A. 浮动静态路由配置教程
本文为大家讲解浮动静态路由配置,欢迎大家阅读借鉴。 所谓浮动静态路由(floating static route)是指对同一个目的网络,配置下一跳不同,且优先级不同的多条静态路由。正常情况下,只有优先级最高的静态路由起作用。当优先级最高的静态路由失效时,次优静态路由被启用,以此保障目的网络总是可达,提高网络可用性。在路径故障的情况下,浮动静态路由在收到路径故障信息后,设备首先删除出错的软硬件转发表项,接着启用次优先路由,并重设软硬件转发表项。时间大致在10ms到100ms量级。 【说明】静态路由的优先级是通过其管理距离(Administrative Distance,AD)来指定的,所以在此先要了解各种路由在的管理距离。具体如下(值越小优先级越高): 直接互连:0 静态路由:1 EIGRP汇总路由:5 外部BGP路由:20 内部EIGRP路由:90 IGRP路由:100 OSPF路由:110 IS-IS路由:115 RIP路由:120 外部EIGRP路由:170 内部BGP路由:200 浮动路由:可变 浮动静态路由的配置与上节介绍的静态路由的配置方法完全一样,只不过要使用上节介绍的"ip route"命令中的可选项参数distance,以指定备用的浮动静态路由与默认的静态路由有不同的管理距离,或者说是有不同的优先级。当然,事实上,它不仅会与静态路由的优先级进行比较,还会与动态路由的优先级进行比较,当接口上同时配置了静态路由、浮动静态路由和动态路由,且静态路由无效时,浮动静态路由并不一定会生效,这还要看它所配置的优先级是否高于所配置的对应类型的动态路由优先级。要注意的是,默认的静态路由也可以配置为浮动的,只要在后面加上管理距离即可。如默认的静态路由为ip route 0.0.0.0 0.0.0.0 s0,对应的浮动静态路由可以为ip route 0.0.0.0 0.0.0.0 s1 250。 图7-3是一个浮动静态路由配置示例。在R1路由器上配置了两条静态路由到R2所连接的网络172.31.10.0/24。示例中各路由器接口配置如下(在图中也已标出): R1路由器的s3/0接口IP地址为192.168.10.1/30; R1路由器的s3/2接口IP地址为10.10.10.1/30; R1路由器的s3/3接口IP地址为192.168.20.1/30; R2路由器的s0接口IP地址为10.10.10.2/30; R2路由器的s1接口IP地址为192.168.20.2/30; R2路由器的e0接口IP地址为172.31.10.2/24。 在R1上的两条静态路由(其中一条为浮动静态路由)配置如下所示: ip route 172.31.10.0 255.255.255.0 10.10.10.2 !—这是主要静态路由。 ip route 172.31.10.0 255.255.255.0 192.168.20.2 250 !—这是浮动静态路由,优先级为250,明显低于静态路由的1 【注意】浮动路由只有当主要静态路由失效后才可以通过"ip route"命令在路由表中见到。而且这还要注意到静态路的可递归性,特别是默认的静态路可能会影响主静态路由的失效,即使所配置的接口是关闭的。这时我们可以通过指定主静态路由的出口,就可以避免这种现象发生。这将在下节专门以示例介绍。
