路由交換網(wǎng)絡相關(路由器有那些)

1.路由器基礎知識有那些

路由器基礎知識 出處：網(wǎng)絡轉載 路由器是一種連接多個網(wǎng)絡或網(wǎng)段的網(wǎng)絡設備，它能將不同網(wǎng)絡或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯”，以使它們能夠相互“讀”懂對方的數(shù)據(jù)，從而構成一個更大的網(wǎng)絡。

路由器有兩大典型功能，即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉發(fā)決定、背板轉發(fā)以及輸出鏈路調(diào)度等，一般由特定的硬件來完成；控制功能一般用軟件來實現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。

多少年來，路由器的發(fā)展有起有伏。90年代中期，傳統(tǒng)路由器成為制約因特網(wǎng)發(fā)展的瓶頸。

ATM交換機取而代之，成為IP骨干網(wǎng)的核心，路由器變成了配角。進入90年代末期，Internet規(guī)模進一步擴大，流量每半年翻一番，ATM網(wǎng)又成為瓶頸，路由器東山再起，Gbps路由交換機在1997年面世后，人們又開始以Gbps路由交換機取代ATM交換機，架構以路由器為核心的骨干網(wǎng)。

路由器原理及路由協(xié)議 1 網(wǎng)絡互連 把自己的網(wǎng)絡同其它的網(wǎng)絡互連起來，從網(wǎng)絡中獲取更多的信息和向網(wǎng)絡發(fā)布自己的消息，是網(wǎng)絡互連的最主要的動力。網(wǎng)絡的互連有多種方式，其中使用最多的是網(wǎng)橋互連和路由器互連。

1.1 網(wǎng)橋互連的網(wǎng)絡 網(wǎng)橋工作在OSI模型中的第二層，即鏈路層。完成數(shù)據(jù)幀（frame）的轉發(fā)，主要目的是在連接的網(wǎng)絡間提供透明的通信。

網(wǎng)橋的轉發(fā)是依據(jù)數(shù)據(jù)幀中的源地址和目的地址來判斷一個幀是否應轉發(fā)和轉發(fā)到哪個端口。幀中的地址稱為“MAC”地址或“硬件”地址，一般就是網(wǎng)卡所帶的地址。

網(wǎng)橋的作用是把兩個或多個網(wǎng)絡互連起來，提供透明的通信。網(wǎng)絡上的設備看不到網(wǎng)橋的存在，設備之間的通信就如同在一個網(wǎng)上一樣方便。

由于網(wǎng)橋是在數(shù)據(jù)幀上進行轉發(fā)的，因此只能連接相同或相似的網(wǎng)絡（相同或相似結構的數(shù)據(jù)幀），如以太網(wǎng)之間、以太網(wǎng)與令牌環(huán)（token ring）之間的互連，對于不同類型的網(wǎng)絡（數(shù)據(jù)幀結構不同），如以太網(wǎng)與X.25之間，網(wǎng)橋就無能為力了。 網(wǎng)橋擴大了網(wǎng)絡的規(guī)模，提高了網(wǎng)絡的性能，給網(wǎng)絡應用帶來了方便，在以前的網(wǎng)絡中，網(wǎng)橋的應用較為廣泛。

但網(wǎng)橋互連也帶來了不少問題：一個是廣播風暴，網(wǎng)橋不阻擋網(wǎng)絡中廣播消息，當網(wǎng)絡的規(guī)模較大時（幾個網(wǎng)橋，多個以太網(wǎng)段），有可能引起廣播風暴（broadcasting storm），導致整個網(wǎng)絡全被廣播信息充滿，直至完全癱瘓。第二個問題是，當與外部網(wǎng)絡互連時，網(wǎng)橋會把內(nèi)部和外部網(wǎng)絡合二為一，成為一個網(wǎng)，雙方都自動向?qū)Ψ酵耆_放自己的網(wǎng)絡資源。

這種互連方式在與外部網(wǎng)絡互連時顯然是難以接受的。問題的主要根源是網(wǎng)橋只是最大限度地把網(wǎng)絡溝通，而不管傳送的信息是什么。

1.2 路由器互連網(wǎng)絡 路由器互連與網(wǎng)絡的協(xié)議有關，我們討論限于TCP/IP網(wǎng)絡的情況。 路由器工作在OSI模型中的第三層，即網(wǎng)絡層。

路由器利用網(wǎng)絡層定義的“邏輯”上的網(wǎng)絡地（即IP地址）來區(qū)別不同的網(wǎng)絡，實現(xiàn)網(wǎng)絡的互連和隔離，保持各個網(wǎng)絡的獨立性。路由器不轉發(fā)廣播消息，而把廣播消息限制在各自的網(wǎng)絡內(nèi)部。

發(fā)送到其他網(wǎng)絡的數(shù)據(jù)茵先被送到路由器，再由路由器轉發(fā)出去。 IP路由器只轉發(fā)IP分組，把其余的部分擋在網(wǎng)內(nèi)（包括廣播），從而保持各個網(wǎng)絡具有相對的獨立性，這樣可以組成具有許多網(wǎng)絡（子網(wǎng)）互連的大型的網(wǎng)絡。

