下面是小编为大家整理的路由器是什么? 路由器工作原因与应用知识(共含6篇),欢迎大家借鉴与参考,希望对大家有所帮助。同时,但愿您也能像本文投稿人“wenlilcy”一样,积极向本站投稿分享好文章。
网络,从二十世纪中末期发展,到现在进入每户每家,相信‘网络’一词对每个人来说不再是陌生的词语!
然而,网络的建立最重要的介质是计算机,也就是我们经常挂在嘴边的电脑!
如果说电脑是一个家,那么路由交换机就是通往这个家的‘桥梁’!有了这个‘桥梁’,前面的所说的网络才能组建起!当然,这里要说明一点的是:‘路由交换机’就是我们今天所听到的路由器,它是由路由跟交换机集合在一起的一个集成设备,就像现在的主板,大部分都集成了声卡,网卡,有的甚至还集成了显卡!在计算机早期,声卡,网卡,显卡,都是独立在主板之外的,也就是说:在以前,你去买主板就只能买到块主板,其他声卡,网卡,显卡还要另外买;不像现在,买一块主板,其实已经买了网卡,声卡,甚至显卡!所以以前装电脑特别贵,我想这也是其中一个原因!同样道理,在过去,想上网,首先你得买个拨号器(也就是model,通俗一点叫ADSL猫),然后再买个路由,只有这两个设备都具备了,你才能正常地上网!然而,最大的缺点就是一个拨号器,一个路由,只能提供一台电脑上网,如果你想多台电脑上网,那除了上面这两个设备之外,还要一个集线器,也就是今天的交换机!后来为了方便,就把路由跟交换机集成在一起,也就是平时我们经常说的路由器!
话又说回来,一个好的网络组建,构成一个理想的局域网,路由器必不可少!因此设置路由器显得尤为重要!当然,这里所说的设置并不是跟你说如何进入路由器,如何填写用户名密码,如何链接上网,如何限制人家的网速!
前面提到的这些都是路由器的基本设置,一般习惯用电脑的人都基本可以设置好,如果对这些设置还存在有疑问,那请读者先看网站上的其他有关于路由器设置文章,然后再往下看,这样子相信收获会更大!
在你路由器设置好了,可以正常上网了,我想你想的更多的是如果去更好地保障好路由器的设置,让它一直都是保持这种设置,别让人家改掉,这一点尤其是对于设置有限制网速的路由器显得更为重要!
计算机网络往往由许多种不同类型的网络互连连接而成,如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。
将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:
1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。
2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。
3.网络层(第三层,层L3)中继系统,即路由器(router)。
4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。
5.在网络层以上的中继系统,即网关(gateway).
当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。
2 交换机和路由器
“交换”是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至电话系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换。其实交换一词最早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。所以从本意上来讲,交换只是一种技术概念,即完成信号由设备入口到出口的转发。因此,只要是和符合该定义的所有设备都可被称为交换设备。由此可见,“交换”是一个涵义广泛的词语,当它被用来描述数据网络第二层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备。
我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。
由此可见,交换机内部核心处应该有一个交换矩阵,为任意两端口间的通信提供通路,或是一个快速交换总线,以使由任意端口接收的数据帧从其他端口送出。在实际设备中,交换矩阵的功能往往由专门的芯片(ASIC)完成。另外,以太网交换机在设计思想上有一个重要的假设,即交换核心的速度非常之快,以致通常的大流量数据不会使其产生拥塞,换句话说,交换的能力相对于所传信息量而无穷大(与此相反,ATM交换机在设计上的思路是,认为交换的能力相对所传信息量而言有限)。
虽然以太网第二层交换机是基于多端口网桥发展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。
而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,包括:
1.IP数据报的转发,包括数据报的寻径和传送;
2.子网隔离,抑制广播风暴;
3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。
4.IP数据报的差错处理及简单的拥塞控制;
5.实现对IP数据报的过滤和记帐。
路由器---所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动,
一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
交换机---交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机(switch)就是一种在通信系统中完成信息交换功能的设备。
在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。
使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。
交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。
总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址
说明二层交换机、三层交换机和路由器的基本工作原理和三者之间的主要区别。
1.二层交换技术
二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。
