路由(路由器的?)

1.路由器的基礎(chǔ)知識?

Cisco2620路由器的配置與維護 對于分布在多個不同場點的企業(yè)分部來說，如何訪問中心場點服務(wù)器、獲取相應(yīng)的信息，是企業(yè)網(wǎng)絡(luò)建設(shè)規(guī)劃中不可缺少的一部分。

本文以Cisco2620為例，講述了路由器的初始化配置以及遠程接入的配置方法，探討了如何使用內(nèi)部網(wǎng)絡(luò)的DHCP服務(wù)功能為遠程撥入的用戶分配地址信息以及路由器常見故障的排除技巧。 （本文假定Cisco2620路由器為提供遠程接入訪問，已經(jīng)配置了同步串行模塊和異步串行16AM模塊。）

Cisco2620路由器的基本配置 1. 初始安裝 第一次安裝時系統(tǒng)會自動進入Dialog Setup，依屏幕提示，分別回答路由器名稱、加密超級登錄密碼、超級登錄密碼、遠程登錄密碼、動態(tài)路由協(xié)議以及各個接口的配置后，保存配置。在出現(xiàn)路由器名稱后，打入enable命令，鍵入超級登錄密碼，出現(xiàn)路由器名稱（這里假設(shè)路由器名稱為Cisco2620），待出現(xiàn)Cisco2620#提示符后，表示已經(jīng)進入特權(quán)模式，此時就可以進行路由器的配置了。

2. 配置路由器 鍵入config terminal，出現(xiàn)提示符Cisco2620(config)#，進入配置模式。 （1） 設(shè)置密碼 Cisco2620(config)#enable secret 123123：設(shè)置特權(quán)模式密碼為123123 Cisco2620(config)#line console 0： 進入Console口配置模式 Cisco2620(config-line)#password 123123：設(shè)置Console口密碼為123123 Cisco2620(config-line)#login：使console口配置生效 Cisco2620(config-line)#line vty 0 5：切換至遠程登錄口 Cisco2620(config-line)#password 123123：設(shè)置遠程登錄密碼為123123 Cisco2620(config-line)#login：使配置生效 （2） 設(shè)置快速以太網(wǎng)口 Cisco2620(config)#interface fastFastethernet 0/0：進入端口配置模式 Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：設(shè)置IP地址及掩碼 Cisco2620(config-if)#no shutdown： 開啟端口 Cisco2620(config-if)#exit：從端口配置模式中退出 （3） 設(shè)置同步串口 Cisco2620(config)#interface serial 0/0：進入同步串口設(shè)置 Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用與快速以太網(wǎng)口相同的IP地址 Cisco2620(config-if)#encapsulation ppp： 把數(shù)據(jù)鏈路層協(xié)議設(shè)為PPP (4) 設(shè)置16口Modem撥號模塊，使用內(nèi)部DHCP服務(wù)為撥入用戶分配地址 Cisco2620(config)#interface Group-Async1 Cisco2620(config-if)# ip unnumbered FastEthernet0/0 Cisco2620(config-if)# encapsulation ppp Cisco2620(config-if)# ip tcp header-compression passive：啟用被動IP包頭壓縮 Cisco2620(config-if)# async mode dedicated：只在異步模式下工作 Cisco2620(config-if)# peer default ip address dhcp：將IP地址請求轉(zhuǎn)發(fā)至DHCP服務(wù)器 Cisco2620(config-if)# ppp authentication chap：將認證設(shè)為CHAP Cisco2620(config-if)# group-range 33 48：撥號組包括16個口 Cisco的16AM模塊提供了高密度的模擬電路接入方式，不在辦公大樓的員工可以用Modem撥號聯(lián)入局域網(wǎng)、登錄服務(wù)器，實現(xiàn)遠程辦公。