由于是在網(wǎng)絡層的互連，路由器可方便地連接不同類型的網(wǎng)絡，只要網(wǎng)絡層運行的是IP協(xié)議，通過路由器就可互連起來。 網(wǎng)絡中的設備用它們的網(wǎng)絡地址（TCP/IP網(wǎng)絡中為IP地址）互相通信。

IP地址是與硬件地址無關的“邏輯”地址。路由器只根據(jù)IP地址來轉發(fā)數(shù)據(jù)。

IP地址的結構有兩部分，一部分定義網(wǎng)絡號，另一部分定義網(wǎng)絡內(nèi)的主機號。目前，在Internet網(wǎng)絡中采用子網(wǎng)掩碼來確定IP地址中網(wǎng)絡地址和主機地址。

子網(wǎng)掩碼與IP地址一樣也是32bit，并且兩者是一一對應的，并規(guī)定，子網(wǎng)掩碼中數(shù)字為“1”所對應的IP地址中的部分為網(wǎng)絡號，為“0”所對應的則為主機號。網(wǎng)絡號和主機號合起來，才構成一個完整的IP地址。

同一個網(wǎng)絡中的主機IP地址，其網(wǎng)絡號必須是相同的，這個網(wǎng)絡稱為IP子網(wǎng)。 通信只能在具有相同網(wǎng)絡號的IP地址之間進行，要與其它IP子網(wǎng)的主機進行通信，則必須經(jīng)過同一網(wǎng)絡上的某個路由器或網(wǎng)關（gateway）出去。

不同網(wǎng)絡號的IP地址不能直接通信，即使它們接在一起，也不能通信。 路由器有多個端口，用于連接多個IP子網(wǎng)。

每個端口的IP地址的網(wǎng)絡號要求與所連接的IP子網(wǎng)的網(wǎng)絡號相同。不同的端口為不同的網(wǎng)絡號，對應不同的IP子網(wǎng)，這樣才能使各子網(wǎng)中的主機通過自己子網(wǎng)的IP地址把要求出去的IP分組送到路由器上。

2.交換網(wǎng)絡的路由技術有哪些

三種路由技術目前交換網(wǎng)絡中的路由技術有三種，其中第一種是最為保守的方法，即第三層的路由器與第二層交換機相結合的方法。

第二層交換機嚴格限制于橋結構，用于同一虛擬網(wǎng)內(nèi)的不同節(jié)點之間的數(shù)據(jù)交換，在OSI參考模型的第二層，即數(shù)據(jù)鏈路層實現(xiàn)虛擬LAN的功能，將第三層的功能留給路由器實現(xiàn)，由路由器完成虛擬網(wǎng)絡之間的數(shù)據(jù)傳輸與建立LAN與企業(yè)主干網(wǎng)連接的工作。 第二種方法采用分布式路由技術。

其特點是它使用多層交換機，將第二層的橋與第三層的路由結合在一起，有的文獻也將多層交換機稱之為第三層交換機。它本身所具有的路由功能支持虛擬LAN，并支持大多數(shù)同一虛擬網(wǎng)內(nèi)或不同虛擬網(wǎng)之間節(jié)點的通信，減少了工作組與部門之間所使用的路由器的數(shù)目。

但它仍然不能完全擺脫使用傳統(tǒng)路由器，這是因為多層交換機只能提供高檔路由器所能提供的協(xié)議、安全、交通管理及與WAN連接功能的子集。如CISCO公司7000系列路由器能夠處理12種協(xié)議并支持點對點、電路交換與信元交換的廣域網(wǎng)通信，而Alantec公司生產(chǎn)的Powerhub多層交換機卻只能處理三種協(xié)議：DECnet、IP與IPX，并且沒有WAN接口。

因此，多層交換機網(wǎng)絡中需要使用路由器作為廣域網(wǎng)的網(wǎng)關，并完成較為復雜的路由功能。交換網(wǎng)中的第三種路由技術則采用了一種全新的結構：路由服務器與邊界交換機相結合。

我們知道，傳統(tǒng)的路由器完成信息包的轉發(fā)與路由選擇兩項工作。而基于路由服務器的網(wǎng)絡則由兩個獨立的設備分別完成上述兩項功能：邊界交換機完成信息包的轉發(fā)，而路由信息的確定由價格較為昂貴的路由服務器完成。

邊界交換機只有在自己的地址表中找不到目標節(jié)點的地址時才訪問路由服務器，此時路由器對之響應一個正確的地址，交換機再將該信息緩存?zhèn)溆?。需要指出的是，目前路由服務器與交換機之間的通信協(xié)議還不統(tǒng)一，不同廠家的產(chǎn)品還不兼容。

