路由(路由器的?)
1.路由器的基礎知識?
Cisco2620路由器的配置與維護 對于分布在多個(gè)不同場(chǎng)點(diǎn)的企業(yè)分部來(lái)說(shuō),如何訪(fǎng)問(wèn)中心場(chǎng)點(diǎn)服務(wù)器、獲取相應的信息,是企業(yè)網(wǎng)絡(luò )建設規劃中不可缺少的一部分。
本文以Cisco2620為例,講述了路由器的初始化配置以及遠程接入的配置方法,探討了如何使用內部網(wǎng)絡(luò )的DHCP服務(wù)功能為遠程撥入的用戶(hù)分配地址信息以及路由器常見(jiàn)故障的排除技巧。 (本文假定Cisco2620路由器為提供遠程接入訪(fǎng)問(wèn),已經(jīng)配置了同步串行模塊和異步串行16AM模塊。)
Cisco2620路由器的基本配置 1. 初始安裝 第一次安裝時(shí)系統會(huì )自動(dòng)進(jìn)入Dialog Setup,依屏幕提示,分別回答路由器名稱(chēng)、加密超級登錄密碼、超級登錄密碼、遠程登錄密碼、動(dòng)態(tài)路由協(xié)議以及各個(gè)接口的配置后,保存配置。在出現路由器名稱(chēng)后,打入enable命令,鍵入超級登錄密碼,出現路由器名稱(chēng)(這里假設路由器名稱(chēng)為Cisco2620),待出現Cisco2620#提示符后,表示已經(jīng)進(jìn)入特權模式,此時(shí)就可以進(jìn)行路由器的配置了。
2. 配置路由器 鍵入config terminal,出現提示符Cisco2620(config)#,進(jìn)入配置模式。 (1) 設置密碼 Cisco2620(config)#enable secret 123123:設置特權模式密碼為123123 Cisco2620(config)#line console 0: 進(jìn)入Console口配置模式 Cisco2620(config-line)#password 123123:設置Console口密碼為123123 Cisco2620(config-line)#login:使console口配置生效 Cisco2620(config-line)#line vty 0 5:切換至遠程登錄口 Cisco2620(config-line)#password 123123:設置遠程登錄密碼為123123 Cisco2620(config-line)#login:使配置生效 (2) 設置快速以太網(wǎng)口 Cisco2620(config)#interface fastFastethernet 0/0:進(jìn)入端口配置模式 Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0:設置IP地址及掩碼 Cisco2620(config-if)#no shutdown: 開(kāi)啟端口 Cisco2620(config-if)#exit:從端口配置模式中退出 (3) 設置同步串口 Cisco2620(config)#interface serial 0/0:進(jìn)入同步串口設置 Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0:同步串口使用與快速以太網(wǎng)口相同的IP地址 Cisco2620(config-if)#encapsulation ppp: 把數據鏈路層協(xié)議設為PPP (4) 設置16口Modem撥號模塊,使用內部DHCP服務(wù)為撥入用戶(hù)分配地址 Cisco2620(config)#interface Group-Async1 Cisco2620(config-if)# ip unnumbered FastEthernet0/0 Cisco2620(config-if)# encapsulation ppp Cisco2620(config-if)# ip tcp header-compression passive:?jiǎn)⒂帽粍?dòng)IP包頭壓縮 Cisco2620(config-if)# async mode