在OSI模型中的第三層，即網(wǎng)絡(luò)層。

路由器利用網(wǎng)絡(luò)層定義的“邏輯”上的網(wǎng)絡(luò)地（即IP地址）來區(qū)別不同的網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)的互連和隔離，保持各個(gè)網(wǎng)絡(luò)的獨(dú)立性。路由器不轉(zhuǎn)發(fā)廣播消息，而把廣播消息限制在各自的網(wǎng)絡(luò)內(nèi)部。

發(fā)送到其他網(wǎng)絡(luò)的數(shù)據(jù)茵先被送到路由器，再由路由器轉(zhuǎn)發(fā)出去。 IP路由器只轉(zhuǎn)發(fā)IP分組，把其余的部分擋在網(wǎng)內(nèi)（包括廣播），從而保持各個(gè)網(wǎng)絡(luò)具有相對的獨(dú)立性，這樣可以組成具有許多網(wǎng)絡(luò)（子網(wǎng)）互連的大型的網(wǎng)絡(luò)。

由于是在網(wǎng)絡(luò)層的互連，路由器可方便地連接不同類型的網(wǎng)絡(luò)，只要網(wǎng)絡(luò)層運(yùn)行的是IP協(xié)議，通過路由器就可互連起來。 網(wǎng)絡(luò)中的設(shè)備用它們的網(wǎng)絡(luò)地址（TCP/IP網(wǎng)絡(luò)中為IP地址）互相通信。

IP地址是與硬件地址無關(guān)的“邏輯”地址。路由器只根據(jù)IP地址來轉(zhuǎn)發(fā)數(shù)據(jù)。

IP地址的結(jié)構(gòu)有兩部分，一部分定義網(wǎng)絡(luò)號，另一部分定義網(wǎng)絡(luò)內(nèi)的主機(jī)號。目前，在Internet網(wǎng)絡(luò)中采用子網(wǎng)掩碼來確定IP地址中網(wǎng)絡(luò)地址和主機(jī)地址。

子網(wǎng)掩碼與IP地址一樣也是32bit，并且兩者是一一對應(yīng)的，并規(guī)定，子網(wǎng)掩碼中數(shù)字為“1”所對應(yīng)的IP地址中的部分為網(wǎng)絡(luò)號，為“0”所對應(yīng)的則為主機(jī)號。網(wǎng)絡(luò)號和主機(jī)號合起來，才構(gòu)成一個(gè)完整的IP地址。

同一個(gè)網(wǎng)絡(luò)中的主機(jī)IP地址，其網(wǎng)絡(luò)號必須是相同的，這個(gè)網(wǎng)絡(luò)稱為IP子網(wǎng)。 通信只能在具有相同網(wǎng)絡(luò)號的IP地址之間進(jìn)行，要與其它IP子網(wǎng)的主機(jī)進(jìn)行通信，則必須經(jīng)過同一網(wǎng)絡(luò)上的某個(gè)路由器或網(wǎng)關(guān)（gateway）出去。

不同網(wǎng)絡(luò)號的IP地址不能直接通信，即使它們接在一起，也不能通信。 路由器有多個(gè)端口，用于連接多個(gè)IP子網(wǎng)。

每個(gè)端口的IP地址的網(wǎng)絡(luò)號要求與所連接的IP子網(wǎng)的網(wǎng)絡(luò)號相同。不同的端口為不同的網(wǎng)絡(luò)號，對應(yīng)不同的IP子網(wǎng)，這樣才能使各子網(wǎng)中的主機(jī)通過自己子網(wǎng)的IP地址把要求出去的IP分組送到路由器上。

4.路由器的基本知識

解釋路由器的概念，首先得知道什么是路由。

所謂“路由”，是指把數(shù)據(jù)從一個(gè)地方傳送到另一個(gè)地方的行為和動作，而路由器，正是執(zhí)行這種行為動作的機(jī)器，它的英文名稱為Router，是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀懂”對方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。 簡單的講，路由器主要有以下幾種功能： 第一，網(wǎng)絡(luò)互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信； 第二，數(shù)據(jù)處理，提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級、復(fù)用、加密、壓縮和防火墻等功能； 第三，網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能。