3.路由器與交換機的全面知識

路由器交換機 首先說交換機（又名交換式集線器）作用可以簡單的理解為將一些機器連接起來組成一個局域網(wǎng)。而路由器與交換機有明顯區(qū)別，它的作用在于連接不同的網(wǎng)段并且找到網(wǎng)絡中數(shù)據(jù)傳輸最合適的路徑 ，可以說一般情況下個人用戶需求不大。路由器是產(chǎn)生于交換機之后，就像交換機產(chǎn)生于集線器之后，所以路由器與交換機也有一定聯(lián)系，并不是完全獨立的兩種設備。路由器主要克服了交換機不能路由轉發(fā)數(shù)據(jù)包的不足。 個人用戶比較多寬帶接入方式就是ADSL，就ADSL的接入來簡單的說明一下?，F(xiàn)在購買的ADSL貓大多具有路由功能（很多的時候廠家在出廠時將路由功能屏蔽了，因為電信安裝時大多是不啟用路由功能的，啟用DHCP。打開ADSL的路由功能），如果個人上網(wǎng)或少數(shù)幾臺通過ADSL本身就可以了，如果電腦比較多你只需要再購買一個或多個集線器或者交換機[1]。 [編輯本段]交換機與路由器的區(qū)別 計算機網(wǎng)絡往往由許多種不同類型的網(wǎng)絡互連連接而成。如果幾個計算機網(wǎng)絡只是在物理上連接在一起，它們之間并不能進行通信，那么這種“互連”并沒有什么實際意義。因此通常在談到“互連”時，就已經(jīng)暗示這些相互連接的計算機是可以進行通信的，也就是說，從功能上和邏輯上看，這些計算機網(wǎng)絡已經(jīng)組成了一個大型的計算機網(wǎng)絡，或稱為互聯(lián)網(wǎng)絡，也可簡稱為互聯(lián)網(wǎng)、互連網(wǎng)。 將網(wǎng)絡互相連接起來要使用一些中間設備（或中間系統(tǒng)），ISO的術語稱之為中繼（relay）系統(tǒng)。根據(jù)中繼系統(tǒng)所在的層次，可以有以下五種中繼系統(tǒng)： 1.物理層（即常說的第一層、層L1）中繼系統(tǒng)，即轉發(fā)器（repeater）。 2.數(shù)據(jù)鏈路層（即第二層，層L2），即網(wǎng)橋或橋接器（bridge）。 3.網(wǎng)絡層（第三層，層L3）中繼系統(tǒng)，即路由器（router）。 4.網(wǎng)橋和路由器的混合物橋路器（brouter）兼有網(wǎng)橋和路由器的功能。 5.在網(wǎng)絡層以上的中繼系統(tǒng)，即網(wǎng)關（gateway）。 當中繼系統(tǒng)是轉發(fā)器時，一般不稱之為網(wǎng)絡互聯(lián)，因為這僅僅是把一個網(wǎng)絡擴大了，而這仍然是一個網(wǎng)絡。高層網(wǎng)關由于比較復雜，目前使用得較少。因此一般討論網(wǎng)絡互連時都是指用交換機和路由器進行互聯(lián)的網(wǎng)絡。本文主要闡述交換機和路由器及其區(qū)別。

4.要掌握路由器和交換機需要了解什么

路由器是什么路由器的原理路由器的作用路由器的類型路由器的體系結構路由器的構成參考資料： /view/1360.htm數(shù)據(jù)網(wǎng)絡交換機概念和原理 網(wǎng)絡交換機分類 網(wǎng)絡交換機功能 網(wǎng)絡交換機方式 網(wǎng)絡交換機應用 網(wǎng)絡交換機技術與發(fā)展史 二層交換機，三層交換機及四層交換機的區(qū)別 判斷路由器好壞的五個標準 參考資料： /view/1077.htm

5.與交換機有關的基礎知識有哪些

一、交換機基礎 集線器作為第一類廣泛應用的網(wǎng)絡集線設備，當時在各大局域網(wǎng)中應用非常廣泛。

但隨著網(wǎng)絡傳輸媒體類型的日益豐富，圖形、圖像及各種流媒體等多媒體內(nèi)容的出現(xiàn)，人們對高網(wǎng)絡數(shù)據(jù)傳輸速度和傳輸性能的要求日益提高。集線器由于它的共享介質(zhì)傳輸、單工數(shù)據(jù)操作和廣播數(shù)據(jù)發(fā)送方式等都先天決定了很難滿足用戶的上述速度和性能要求。

在用戶的需求下、在全球各大網(wǎng)絡設備開發(fā)商的努力下，一種更新、更實用的集線設備--交換機出現(xiàn)了。交換機完全克服了集線器的上述種種不足之處，所以在短時間內(nèi)得到業(yè)界廣泛的認可和應用。

交換機技術也得到了飛速發(fā)展，數(shù)據(jù)傳輸速度的發(fā)展也是一日千里。目前最快的以太網(wǎng)交換機端口帶寬可達到10Gbps，千兆（G位）級的交換機在各企業(yè)骨干網(wǎng)絡中早已得到廣泛應用。