dedicated:只在異步模式下工作 Cisco2620(config-if)# peer default ip address dhcp:將IP地址請求轉發(fā)至DHCP服務(wù)器 Cisco2620(config-if)# ppp authentication chap:將認證設為CHAP Cisco2620(config-if)# group-range 33 48:撥號組包括16個(gè)口 Cisco的16AM模塊提供了高密度的模擬電路接入方式,不在辦公大樓的員工可以用Modem撥號聯(lián)入局域網(wǎng)、登錄服務(wù)器,實(shí)現遠程辦公。
peer default ip address dhcp命令可以使撥入的工作站通過(guò)局域網(wǎng)內的DHCP服務(wù)器動(dòng)態(tài)地獲得IP地址,節約了IP地址資源,同時(shí)還接收了在DHCP服務(wù)器上配置的參數,比如DNS服務(wù)器的IP地址,并配合全局模式下配置的指向防火墻的靜態(tài)路由,使工作站同時(shí)也可以通過(guò)防火墻訪(fǎng)問(wèn)Internet。 Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4:設置到防火墻的靜態(tài)路由 (5) 對16AM模塊物理特性的設置 Cisco2620(config)#line 33 48: 進(jìn)入Modem 口線(xiàn)模式 Cisco2620(config-line)# session-timeout 30:超時(shí)設為30分鐘 Cisco2620(config-line)# autoselect during-login:自動(dòng)登錄 Cisco2620(config-line)# autoselect ppp:自動(dòng)選擇PPP協(xié)議 Cisco2620(config-line)# login local:允許本地口令檢查 Cisco2620(config-line)# modem InOut:允許撥入撥出 Cisco2620(config-line)# transport input all:指定傳輸協(xié)議 Cisco2620(config-line)# stopbits 1:設置一位停止位 Cisco2620(config-line)# flowcontrol hardware:設置硬件流控制 (6) 添加撥號用戶(hù)的用戶(hù)名和密碼 Cisco2620(config)#username shixuegang password abc123:增加用戶(hù)名shixuegang,口令為abc123 (7) 啟用rip路由 Cisco2620(config)#router rip:?jiǎn)⒂胷ip路由 Cisco2620(config-rout)#version 2:第二版本 Cisco2620(config-rout)#network xxx.xxx.xxx.xxx:指定要轉發(fā)數據包的網(wǎng)絡(luò )號 Cisco2620路由器故障判斷和故障排除。
2.最全路由基礎知識是什么?
包括介紹路徑選擇、交換、路由算法等方面,希望對您有所幫助。
路由是把信息從源穿過(guò)網(wǎng)絡(luò )傳遞到目的的行為,在路上,至少遇到一個(gè)中間節點(diǎn)。路由通常與橋接來(lái)對比,在粗心的人看來(lái),它們似乎完成的是同樣的事。
它們的主要區別在于橋接發(fā)生在OSI參考協(xié)議的第二層(鏈接層),而路由發(fā)生在第三層(網(wǎng)絡(luò )層)。 這一區別使二者在傳遞信息的過(guò)程中使用不同的信息,從而以不同的方式來(lái)完成其任務(wù),路由的話(huà)題早已在計算機界出現,但直到八十年代中期才獲得商業(yè)成功,這一時(shí)間延遲的主要原因是七十年代的網(wǎng)絡(luò )很簡(jiǎn)單,后來(lái)大型的網(wǎng)絡(luò )才較為普遍。