交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中有与这目的MAC地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口,每个端口的带宽是M,而它的交换机总线带宽超过N×M,那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的,把广播包复制到所有端口上。
二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。
本文以思科路由为例,详细的详述了对于密码的恢复操作步骤,同时介绍了密码的恢复的原理,
一、登录路由器(以思科 2600 路由器为例)
登录路由器与登录交换机相似,也有四种登录方法:一是通过 CONSOLE 口进行登录;二是通过 AUX 口进行登录;三是通过 TELNET 进行登录;四是通过 TFTP 服务器进行登录。在这里我们重点讲一下 CONSOLE 、TELNET 、TFTP,因为使用 AUX 需要专用的 MODEM 来拨号连接,因此现在已经很少使用。
CONSOLE 口的登录方法与交换机一样,也是需要用一根 CONSOLE 线将路由器的 CONSOLE 口与计算机的串口进行连接,然后依次打开“开始”菜单-“所有程序”-“附件”-“通讯”-“超级终端”,首先会弹出一个是否将此程序作为 TELNET 的默认程序,选择“是”,然后会打开一个连接描述的对话框。在“名称”里随便为此次连接取一个名字,如“abc”,然后单击“确定”,会弹出“连接到”对话框。在“连接时使用”的下拉列表中选择你的计算机的串口号,如“COM1”,单击“确定”,会弹出“COM1属性”对话框。单击“还原为默认值”,然后单击确定,系统将自动检测 COM1 上所连接的设备,不过路由器启动的时间相对交换机来说要慢一些。
附:路由器的启动过程(与交换机相似但有不同之处)
加电后,首先会去读取 ROM 中的 BOOTSTRAP 引导程序,将系统引导起来,当找到 FLASH 中的 IOS 系统程序后,会把 IOS 装入 RAM 中并运行。同时会去找 NVRAM (注意此点不同于交换机,路由器的配置文件是单独存放在 NVRAM 中的)中的配置文件,若找到就加载,若没有找到则启动默认的配置。
TELNET 的登录方法与交换机也有相似之处,不过,这里无需再为路由器设置一个 VLAN 了,只需输入同计算机相连接的接口的 IP 地址和特权密码即可。(这个 IP 地址其实就是我们计算机的网关)
TFTP 的登录方法有点特殊,需要运行一个 TFTP 的软件,这个软件名为“CISCO TFTP SERVER V1。1 汉化版”,是一个绿色软件,运行即可使用,无需安装。它还有一个很好的功能,可以备份路由器的 IOS,以防止路由器内的操作系统崩溃时无计可施。确定路由器与计算机之间的网络连接正常(不是用 CONSOLE 口而是用网线连接,并且保证在同一网段内,最后先 PING 一下),在路由器的特权模式下执行 COPY FLASH TFTP 命令,过一段时间即可把 IOS 备份到计算机内,默认此备份文件是放置在 TFTP 软件的文件夹内,
同理,也可以备份配置文件,特权模式下执行 COPY START TFTP 即可。
(关于 IOS 与配置文件的恢复方法,因篇幅较长,故需单独说明,请注意本章后续。)
注意:TELNET 和 TFTP 都是从网络访问路由器,因此需将计算机与路由器进行网络连接,并将计算机的网卡 IP 地址设置为与路由器同一网段。
二、与交换机一样,只要在路由器启动的时候绕过配置文件就可以达到恢复密码的目的。但是,在路由器里面,配置文件是单独存放在一个 NVRAM 里面的,名叫 STARTUP-CONFIG 。我们需要把配置寄存器(即NVRAM )的值改一下,即可让路由器在启动时绕过配置文件了。正常情况下配置寄存器的值是0X2102,只要把此值改为0X2142就可以让路由器不去读取配置文件了。具体步骤如下:
1、给路由器断电,然后再通电,在路由器启动时按下计算机键盘上的 CTRL+BREAK 键(只需要轻轻按一下,如果没有反应就是错过了机会,只有重启一次了。),即可来到路由器的ROM 环境中。
2、在提示符后键入(25系列键入O/R 0X2142,26系列键入CONFREG 0X2142),然后回车,接下来需要重启了,在提示符后键入(25系列键入I,26系列键入RESET)即可重启。
3、重启的过程中询问是否进入配置模式,键入 NO ,不进入配置模式。
4、路由器进入正常工作环境中,键入 ENABLE 或 EN 来到特权模式下,执行 COPY STARTUP-CONFIG RUNNING-CONFIG 命令,把配置文件复制到当前运行的配置文件中。
5、来到全局模式下为路由器设置一个密码,在特权模式下键入 CONF T 命令可以来到全局模式,然后键入 ENABLE PASSWORD *** 即可设置一个密码。
6、继续在全局模式下把配置寄存器的值再改回去,执行 CONFIG-REGISTER 0X2102 命令即可改回配置寄存器的值。
7、键入 END 返回特权模式,执行 COPY RUNNING-CONFIG STARTUP-CONFIG 命令,把当前的配置复制到 NVRAM 中,覆盖原来的配置,此时密码已经恢复了。(如果原来的配置文 件里是密文密码,则要设置密文密码,否则此密码无效,因为密文密码的优先级高于明文密码。设置密文密码的方法是在全局模式下键入 ENABLE SECRET *** 即可。)
8、在特权模式下键入 RELOAD 重启系统,一切 OK 。
路由器的密码恢复过程相对交换机来说可能要简单一些,文中的几种模式如果有疑问的,请去查阅我发的另外一个贴子:交换机的登录和密码恢复。
如今路由器已经成为了公司和个人家用共享上网的必备网络设备了,通过路由器不仅能够分享网络,还能对网络进行监管,很多路由器还包含了防火墙功能(估计很多人都没有开启),不过对于很对菜鸟朋友来说使用路由器共享上网经常遇到的四大上网故障,如:无法登陆路由器设置页面、路由器不能拨号上网、网速变慢和频繁掉线,下面都出具体的解决的技巧,希望对大家上网有帮助:
一、无法登录至宽带路由器设置页面
故障现象:想对宽带路由器作共享上网设置,为何进不了管理界面?