B. 有没有好的OSPF中文教程啊,要详细的!全面的!
强烈推荐李劲松的OSPF教学视频。理由1:李劲松对OSPF的理解相当深入,非常值得学习,我看了之后受益匪浅。毕竟人家是华三的技术老大。理由2:他讲的东西不止是OSPF的技术原理,很深刻,包括现网的应用啊,技术理念等等,会帮助你更深刻的理解这个协议。理由3:他的教程有视频耶!!学起来比看书的效率高多了!而且记忆深刻哦!对于OSPF的学习请允许我提一些建议,对OSPF的学习重要的是对它的理解,知道它每个特性的设计原理,这样有助于你在现网中更好的运用它,对于一个售前工程师这也是必备的素质。第二就是把我好技术的细节,这样更有助于你对网络的理解,使你在现网中运筹帷幄。希望我的回答对你有帮助,欢迎追问。
C. OSPF路由教程
OSPF路由汇总教程
路由汇总,又被称为路由聚合(Route Aggregation or Route Summarization),指的是把一组路由汇聚成一条路由条目的操作。这组路由被称为明细路由,而所汇聚成的路由被称为汇总路由。路由汇总是一种重要的思想,在大型的项目中是必须考虑的一个重点事项。我们都知道,随着网络的规模越来越大,网络中的设备所需维护的路由表项也就会越来越多,路由表的规模也就会逐渐变大,而路由表是需要占用设备的内存空间的,路由的查询也是需要占用设备的资源的,因此我们需要考虑(尤其在一些大型的网络中)在保证网络中路由畅通的同时,减小路由表的规模。路由汇总就是一个有效的手段。几乎所有的'路由协议都支持路由汇总。RIP、EIGRP等协议支持自动及手工路由汇总,而OSPF只支持手工路由汇总。OSPF支持两种形式的手工自动汇总:一种部署在ABR上,另一种则部署在ASBR上。
1. OSPF路由汇总案例
网络拓扑如上图所示。R1、R2、R3、R4及R5运行OSPF,OSPF区域的规划如图。
R5将三个直连网段(172.16.1.0/24、172.16.2.0/24及172.16.3.0/24)都network到OSPF。
R1将三个直连网段(10.1.1.0/24、10.1.2.0/24及10.1.3.0/24)都重发布到OSPF。
完成上述配置后,所有的路由器应该都能学习到全网的路由。
1.1 在ABR上执行路由汇总
在R3(ABR)上对Area2内的路由执行汇总:
R3(config)# router ospf 1
R3(config-router)# area 2 range 172.16.0.0 255.255.0.0 cost ?
注意,这种汇总方式(area range)只能在ABR上配置,而且只能对ABR直接连接的区域中的Intra-Area路由(区域内部路由)执行汇总。R3执行汇总后,R1及R2的路由表中将出现172.16.0.0/16的汇总路由,而不会再学习到明细路由。如此一来,R1及R2的路由表就精简了,而且当它们需要访问R5下挂的那三个网段时,可以通过这条汇总路由到达。
要强点的是,如果不是在R3,而是在R2上对R5下挂的网段进行汇总,则无法实现。因此此时R3作为ABR,已经将描述这些网段的3类LSA注入到了Area0,而在R2上,是无法对这些3类LSA进行路由汇总的。
1.2 在ASBR上执行路由汇总
在R1上对其自己重发布进OSPF的路由执行汇总:
router ospf 1
summary-address 10.1.0.0 255.255.0.0
完成上述配置后,R2、R3、R4及R5都会学习到一条10.1.0.0/16的汇总路由(使用Type-5 LSA描述),而不会再学习到10.1.1.0/24、10.1.2.0/24以及10.1.3.0/24这三条明细路由。
2.3 在NSSA的ABR上执行路由汇总
将网络做一点小小的变更,Area1被配置为NSSA。R1将三条直连路由引入NSSA,R2会学习到这三条外部路由(Type-7 LSA),并执行Type-7 LSA转Type-5 LSA的动作,因此其实R2既是ABR又是ASBR,这些Type-5 LSA是由其产生的,那么R2也能执行路由汇总:
router ospf 1
summary-address 10.1.0.0 255.255.0.0
2. OSPF汇总路由的防环设计
在上图所示的场景中,R3将R5下挂的三个子网汇总成172.16.0.0/16并向R2通告这条汇总路由。R1则下发一条OSPF默认路由到整个OSPF域。此时R5下挂的某个子网里有PC中毒,疯狂扫描一个并不存在的子网的IP地址(如172.16.222.0/24子网),这些数据包被发给网关R5,R5通过路由表查询,最终将这些报文依照默认路由进行转发,也就是发送给R4,而R4也一样,将报文依照默认路由转发给R3,R3再转给R2,而R2由于已经收到R3传递过来的汇总路由(172.16.0.0/16),因此经过路由表查询后,数据包的目的地址匹配上了这条汇总路由,于是它又把这些数据包丢回去给R3,数据包的目的地址在R3处匹配了默认路由,又被丢回R2,如此反复,直到报文的TTL递减为0。这就出现了环路。
OSPF为了解决这个问题,在执行路由汇总时,会在本地自动产生一条指向Null0的路由。例如在R3处执行了路由汇总,则它会自动产生一条指向Null0的路由:
O 172.16.0.0/16 is a summary, 00:00:02, Null0
这样一来当再有类似事件发生,数据包将在R3这就被丢弃(匹配Null0路由)。
实际上,当执行路由汇总时,自动在本地路由表产生一条指向Null0的路由是一种非常常规的防环手段,许多动态路由协议都具备这个特征。
;
D. 怎样快速学懂OSPF协议