路由基礎知識:路由的組成 路由包含兩個(gè)基本的動(dòng)作:確定最佳路徑和通過(guò)網(wǎng)絡(luò )傳輸信息。 在路由的過(guò)程中,后者也稱(chēng)為(數據)交換。
交換相對來(lái)說(shuō)比較簡(jiǎn)單,而選擇路徑很復雜。路由基礎知識:路徑選擇 metric是路由算法用以確定到達目的地的最佳路徑的計量標準,如路徑長(cháng)度。
為了幫助選路,路由算法初始化并維護包含路徑信息的路由表,路徑信息根據使用的路由算法不同而不同。 路由算法根據許多信息來(lái)填充路由表。
目的/下一跳地址對告知路由器到達該目的最佳方式是把分組發(fā)送給代表“下一跳”的路由器,當路由器收到一個(gè)分組,它就檢查其目標地址,嘗試將此地址與其“下一跳”相聯(lián)系。 路由表還可以包括其它信息。
路由表比較metric以確定最佳路徑,這些metric根據所用的路由算法而不同,下面將介紹常見(jiàn)的metric。 路由器彼此通信,通過(guò)交換路由信息維護其路由表,路由更新信息通常包含全部或部分路由表,通過(guò)分析來(lái)自其它路由器的路由更新信息,該路由器可以建立網(wǎng)絡(luò )拓撲細圖。
路由器間發(fā)送的另一個(gè)信息例子是鏈接狀態(tài)廣播信息,它通知其它路由器發(fā)送者的鏈接狀態(tài),鏈接信息用于建立完整的拓撲圖,使路由器可以確定最佳路徑。 路由基礎知識:交換 交換算法相對而言較簡(jiǎn)單,對大多數路由協(xié)議而言是相同的,多數情況下,某主機決定向另一個(gè)主機發(fā)送數據,通過(guò)某些方法獲得路由器的地址后,源主機發(fā)送指向該路由器的物理(MAC)地址的數據包,其協(xié)議地址是指向目的主機的。
路由器查看了數據包的目的協(xié)議地址后,確定是否知道如何轉發(fā)該包,如果路由器不知道如何轉發(fā),通常就將之丟棄。 如果路由器知道如何轉發(fā),就把目的物理地址變成下一跳的物理地址并向之發(fā)送。
下一跳可能就是最終的目的主機,如果不是,通常為另一個(gè)路由器,它將執行同樣的步驟。當分組在網(wǎng)絡(luò )中流動(dòng)時(shí),它的物理地址在改變,但其協(xié)議地址始終不變。
上面描述了源系統與目的系統間的交換,ISO定義了用于描述此過(guò)程的分層的術(shù)語(yǔ)。 在該術(shù)語(yǔ)中,沒(méi)有轉發(fā)分組能力的網(wǎng)絡(luò )設備稱(chēng)為端系統(ES--end system),有此能力的稱(chēng)為中介系統(IS--intermediate system)。
3.路由器基礎知識有那些?
路由器基礎知識 出處:網(wǎng)絡(luò )轉載 路由器是一種連接多個(gè)網(wǎng)絡(luò )或網(wǎng)段的網(wǎng)絡(luò )設備,它能將不同網(wǎng)絡(luò )或網(wǎng)段之間的數據信息進(jìn)行“翻譯”,以使它們能夠相互“讀”懂對方的數據,從而構成一個(gè)更大的網(wǎng)絡(luò )。
路由器有兩大典型功能,即數據通道功能和控制功能。數據通道功能包括轉發(fā)決定、背板轉發(fā)以及輸出鏈路調度等,一般由特定的硬件來(lái)完成;控制功能一般用軟件來(lái)實(shí)現,包括與相鄰路由器之間的信息交換、系統配置、系統管理等。
多少年來(lái),路由器的發(fā)展有起有伏。90年代中期,傳統路由器成為制約因特網(wǎng)發(fā)展的瓶頸。
ATM交換機取而代之,成為IP骨干網(wǎng)的核心,路由器變成了配角。進(jìn)入90年代末期,Internet規模進(jìn)一步擴大,流量每半年翻一番,ATM網(wǎng)又成為瓶頸,路由器東山再起,Gbps路由交換機在1997年面世后,人們又開(kāi)始以Gbps路由交換機取代ATM交換機,架構以路由器為核心的骨干網(wǎng)。
路由器原理及路由協(xié)議 1 網(wǎng)絡(luò )互連 把自己的網(wǎng)絡(luò )同其它的網(wǎng)絡(luò )互連起來(lái),從網(wǎng)絡(luò )中獲取更多的信息和向網(wǎng)絡(luò )發(fā)布自己的消息,是網(wǎng)絡(luò )互連的最主要的動(dòng)力。網(wǎng)絡(luò )的互連有多種方式,其中使用最多的是網(wǎng)橋互連和路由器互連。
