路由器如何选购
本文将为大家揭开路由器的神秘面纱,欢迎大家阅读,希望能帮到你。
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的。
简介:
学习啦在线学习网 路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
选购要点
选择路由器时应注意安全性、控制软件、网络扩展能力、网管系统、带电插拔能力等方面。
1.由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
学习啦在线学习网 (1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证 路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制 对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏 与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
学习啦在线学习网 (6)攻击探测和防范
(7)安全管理
2.路由器的控制软件是路由器发挥功能的一个关键环节。从软件的安装、参数自动设置,到软件版本的升级都是必不可少的。软件安装、参数设置及调试越方便,用户使用就越容易掌握,就能更好地应用。
3.随着计算机网络应用的逐渐增加,现有的网络规模有可能不能满足实际需要,会产生扩大网络规模的要求,因此扩展能力是一个网络在设计和建设过程中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端口数目。
4.随着网络的建设,网络规模会越来越大,网络的维护和管理就越难进行,所以网络管理显得尤为重要。 5.在我们安装、调试、检修和维护或者扩展计算机网络的过程中,免不了要给网络中增减设备,也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔,是路由器的一个重要的性能指标。
外型尺寸的选择
如果网络已完成楼宇级的综合布线,工程要求网络设备上机式集中管理,应选择19英寸宽的机架式路由器,如Cisco2509、华为2501(配置同Cisco2501)。如果没有上述需求,桌面型的路由器如Intel的8100和Cisco的1600系列,具有更高的性能价格比。
协议的选择
由于最初局域网并没先出标准后出产品,所以很多厂商如Apple和IBM都提出了自己的标准,产生了如AppleTalk和IBM协议,Novell公司的网络操作系统运行IPX/SPX协议,在连接这些异构网络时需要路由器对这些协议提供支持。Intel9100系列和9200系列的路由器可提供免费支持,3Com的系列路由产品也提供较广泛的协议支持。
学习啦在线学习网 路由器作为网络设备中的“黑匣子”,工作在后台。用户选择路由器时,多从技术角度来考虑,如可延展性、路由协议互操作性、广域数据服务支持、内部ATM支持、SAN集成能力等。另外,选择路由器还应遵循如下基本原则:即标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则。对于高端路由器,更多的还应该考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。
CISCO路由器初始配置简介
很多初学路由器知识的网友对路由器的初始配置可能感到很陌生,本人在初学时也很困惑,因为一下出来很多提问不知如何是好,下面将最近刚调试的一台CISCO3640的初始配置整理出来与各位网友交流,如有疏漏之处,还请大家指正。
学习啦在线学习网 1.用CISCO随机带CONSOLE线,一端连在CISCO路由器的CONSOLE口,一端连在计算机的COM口。
2.打开电脑,启动超级终端.为您的连接取个名字,比如CISCO_SETUP,下一步选定连接时用COM1,下一步选定第秒位数9600,数据位8,奇偶校验无,停止位1,数据流控制无.最后选确定。
3.打开路由器电源,这时超级终端将出现以下画面:
学习啦在线学习网 System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.C3600 processor with 32768 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled
program load complete, entry point: 0x80008000, size: 0x4ed478 Self decompressing the image :
学习啦在线学习网 ###################################################################
###################################################################
学习啦在线学习网 ###################################################################
###################################################################
学习啦在线学习网 ###################################################################
###################################################################
###################################################################
[OK]
Restricted Rights Legend
学习啦在线学习网 Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
学习啦在线学习网 cisco Systems, Inc.
170 West Tasman Drive
学习啦在线学习网 San Jose, California 95134-1706
Cisco Internetwork Operating System Software
学习啦在线学习网 IOS (tm) 3600 Software (C3640-I-M), Version 12.1(2)T, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
学习啦在线学习网 Compiled Tue 16-May-00 12:26 by ccai
Image text-base: 0x600088F0, data-base: 0x60924000
cisco 3640 (R4700) processor (revision 0x00) with 24576K/8192K bytes of memory.