OSPF路由协议专题 http://www.qqread.com/z/protocol/ospf/1、概述 OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。 2、数据包格式 在OSPF路由协议的数据包中,其数据包头长为24个字节,包含如下8个字段: * Version number-定义所采用的OSPF路由协议的版本。 * Type-定义OSPF数据包类型。OSPF数据包共有五种: * Hello-用于建立和维护相邻的两个OSPF路由器的关系,该数据包是周期性地发送的。 * Database Description-用于描述整个数据库,该数据包仅在OSPF初始化时发送。 * Link state request-用于向相邻的OSPF路由器请求部分或全部的数据,这种数据包是在当路由器发现其数据已经过期时才发送的。 * Link state update-这是对link state请求数据包的响应,即通常所说的LSA数据包。 * Link state acknowledgment-是对LSA数据包的响应。 * Packet length-定义整个数据包的长度。 * Router ID-用于描述数据包的源地址,以IP地址来表示。 * Area ID-用于区分OSPF数据包属于的区域号,所有的OSPF数据包都属于一个特定的OSPF区域。 * Checksum-校验位,用于标记数据包在传递时有无误码。 * Authentication type-定义OSPF验证类型。 * Authentication-包含OSPF验证信息,长为8个字节。 3、OSPF基本算法3.1 SPF算法及最短路径树 SPF算法是OSPF路由协议的基础。SPF算法有时也被称为Dijkstra算法,这是因为最短路径优先算法SPF是Dijkstra发明的。SPF算法将每一个路由器作为根(ROOT)来计算其到每一个目的地路由器的距离,每一个路由器根据一个统一的数据库会计算出路由域的拓扑结构图,该结构图类似于一棵树,在SPF算法中,被称为最短路径树。在OSPF路由协议中,最短路径树的树干长度,即OSPF路由器至每一个目的地路由器的距离,称为OSPF的Cost,其算法为:Cost = 100×106/链路带宽 在这里,链路带宽以bps来表示。也就是说,OSPF的Cost 与链路的带宽成反比,带宽越高,Cost越小,表示OSPF到目的地的距离越近。举例来说,FDDI或快速以太网的Cost为1,2M串行链路的Cost为48,10M以太网的Cost为10等。 3.2 链路状态算法 作为一种典型的链路状态的路由协议,OSPF还得遵循链路状态路由协议的统一算法。链路状态的算法非常简单,在这里将链路状态算法概括为以下四个步骤: 当路由器初始化或当网络结构发生变化(例如增减路由器,链路状态发生变化等)时,路由器会产生链路状态广播数据包LSA(Link-State Advertisement),该数据包里包含路由器上所有相连链路,也即为所有端口的状态信息。 所有路由器会通过一种被称为刷新(Flooding)的方法来交换链路状态数据。Flooding是指路由器将其LSA数据包传送给所有与其相邻的OSPF路由器,相邻路由器根据其接收到的链路状态信息更新自己的数据库,并将该链路状态信息转送给与其相邻的路由器,直至稳定的一个过程。 当网络重新稳定下来,也可以说OSPF路由协议收敛下来时,所有的路由器会根据其各自的链路状态信息数据库计算出各自的路由表。该路由表中包含路由器到每一个可到达目的地的Cost以及到达该目的地所要转发的下一个路由器(next-hop)。 第4个步骤实际上是指OSPF路由协议的一个特性。当网络状态比较稳定时,网络中传递的链路状态信息是比较少的,或者可以说,当网络稳定时,网络中是比较安静的。这也正是链路状态路由协议区别与距离矢量路由协议的一大特点。
E. OSPF协议教程哪块有啊
看TCP/IP卷一就好了嘛,或者你去看网络大爬虫杂志OSPF专题,这两本书你能看懂其中一本的OSPF就很厉害了,我反正没看懂全部。
F. 什么是OSPF
OSPF(OpenShortestPathFirst)是一个内部网关协议(InteriorGatewayProtocol,简称IGP),用于在单一自治系统(autonomoussystem,AS)内决策路由。与RIP相对,OSPF是链路状态路有协议,而RIP是距离向量路由协议。链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。(完,计算机基础教程网)
G. OSPF协议教程哪块有啊
具体配置: 1)R1的配置: interface FastEthernet0/0 ip address 10.1.1.1 255.255.255.0 ip ospf dead-interval minimal hello-multiplier 4 ! router ospf 1 area 3 nssa no-summary area 4 stub no-summary area 5 stub network 10.1.0.0 0.0.255.255 area 0 network 10.3.0.0 0.0.255.255 area 3 network 10.4.0.0 0.0.255.255 area 4 network 10.5.0.0 0.0.255.255 area 5 2)R2的配置: interface FastEthernet0/0 ip address 10.1.1.2 255.255.255.0 ip ospf dead-interval minimal