為了完成“路由”的工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)--路由表（Routing Table），供路由選擇時(shí)使用。路由表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。

路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動態(tài)修改，可以由路由器自動調(diào)整，也可以由主機(jī)控制。在路由器中涉及到兩個(gè)有關(guān)地址的名字概念，那就是：靜態(tài)路由表和動態(tài)路由表。

由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。動態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動調(diào)整的路由表。

路由器根據(jù)路由選擇協(xié)議（Routing Protocol）提供的功能，自動學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健?為了簡單地說明路由器的工作原理，現(xiàn)在我們假設(shè)有這樣一個(gè)簡單的網(wǎng)絡(luò)。

如圖所示，A、B、C、D四個(gè)網(wǎng)絡(luò)通過路由器連接在一起。 現(xiàn)在我們來看一下在如圖所示網(wǎng)絡(luò)環(huán)境下路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉(zhuǎn)發(fā)作用的。

現(xiàn)假設(shè)網(wǎng)絡(luò)A中一個(gè)用戶A1要向C網(wǎng)絡(luò)中的C3用戶發(fā)送一個(gè)請求信號時(shí)，信號傳遞的步驟如下： 第1步：用戶A1將目的用戶C3的地址C3，連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過集線器或交換機(jī)以廣播的形式發(fā)送給同一網(wǎng)絡(luò)中的所有節(jié)點(diǎn)，當(dāng)路由器A5端口偵聽到這個(gè)地址后，分析得知所發(fā)目的節(jié)點(diǎn)不是本網(wǎng)段的，需要路由轉(zhuǎn)發(fā)，就把數(shù)據(jù)幀接收下來。 第2步：路由器A5端口接收到用戶A1的數(shù)據(jù)幀后，先從報(bào)頭中取出目的用戶C3的IP地址，并根據(jù)路由表計(jì)算出發(fā)往用戶C3的最佳路徑。

因?yàn)閺姆治龅弥紺3的網(wǎng)絡(luò)ID號與路由器的C5網(wǎng)絡(luò)ID號相同，所以由路由器的A5端口直接發(fā)向路由器的C5端口應(yīng)是信號傳遞的最佳途經(jīng)。 第3步：路由器的C5端口再次取出目的用戶C3的IP地址，找出C3的IP地址中的主機(jī)ID號，如果在網(wǎng)絡(luò)中有交換機(jī)則可先發(fā)給交換機(jī)，由交換機(jī)根據(jù)MAC地址表找出具體的網(wǎng)絡(luò)節(jié)點(diǎn)位置；如果沒有交換機(jī)設(shè)備則根據(jù)其IP地址中的主機(jī)ID直接把數(shù)據(jù)幀發(fā)送給用戶C3，這樣一個(gè)完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過程也完成了。

從上面可以看出，不管網(wǎng)絡(luò)有多么復(fù)雜，路由器其實(shí)所作的工作就是這么幾步，所以整個(gè)路由器的工作原理基本都差不多。當(dāng)然在實(shí)際的網(wǎng)絡(luò)中還遠(yuǎn)比上圖所示的要復(fù)雜許多，實(shí)際的步驟也不會像上述那么簡單，但總的過程是這樣的。

增加路由器涉及的基本協(xié)議 路由器英文名稱為Router，是一種用于連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備。這些網(wǎng)絡(luò)可以是幾個(gè)使用不同協(xié)議和體系結(jié)構(gòu)的網(wǎng)絡(luò)（比如互聯(lián)網(wǎng)與局域網(wǎng)），可以是幾個(gè)不同網(wǎng)段的網(wǎng)絡(luò)（比如大型互聯(lián)網(wǎng)中不同部門的網(wǎng)絡(luò)），當(dāng)數(shù)據(jù)信息從一個(gè)部門網(wǎng)絡(luò)傳輸?shù)搅硗庖粋€(gè)部門網(wǎng)絡(luò)時(shí)，可以用路由器完成。