1.1 網(wǎng)橋互連的網(wǎng)絡(luò ) 網(wǎng)橋工作在OSI模型中的第二層,即鏈路層。完成數據幀(frame)的轉發(fā),主要目的是在連接的網(wǎng)絡(luò )間提供透明的通信。
網(wǎng)橋的轉發(fā)是依據數據幀中的源地址和目的地址來(lái)判斷一個(gè)幀是否應轉發(fā)和轉發(fā)到哪個(gè)端口。幀中的地址稱(chēng)為“MAC”地址或“硬件”地址,一般就是網(wǎng)卡所帶的地址。
網(wǎng)橋的作用是把兩個(gè)或多個(gè)網(wǎng)絡(luò )互連起來(lái),提供透明的通信。網(wǎng)絡(luò )上的設備看不到網(wǎng)橋的存在,設備之間的通信就如同在一個(gè)網(wǎng)上一樣方便。
由于網(wǎng)橋是在數據幀上進(jìn)行轉發(fā)的,因此只能連接相同或相似的網(wǎng)絡(luò )(相同或相似結構的數據幀),如以太網(wǎng)之間、以太網(wǎng)與令牌環(huán)(token ring)之間的互連,對于不同類(lèi)型的網(wǎng)絡(luò )(數據幀結構不同),如以太網(wǎng)與X.25之間,網(wǎng)橋就無(wú)能為力了。 網(wǎng)橋擴大了網(wǎng)絡(luò )的規模,提高了網(wǎng)絡(luò )的性能,給網(wǎng)絡(luò )應用帶來(lái)了方便,在以前的網(wǎng)絡(luò )中,網(wǎng)橋的應用較為廣泛。
但網(wǎng)橋互連也帶來(lái)了不少問(wèn)題:一個(gè)是廣播風(fēng)暴,網(wǎng)橋不阻擋網(wǎng)絡(luò )中廣播消息,當網(wǎng)絡(luò )的規模較大時(shí)(幾個(gè)網(wǎng)橋,多個(gè)以太網(wǎng)段),有可能引起廣播風(fēng)暴(broadcasting storm),導致整個(gè)網(wǎng)絡(luò )全被廣播信息充滿(mǎn),直至完全癱瘓。第二個(gè)問(wèn)題是,當與外部網(wǎng)絡(luò )互連時(shí),網(wǎng)橋會(huì )把內部和外部網(wǎng)絡(luò )合二為一,成為一個(gè)網(wǎng),雙方都自動(dòng)向對方完全開(kāi)放自己的網(wǎng)絡(luò )資源。
這種互連方式在與外部網(wǎng)絡(luò )互連時(shí)顯然是難以接受的。問(wèn)題的主要根源是網(wǎng)橋只是最大限度地把網(wǎng)絡(luò )溝通,而不管傳送的信息是什么。
1.2 路由器互連網(wǎng)絡(luò ) 路由器互連與網(wǎng)絡(luò )的協(xié)議有關(guān),我們討論限于TCP/IP網(wǎng)絡(luò )的情況。 路由器工作在OSI模型中的第三層,即網(wǎng)絡(luò )層。
路由器利用網(wǎng)絡(luò )層定義的“邏輯”上的網(wǎng)絡(luò )地(即IP地址)來(lái)區別不同的網(wǎng)絡(luò ),實(shí)現網(wǎng)絡(luò )的互連和隔離,保持各個(gè)網(wǎng)絡(luò )的獨立性。路由器不轉發(fā)廣播消息,而把廣播消息限制在各自的網(wǎng)絡(luò )內部。
發(fā)送到其他網(wǎng)絡(luò )的數據茵先被送到路由器,再由路由器轉發(fā)出去。 IP路由器只轉發(fā)IP分組,把其余的部分擋在網(wǎng)內(包括廣播),從而保持各個(gè)網(wǎng)絡(luò )具有相對的獨立性,這樣可以組成具有許多網(wǎng)絡(luò )(子網(wǎng))互連的大型的網(wǎng)絡(luò )。
由于是在網(wǎng)絡(luò )層的互連,路由器可方便地連接不同類(lèi)型的網(wǎng)絡(luò ),只要網(wǎng)絡(luò )層運行的是IP協(xié)議,通過(guò)路由器就可互連起來(lái)。 網(wǎng)絡(luò )中的設備用它們的網(wǎng)絡(luò )地址(TCP/IP網(wǎng)絡(luò )中為IP地址)互相通信。