peer default ip address dhcp命令可以使撥入的工作站通過局域網(wǎng)內(nèi)的DHCP服務(wù)器動態(tài)地獲得IP地址，節(jié)約了IP地址資源，同時還接收了在DHCP服務(wù)器上配置的參數(shù)，比如DNS服務(wù)器的IP地址，并配合全局模式下配置的指向防火墻的靜態(tài)路由，使工作站同時也可以通過防火墻訪問Internet。 Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：設(shè)置到防火墻的靜態(tài)路由 （5） 對16AM模塊物理特性的設(shè)置 Cisco2620(config)#line 33 48： 進入Modem 口線模式 Cisco2620(config-line)# session-timeout 30：超時設(shè)為30分鐘 Cisco2620(config-line)# autoselect during-login：自動登錄 Cisco2620(config-line)# autoselect ppp：自動選擇PPP協(xié)議 Cisco2620(config-line)# login local：允許本地口令檢查 Cisco2620(config-line)# modem InOut：允許撥入撥出 Cisco2620(config-line)# transport input all：指定傳輸協(xié)議 Cisco2620(config-line)# stopbits 1：設(shè)置一位停止位 Cisco2620(config-line)# flowcontrol hardware：設(shè)置硬件流控制 （6） 添加撥號用戶的用戶名和密碼 Cisco2620(config)#username shixuegang password abc123：增加用戶名shixuegang，口令為abc123 (7) 啟用rip路由 Cisco2620(config)#router rip：啟用rip路由 Cisco2620(config-rout)#version 2：第二版本 Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要轉(zhuǎn)發(fā)數(shù)據(jù)包的網(wǎng)絡(luò)號 Cisco2620路由器故障判斷和故障排除。

2.最全路由基礎(chǔ)知識是什么?

包括介紹路徑選擇、交換、路由算法等方面，希望對您有所幫助。

路由是把信息從源穿過網(wǎng)絡(luò)傳遞到目的的行為，在路上，至少遇到一個中間節(jié)點。路由通常與橋接來對比，在粗心的人看來，它們似乎完成的是同樣的事。

它們的主要區(qū)別在于橋接發(fā)生在OSI參考協(xié)議的第二層（鏈接層），而路由發(fā)生在第三層（網(wǎng)絡(luò)層）。 這一區(qū)別使二者在傳遞信息的過程中使用不同的信息，從而以不同的方式來完成其任務(wù)，路由的話題早已在計算機界出現(xiàn)，但直到八十年代中期才獲得商業(yè)成功，這一時間延遲的主要原因是七十年代的網(wǎng)絡(luò)很簡單，后來大型的網(wǎng)絡(luò)才較為普遍。

路由基礎(chǔ)知識：路由的組成 路由包含兩個基本的動作：確定最佳路徑和通過網(wǎng)絡(luò)傳輸信息。 在路由的過程中，后者也稱為（數(shù)據(jù)）交換。

交換相對來說比較簡單，而選擇路徑很復(fù)雜。路由基礎(chǔ)知識：路徑選擇 metric是路由算法用以確定到達目的地的最佳路徑的計量標(biāo)準(zhǔn)，如路徑長度。

為了幫助選路，路由算法初始化并維護包含路徑信息的路由表，路徑信息根據(jù)使用的路由算法不同而不同。 路由算法根據(jù)許多信息來填充路由表。

目的/下一跳地址對告知路由器到達該目的最佳方式是把分組發(fā)送給代表“下一跳”的路由器，當(dāng)路由器收到一個分組，它就檢查其目標(biāo)地址，嘗試將此地址與其“下一跳”相聯(lián)系。 路由表還可以包括其它信息。

路由表比較metric以確定最佳路徑，這些metric根據(jù)所用的路由算法而不同，下面將介紹常見的metric。 路由器彼此通信，通過交換路由信息維護其路由表，路由更新信息通常包含全部或部分路由表，通過分析來自其它路由器的路由更新信息，該路由器可以建立網(wǎng)絡(luò)拓撲細圖。

路由器間發(fā)送的另一個信息例子是鏈接狀態(tài)廣播信息，它通知其它路由器發(fā)送者的鏈接狀態(tài)，鏈接信息用于建立完整的拓撲圖，使路由器可以確定最佳路徑。 路由基礎(chǔ)知識：交換 交換算法相對而言較簡單，對大多數(shù)路由協(xié)議而言是相同的，多數(shù)情況下，某主機決定向另一個主機發(fā)送數(shù)據(jù)，通過某些方法獲得路由器的地址后，源主機發(fā)送指向該路由器的物理（MAC）地址的數(shù)據(jù)包，其協(xié)議地址是指向目的主機的。