交換機的英文名稱之為“Switch”，它是集線器的升級換代產(chǎn)品，從外觀上來看的話，它與集線器基本上沒有多大區(qū)別，都是帶有多個端口的長方形盒狀體。交換機是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法把要傳輸?shù)男畔⑺偷椒弦蟮南鄳酚缮系募夹g統(tǒng)稱。

廣義的交換機就是一種在通信系統(tǒng)中完成信息交換功能的設備。 “交換”和“交換機”最早起源于電話通訊系統(tǒng)（PSTN）。

我們以前經(jīng)常在電影或電視中看到一些老的影片時?？吹接腥嗽陔娫挋C旁狂搖幾下（注意不是撥號），然后就說：跟我接XXX，話務接線員接到要求后就會把相應端線頭插在要接端子上，即可通話。 其實這就是最原始的電話交換機系統(tǒng)，只不過它是一種人工電話交換系統(tǒng)，不是自動的，也不是我們今天要談的計算機交換機，但是我們現(xiàn)在要講的計算機交換機也就是在這個電話交換機技術上發(fā)展而來。

在計算機網(wǎng)絡系統(tǒng)中，交換概念的提出是相對于共享工作模式的改進。 我們知道集線器（HUB）是一種共享介質(zhì)的網(wǎng)絡設備，而且HUB本身不能識別目的地址，是采用廣播方式向所有節(jié)點發(fā)送。

即當同一局域網(wǎng)內(nèi)的A主機給B主機傳輸數(shù)據(jù)時，數(shù)據(jù)包在以HUB為架構的網(wǎng)絡上是以廣播方式傳輸?shù)模瑢W(wǎng)絡上所有節(jié)點同時發(fā)送同一信息，然后再由每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收。 在這種方式下我們知道很容易造成網(wǎng)絡堵塞，因為其實接收數(shù)據(jù)的一般來說只有一個終端節(jié)點，而現(xiàn)在對所有節(jié)點都發(fā)送，那么絕大部分數(shù)據(jù)流量是無效的，這樣就造成整個網(wǎng)絡數(shù)據(jù)傳輸效率相當?shù)汀?/p>

另一方面由于所發(fā)送的數(shù)據(jù)包每個節(jié)點都能偵聽到，那顯然就不會很安全了，容易出現(xiàn)一些不安全因素。 交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。

交換機的所有的端口都掛接在這條背部總線上。控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的MAC地址（網(wǎng)卡的硬件地址）對照表以確定目的MAC的NIC（網(wǎng)卡）掛接在哪個端口上，通過內(nèi)部交換矩陣直接將數(shù)據(jù)迅速包傳送到目的節(jié)點，而不是所有節(jié)點，目的MAC若不存在才廣播到所有的端口。

這種方式我們可以明顯地看出一方面效率高，不會浪費網(wǎng)絡資源，只是對目的地址發(fā)送數(shù)據(jù)，一般來說不易產(chǎn)生網(wǎng)絡堵塞；另一個方面數(shù)據(jù)傳輸安全，因為它不是對所有節(jié)點都同時發(fā)送，發(fā)送數(shù)據(jù)時其它節(jié)點很難偵聽到所發(fā)送的信息。這也是交換機為什么會很快取代集線器的重要原因之一。

交換機還有一個重要特點就是它不是像集線器一樣每個端口共享帶寬，它的每一端口都是獨享交換機的一部分總帶寬，這樣在速率上對于每個端口來說有了根本的保障。另外，使用交換機也可以把網(wǎng)絡“分段”，通過對照地址表，交換機只允許必要的網(wǎng)絡流量通過交換機，這就是后面將要介紹的VLAN（虛擬局域網(wǎng)）。

通過交換機的過濾和轉發(fā)，可以有效的隔離廣播風暴，減少誤包和錯包的出現(xiàn)，避免共享沖突。這樣交換機就可以在同一時刻可進行多個節(jié)點對之間的數(shù)據(jù)傳輸，每一節(jié)點都可視為獨立的網(wǎng)段，連接在其上的網(wǎng)絡設備獨自享有固定的一部分帶寬，無須同其他設備競爭使用。

如當節(jié)點A向節(jié)點D發(fā)送數(shù)據(jù)時，節(jié)點B可同時向節(jié)點C發(fā)送數(shù)據(jù)，而且這兩個傳輸都享有帶寬，都有著自己的虛擬連接。 打個比方就是，如果現(xiàn)在使用的是10Mbps 8端口以太網(wǎng)交換機，因每個端口都可以同時工作，所以在數(shù)據(jù)流量較大時，那它的總流量可達到8*10Mbps=80Mbps，而使用10Mbps的共享式HUB時，因為它是屬于共享帶寬式的，所以同一時刻只能允許一個端口進行通信，那數(shù)據(jù)流量再忙HUB的總流通量也不會超出10Mbps。

如果是16端口、24端口的更是明顯了！ 交換機的主要功能包括物理編址、網(wǎng)絡拓撲結構、錯誤校驗、幀序列以及流量控制。目前一些高檔交換機還具備了一些新的功能，如對VLAN（虛擬局域網(wǎng)）的支持、對鏈路匯聚的支持，甚至有的還具有路由和防火墻的功能。