hello-multiplier 4 ! router ospf 2 area 5 stub network 10.1.0.0 0.0.255.255 area 0 network 10.5.25.2 0.0.0.0 area 5 3)R3的配置: router ospf 1 area 3 nssa no-summary network 10.0.0.0 0.255.255.255 area 3 4)R4的配置: router ospf 1 area 4 stub no-summary network 10.0.0.0 0.255.255.255 area 4 5)S1的配置: interface Vlan1 ip address 10.1.1.3 255.255.255.0 ip ospf dead-interval minimal hello-multiplier 4 ip ospf priority 255 ! router ospf 1 router-id 7.7.7.7 network 10.1.0.0 0.0.255.255 area 0 6)S2的配置: interface Vlan1 ip address 10.1.1.4 255.255.255.0 ip ospf dead-interval minimal hello-multiplier 4 ip ospf priority 254 ! router ospf 1 network 10.0.0.0 0.255.255.255 area 0 ●OSPF的开销以及怎样重启OSPF进程 IOS确定OSPF接口开销的方法: 1)使用neighbor neighbor cost value命令对每台邻接路由器设置开销(对于允许使用neighbor命令的网络类型)。 2)使用ip ospf cost value接口子命令对每个接口设置开销。 3)开销默认为OSPF参考带宽(默认108)/接口带宽(bps)。 4)在OSPF进程下使用ospf auto-cost reference-bandwidth value命令设置OSPF参考带宽。注意:IOS的接口带宽的单位是kbps,而auto-cost reference-bandwidth命令的单位是Mbps。当两数相除时,所得结果会向下取整,如100/1.544=64。如果要重启OSPF进程,可以使用clear ip ospf process命令,路由器会要求你确认,输入“y”即表示确认重启。 ●OSPF网络命令的替代从Cisco IOS 12.3(11)T开始,OSPF的配置中可以完全省去network命令部分,取而代之的是ip ospf process-id area area-id接口子命令。新命令可在接口上激活OSPF并选择区域。例如,前面例子中的network 10.3.0.0 0.0.255.255 area 3命令可以用S0/0.1和e0/0接口上的命令ip ospf 1 area 3替换。如果使用了从IP地址,network和ip ospf area命令会有一些细微的差别。当使用network命令的时候,OSPF只将匹配命令的从IP子网广播为桩网络,而ip ospf area命令则使所配置接口上的所有从子网广播为桩网络(除非配置了secondaries none参数)。
H. 192.168.1.1路由器设置教程(2)
四、192.168.1.1路由器打不开怎么设置 (以WIN7为例)
1、电脑设置问题:
右击“网络”——>选择”属性”。
点击“更改适配器设置”。
右击“本地连接”——>选择“属性”。
选择“Internet协议版本4(TCP/IPv4)”,——>并点击“属性”。
勾选“自动获得IP地址”和“自动获得DNS服务器地址”选——>点击“确定”。
2、路由器连接问题
路由器中的WAN接口,需要用网线连接到猫的网口(LAN口);如果宽带没有用到猫,需要把入户的宽带网线,插在路由器的WAN接口。Win7电脑用网线,连接到路由器LAN(1234)中任意一个接口。
3、路由器问题
路由器默认IP不是192.168.1.1
有很多用户有一种错误的认识,认为所有的路由器IP地址都是192.168.1.1。所以在设置路由器的时候,都是输入192.168.1.1
但实际情况是,不同的路由器默认IP(设置网址)是不一样的,并不是所有路由器的IP地址都是192.168.1.1。
如果你这台路由器的IP地址根本就是192.168.1.1,那么用192.168.1.1肯定打不开路由器设置页面。
所以,可以在你自己路由器底部标签中,查看该路由器默认IP地址(网址)信息
路由器IP地址被修改了
如果路由器的默认IP是192.168.1.1,但是默认IP已经被修改了,现在路由器的登录IP已经不是192.168.1.1了。
这时候继续使用192.168.1.1这个IP地址,肯定也是无法打开路由器设置页面的。
查看路由器真实IP:
(1)、右击“网络”——>选择”属性”。
点击“更改适配器设置”。
用鼠标右击“本地连接”——>选择“状态”打开
点击“详细信息”
找到页面中的“IPv4默认网关”选项,后面的IP地址,就是路由器目前真正的登录IP了。
本例中192.168.3.1才是路由器的真正登录IP地址了。现在需要在浏览器中输入192.168.3.1,才能打开路由器的设置页面了。
重置路由器
有时候路由器会出现死机、不稳定等现象,也会导致打不开192.168.1.1登录界面。
路由器工作原理
路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。一起来学习一下吧!