Processor board ID 25125768
R4700 CPU at 100Mhz, Implementation 33, Rev 1.0
学习啦在线学习网 Bridging software.
学习啦在线学习网 X.25 software, Version 3.0.0.
学习啦在线学习网 2 FastEthernet/IEEE 802.3 interface(s)
学习啦在线学习网 1 Serial network interface(s)
DRAM configuration is 64 bits wide with parity disabled.
125K bytes of non-volatile configuration memory.
学习啦在线学习网 8192K bytes of processor board System flash (Read/Write)
学习啦在线学习网 --- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: y
学习啦在线学习网 您是否进入初始化配置对话,选Y
学习啦在线学习网 At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.Basic management setup configures only enough connectivity
学习啦在线学习网 for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]: n
学习啦在线学习网 您是否进入基本配置安装,选N
学习啦在线学习网 First, would you like to see the current interface summary? [yes]: y
学习啦在线学习网 首先,您是否看一下当前端口状态
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0unassigned NO unset up down
学习啦在线学习网 Serial0/0 unassigned NO unset down down
FastEthernet0/1unassigned NO unset up down
学习啦在线学习网 Configuring global parameters:
Enter host name [Router]:RouterA
学习啦在线学习网 输入路由器的名字
学习啦在线学习网 The enable secret is a password used to protect access to
学习啦在线学习网 privileged EXEC and configuration modes. This password, after
学习啦在线学习网 entered, becomes encrypted in the configuration.
学习啦在线学习网 Enter enable secret: aaa
输入密文
学习啦在线学习网 The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: bbb
输入密码(不能和密文相同)
The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: ccc
输入虚拟终端的密码(以备远程登录)
Configure SNMP Network Management? [yes]: n
配置简单网管吗?选N
Configure IP? [yes]: y
配置IP吗?选Y
Configure IGRP routing? [yes]: n
学习啦在线学习网 配置IGRP路由选择协议吗?选N
Configure RIP routing? [no]:
配置IGRP路由选择协议吗?选N
学习啦在线学习网 Configure bridging? [no]:
配置桥接吗?选N
Async lines accept incoming modems calls. If you will have
users dialing in via modems, configure these lines.
Configure Async lines? [yes]: n
配置异步线路吗?选N
Configuring interface parameters:
Do you want to configure FastEthernet0/0 interface? [yes]: y
学习啦在线学习网 您是否想配置fastethernet0/0接口?选Y
学习啦在线学习网 Use the 100 Base-TX (RJ-45) connector? [yes]: y
学习啦在线学习网 用RJ45的连接器吗?选Y
学习啦在线学习网 Operate in full-duplex mode? [no]: y
学习啦在线学习网 选用全双工模式?选Y
Configure IP on this interface? [yes]: y
在这个接口上配置IP吗?选Y
学习啦在线学习网 IP address for this interface: 192.168.0.1
学习啦在线学习网 配置该接口的IP地址(在此地址为192.168.0.1
Subnet mask for this interface [255.255.255.0] :
配置该接口的子网掩码.(默认的是255.255.255.0,可以手工输入修改)
Class C network is 192.168.0.0, 24 subnet bits; mask is /24
Do you want to configure Serial0/0 interface? [yes]: y
您想配置serial0/0接口吗?选Y
Some supported encapsulations are
学习啦在线学习网 ppp/hdlc/frame-relay/lapb/x25/atm-dxi/smds
Choose encapsulation type [hdlc]:
选择封装方式(默认的封装方式是HDLC,您可根据与您的路由器相连选用的封装类型来决定用什么样的封装类型
No serial cable seen.
