[学习中小企业安全路由器的基本配置方法]网络安全,对于中小企业网管来说已是一门必修课。本文作者收集了Qno侠诺在中国各地支持企业用户的心得,供读者参考。首先,我们从基本配置谈起,即路由器的广域网及局域网如何进行...+阅读
路由器的基础常识
路由源码C表示直连(Connected)路由,即目的网络直接与路由器的端口相连,S表示静态(Static)路由;I表示使用IGRP获得的路由信息,O表示使用OSPF协议获得的路由信息;R表示使用RIP获得路由信息,i表示使用IS-IS协议获得路由信息,B表示使用BGP获得路由信息,E表示使用EGP获得路由信息。
路由器最常用的权值有:带宽(Bandwidth)、时延(Delay)、负载(load)、可靠性(reliability)、跳数(Hop Count)、滴答数(Ticks)、花费(Cost).
路由器的基本配置
路由器的工作模式:用户模式Router>;、特权模式Router#、全局配置模式Router(config)#、接口配置模式Router(config-if)#、虚拟终端配置模式Router(config-line)#、RIP和OSPF等动态路由协议配置模式Router(config-router)#、设置模式和Rxboot模式.
在全局配置模式Router(config)#,使用命令line vty 0 15进入虚拟终端配置模式Router(config-line)#,然后使用命令password7配置远程登录加密口令。 从路由器复制配置文件到TFTP Server,在特权用户模式下,使用write network tftp命令。 在特权用户模式下,使用copy running-config tftp命令复制running-config文件到TFTP Server. 在特权用户模式下,使用copy bootflash:tftp:命令复制bootflash中的配置文件到TFTP Server. 在特权用户模式下,使用copy tftp:running-config命令将TFTP Server上的配置文件复制到路由器。 在特权用户模式下,使用copy tftp:bootflash:命令将TFTP Server上的文件复制到bootflash。 在全局配置模式下,使用命令hostname修改路由器的主机名。 在全局配置模式下,使用命令enable password配置超级用户明文口令。 在全局配置模式下,使用命令enable secret 5配置超级用户加密口令。 在全局配置模式下,使用命令enable password7配置超级用户加密口令。 在特权用户模式下,使用命令calendar set修改系统时间。 使用exit命令可以从端口模式返回至全局模式,或者从全局模式返回至特权用户模式。使用命令end可以从端口模式直接返回至特权用户模式。 在特权用户模式下,使用命令write memory命令将路由器的配置保存到非易矢RAM(NVRAM)中,使用命令write network tftp命令将路由器的配置保村道TFTP服务器中。 在特权用户模式下,使用命令write erase命令将删除路由器的全部配置。 在用户模式下使用命令Telnet从本地路由器登陆到该ipsuo指定的路由器,一台路由器可支持5个Telnet连接,即vty0-4. 在用户模式或特权用户模式下,使用命令ping,IP|DNS>;判别网络的联通情况,以及根据结果连接路径的可靠性、链路的延迟时间和目的主机是否可以到达。感叹号!表示每一个成功的响应;一个或多个小数点.表示本地路由器没有在规定的时间内收到对方响应的数据包。 在用户模式或特权用户模式下,使用命令trace路径路径上每一级路由器的工作情况、延迟时间等、如果路径中任何一台路由器不可达,则出现3个星号(***),用星号取代路由器名,此时,trace命令将继续尝试到达下一步,直到使用【Ctrl+Shift+6+X】组合键退出。 在用户模式下,分别使用命令show clock、show flash、show version查看路由器系统时钟、FLASH的使用情况,系统的软件和硬件版本。 在特权用户模式下,分别使用命令show configuration、show ip route、show ip protcols查看路由器的配置文件、路由表、IP路由协议的详细详细等。
路由器是什么
路由器(Router)是一种负责寻径的网络设备,它在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。路由器用于连接多个逻辑上分开的网络。对用户提供最佳的通信路径,路由器利用路由表为数据传输选择路径,路由表包含网络地址以及各地址之间距离的清单,路由器利用路由表查找数据包从当前位置到目的地址的正确路径。 路由器使用最少时间算法或最优路径算法来调整信息传递的路径,如果某一网络路径发生故障或堵塞,路由器可选择另一条路径,以保证信息的正常传输。路由器可进行数据格式的转换,成为不同协议之间网络互连的必要设备。 路由器使用寻径协议来获得网络信息,采用基于“寻径矩阵”的寻径算法和准则来选择最优路径。 按照OSI参考模型,路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。 Internet由各种各样的网络构成,路由器是其中非常重要的组成部分,整个Internet上的路由器不计其数。Intranet要并入Internet,兼作Internet服务,路由器是必不可少的组件,并且路由器的配置也比较复杂。