現(xiàn)在，家庭局域網(wǎng)也越來越多地采用路由器寬帶共享的方式上網(wǎng)。 路由器在連接不同網(wǎng)絡(luò)或網(wǎng)段時(shí)，可以對這些網(wǎng)絡(luò)之間的數(shù)據(jù)信息進(jìn)行“翻譯”，然后“翻譯”成雙方都能“讀”懂的數(shù)據(jù)，這樣就可以實(shí)現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段間的互聯(lián)互通。

同時(shí)，它還具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能以及過濾和分隔網(wǎng)絡(luò)信息流的功能。目前，路由器已成為各種骨干網(wǎng)絡(luò)內(nèi)部之間、骨干網(wǎng)之間以及骨干網(wǎng)和互聯(lián)網(wǎng)之間連接的樞紐。

NAT：全稱Network Address Translation（網(wǎng)絡(luò)地址轉(zhuǎn)換），路由器通過NAT功能可以將局域網(wǎng)內(nèi)部的IP地址轉(zhuǎn)換為合法的IP地址并進(jìn)行Internet的訪問。比如，局域網(wǎng)內(nèi)部有個(gè)IP地址為192.168.0.1的計(jì)算機(jī)，當(dāng)然通過該IP地址可以和內(nèi)網(wǎng)其他的計(jì)算機(jī)通信；但是如果該計(jì)算機(jī)要訪問外部Internet網(wǎng)絡(luò)，那么就需要通過NAT功能將192.168.0.1轉(zhuǎn)換為合法的廣域網(wǎng)IP地址，比如210.113.25.100。

DHCP：全稱Dynamic Host Configuration Protocol（動態(tài)主機(jī)配置協(xié)議），通過DHCP功能，路由器可以為網(wǎng)絡(luò)內(nèi)的主機(jī)動態(tài)指定IP地址，而不需要每個(gè)用戶去設(shè)置靜態(tài)IP地址，并將TCP/IP配置參數(shù)分發(fā)給局域網(wǎng)內(nèi)合法的網(wǎng)絡(luò)客戶端。 DDNS：全稱Dynamic Domain Name Server（動態(tài)域名解析系統(tǒng)），通常稱為“動態(tài)DNS”，因?yàn)閷τ谄胀ǖ膶拵暇W(wǎng)使用的都是ISP（網(wǎng)絡(luò)服務(wù)商）提供的動態(tài)IP地址。

如果在局域網(wǎng)內(nèi)建立了某個(gè)服務(wù)器需要Internet用戶進(jìn)行訪問，那么，可以通過路由器的DDNS功能將動態(tài)IP地址解析為一個(gè)固定的域名，比如協(xié)議（TCP/IP）”，雙擊彈出“Internet協(xié)議（TCP/IP）屬性”窗口；

在這個(gè)窗口中選擇“使用下面的IP地址”，然后在對應(yīng)的位置填入：

IP地址 ：192. 168. 1. X(X范圍2-254)、

子網(wǎng)掩碼：255. 255. 255. 0 、

默認(rèn)網(wǎng)關(guān)：192. 168. 1. 1 ，填完以后“確定”兩次即可。

到這里，我們就可配置路由器了。

1、打開IE瀏覽器，在地址欄輸入 192. 168. 1. 1 并回車，輸入用戶名和密碼；

2、進(jìn)入路由器管理界面，會彈出一個(gè)類似下圖“設(shè)置向?qū)А苯缑?，可以取消不理它?進(jìn)入路由器管理界面，在左列菜單欄中點(diǎn)擊“網(wǎng)絡(luò)參數(shù)”—>“WAN口設(shè)置”，就在這里配置路由器面向Internet方向的WAN口的工作模式，這是最關(guān)鍵的一步；

3、假設(shè)您的寬帶接入方式為 ADSL PPPoE ，那就選擇“WAN口連接類型”為“PPPoE”，填入“上網(wǎng)賬號” 、“上網(wǎng)口令”，如果您是包月用戶，再選擇連接模式為：“自動連接”，點(diǎn)擊“保存”即完成配置；保存完后“上網(wǎng)口令”框內(nèi)填入的密碼會多出幾位，這是路由器為了安全起見專門做的；