交換機除了能夠連接同種類型的網(wǎng)絡之外，還可以在不同類型的網(wǎng)絡（如以太網(wǎng)和快速以太網(wǎng)）之間起到互連作用。如今許多交換機都能夠提供支持快速以太網(wǎng)或FDDI等的高速連接端口，用于連接網(wǎng)絡中的其它交換機或者為帶寬占用量大的關鍵服務器提供附加帶寬。

一般來說，交換機的每個端口都用來連接一個獨立的網(wǎng)段，。

6.網(wǎng)絡于路由 網(wǎng)管得知識

第一部分：計算機結構及工作原理、各種零配件的性能參數(shù)及主流品牌、計算機硬件的組裝，CMOS設置，硬盤的分區(qū)，格式化、Windows98/2000/XP的安裝、硬件驅(qū)動程序和應用程序的安裝、Windows注冊表的結構，備份及應用、Windows的內(nèi)核：CPU、內(nèi)存、硬盤等分配、軟硬件系統(tǒng)的優(yōu)化設置，整機性能評測、計算機病毒的原理及防治、常見軟硬件故障的原因，現(xiàn)象及解決、正確分辨市場假貨、水貨，軟硬件產(chǎn)品 的銷售技巧。

第二部分：網(wǎng)絡的基本構成，發(fā)展和拓撲設計，10BASE-T局域網(wǎng)的構建與實現(xiàn)，以及各種服務器的結構與特征，以太網(wǎng)對等網(wǎng)等各種方式。TCP/IP的四層模型與OSI七層模型的異同，TCP/IP協(xié)議剖析，如何設置IP地址，子網(wǎng)掩碼，默認網(wǎng)關，區(qū)分子網(wǎng)和網(wǎng)段及集線器，交換機和路由器，RJ45網(wǎng)線制作和種網(wǎng)吧的組建及維護，NT、WIN2000server、Linux服務器的搭建，98對等網(wǎng)的組建與調(diào)試和代理服務器的設置 第三部分：Win2000配置，用戶及權限、文件及文件夾的管理，新特性活動目錄的管理，組策略。

網(wǎng)絡資源的監(jiān)控、系統(tǒng)環(huán)境的設置、磁盤系統(tǒng)的管理。Web、Ftp、DNS、DHCP、WINS等服務器的安裝配置及管理。

利用Exchange郵件服務器軟件實現(xiàn)企業(yè)內(nèi)部個人郵件信箱服務器、公告欄服務器、網(wǎng)站收發(fā)電子郵件服務器、聊天服務器的建立和管理。SQLServer中數(shù)據(jù)庫的創(chuàng)建、表的創(chuàng)建及發(fā)布、數(shù)據(jù)庫的備份及恢復、表的導入及導出等一系列維護和管理方法。

代理服務器基本原理。利用MicrosoftProxy為例實現(xiàn)代理服務器的設置及管理。

第四部分：代理服務器基本原理。利用MicrosoftProxy為例實現(xiàn)代理服務器的設置及管理。

流行網(wǎng)管軟件CiscoWork2000的配置、使用和管理技巧，在一臺監(jiān)控計算機上管理網(wǎng)絡中所有的路由器和交換機，實時監(jiān)控網(wǎng)絡流量，及時發(fā)現(xiàn)網(wǎng)絡問題。路由與交換技術：路由原理的講解，并通過對路由器配置實例的學習掌握Cisco路由器的常用配置命令及配置。

交換原理的講解，通過對交換機配置實例的學習掌握交換機的常用配置命令及配置。 第五部分：系統(tǒng)進行手工定制、系統(tǒng)性能檢測管理、內(nèi)核設置與編譯。

ftp服務與Samba服務，其它服務，如，DHCP、NFS等。Web網(wǎng)絡服務。

包括：Apache服務的配置使用及安全設置。其它web服務軟件的介紹。

DNS技術及應用。一些簡單的路由技術一些簡單的負載均衡技術。

Mail網(wǎng)絡服務。包括：sendmail的配置與使用，Qmail的配置與使用。

一些mail客戶端程序的使用 第六部分：網(wǎng)絡安全的基本概述，網(wǎng)絡協(xié)議的介紹，常規(guī)加密的基本知識，公鑰密鑰加密的基本知識及數(shù)字簽名，身份難驗證，用PGP及數(shù)字證書進行郵件加密實驗，全面講述在環(huán)境下實施網(wǎng)絡安全對策，Windows98下各種漏洞、攻擊類型和防御方法及安全配置方案（系統(tǒng)安全、IE安全、Outlook的安全等）。結合黑客攻擊過程全面講述在WindowsNT環(huán)境下實施網(wǎng)絡安全對策。

WindowsNT下各種漏洞、攻擊類型和防御方法及安全配置方案，全面講述在Windows2000環(huán)境下實施網(wǎng)絡安全對策，Windows系統(tǒng)的日志安全、WEB安全，軟件防火墻的實施。Windows2000下各種漏洞、攻擊類型和防御方法及安全配置方 案。