学习啦在线学习网 Choose mode from (dce/dte) [dte]:
学习啦在线学习网 (因为没有连串口线所以会让您选择设备类型)
学习啦在线学习网 Configure IP on this interface? [yes]: y
学习啦在线学习网 (在接口上配置IP)
Configure IP unnumbered on this interface? [no]:
IP address for this interface: 172.16.0.5
配置该接口的IP地址(在此地址为172.16.0.5)
Subnet mask for this interface [255.255.0.0] : 255.255.255.252
学习啦在线学习网 配置该接口的子网掩码.(默认的是255.255.0.0,可以手工输入修改为255.255.255.252)
Class B network is 172.16.0.0, 30 subnet bits; mask is /30
(以下配置同上)
Do you want to configure FastEthernet0/1 interface? [yes]:
Use the 100 Base-TX (RJ-45) connector? [yes]:
Operate in full-duplex mode? [no]: y
Configure IP on this interface? [yes]: y
学习啦在线学习网 IP address for this interface: 172.16.0.9
Subnet mask for this interface [255.255.0.0] : 255.255.255.252 Class B network is 172.16.0.0, 30 subnet bits; mask is /30
学习啦在线学习网 The following configuration command script was created:
(把您的配置显示出来)
hostname aaa
enable secret 5 $ul/V$ezbZFgvzGHD.YPSieC0Ew/
enable password RouterA
line vty 0 4
password ccc
学习啦在线学习网 no snmp-server
!
学习啦在线学习网 ip routing
学习啦在线学习网 no bridge 1
!
学习啦在线学习网 interface FastEthernet0/0
media-type 100BaseX
full-duplex
ip address 192.168.0.1 255.255.255.0
!
学习啦在线学习网 interface Serial0/0
encapsulation hdlc
ip address 172.16.0.5 255.255.255.252
!
学习啦在线学习网 interface FastEthernet0/1
media-type 100BaseX
full-duplex
学习啦在线学习网 ip address 172.16.0.9 255.255.255.252
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
!
end
以下提示您是否保存这次设置
[0] Go to the IOS command prompt without saving this config.
学习啦在线学习网 [1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]: 2
学习啦在线学习网 选择2保存设置并存入NVRAM中
Building configuration...
[OK] Use the enabled mode 'configure' command to modify this configuration.
学习啦在线学习网 Press RETURN to get started!
路由器重新启动
00:00:08: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
学习啦在线学习网 00:00:08: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
学习啦在线学习网 00:00:08: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:00:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down
学习啦在线学习网 00:00:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
学习啦在线学习网 00:00:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
00:03:18: %IP-5-WEBINST_KILL: Terminating DNS process
00:03:24: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3640-I-M), Version 12.1(2)T, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Tue 16-May-00 12:26 by ccai
RouterA>
进入用户模式
学习啦在线学习网 RouterA>en
学习啦在线学习网 Password:
学习啦在线学习网 RouterA#
进入全局模式
RouterA#sh run
查看现在运行的配置
Building configuration...
学习啦在线学习网 Current configuration:
!
学习啦在线学习网 version 12.1
service timestamps debug uptime
学习啦在线学习网 service timestamps log uptime
no service password-encryption
!
学习啦在线学习网 hostname RouterA
!
enable secret 5 $ul/V$ezbZFgvzGHD.YPSieC0Ew/
enable password bbb
!
memory-size iomem 25
ip subnet-zero
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
speed auto
学习啦在线学习网 full-duplex
!
interface Serial0/0
ip address 172.16.0.5 255.255.255.252
clockrate 2000000
!
学习啦在线学习网 interface FastEthernet0/1
学习啦在线学习网 ip address 172.16.0.9 255.255.255.252
学习啦在线学习网 speed auto
full-duplex
!
ip classless
no ip http server
!
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
!
学习啦在线学习网 line con 0
学习啦在线学习网 transport input none
学习啦在线学习网 line aux 0
学习啦在线学习网 line vty 0 4
学习啦在线学习网 password ccc
login
!
end
现在您就完成了了一个新路由器的基本配置,接下来就可以进行进一步的详细配置了