4、然后您點(diǎn)擊管理界面左列的“運(yùn)行狀態(tài)”，在運(yùn)行狀態(tài)頁面“WAN口屬性”，剛開始看不到對應(yīng)的IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)DNS服務(wù)器等地址，就好像下面的這幅圖，那說明路由器正在撥號過程中，等到這些地址都出現(xiàn)了相應(yīng)的信息后，將其中的DNS服務(wù)器地址填入電腦“Internet協(xié)議（TCP/IP）”頁面對應(yīng)位置確定后，基本的設(shè)置就完成了，沒有大礙的話可以沖浪了！

6.路由基礎(chǔ)知識有哪些

相信很多用戶對靜態(tài)路由信息還不是特別的了解，這里我們主要介紹靜態(tài)路由信息的詳細(xì)知識。

本文以Cisco為基礎(chǔ)介紹，靜態(tài)路由信息是指由網(wǎng)絡(luò)管理員手工進(jìn)行路由器配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。

靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。當(dāng)然，網(wǎng)管員也可以通過對路由器進(jìn)行設(shè)置使之成為共享的。

靜態(tài)路由一般適用于比較簡單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)置正確的路由信息。在一個(gè)支持DDR(dial-on-demand routing)的網(wǎng)絡(luò)中，撥號鏈路只在需要時(shí)才撥通，因此不能為動態(tài)路由信息表提供路由信息的變更情況。

在這種情況下，網(wǎng)絡(luò)也適合使用靜態(tài)路由信息。使用靜態(tài)路由信息的另一個(gè)好處是網(wǎng)絡(luò)安全保密性高。

動態(tài)路由因?yàn)樾枰酚善髦g頻繁地交換各自的路由表，而對路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此，網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由。

大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí)，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一工作的難度和復(fù)雜程度非常高。

7.路由選擇過程是怎樣的 路由選擇原理介紹

路由器收到一個(gè)數(shù)據(jù)包，會提取三層報(bào)頭的目的ip地址，再拿該目的地址與所有的路由條目掩碼與；得出的結(jié)果看看能不能跟路由條目匹配，如果有多個(gè)條目命中，則根據(jù)最長匹配原則匹配，選配匹配掩碼位數(shù)最多的條目，這里舉一個(gè)簡單的例子；有三個(gè)路由條目

0.0.0.0/0

10.1.2.0/24

10.1.1.0/24

12.0.0.0/16

一個(gè)數(shù)據(jù)包的目的IP是10.1.1.45 ； 分別跟上面的每一條掩碼與得到結(jié)果如下

0.0.0.0 可以匹配 匹配0位掩碼，

10.1.1.0 不匹配

10.1.1.0 匹配 匹配24位掩碼

10.1.0.0 不匹配

在上面的例子中，路由表有2條路由匹配到了，但是第三天匹配了24位掩碼，所以路由器根據(jù)第三條路由表轉(zhuǎn)發(fā)，根據(jù)路由表所指示的出接口跟下一跳，將數(shù)據(jù)從對應(yīng)的出接口發(fā)出；

8.CCNA基礎(chǔ)知識

CCNA認(rèn)證簡介

CCNA認(rèn)證標(biāo)志著 具備安裝、配置、運(yùn)行中型路由和交換網(wǎng)絡(luò)，并進(jìn)行故障排除的能力。獲得CCNA認(rèn)證的專業(yè)人士擁有相應(yīng)的知識和技能，能夠通過廣域網(wǎng)與遠(yuǎn)程站點(diǎn)建立連接，消除基本的安全威脅，了解無線網(wǎng)絡(luò)接入的要求。CCNA培訓(xùn)包括（但不限于）以下這些協(xié)議的使用：IP、EIGRP、串行線路接口協(xié)議、幀中繼、RIPv2、VLAN、以太網(wǎng)和訪問控制列表（ACL）。

CCNA認(rèn)證必備條件

沒有必需的要求，建議具備基本的計(jì)算機(jī)基礎(chǔ)知識。

CCNA認(rèn)證考試和培訓(xùn)課程

考試號： 640-802 CCNA

培訓(xùn)課程：

互聯(lián)思科網(wǎng)絡(luò)設(shè)備 Part 1 (ICND1) v1.0

互聯(lián)思科網(wǎng)絡(luò)設(shè)備Part 2 (ICND2) v1.0