IP地址是與硬件地址無(wú)關(guān)的“邏輯”地址。路由器只根據IP地址來(lái)轉發(fā)數據。
IP地址的結構有兩部分,一部分定義網(wǎng)絡(luò )號,另一部分定義網(wǎng)絡(luò )內的主機號。目前,在Internet網(wǎng)絡(luò )中采用子網(wǎng)掩碼來(lái)確定IP地址中網(wǎng)絡(luò )地址和主機地址。
子網(wǎng)掩碼與IP地址一樣也是32bit,并且兩者是一一對應的,并規定,子網(wǎng)掩碼中數字為“1”所對應的IP地址中的部分為網(wǎng)絡(luò )號,為“0”所對應的則為主機號。網(wǎng)絡(luò )號和主機號合起來(lái),才構成一個(gè)完整的IP地址。
同一個(gè)網(wǎng)絡(luò )中的主機IP地址,其網(wǎng)絡(luò )號必須是相同的,這個(gè)網(wǎng)絡(luò )稱(chēng)為IP子網(wǎng)。 通信只能在具有相同網(wǎng)絡(luò )號的IP地址之間進(jìn)行,要與其它IP子網(wǎng)的主機進(jìn)行通信,則必須經(jīng)過(guò)同一網(wǎng)絡(luò )上的某個(gè)路由器或網(wǎng)關(guān)(gateway)出去。
不同網(wǎng)絡(luò )號的IP地址不能直接通信,即使它們接在一起,也不能通信。 路由器有多個(gè)端口,用于連接多個(gè)IP子網(wǎng)。
每個(gè)端口的IP地址的網(wǎng)絡(luò )號要求與所連接的IP子網(wǎng)的網(wǎng)絡(luò )號相同。不同的端口為不同的網(wǎng)絡(luò )號,對應不同的IP子網(wǎng),這樣才能使各子網(wǎng)中的主機通過(guò)自己子網(wǎng)的IP地址把要求出去的IP分組送到路由器上。
4.路由器的基本知識
解釋路由器的概念,首先得知道什么是路由。
所謂“路由”,是指把數據從一個(gè)地方傳送到另一個(gè)地方的行為和動(dòng)作,而路由器,正是執行這種行為動(dòng)作的機器,它的英文名稱(chēng)為Router,是一種連接多個(gè)網(wǎng)絡(luò )或網(wǎng)段的網(wǎng)絡(luò )設備,它能將不同網(wǎng)絡(luò )或網(wǎng)段之間的數據信息進(jìn)行“翻譯”,以使它們能夠相互“讀懂”對方的數據,從而構成一個(gè)更大的網(wǎng)絡(luò )。 簡(jiǎn)單的講,路由器主要有以下幾種功能: 第一,網(wǎng)絡(luò )互連,路由器支持各種局域網(wǎng)和廣域網(wǎng)接口,主要用于互連局域網(wǎng)和廣域網(wǎng),實(shí)現不同網(wǎng)絡(luò )互相通信; 第二,數據處理,提供包括分組過(guò)濾、分組轉發(fā)、優(yōu)先級、復用、加密、壓縮和防火墻等功能; 第三,網(wǎng)絡(luò )管理,路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。
為了完成“路由”的工作,在路由器中保存著(zhù)各種傳輸路徑的相關(guān)數據--路由表(Routing Table),供路由選擇時(shí)使用。路由表中保存著(zhù)子網(wǎng)的標志信息、網(wǎng)上路由器的個(gè)數和下一個(gè)路由器的名字等內容。
路由表可以是由系統管理員固定設置好的,也可以由系統動(dòng)態(tài)修改,可以由路由器自動(dòng)調整,也可以由主機控制。在路由器中涉及到兩個(gè)有關(guān)地址的名字概念,那就是:靜態(tài)路由表和動(dòng)態(tài)路由表。
由系統管理員事先設置好固定的路由表稱(chēng)之為靜態(tài)(static)路由表,一般是在系統安裝時(shí)就根據網(wǎng)絡(luò )的配置情況預先設定的,它不會(huì )隨未來(lái)網(wǎng)絡(luò )結構的改變而改變。動(dòng)態(tài)(Dynamic)路由表是路由器根據網(wǎng)絡(luò )系統的運行情況而自動(dòng)調整的路由表。