传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的`目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(TimeToLive)域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。
路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。
网络中,每个路由器的基本功能都是按照一定的规则来动态地更新它所保持的路由表,以便保持路由信息的有效性。为了便于在网络间传送报文,路由器总是先按照预定的规则把较大的数据分解成适当大小的数据包,再将这些数据包分别通过相同或不同路径发送出去。当这些数据包按先后秩序到达目的地后,再把分解的数据包按照一定顺序包装成原有的报文形式。路由器的分层寻址功能是路由器的重要功能之一,该功能可以帮助具有很多节点站的网络来存储寻址信息,同时还能在网络间截获发送到远地网段的报文,起转发作用;选择最合理的路由,引导通信也是路由器基本功能;多协议路由器还可以连接使用不同通信协议的网络段,成为不同通信协议网络段之间的通信平台。
路由和交换之间的主要区别就是交换发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的。
路由器安全漫谈
对于黑客来说,利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期,误导信息流量,使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己,但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。
堵住安全漏洞
限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问,用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露,这就使得黑客抢在供应商发行补丁之前利用受影响的系统,这需要引起用户的关注。
避免身份危机
黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外,一旦重要的IT员工辞职,用户应该立即更换口令。用户应该启用路由器上的口令加密功能,这样即使黑客能够浏览系统的配置文件,他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上,用户可以配置一些协议,如远程验证拨入用户服务,这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证,以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分,后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳(SSH)或IPSec内传送安全证书。
禁用不必要服务
拥有众多路由服务是件好事,但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是,禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步,经过一段时间后,时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务,对照有效准确的时间源以确保网络上的设备时针同步。不过,确保网络设备时钟同步的最佳方式不是通过路由器,而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器,将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上,用户很少需要运行其他服务,如SNMP和DHCP。只有绝对必要的时候才使用这些服务。
限制逻辑访问
限制逻辑访问主要是借助于合理处置访问控制列表。限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法,但如果无法避免Telnet,不妨使用终端访问控制,以限制只能访问可信主机。因此,用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。
控制消息协议(ICMP)有助于排除故障,但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息,只允许以下类型的ICMP流量进入用户网络:ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外,逻辑访问控制还应禁止ICMP流量以外的所有流量。