第七部分：Linux管理員部分一、基本應用1、GNU/linux介紹、RedhatLinux的安裝。2、系統(tǒng)知識（shell、文件系統(tǒng)、管道與重定向、進程概念）、常用系統(tǒng)命令介紹（ls、cp、mkdir、rm、vi、man、chmod等）3、基本系統(tǒng)管理（包括：系統(tǒng)啟動過程介紹、磁盤管理、用戶管理、日志查看、tar/gz包的使用、rpm軟件包管理等。

二、基本系統(tǒng)服務（包括：圖形終端、基本網(wǎng)絡服務）（9個課時）1、圖形終端（即，x-window）的配置與使用。圍繞KDE和（或）GNOME，展示UNIX系統(tǒng)的友好界面。

2、簡單的shell教本編寫方法，環(huán)境變量3、Linux下IP網(wǎng)絡的基本配置（IP地址、網(wǎng)關、名字）4、Linux下的網(wǎng)絡服務的配置與使用（包括ftp、DNS、Apache、Sendmail、samba的基本配置）。基于RedHat的setup和linuxcon。

7.路由器的基礎知識

Cisco2620路由器的配置與維護 對于分布在多個不同場點的企業(yè)分部來說，如何訪問中心場點服務器、獲取相應的信息，是企業(yè)網(wǎng)絡建設規(guī)劃中不可缺少的一部分。

本文以Cisco2620為例，講述了路由器的初始化配置以及遠程接入的配置方法，探討了如何使用內(nèi)部網(wǎng)絡的DHCP服務功能為遠程撥入的用戶分配地址信息以及路由器常見故障的排除技巧。 （本文假定Cisco2620路由器為提供遠程接入訪問，已經(jīng)配置了同步串行模塊和異步串行16AM模塊。）

Cisco2620路由器的基本配置 1. 初始安裝 第一次安裝時系統(tǒng)會自動進入Dialog Setup，依屏幕提示，分別回答路由器名稱、加密超級登錄密碼、超級登錄密碼、遠程登錄密碼、動態(tài)路由協(xié)議以及各個接口的配置后，保存配置。在出現(xiàn)路由器名稱后，打入enable命令，鍵入超級登錄密碼，出現(xiàn)路由器名稱（這里假設路由器名稱為Cisco2620），待出現(xiàn)Cisco2620#提示符后，表示已經(jīng)進入特權模式，此時就可以進行路由器的配置了。

2. 配置路由器 鍵入config terminal，出現(xiàn)提示符Cisco2620(config)#，進入配置模式。 （1） 設置密碼 Cisco2620(config)#enable secret 123123：設置特權模式密碼為123123 Cisco2620(config)#line console 0： 進入Console口配置模式 Cisco2620(config-line)#password 123123：設置Console口密碼為123123 Cisco2620(config-line)#login：使console口配置生效 Cisco2620(config-line)#line vty 0 5：切換至遠程登錄口 Cisco2620(config-line)#password 123123：設置遠程登錄密碼為123123 Cisco2620(config-line)#login：使配置生效 （2） 設置快速以太網(wǎng)口 Cisco2620(config)#interface fastFastethernet 0/0：進入端口配置模式 Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：設置IP地址及掩碼 Cisco2620(config-if)#no shutdown： 開啟端口 Cisco2620(config-if)#exit：從端口配置模式中退出 （3） 設置同步串口 Cisco2620(config)#interface serial 0/0：進入同步串口設置 Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用與快速以太網(wǎng)口相同的IP地址 Cisco2620(config-if)#encapsulation ppp： 把數(shù)據(jù)鏈路層協(xié)議設為PPP (4) 設置16口Modem撥號模塊，使用內(nèi)部DHCP服務為撥入用戶分配地址 Cisco2620(config)#interface Group-Async1 Cisco2620(config-if)# ip unnumbered FastEthernet0/0 Cisco2620(config-if)# encapsulation ppp Cisco2620(config-if)# ip tcp header-compression passive：啟用被動IP包頭壓縮 Cisco2620(config-if)# async mode dedicated：只在異步模式下工作 Cisco2620(config-if)# peer default ip address dhcp：將IP地址請求轉發(fā)至DHCP服務器 Cisco2620(config-if)# ppp authentication chap：將認證設為CHAP Cisco2620(config-if)# group-range 33 48：撥號組包括16個口 Cisco的16AM模塊提供了高密度的模擬電路接入方式，不在辦公大樓的員工可以用Modem撥號聯(lián)入局域網(wǎng)、登錄服務器，實現(xiàn)遠程辦公。