路由器查看了數(shù)據(jù)包的目的協(xié)議地址后，確定是否知道如何轉(zhuǎn)發(fā)該包，如果路由器不知道如何轉(zhuǎn)發(fā)，通常就將之丟棄。 如果路由器知道如何轉(zhuǎn)發(fā)，就把目的物理地址變成下一跳的物理地址并向之發(fā)送。

下一跳可能就是最終的目的主機，如果不是，通常為另一個路由器，它將執(zhí)行同樣的步驟。當(dāng)分組在網(wǎng)絡(luò)中流動時，它的物理地址在改變，但其協(xié)議地址始終不變。

上面描述了源系統(tǒng)與目的系統(tǒng)間的交換，ISO定義了用于描述此過程的分層的術(shù)語。 在該術(shù)語中，沒有轉(zhuǎn)發(fā)分組能力的網(wǎng)絡(luò)設(shè)備稱為端系統(tǒng)（ES--end system），有此能力的稱為中介系統(tǒng)（IS--intermediate system）。

3.路由器基礎(chǔ)知識有那些?

路由器基礎(chǔ)知識 出處：網(wǎng)絡(luò)轉(zhuǎn)載 路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯”，以使它們能夠相互“讀”懂對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡(luò)。

路由器有兩大典型功能，即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等，一般由特定的硬件來完成；控制功能一般用軟件來實現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。

多少年來，路由器的發(fā)展有起有伏。90年代中期，傳統(tǒng)路由器成為制約因特網(wǎng)發(fā)展的瓶頸。

ATM交換機取而代之，成為IP骨干網(wǎng)的核心，路由器變成了配角。進入90年代末期，Internet規(guī)模進一步擴大，流量每半年翻一番，ATM網(wǎng)又成為瓶頸，路由器東山再起，Gbps路由交換機在1997年面世后，人們又開始以Gbps路由交換機取代ATM交換機，架構(gòu)以路由器為核心的骨干網(wǎng)。

路由器原理及路由協(xié)議 1 網(wǎng)絡(luò)互連 把自己的網(wǎng)絡(luò)同其它的網(wǎng)絡(luò)互連起來，從網(wǎng)絡(luò)中獲取更多的信息和向網(wǎng)絡(luò)發(fā)布自己的消息，是網(wǎng)絡(luò)互連的最主要的動力。網(wǎng)絡(luò)的互連有多種方式，其中使用最多的是網(wǎng)橋互連和路由器互連。

1.1 網(wǎng)橋互連的網(wǎng)絡(luò) 網(wǎng)橋工作在OSI模型中的第二層，即鏈路層。完成數(shù)據(jù)幀（frame）的轉(zhuǎn)發(fā)，主要目的是在連接的網(wǎng)絡(luò)間提供透明的通信。

網(wǎng)橋的轉(zhuǎn)發(fā)是依據(jù)數(shù)據(jù)幀中的源地址和目的地址來判斷一個幀是否應(yīng)轉(zhuǎn)發(fā)和轉(zhuǎn)發(fā)到哪個端口。幀中的地址稱為“MAC”地址或“硬件”地址，一般就是網(wǎng)卡所帶的地址。

網(wǎng)橋的作用是把兩個或多個網(wǎng)絡(luò)互連起來，提供透明的通信。網(wǎng)絡(luò)上的設(shè)備看不到網(wǎng)橋的存在，設(shè)備之間的通信就如同在一個網(wǎng)上一樣方便。

由于網(wǎng)橋是在數(shù)據(jù)幀上進行轉(zhuǎn)發(fā)的，因此只能連接相同或相似的網(wǎng)絡(luò)（相同或相似結(jié)構(gòu)的數(shù)據(jù)幀），如以太網(wǎng)之間、以太網(wǎng)與令牌環(huán)（token ring）之間的互連，對于不同類型的網(wǎng)絡(luò)（數(shù)據(jù)幀結(jié)構(gòu)不同），如以太網(wǎng)與X.25之間，網(wǎng)橋就無能為力了。 網(wǎng)橋擴大了網(wǎng)絡(luò)的規(guī)模，提高了網(wǎng)絡(luò)的性能，給網(wǎng)絡(luò)應(yīng)用帶來了方便，在以前的網(wǎng)絡(luò)中，網(wǎng)橋的應(yīng)用較為廣泛。