使用入站访问控制将特定服务引导至对应的服务器。例如,只允许SMTP流量进入邮件服务器;DNS流量进入DSN服务器;通过安全套接协议层(SSL)的HTTP(HTTP/S)流量进入Web服务器。为了避免路由器成为DoS攻击目标,用户应该拒绝以下流量进入:没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。虽然用户无法杜绝DoS攻击,但用户可以限制DoS的危害。用户可以采取增加SYNACK队列长度、缩短ACK超时等措施来保护路由器免受TCPSYN攻击。
用户还可以利用出站访问控制限制来自网络内部的流量。这种控制可以防止内部主机发送ICMP流量,只允许有效的源地址包离开网络。这有助于防止IP地址欺骗,减小黑客利用用户系统攻击另一站点的可能性。
监控配置更改
用户在对路由器配置进行改动之后,需要对其进行监控。如果用户使用SNMP,那么一定要选择功能强大的共用字符串,最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置,用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问,用户就能防止黑客改动或关闭接口。此外,用户还需将系统日志消息从路由器发送至指定服务器。
为进一步确保安全管理,用户可以使用SSH等加密机制,利用SSH与路由器建立加密的远程会话。为了加强保护,用户还应该限制SSH会话协商,只允许会话用于同用户经常使用的几个可信系统进行通信。
配置管理的一个重要部分就是确保网络使用合理的路由协议。避免使用路由信息协议(RIP),RIP很容易被欺骗而接受不合法的路由更新。用户可以配置边界网关协议(BGP)和开放最短路径优先协议(OSPF)等协议,以便在接受路由更新之前,通过发送口令的MD5散列,使用口令验证对方。以上措施有助于确保系统接受的任何路由更新都是正确的。
实施配置管理
用户应该实施控制存放、检索及更新路由器配置的配置管理策略,并将配置备份文档妥善保存在安全服务器上,以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。
用户可以通过两种方法将配置文档存放在支持命令行接口(CLI)的路由器平台上。一种方法是运行脚本,脚本能够在配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存配置到本地文件以及退出系统;另外一种方法是在配置服务器到路由器之间建立IPSec隧道,通过该安全隧道内的TFTP将配置文件拷贝到服务器。用户还应该明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改。在进行任何更改之前,制订详细的逆序操作规程。
路由器限速设置
1、连接路由器的电脑通过登陆192.168.1.1进入路由器管理页,在WEB管理界面中,选择“IP带宽控制功能”。【大多数路由器都有这项功能】
2、因为在路由器的设置中,电脑是自动从路由器获取IP的,就是说同一台电脑每次从路由器获取到的IP地址都是不一定相同的,因此首先要将我们从路由器获取到的IP地址和电脑本机的MAC地址进行绑定,这样这台电脑就会固定地从路由器中获取到固定的IP地址。【才能做好限制某些电脑网速】
3、在绑定之前,需要了解路由器设备上连接了多少设备,以及各个设备的MAC地址,选择的是“DHCP服务器”,然后点击“客户端列表”。
4、明显的看到连接到路由器设备的MAC地址以及获取到的IP地址,那么此时,选定要进行限速电脑的MAC地址,然后复制该设备的MAC地址。复制MAC地址的时候,只能使用Ctrl+C按钮进行复制。
5、复制好MAC地址之后,就该进行MAC地址和IP地址的绑定操作了,点击“MAC地址和IP地址绑定”,然后按照图片的指示进行下一步操作。点击“增加单个条目”。
6、在接下来弹出的页面中,将已经复制好的设备的MAC地址粘贴到要填写的功能方框选项中,粘贴的时候只能使用Ctrl+V进行粘贴,然后输入一个IP地址,IP地址的格式为可以从192.168.1.2开始,填写完成之后,点击保存,一定要记住刚才填写的IP地址。
7、接下来就能真正开始路由器的限速设置了,在打开的界面中,首先需要开启“IP带宽控制功能”,然后填写网络总带宽,这个很重要,千万不要填错了。
8、开始输入需要进行带宽限制的IP地址吧,把刚才设置的IP地址,均填入下面的IP地址池,这里填写的IP地址是一模一样的。
9、可以首先设置该IP的最大限制带宽为“1000kbps”,于是选择的就是“限制最大带宽”,然后在右边的方框中,点击“启用”。
10、然后还要保证这个IP的最小带宽为一个固定的值,保证局域网内带宽被合理公平地分配,这里,同样的道理,选择“保障最小带宽”,然后选择“启用”。
11、点击“保存”,完成所有的设置,这样,这台电脑就一定会牢牢地遵守带宽的限制,不会超越设置的最高网络带宽,实现了对这台电脑的网络功能的配置。