peer default ip address dhcp命令可以使撥入的工作站通過局域網(wǎng)內(nèi)的DHCP服務器動態(tài)地獲得IP地址，節(jié)約了IP地址資源，同時還接收了在DHCP服務器上配置的參數(shù)，比如DNS服務器的IP地址，并配合全局模式下配置的指向防火墻的靜態(tài)路由，使工作站同時也可以通過防火墻訪問Internet。 Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：設置到防火墻的靜態(tài)路由 （5） 對16AM模塊物理特性的設置 Cisco2620(config)#line 33 48： 進入Modem 口線模式 Cisco2620(config-line)# session-timeout 30：超時設為30分鐘 Cisco2620(config-line)# autoselect during-login：自動登錄 Cisco2620(config-line)# autoselect ppp：自動選擇PPP協(xié)議 Cisco2620(config-line)# login local：允許本地口令檢查 Cisco2620(config-line)# modem InOut：允許撥入撥出 Cisco2620(config-line)# transport input all：指定傳輸協(xié)議 Cisco2620(config-line)# stopbits 1：設置一位停止位 Cisco2620(config-line)# flowcontrol hardware：設置硬件流控制 （6） 添加撥號用戶的用戶名和密碼 Cisco2620(config)#username shixuegang password abc123：增加用戶名shixuegang，口令為abc123 (7) 啟用rip路由 Cisco2620(config)#router rip：啟用rip路由 Cisco2620(config-rout)#version 2：第二版本 Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要轉發(fā)數(shù)據(jù)包的網(wǎng)絡號 Cisco2620路由器故障判斷和故障排除。

8.路由器的基本知識

解釋路由器的概念，首先得知道什么是路由。

所謂“路由”，是指把數(shù)據(jù)從一個地方傳送到另一個地方的行為和動作，而路由器，正是執(zhí)行這種行為動作的機器，它的英文名稱為Router，是一種連接多個網(wǎng)絡或網(wǎng)段的網(wǎng)絡設備，它能將不同網(wǎng)絡或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯”，以使它們能夠相互“讀懂”對方的數(shù)據(jù)，從而構成一個更大的網(wǎng)絡。 簡單的講，路由器主要有以下幾種功能： 第一，網(wǎng)絡互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實現(xiàn)不同網(wǎng)絡互相通信； 第二，數(shù)據(jù)處理，提供包括分組過濾、分組轉發(fā)、優(yōu)先級、復用、加密、壓縮和防火墻等功能； 第三，網(wǎng)絡管理，路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。

為了完成“路由”的工作，在路由器中保存著各種傳輸路徑的相關數(shù)據(jù)--路由表（Routing Table），供路由選擇時使用。路由表中保存著子網(wǎng)的標志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內(nèi)容。

路由表可以是由系統(tǒng)管理員固定設置好的，也可以由系統(tǒng)動態(tài)修改，可以由路由器自動調(diào)整，也可以由主機控制。在路由器中涉及到兩個有關地址的名字概念，那就是：靜態(tài)路由表和動態(tài)路由表。

由系統(tǒng)管理員事先設置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡的配置情況預先設定的，它不會隨未來網(wǎng)絡結構的改變而改變。動態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡系統(tǒng)的運行情況而自動調(diào)整的路由表。

路由器根據(jù)路由選擇協(xié)議（Routing Protocol）提供的功能，自動學習和記憶網(wǎng)絡運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?為了簡單地說明路由器的工作原理，現(xiàn)在我們假設有這樣一個簡單的網(wǎng)絡。

如圖所示，A、B、C、D四個網(wǎng)絡通過路由器連接在一起。 現(xiàn)在我們來看一下在如圖所示網(wǎng)絡環(huán)境下路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉發(fā)作用的。

現(xiàn)假設網(wǎng)絡A中一個用戶A1要向C網(wǎng)絡中的C3用戶發(fā)送一個請求信號時，信號傳遞的步驟如下： 第1步：用戶A1將目的用戶C3的地址C3，連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過集線器或交換機以廣播的形式發(fā)送給同一網(wǎng)絡中的所有節(jié)點，當路由器A5端口偵聽到這個地址后，分析得知所發(fā)目的節(jié)點不是本網(wǎng)段的，需要路由轉發(fā)，就把數(shù)據(jù)幀接收下來。 第2步：路由器A5端口接收到用戶A1的數(shù)據(jù)幀后，先從報頭中取出目的用戶C3的IP地址，并根據(jù)路由表計算出發(fā)往用戶C3的最佳路徑。

因為從分析得知到C3的網(wǎng)絡ID號與路由器的C5網(wǎng)絡ID號相同，所以由路由器的A5端口直接發(fā)向路由器的C5端口應是信號傳遞的最佳途經(jīng)。 第3步：路由器的C5端口再次取出目的用戶C3的IP地址，找出C3的IP地址中的主機ID號，如果在網(wǎng)絡中有交換機則可先發(fā)給交換機，由交換機根據(jù)MAC地址表找出具體的網(wǎng)絡節(jié)點位置；如果沒有交換機設備則根據(jù)其IP地址中的主機ID直接把數(shù)據(jù)幀發(fā)送給用戶C3，這樣一個完整的數(shù)據(jù)通信轉發(fā)過程也完成了。

從上面可以看出，不管網(wǎng)絡有多么復雜，路由器其實所作的工作就是這么幾步，所以整個路由器的工作原理基本都差不多。當然在實際的網(wǎng)絡中還遠比上圖所示的要復雜許多，實際的步驟也不會像上述那么簡單，但總的過程是這樣的。