但網(wǎng)橋互連也帶來了不少問題：一個是廣播風(fēng)暴，網(wǎng)橋不阻擋網(wǎng)絡(luò)中廣播消息，當(dāng)網(wǎng)絡(luò)的規(guī)模較大時（幾個網(wǎng)橋，多個以太網(wǎng)段），有可能引起廣播風(fēng)暴（broadcasting storm），導(dǎo)致整個網(wǎng)絡(luò)全被廣播信息充滿，直至完全癱瘓。第二個問題是，當(dāng)與外部網(wǎng)絡(luò)互連時，網(wǎng)橋會把內(nèi)部和外部網(wǎng)絡(luò)合二為一，成為一個網(wǎng)，雙方都自動向?qū)Ψ酵耆_放自己的網(wǎng)絡(luò)資源。

這種互連方式在與外部網(wǎng)絡(luò)互連時顯然是難以接受的。問題的主要根源是網(wǎng)橋只是最大限度地把網(wǎng)絡(luò)溝通，而不管傳送的信息是什么。

1.2 路由器互連網(wǎng)絡(luò) 路由器互連與網(wǎng)絡(luò)的協(xié)議有關(guān)，我們討論限于TCP/IP網(wǎng)絡(luò)的情況。 路由器工作在OSI模型中的第三層，即網(wǎng)絡(luò)層。

路由器利用網(wǎng)絡(luò)層定義的“邏輯”上的網(wǎng)絡(luò)地（即IP地址）來區(qū)別不同的網(wǎng)絡(luò)，實現(xiàn)網(wǎng)絡(luò)的互連和隔離，保持各個網(wǎng)絡(luò)的獨立性。路由器不轉(zhuǎn)發(fā)廣播消息，而把廣播消息限制在各自的網(wǎng)絡(luò)內(nèi)部。

發(fā)送到其他網(wǎng)絡(luò)的數(shù)據(jù)茵先被送到路由器，再由路由器轉(zhuǎn)發(fā)出去。 IP路由器只轉(zhuǎn)發(fā)IP分組，把其余的部分擋在網(wǎng)內(nèi)（包括廣播），從而保持各個網(wǎng)絡(luò)具有相對的獨立性，這樣可以組成具有許多網(wǎng)絡(luò)（子網(wǎng)）互連的大型的網(wǎng)絡(luò)。

由于是在網(wǎng)絡(luò)層的互連，路由器可方便地連接不同類型的網(wǎng)絡(luò)，只要網(wǎng)絡(luò)層運行的是IP協(xié)議，通過路由器就可互連起來。 網(wǎng)絡(luò)中的設(shè)備用它們的網(wǎng)絡(luò)地址（TCP/IP網(wǎng)絡(luò)中為IP地址）互相通信。

IP地址是與硬件地址無關(guān)的“邏輯”地址。路由器只根據(jù)IP地址來轉(zhuǎn)發(fā)數(shù)據(jù)。

IP地址的結(jié)構(gòu)有兩部分，一部分定義網(wǎng)絡(luò)號，另一部分定義網(wǎng)絡(luò)內(nèi)的主機號。目前，在Internet網(wǎng)絡(luò)中采用子網(wǎng)掩碼來確定IP地址中網(wǎng)絡(luò)地址和主機地址。

子網(wǎng)掩碼與IP地址一樣也是32bit，并且兩者是一一對應(yīng)的，并規(guī)定，子網(wǎng)掩碼中數(shù)字為“1”所對應(yīng)的IP地址中的部分為網(wǎng)絡(luò)號，為“0”所對應(yīng)的則為主機號。網(wǎng)絡(luò)號和主機號合起來，才構(gòu)成一個完整的IP地址。

同一個網(wǎng)絡(luò)中的主機IP地址，其網(wǎng)絡(luò)號必須是相同的，這個網(wǎng)絡(luò)稱為IP子網(wǎng)。 通信只能在具有相同網(wǎng)絡(luò)號的IP地址之間進行，要與其它IP子網(wǎng)的主機進行通信，則必須經(jīng)過同一網(wǎng)絡(luò)上的某個路由器或網(wǎng)關(guān)（gateway）出去。