路由器根據路由選擇協(xié)議(Routing Protocol)提供的功能,自動(dòng)學(xué)習和記憶網(wǎng)絡(luò )運行情況,在需要時(shí)自動(dòng)計算數據傳輸的最佳路徑。 為了簡(jiǎn)單地說(shuō)明路由器的工作原理,現在我們假設有這樣一個(gè)簡(jiǎn)單的網(wǎng)絡(luò )。
如圖所示,A、B、C、D四個(gè)網(wǎng)絡(luò )通過(guò)路由器連接在一起。 現在我們來(lái)看一下在如圖所示網(wǎng)絡(luò )環(huán)境下路由器又是如何發(fā)揮其路由、數據轉發(fā)作用的。
現假設網(wǎng)絡(luò )A中一個(gè)用戶(hù)A1要向C網(wǎng)絡(luò )中的C3用戶(hù)發(fā)送一個(gè)請求信號時(shí),信號傳遞的步驟如下: 第1步:用戶(hù)A1將目的用戶(hù)C3的地址C3,連同數據信息以數據幀的形式通過(guò)集線(xiàn)器或交換機以廣播的形式發(fā)送給同一網(wǎng)絡(luò )中的所有節點(diǎn),當路由器A5端口偵聽(tīng)到這個(gè)地址后,分析得知所發(fā)目的節點(diǎn)不是本網(wǎng)段的,需要路由轉發(fā),就把數據幀接收下來(lái)。 第2步:路由器A5端口接收到用戶(hù)A1的數據幀后,先從報頭中取出目的用戶(hù)C3的IP地址,并根據路由表計算出發(fā)往用戶(hù)C3的最佳路徑。
因為從分析得知到C3的網(wǎng)絡(luò )ID號與路由器的C5網(wǎng)絡(luò )ID號相同,所以由路由器的A5端口直接發(fā)向路由器的C5端口應是信號傳遞的最佳途經(jīng)。 第3步:路由器的C5端口再次取出目的用戶(hù)C3的IP地址,找出C3的IP地址中的主機ID號,如果在網(wǎng)絡(luò )中有交換機則可先發(fā)給交換機,由交換機根據MAC地址表找出具體的網(wǎng)絡(luò )節點(diǎn)位置;如果沒(méi)有交換機設備則根據其IP地址中的主機ID直接把數據幀發(fā)送給用戶(hù)C3,這樣一個(gè)完整的數據通信轉發(fā)過(guò)程也完成了。
從上面可以看出,不管網(wǎng)絡(luò )有多么復雜,路由器其實(shí)所作的工作就是這么幾步,所以整個(gè)路由器的工作原理基本都差不多。當然在實(shí)際的網(wǎng)絡(luò )中還遠比上圖所示的要復雜許多,實(shí)際的步驟也不會(huì )像上述那么簡(jiǎn)單,但總的過(guò)程是這樣的。
增加路由器涉及的基本協(xié)議 路由器英文名稱(chēng)為Router,是一種用于連接多個(gè)網(wǎng)絡(luò )或網(wǎng)段的網(wǎng)絡(luò )設備。這些網(wǎng)絡(luò )可以是幾個(gè)使用不同協(xié)議和體系結構的網(wǎng)絡(luò )(比如互聯(lián)網(wǎng)與局域網(wǎng)),可以是幾個(gè)不同網(wǎng)段的網(wǎng)絡(luò )(比如大型互聯(lián)網(wǎng)中不同部門(mén)的網(wǎng)絡(luò )),當數據信息從一個(gè)部門(mén)網(wǎng)絡(luò )傳輸到另外一個(gè)部門(mén)網(wǎng)絡(luò )時(shí),可以用路由器完成。
現在,家庭局域網(wǎng)也越來(lái)越多地采用路由器寬帶共享的方式上網(wǎng)。 路由器在連接不同網(wǎng)絡(luò )或網(wǎng)段時(shí),可以對這些網(wǎng)絡(luò )之間的數據信息進(jìn)行“翻譯”,然后“翻譯”成雙方都能“讀”懂的數據,這樣就可以實(shí)現不同網(wǎng)絡(luò )或網(wǎng)段間的互聯(lián)互通。