迅捷路由器设置
一、上网硬件
宽带猫一个,四口宽带路由器一个,直通双绞网线二根。
二、硬件安装
1、把宽带猫的输出线,插到宽带路由器的WAN端口上,用直通双绞网线把路由器LAN端口同电脑网卡相连。
2、启动宽带猫和路由器的电源。
三、配置路由器
以TP-LINK的SOHORT402宽带路由器为例,做如下设置(按该路由器说明书去做):
1、在IE窗口地址栏,输入192.168.1.1,打“转到”打开
要求输入用户名和密码的对话框。
2、在用户名和密码文本框中分别输入“admin”,确定,打开器的配置界面。
3、在路由的网络连接向导里面选择使用“WAN端口”,“PPPOE协议”(注意不要选动态和静态),然后输入你的电信宽带账号和密码,在高级选项中选择:自动拨号。配置完后,把路由的电源关闭,再重启就可以了。
四、配置网络电脑
给二台电脑分配固定IP地址。
1、打开“本地连接”属性,在TCP/IP协议上双击,出来一个对话框,在对话框中选择“使用固定IP地址”,在IP地址里输入192.168.1.2,子网掩码255.255.255.0,网关192.168.1.1,主DNS192.168.1.1,确定,另一台电脑除了IP地址为192.168.1.3,别的栏目都一样。
2、宽带连接,均认为自动,这样两台电脑可以同时上网,也可以单独上网。
路由器的功能
(1)协议转换: 能对网络层及其以下各层的协议进行转换。
(2)路由选择: 当分组从互联的网络到达路由器时,路由器能根据分组的目的地址按某种路由策略,选择最佳路由,将分组转发出去,并能随网络拓扑的变化,自动调整路由表。
(3)能支持多种协议的路由选择: 路由器与协议有关,不同的路由器有不同的路由器协议,支持不同的网络层协议。如果互联的局域网采用了两种不同的协议,例如,一种是TCP/IP协议,另一种是SPX/IPX协议(即Netware的传输层/网络层协议),由于这两种协议有许多不同之处,分布在互联网中的TCP/IP(或SPX/IPX)主机上,只能通过TCP/IP(或SPX/IPX)路由器与其他互联网中的TCP/IP(或SPX/IPX)主机通信,但不能与同一局域网中的SPX/IP(或TCP/IP)主机通信。多协议路由器能支持多种协议,如IP,IPX及X.25协议,能为不同类型的协议建立和维护不同的路由表。这样不仅能连接同一类型的网络,还能用它连接不同类型的网络。这种功能虽然使路由器的适应性变强,但同时也使得路由器的整体性能降低,现在IP协议在网络中越来越占主导地位,因此在下一代路由器(如交换式路由器)只需要支持IP协议。
(4)流量控制: 路由器不仅具有缓冲区,而且还能控制收发双方数据流量,使两者更加匹配。
(5)分段和组装功能: 当多个网络通过路由器互联时,各网络传输的数据分组的大小可能不相同,这就需要路由器对分组进行分段或组装。即路由器能将接收的大分组分段并封装成小分组后转发,或将接收的小分组组装成大分组后转发。如果路由器没有分段组装功能,那么整个互联网就只能按照所允许的某个最短分组进行传输,大大降低了其他网络的效能。
(6)网络管理功能: 路由器是连接多种网络的汇集点,网间分组都要通过它,在这里对网络中的分组、设备进行监视和管理是比较方便的。因此,高档路由器都配置了网络管理功能,以便提高网络的运行效率、可靠性和可维护行。
一个路由器必然有大于或者等于2的网络接口,这样它才存在路由的功能,否则,如果只有一个接口的话,也就无所谓"寻路"了!这里说的网络接口不一定是物理上的接口,例如网卡或其他,也可以是虚拟的接口,例如隧道入口等。
如前面所描述的,一个路由器上运行的路由信息可以是静态配置的,也可以是动态产生。前者通过手工配置完成、而后者则通过在路由器上运行跑相关路由协议的程序来根据网络状态动态改变内核中的路由表。下面我们仔细介绍一些这两类路由器的配置。通常,一个路由器既有静态配置的部分,又有动态配置的部分,二者结合起来。
小米路由器简介
小米路由器能实现类似NAS的功能,作为家庭数据中心来使用,会内置硬盘来存储数据。官wang首发公测版需要支付一块钱。
小米路由器采用Broadcom1GHz双核处理器,支持2.4GHz+5GHz双频WiFi以及802.11ac协议,内置1TB SATA硬盘、256MBD DR3内存。公测版还配了6类网线一条(以测试千兆有线端口)、螺丝刀、手套、散热风扇,红外遥控、迅雷白金会员卡等。
主要配置
硬盘
小米路由器内置的是来自希捷/东芝的3.5寸1TB(可选6TB)监控级硬盘,实现类似NAS功能。采用SATA3高速接口,通过千兆LAN口读取速度最高可达115MB/s,传输一部2GB电影仅需18秒。监控级硬盘比普通硬盘运行更稳定,平均无故障工作时间可达120万小时。
天线
小米路由器采用PCB阵列天线,它的天线核心由电路板构成,拥有4个天线单元,设计精度高达0.02毫米,这是一般金属天线的40倍。PCB阵列天线在双频性能增强方面更为出色,2.4GHz最高增益4dBi,5GHz更是可达6dBi,比一般天线在两个频段都有更好的信号增益。