不同網(wǎng)絡(luò)號的IP地址不能直接通信，即使它們接在一起，也不能通信。 路由器有多個端口，用于連接多個IP子網(wǎng)。

每個端口的IP地址的網(wǎng)絡(luò)號要求與所連接的IP子網(wǎng)的網(wǎng)絡(luò)號相同。不同的端口為不同的網(wǎng)絡(luò)號，對應(yīng)不同的IP子網(wǎng)，這樣才能使各子網(wǎng)中的主機通過自己子網(wǎng)的IP地址把要求出去的IP分組送到路由器上。

4.路由器的基本知識

解釋路由器的概念，首先得知道什么是路由。

所謂“路由”，是指把數(shù)據(jù)從一個地方傳送到另一個地方的行為和動作，而路由器，正是執(zhí)行這種行為動作的機器，它的英文名稱為Router，是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯”，以使它們能夠相互“讀懂”對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡(luò)。 簡單的講，路由器主要有以下幾種功能： 第一，網(wǎng)絡(luò)互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實現(xiàn)不同網(wǎng)絡(luò)互相通信； 第二，數(shù)據(jù)處理，提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級、復(fù)用、加密、壓縮和防火墻等功能； 第三，網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。

為了完成“路由”的工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)--路由表（Routing Table），供路由選擇時使用。路由表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內(nèi)容。

路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動態(tài)修改，可以由路由器自動調(diào)整，也可以由主機控制。在路由器中涉及到兩個有關(guān)地址的名字概念，那就是：靜態(tài)路由表和動態(tài)路由表。

由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。動態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況而自動調(diào)整的路由表。

路由器根據(jù)路由選擇協(xié)議（Routing Protocol）提供的功能，自動學(xué)習(xí)和記憶網(wǎng)絡(luò)運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?為了簡單地說明路由器的工作原理，現(xiàn)在我們假設(shè)有這樣一個簡單的網(wǎng)絡(luò)。

如圖所示，A、B、C、D四個網(wǎng)絡(luò)通過路由器連接在一起。 現(xiàn)在我們來看一下在如圖所示網(wǎng)絡(luò)環(huán)境下路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉(zhuǎn)發(fā)作用的。

現(xiàn)假設(shè)網(wǎng)絡(luò)A中一個用戶A1要向C網(wǎng)絡(luò)中的C3用戶發(fā)送一個請求信號時，信號傳遞的步驟如下： 第1步：用戶A1將目的用戶C3的地址C3，連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過集線器或交換機以廣播的形式發(fā)送給同一網(wǎng)絡(luò)中的所有節(jié)點，當(dāng)路由器A5端口偵聽到這個地址后，分析得知所發(fā)目的節(jié)點不是本網(wǎng)段的，需要路由轉(zhuǎn)發(fā)，就把數(shù)據(jù)幀接收下來。 第2步：路由器A5端口接收到用戶A1的數(shù)據(jù)幀后，先從報頭中取出目的用戶C3的IP地址，并根據(jù)路由表計算出發(fā)往用戶C3的最佳路徑。

因為從分析得知到C3的網(wǎng)絡(luò)ID號與路由器的C5網(wǎng)絡(luò)ID號相同，所以由路由器的A5端口直接發(fā)向路由器的C5端口應(yīng)是信號傳遞的最佳途經(jīng)。 第3步：路由器的C5端口再次取出目的用戶C3的IP地址，找出C3的IP地址中的主機ID號，如果在網(wǎng)絡(luò)中有交換機則可先發(fā)給交換機，由交換機根據(jù)MAC地址表找出具體的網(wǎng)絡(luò)節(jié)點位置；如果沒有交換機設(shè)備則根據(jù)其IP地址中的主機ID直接把數(shù)據(jù)幀發(fā)送給用戶C3，這樣一個完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過程也完成了。

從上面可以看出，不管網(wǎng)絡(luò)有多么復(fù)雜，路由器其實所作的工作就是這么幾步，所以整個路由器的工作原理基本都差不多。當(dāng)然在實際的網(wǎng)絡(luò)中還遠比上圖所示的要復(fù)雜許多，實際的步驟也不會像上述那么簡單，但總的過程是這樣的。