同時(shí),它還具有判斷網(wǎng)絡(luò )地址和選擇路徑的功能以及過(guò)濾和分隔網(wǎng)絡(luò )信息流的功能。目前,路由器已成為各種骨干網(wǎng)絡(luò )內部之間、骨干網(wǎng)之間以及骨干網(wǎng)和互聯(lián)網(wǎng)之間連接的樞紐。
NAT:全稱(chēng)Network Address Translation(網(wǎng)絡(luò )地址轉換),路由器通過(guò)NAT功能可以將局域網(wǎng)內部的IP地址轉換為合法的IP地址并進(jìn)行Internet的訪(fǎng)問(wèn)。比如,局域網(wǎng)內部有個(gè)IP地址為192.168.0.1的計算機,當然通過(guò)該IP地址可以和內網(wǎng)其他的計算機通信;但是如果該計算機要訪(fǎng)問(wèn)外部Internet網(wǎng)絡(luò ),那么就需要通過(guò)NAT功能將192.168.0.1轉換為合法的廣域網(wǎng)IP地址,比如210.113.25.100。
DHCP:全稱(chēng)Dynamic Host Configuration Protocol(動(dòng)態(tài)主機配置協(xié)議),通過(guò)DHCP功能,路由器可以為網(wǎng)絡(luò )內的主機動(dòng)態(tài)指定IP地址,而不需要每個(gè)用戶(hù)去設置靜態(tài)IP地址,并將TCP/IP配置參數分發(fā)給局域網(wǎng)內合法的網(wǎng)絡(luò )客戶(hù)端。 DDNS:全稱(chēng)Dynamic Domain Name Server(動(dòng)態(tài)域名解析系統),通常稱(chēng)為“動(dòng)態(tài)DNS”,因為對于普通的寬帶上網(wǎng)使用的都是ISP(網(wǎng)絡(luò )服務(wù)商)提供的動(dòng)態(tài)IP地址。
如果在局域網(wǎng)內建立了某個(gè)服務(wù)器需要Internet用戶(hù)進(jìn)行訪(fǎng)問(wèn),那么,可以通過(guò)路由器的DDNS功能將動(dòng)態(tài)IP地址解析為一個(gè)固定的域名,比如協(xié)議(TCP/IP)”,雙擊彈出“Internet協(xié)議(TCP/IP)屬性”窗口;
在這個(gè)窗口中選擇“使用下面的IP地址”,然后在對應的位置填入:
IP地址 :192. 168. 1. X(X范圍2-254)、
子網(wǎng)掩碼:255. 255. 255. 0 、
默認網(wǎng)關(guān):192. 168. 1. 1 ,填完以后“確定”兩次即可。
到這里,我們就可配置路由器了。
1、打開(kāi)IE瀏覽器,在地址欄輸入 192. 168. 1. 1 并回車(chē),輸入用戶(hù)名和密碼;
2、進(jìn)入路由器管理界面,會(huì )彈出一個(gè)類(lèi)似下圖“設置向導”界面,可以取消不理它; 進(jìn)入路由器管理界面,在左列菜單欄中點(diǎn)擊“網(wǎng)絡(luò )參數”—>“WAN口設置”,就在這里配置路由器面向Internet方向的WAN口的工作模式,這是最關(guān)鍵的一步;
3、假設您的寬帶接入方式為 ADSL PPPoE ,那就選擇“WAN口連接類(lèi)型”為“PPPoE”,填入“上網(wǎng)賬號” 、“上網(wǎng)口令”,如果您是包月用戶(hù),再選擇連接模式為:“自動(dòng)連接”,點(diǎn)擊“保存”即完成配置;保存完后“上網(wǎng)口令”框內填入的密碼會(huì )多出幾位,這是路由器為了安全起見(jiàn)專(zhuān)門(mén)做的;
4、然后您點(diǎn)擊管理界面左列的“運行狀態(tài)”,在運行狀態(tài)頁(yè)面“WAN口屬性”,剛開(kāi)始看不到對應的IP地址子網(wǎng)掩碼默認網(wǎng)關(guān)DNS服務(wù)器等地址,就好像下面的這幅圖,那說(shuō)明路由器正在撥號過(guò)程中,等到這些地址都出現了相應的信息后,將其中的DNS服務(wù)器地址填入電腦“Internet協(xié)議(TCP/IP)”頁(yè)面對應位置確定后,基本的設置就完成了,沒(méi)有大礙的話(huà)可以沖浪了!