CPU
小米路由器率先在全球首发了博通Broadcom4709C双核1.4GHz,因为智能路由器需要处理更复杂的任务,处理器性能至关重要,全新小米路由器相比上一代性能提升了40%。当路由器有多台设备连接,并同时进行读写数据、观看视频或下载文件时,提供强有力的处理性能。
信号放大芯片
小米路由器内置4个独立PA信号放大新品,来自美国顶级厂商SkyWorks,可以增强WiFi信号,穿墙模式信号更强。
闪存
特立独行的512MB容量SLC闪存,用于存放路由器系统,作为智能路由器,其闪存是普通路由器的128倍。
创新功能
相机照片备份
单反、数码相机USB连接至路由器后可自动导入/备份照片,手机等WiFi设备可以联网直接备份。内置最高6TB硬盘,空间非常充裕,平均120万小时无故障运行,存储安全有保障。照片方便的集中存储后,还可以通过路由器在家庭设备间分享,远程状态下也可以用手机随时访问路由器中存储的照片。在电脑不常开的趋势下,更方便的导入、更便捷的分享,可能在照片存储上引发新的革命。
远程离线下载
小米路由器配置更像一台7×24小时工作的小电脑,通过手机app、电脑、浏览器发起下载任务,支持BT、磁力链接、PT等主流下载方式。同时整合了小米强大的视频资源,爱奇艺、小米视频、迅雷电影院等海量高清正版影视资源直接下载。第三方开发了追剧插件,可以自动下载关注的美剧等资源。支持SAMBA、DLNA等局域网共享协议,可以通过手机、电视、电脑等直接观看下载的电影,管理下载的文件。
网络游戏加速
小米路由器可以实时监测并自动下载游戏更新包,保存在内置的硬盘中。在打开电脑准备游戏时,可以快速获取游戏更新。同时支持智能QoS限速,可以优先保障游戏网络,在家人抢占网速时也不怕游戏卡,被玩家称作除鼠标、键盘外必备的"游戏神器"。
无线硬盘
小米路由器可以看做是NAS与路由器的结合,可作为局域网的文件服务器,你可以将所有照片、文档资料、影片、音乐存在这里。它可以无线读取或编辑文档,比一般移动硬盘连接USB线更为简单。高达58MB/s的无线传输速度,比一般的USB2.0移动硬盘还要快2倍。更为称赞的是,不在家也可以远程访问,你的资料通过手机、平板就可以远程取用。
电视浏览
家里的电视虽然很大,但是一直苦于没有片源怎么办?小米路由来帮你,如果你家中电视是小米电视,那直接连接小米路由的网络,就能直接观看小米路由硬盘中的电影了。如果家中电视不是小米电视也没关系,现小米盒子也能够实现同样的功能。
同步使用
你想看美剧,你女朋友想看动画片,而你妈妈想看动作片怎么办呢?没关系,现在只要通过官wang在你的手机、平板或者PC下载了小米路由器的专用软件,就能够同时读取小米路由器中不同的文件了。
技术
Beamforming波束成形技术
一般的天线只能向各个方向均匀发出WiFi信号,拥有智能信号追踪技术的小米路由器更进一步,它基于波束成形Beamforming技术,能检测到手机等802.11ac设备在网络环境中的位置,再将WiFi信号集中到特定方向,如此一来你的手机、笔记本电脑等联网设备将获得更稳定高速的WiFi信号。
5G-WiFi,802.11ac协议
小米路由器支持最新的802.11ac千兆WiFi标准,提供快达3倍的WiFi性能和更强、更清晰的无线网络信号,最高无线速率可达1167Mbps。它能以2.4GHz和5GHz频率同时传输数据,令你的手机、平板电脑、电视等设备连接到可用的最佳频段,因此无论是进行在线高清电影播放、浏览网页或大型网络游戏,都能获得最佳的网络体验。
路由器故障排查法
一、接入点
检测各个无线设备能否正常连接无线接入点,直接ping无线接入点的IP地址,如果无线接入点没有响应,有可能是电脑与无线接入点间的无线连接出了问题,或者是无线接入点本身出现了故障。
二、MAC
一般无线接入点都带有客户列表,只有列表中的无线设备才可以访问它,因为这个列表记录了所有可以访问接入点的无线终端的MAC地址,如果这个功能被激活了,如果此列表中没有保存任何MAC地址,就会出现无法连接的情况。
三、硬件问题
如查硬件本身出了问题,那么无线网当然不通了,我们可以通过无线路由器的指示灯来查看工作是否正常,可以尝试更换无线路由器。
四、设备的配置
一般情况下无线路由器本身的质量还是可信的,因此问题所在最大可能性在配置上,而不是硬件本身,检查配置的方向可以是SSID、设备之间的密钥匹配等方面。
I. 在针对于ospf方面我改如何着手学习
OSPF的基础知识OSPF的3个表关于backbonerouter-id的作用如何选举router-id?关于LSDBOSPF的5个包OSPF建立邻居的8个状态:OSPF建立邻居的条件关于LSAOSPF的区域OSPF网络的类型:虚链路配置规则 stub区域的配置:OSPF的认证OSPF重分布:OSPF过滤路由我们就是按这个目录学习的 先看教程 敲命令 再看教材