增加路由器涉及的基本協(xié)議 路由器英文名稱為Router，是一種用于連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備。這些網(wǎng)絡(luò)可以是幾個使用不同協(xié)議和體系結(jié)構(gòu)的網(wǎng)絡(luò)（比如互聯(lián)網(wǎng)與局域網(wǎng)），可以是幾個不同網(wǎng)段的網(wǎng)絡(luò)（比如大型互聯(lián)網(wǎng)中不同部門的網(wǎng)絡(luò)），當(dāng)數(shù)據(jù)信息從一個部門網(wǎng)絡(luò)傳輸?shù)搅硗庖粋€部門網(wǎng)絡(luò)時，可以用路由器完成。

現(xiàn)在，家庭局域網(wǎng)也越來越多地采用路由器寬帶共享的方式上網(wǎng)。 路由器在連接不同網(wǎng)絡(luò)或網(wǎng)段時，可以對這些網(wǎng)絡(luò)之間的數(shù)據(jù)信息進行“翻譯”，然后“翻譯”成雙方都能“讀”懂的數(shù)據(jù)，這樣就可以實現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段間的互聯(lián)互通。

同時，它還具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能以及過濾和分隔網(wǎng)絡(luò)信息流的功能。目前，路由器已成為各種骨干網(wǎng)絡(luò)內(nèi)部之間、骨干網(wǎng)之間以及骨干網(wǎng)和互聯(lián)網(wǎng)之間連接的樞紐。

NAT：全稱Network Address Translation（網(wǎng)絡(luò)地址轉(zhuǎn)換），路由器通過NAT功能可以將局域網(wǎng)內(nèi)部的IP地址轉(zhuǎn)換為合法的IP地址并進行Internet的訪問。比如，局域網(wǎng)內(nèi)部有個IP地址為192.168.0.1的計算機，當(dāng)然通過該IP地址可以和內(nèi)網(wǎng)其他的計算機通信；但是如果該計算機要訪問外部Internet網(wǎng)絡(luò)，那么就需要通過NAT功能將192.168.0.1轉(zhuǎn)換為合法的廣域網(wǎng)IP地址，比如210.113.25.100。

DHCP：全稱Dynamic Host Configuration Protocol（動態(tài)主機配置協(xié)議），通過DHCP功能，路由器可以為網(wǎng)絡(luò)內(nèi)的主機動態(tài)指定IP地址，而不需要每個用戶去設(shè)置靜態(tài)IP地址，并將TCP/IP配置參數(shù)分發(fā)給局域網(wǎng)內(nèi)合法的網(wǎng)絡(luò)客戶端。 DDNS：全稱Dynamic Domain Name Server（動態(tài)域名解析系統(tǒng)），通常稱為“動態(tài)DNS”，因為對于普通的寬帶上網(wǎng)使用的都是ISP（網(wǎng)絡(luò)服務(wù)商）提供的動態(tài)IP地址。

如果在局域網(wǎng)內(nèi)建立了某個服務(wù)器需要Internet用戶進行訪問，那么，可以通過路由器的DDNS功能將動態(tài)IP地址解析為一個固定的域名，比如協(xié)議（TCP/IP）”，雙擊彈出“Internet協(xié)議（TCP/IP）屬性”窗口；

在這個窗口中選擇“使用下面的IP地址”，然后在對應(yīng)的位置填入：

IP地址 ：192. 168. 1. X(X范圍2-254)、

子網(wǎng)掩碼：255. 255. 255. 0 、

默認網(wǎng)關(guān)：192. 168. 1. 1 ，填完以后“確定”兩次即可。

到這里，我們就可配置路由器了。

1、打開IE瀏覽器，在地址欄輸入 192. 168. 1. 1 并回車，輸入用戶名和密碼；

2、進入路由器管理界面，會彈出一個類似下圖“設(shè)置向?qū)А苯缑?，可以取消不理它?進入路由器管理界面，在左列菜單欄中點擊“網(wǎng)絡(luò)參數(shù)”—>“WAN口設(shè)置”，就在這里配置路由器面向Internet方向的WAN口的工作模式，這是最關(guān)鍵的一步；

3、假設(shè)您的寬帶接入方式為 ADSL PPPoE ，那就選擇“WAN口連接類型”為“PPPoE”，填入“上網(wǎng)賬號” 、“上網(wǎng)口令”，如果您是包月用戶，再選擇連接模式為：“自動連接”，點擊“保存”即完成配置；保存完后“上網(wǎng)口令”框內(nèi)填入的密碼會多出幾位，這是路由器為了安全起見專門做的；