6.路由基礎知識有哪些
相信很多用戶(hù)對靜態(tài)路由信息還不是特別的了解,這里我們主要介紹靜態(tài)路由信息的詳細知識。
本文以Cisco為基礎介紹,靜態(tài)路由信息是指由網(wǎng)絡(luò )管理員手工進(jìn)行路由器配置的路由信息。當網(wǎng)絡(luò )的拓撲結構或鏈路的狀態(tài)發(fā)生變化時(shí),網(wǎng)絡(luò )管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。
靜態(tài)路由信息在缺省情況下是私有的,不會(huì )傳遞給其他的路由器。當然,網(wǎng)管員也可以通過(guò)對路由器進(jìn)行設置使之成為共享的。
靜態(tài)路由一般適用于比較簡(jiǎn)單的網(wǎng)絡(luò )環(huán)境,在這樣的環(huán)境中,網(wǎng)絡(luò )管理員易于清楚地了解網(wǎng)絡(luò )的拓撲結構,便于設置正確的路由信息。在一個(gè)支持DDR(dial-on-demand routing)的網(wǎng)絡(luò )中,撥號鏈路只在需要時(shí)才撥通,因此不能為動(dòng)態(tài)路由信息表提供路由信息的變更情況。
在這種情況下,網(wǎng)絡(luò )也適合使用靜態(tài)路由信息。使用靜態(tài)路由信息的另一個(gè)好處是網(wǎng)絡(luò )安全保密性高。
動(dòng)態(tài)路由因為需要路由器之間頻繁地交換各自的路由表,而對路由表的分析可以揭示網(wǎng)絡(luò )的拓撲結構和網(wǎng)絡(luò )地址等信息。因此,網(wǎng)絡(luò )出于安全方面的考慮也可以采用靜態(tài)路由。
大型和復雜的網(wǎng)絡(luò )環(huán)境通常不宜采用靜態(tài)路由。一方面,網(wǎng)絡(luò )管理員難以全面地了解整個(gè)網(wǎng)絡(luò )的拓撲結構;另一方面,當網(wǎng)絡(luò )的拓撲結構和鏈路狀態(tài)發(fā)生變化時(shí),路由器中的靜態(tài)路由信息需要大范圍地調整,這一工作的難度和復雜程度非常高。
7.路由選擇過(guò)程是怎樣的 路由選擇原理介紹
路由器收到一個(gè)數據包,會(huì )提取三層報頭的目的ip地址,再拿該目的地址與所有的路由條目掩碼與;得出的結果看看能不能跟路由條目匹配,如果有多個(gè)條目命中,則根據最長(cháng)匹配原則匹配,選配匹配掩碼位數最多的條目,這里舉一個(gè)簡(jiǎn)單的例子;有三個(gè)路由條目
0.0.0.0/0
10.1.2.0/24
10.1.1.0/24
12.0.0.0/16
一個(gè)數據包的目的IP是10.1.1.45 ; 分別跟上面的每一條掩碼與得到結果如下
0.0.0.0 可以匹配 匹配0位掩碼,
10.1.1.0 不匹配
10.1.1.0 匹配 匹配24位掩碼
10.1.0.0 不匹配
在上面的例子中,路由表有2條路由匹配到了,但是第三天匹配了24位掩碼,所以路由器根據第三條路由表轉發(fā),根據路由表所指示的出接口跟下一跳,將數據從對應的出接口發(fā)出;
8.CCNA基礎知識
CCNA認證簡(jiǎn)介
CCNA認證標志著(zhù) 具備安裝、配置、運行中型路由和交換網(wǎng)絡(luò ),并進(jìn)行故障排除的能力。獲得CCNA認證的專(zhuān)業(yè)人士擁有相應的知識和技能,能夠通過(guò)廣域網(wǎng)與遠程站點(diǎn)建立連接,消除基本的安全威脅,了解無(wú)線(xiàn)網(wǎng)絡(luò )接入的要求。CCNA培訓包括(但不限于)以下這些協(xié)議的使用:IP、EIGRP、串行線(xiàn)路接口協(xié)議、幀中繼、RIPv2、VLAN、以太網(wǎng)和訪(fǎng)問(wèn)控制列表(ACL)。
CCNA認證必備條件
沒(méi)有必需的要求,建議具備基本的計算機基礎知識。
CCNA認證考試和培訓課程
考試號: 640-802 CCNA
培訓課程:
互聯(lián)思科網(wǎng)絡(luò )設備 Part 1 (ICND1) v1.0
互聯(lián)思科網(wǎng)絡(luò )設備Part 2 (ICND2) v1.0