增加路由器涉及的基本協(xié)議 路由器英文名稱為Router，是一種用于連接多個網(wǎng)絡或網(wǎng)段的網(wǎng)絡設備。這些網(wǎng)絡可以是幾個使用不同協(xié)議和體系結構的網(wǎng)絡（比如互聯(lián)網(wǎng)與局域網(wǎng)），可以是幾個不同網(wǎng)段的網(wǎng)絡（比如大型互聯(lián)網(wǎng)中不同部門的網(wǎng)絡），當數(shù)據(jù)信息從一個部門網(wǎng)絡傳輸?shù)搅硗庖粋€部門網(wǎng)絡時，可以用路由器完成。

現(xiàn)在，家庭局域網(wǎng)也越來越多地采用路由器寬帶共享的方式上網(wǎng)。 路由器在連接不同網(wǎng)絡或網(wǎng)段時，可以對這些網(wǎng)絡之間的數(shù)據(jù)信息進行“翻譯”，然后“翻譯”成雙方都能“讀”懂的數(shù)據(jù)，這樣就可以實現(xiàn)不同網(wǎng)絡或網(wǎng)段間的互聯(lián)互通。

同時，它還具有判斷網(wǎng)絡地址和選擇路徑的功能以及過濾和分隔網(wǎng)絡信息流的功能。目前，路由器已成為各種骨干網(wǎng)絡內(nèi)部之間、骨干網(wǎng)之間以及骨干網(wǎng)和互聯(lián)網(wǎng)之間連接的樞紐。

NAT：全稱Network Address Translation（網(wǎng)絡地址轉換），路由器通過NAT功能可以將局域網(wǎng)內(nèi)部的IP地址轉換為合法的IP地址并進行Internet的訪問。比如，局域網(wǎng)內(nèi)部有個IP地址為192.168.0.1的計算機，當然通過該IP地址可以和內(nèi)網(wǎng)其他的計算機通信；但是如果該計算機要訪問外部Internet網(wǎng)絡，那么就需要通過NAT功能將192.168.0.1轉換為合法的廣域網(wǎng)IP地址，比如210.113.25.100。

DHCP：全稱Dynamic Host Configuration Protocol（動態(tài)主機配置協(xié)議），通過DHCP功能，路由器可以為網(wǎng)絡內(nèi)的主機動態(tài)指定IP地址，而不需要每個用戶去設置靜態(tài)IP地址，并將TCP/IP配置參數(shù)分發(fā)給局域網(wǎng)內(nèi)合法的網(wǎng)絡客戶端。 DDNS：全稱Dynamic Domain Name Server（動態(tài)域名解析系統(tǒng)），通常稱為“動態(tài)DNS”，因為對于普通的寬帶上網(wǎng)使用的都是ISP（網(wǎng)絡服務商）提供的動態(tài)IP地址。

如果在局域網(wǎng)內(nèi)建立了某個服務器需要Internet用戶進行訪問，那么，可以通過路由器的DDNS功能將動態(tài)IP地址解析為一個固定的域名，比如協(xié)議（TCP/IP）”，雙擊彈出“Internet協(xié)議（TCP/IP）屬性”窗口；

在這個窗口中選擇“使用下面的IP地址”，然后在對應的位置填入：

IP地址 ：192. 168. 1. X(X范圍2-254)、

子網(wǎng)掩碼：255. 255. 255. 0 、

默認網(wǎng)關：192. 168. 1. 1 ，填完以后“確定”兩次即可。

到這里，我們就可配置路由器了。

1、打開IE瀏覽器，在地址欄輸入 192. 168. 1. 1 并回車，輸入用戶名和密碼；

2、進入路由器管理界面，會彈出一個類似下圖“設置向?qū)А苯缑?，可以取消不理它?進入路由器管理界面，在左列菜單欄中點擊“網(wǎng)絡參數(shù)”—>“WAN口設置”，就在這里配置路由器面向Internet方向的WAN口的工作模式，這是最關鍵的一步；

3、假設您的寬帶接入方式為 ADSL PPPoE ，那就選擇“WAN口連接類型”為“PPPoE”，填入“上網(wǎng)賬號” 、“上網(wǎng)口令”，如果您是包月用戶，再選擇連接模式為：“自動連接”，點擊“保存”即完成配置；保存完后“上網(wǎng)口令”框內(nèi)填入的密碼會多出幾位，這是路由器為了安全起見專門做的；

4、然后您點擊管理界面左列的“運行狀態(tài)”，在運行狀態(tài)頁面“WAN口屬性”，剛開始看不到對應的IP地址子網(wǎng)掩碼默認網(wǎng)關DNS服務器等地址，就好像下面的這幅圖，那說明路由器正在撥號過程中，等到這些地址都出現(xiàn)了相應的信息后，將其中的DNS服務器地址填入電腦“Internet協(xié)議（TCP/IP）”頁面對應位置確定后，基本的設置就完成了，沒有大礙的話可以沖浪了！