(一)路由器的寻址和路由选择 在互连网上交换信息的一个基本要求是每个站都具有可达的唯一地址。像邮政编址类似,互连网地址也由几部分组成。在互连网上,通常要求使用网络地址、主机地址和计算机上运行的应用。 规定了地址之后,接下来便是如何选择路径到达报文的终点。 路由选择涉及规定路由选择参数以及如何获得这些参数。 在互连网中使用的地址是32位的IP地址,该地址由网络号和主机号组成。IP地址分为下述3类: A类地址使用7位来标识网络,24位用来规定网络上的主机; B类地址使用14位来标识网络,16位用来标识主机; C类地址使用21位来标识网络,8位用来标识主机。 路由器在选择路径时常用的算法有两种:一是距离向量;二是链路状态。前一种由路由选择信息协议(RIP)使用,后一种由开放式最短路径优先协议(OSPF)使用。 现举例来说明路由器如何工作。假设由一个路由器连接了三个子网,子网地址(掩码)分别为1000、2000和3000,相互通信的两个站的地址分别是1400和2034。 假定编址为1400的站向2034发送报文。信源站首先将其网络地址掩码(1000)与终点网络地址掩码进行比较,因为两者不同,源站认识到报文接收者不在同一LAN上,不能直接发送到接收者。于是该源站便从其路由选择表中把它所连接的路由器1的地址和该报文置于一个信封内,并将信封发给路由器1。 路由器1收到报文,丢掉信封,观察报文的终点地址,将其与它具有的3个网络地址掩码(1000,2000和3000)比较。由于与2000相同,路由器便将报文直接发送给接收者。当然,这个例子是互连网络中最简单的一种,但基本原理是一样的。
(二)路由器与网桥的差别 路由器在网络层提供连接服务,用路由器连接的网络可以使用在数据链路层和物理层完全不同的协议。 由于路由器操作的OSI层次比网桥高,所以,路由器提供的服务更为完善。路由器可根据传输费用、转接时延、网络拥塞或信源和终点间的距离来选择最佳路径。路由器的服务通常要由端用户设备明确地请求,它处理的仅仅是由其它端用户设备要求寻址的报文。 路由器与网桥的另一个重要差别是,路由器了解整个网络,维持互连网络的拓扑,了解网络的状态,因而可使用最有效的路径发送包。 网桥和路由器之间功能上的差别经常很模糊。由于网桥变得越来越复杂,它们现在能处理一些以前由路由器处理的日常杂务,这样使很多路由器失了业。执行路由功能的网桥有时也称为网桥路由器(brouters)。 。
IP路由器的知识。
家庭宽带是不支持流量限制的,所以你的三台电脑理论上是平分网速的
楼上说的楼主要是不明白的话我补充下。
1.宽带网线连接到猫再用一根网线由猫连接到路由器(没猫的话直接连接到路由器);
2.路由器分三根网线分别连接到三台电脑;
3.任意一台电脑打开浏览器,在地址栏输入192.168.1.1(可能是192.168.0.1等,路由器背面有地址,自己确下),回车,弹出对话框,帐户名和密码都是admin。
4.设置向导,下一步,选择第一个,下一步,然后输入你的宽带帐号密码,下一步完成。
5.打开网上邻居,选择网络连接,把宽带连接的默认设置取消,本地连接正常就可以上网了;
6.其他两天电脑执行第5点即可上网。
以下为关联文档:
简述微格教学的基本过程都有哪些环节微格教学法 - 产生 微格教学产生于美国斯坦福大学。多年来,师范生在毕业前都要进行教学实习,要象教师一样到课堂上去授课,指导教师提出比较多的意见要求他们立即改正。由于师范...
举例简述路由器的作用和工作原理路由器用来实现网络共享功能,让多台机子能同时上网。其实它最大的作用是为信息流或数据分组选择路由的设备,获取最佳的路径。 路由器是互联网络的枢纽、可比喻为"交通警察"。 路...
简述路由器的作用无线路游器就是通过无线的方式把1个网络分给n个无线设备用(比如有wifi的手机,笔记本电脑) 一般家庭里有多台电脑可以使用无线路由器,不要拉电话线,随便在哪,只要无线路由器信号覆...
简述配置交换机的方式有哪些一般分为两种方法:一是本地配置;二是远程网络配置; 一、本地配置方式 本地配置我们首先要遇到的是它的物理连接方式,然后还需要面对软件配置,在软件配置方面我们主要以最常见的思...
Cisco路由器基本配置命令pc1 192.168.1.1 /24 R1与PC 192.168.1.254/24 R1与R2 10.10.10.1/30 R2与R1 10.10.10.2/30 R2与PC 192.168.2.254/24 pc2 192.168.2.1 /24 R1 conf t int f0/0 ip add 192....
请简述计算机病毒的基本特征病毒的攻击主要是通过“复制”、“改写”、“删除”等功能来实现 1、可恢复性破坏:运行时将宿主程序复原,保持正常运行 2、毁坏性破坏:传染时对宿主程序进行覆盖性重写,例如:405...
简述企业内部控制基本措施有哪些内部控制是现代企业管理的重要组成部分,是一项系统工程。要抓好内部控制,应2113克服单一性和片面性,做到全面控制、全5261员控制、全过程。 企业内部控制应采取的措施有以下几...
谁清楚华为路由器接口默认的配置有哪些常用的视图有 1、用户视图 用户从终端成功登录至设备即进入用户视图,在屏幕上显示: <HUAWEI> 在用户视图下,用户可以完成查看运行状态和统计信息等功能。 2、系统视图 在用户视...
华为默认路由配置命令有哪些【电脑进入路由器】: 1、电脑ip、dns设置自动获取。 2、打开浏览器,在地址栏输入192.168.1.1 (一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,(默认...