4、然后您點擊管理界面左列的“運行狀態(tài)”，在運行狀態(tài)頁面“WAN口屬性”，剛開始看不到對應(yīng)的IP地址子網(wǎng)掩碼默認網(wǎng)關(guān)DNS服務(wù)器等地址，就好像下面的這幅圖，那說明路由器正在撥號過程中，等到這些地址都出現(xiàn)了相應(yīng)的信息后，將其中的DNS服務(wù)器地址填入電腦“Internet協(xié)議（TCP/IP）”頁面對應(yīng)位置確定后，基本的設(shè)置就完成了，沒有大礙的話可以沖浪了！

6.路由基礎(chǔ)知識有哪些

相信很多用戶對靜態(tài)路由信息還不是特別的了解，這里我們主要介紹靜態(tài)路由信息的詳細知識。

本文以Cisco為基礎(chǔ)介紹，靜態(tài)路由信息是指由網(wǎng)絡(luò)管理員手工進行路由器配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。

靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。當(dāng)然，網(wǎng)管員也可以通過對路由器進行設(shè)置使之成為共享的。

靜態(tài)路由一般適用于比較簡單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，便于設(shè)置正確的路由信息。在一個支持DDR(dial-on-demand routing)的網(wǎng)絡(luò)中，撥號鏈路只在需要時才撥通，因此不能為動態(tài)路由信息表提供路由信息的變更情況。

在這種情況下，網(wǎng)絡(luò)也適合使用靜態(tài)路由信息。使用靜態(tài)路由信息的另一個好處是網(wǎng)絡(luò)安全保密性高。

動態(tài)路由因為需要路由器之間頻繁地交換各自的路由表，而對路由表的分析可以揭示網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此，網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由。

大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面地了解整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一工作的難度和復(fù)雜程度非常高。

7.路由選擇過程是怎樣的 路由選擇原理介紹

路由器收到一個數(shù)據(jù)包，會提取三層報頭的目的ip地址，再拿該目的地址與所有的路由條目掩碼與；得出的結(jié)果看看能不能跟路由條目匹配，如果有多個條目命中，則根據(jù)最長匹配原則匹配，選配匹配掩碼位數(shù)最多的條目，這里舉一個簡單的例子；有三個路由條目

0.0.0.0/0

10.1.2.0/24

10.1.1.0/24

12.0.0.0/16

一個數(shù)據(jù)包的目的IP是10.1.1.45 ； 分別跟上面的每一條掩碼與得到結(jié)果如下

0.0.0.0 可以匹配 匹配0位掩碼，

10.1.1.0 不匹配

10.1.1.0 匹配 匹配24位掩碼

10.1.0.0 不匹配

在上面的例子中，路由表有2條路由匹配到了，但是第三天匹配了24位掩碼，所以路由器根據(jù)第三條路由表轉(zhuǎn)發(fā)，根據(jù)路由表所指示的出接口跟下一跳，將數(shù)據(jù)從對應(yīng)的出接口發(fā)出；

8.CCNA基礎(chǔ)知識

CCNA認證簡介

CCNA認證標(biāo)志著 具備安裝、配置、運行中型路由和交換網(wǎng)絡(luò)，并進行故障排除的能力。獲得CCNA認證的專業(yè)人士擁有相應(yīng)的知識和技能，能夠通過廣域網(wǎng)與遠程站點建立連接，消除基本的安全威脅，了解無線網(wǎng)絡(luò)接入的要求。CCNA培訓(xùn)包括（但不限于）以下這些協(xié)議的使用：IP、EIGRP、串行線路接口協(xié)議、幀中繼、RIPv2、VLAN、以太網(wǎng)和訪問控制列表（ACL）。

CCNA認證必備條件

沒有必需的要求，建議具備基本的計算機基礎(chǔ)知識。

CCNA認證考試和培訓(xùn)課程

考試號： 640-802 CCNA

培訓(xùn)課程：

互聯(lián)思科網(wǎng)絡(luò)設(shè)備 Part 1 (ICND1) v1.0

互聯(lián)思科網(wǎng)絡(luò)設(shè)備Part 2 (ICND2) v1.0