故障解决:如果以前成功进入过设置界面,那首先检查宽带路由器与电脑的硬件连接情况,比如网卡和路由器的对应LAN口上的指示灯是否正常闪烁;接着检查是否在系统中有软件防火墙存在,有则关闭它;然后查看网卡的网络属性,查看路由器说明书,如果其默认情况下开启DHCP服务,就将网卡设为“自动获取IP地址”,不然须将本机地址设为与宽带路由器同一网段,再将网关地址设为路由器的默认IP地址。
由于一般宽带路由器提供的都是Web管理方式,因此打开“Internet选项”对话框,选择“连接”选项卡,如果曾经创建过连接请勾选“从不进行拨号连接”选项,再点击局域网设置,清空所有选项。通过以上解决办法的综合运用,应该可以解决此问题了。
问题总结:无法进入宽带路由器管理界面作设置的问题,也很常见。一方面要认真阅读产品说明书,输入正确的路由器默认地址;另一方面应查看宽带路由器与计算机是否正确连接。这样才能保证能正常进入宽带路由器的管理界面。
二、接上宽带路由器不能拨号
故障现象:通过一台服务器作代理共享ADSL上网,拨号一直正常;加装了宽带路由器之后,就无法拨号。
故障解决:根据现象来看,刚买回的产品硬件方面应该是不会有问题的,问题大多出在路由器的设置方面。可找到路由器的产品说明书,按其默认IP地址进入配置界面,因为使用的是ADSL拨号上网,所以网络协议应该选择PPPoE方式;另外还必须正确填写从ISP处获得的ADSL用户名和密码;接着启用DHCP服务,目的是让路由器自动为与其相连的客户端分配IP地址以及DNS信息等。通过这几步配置后再拨号,一般都能解决问题。
另外,现在的宽带路由器一般都具有自动拨号的功能,如果手动拨号出现问题,可以在路由器里按照刚才的设置方法配置后,即可网内所有电脑开机就在线,无须再拨号。
问题总结:从此例可以看出,宽带路由器问题大都出自软件配置。
三、使用宽带路由器后上网速度变慢
故障现象:有两台电脑要共享上网,因此安装了宽带路由器,可是就算只有一台电脑在上网,速度也很慢,这是什么原因?
故障解决:这其实不能算作故障,
通过宽带路由器共享上网,会使上网速度存在一定的损耗,这是避免不了的。不过可以通过以下办法将这种损耗降至最低,即更改路由器的MTU值:MTU值的意思是网络上传送的最大数据包,单位是字节。不同的接入方式,MTU值是不一样的,如果值太大就会产生很多数据包碎片,增加丢包率,降低网络速度。平常使用的宽带PPPoE连接方式,其MTU值最大为1492,解决的办法就是在注册表中对MaxMTU值逐步调低,直到网络最正常为止。MaxMTU在注册表中的位置是:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sNetTrans\00yy,键名为“MaxMTU”,其中“yy”是TCP/IP的入口,随设置的不同而不同,一般在00到30之间。
那么又如何判定某个MTU值是最适合的呢?进入DOS环境,输入以下命令行:
ping -f -l 1492 192.168.0.1.
提示:其中“192.168.1.1”是网关IP地址,1492为数据包的长度,参数“-l”中是小写的L.如果出现下面信息:Packet needs to be fragmented but DF set,那就表示MTU值太大了。
而如果出现:Reply from 192.168.1.1: bytes=1492 time<10ms TTL=128则表示此MTU值是可行的,不过还是建议多试几个找到最佳值。
问题总结:这也是使用宽带路由器上网的一个小小弊端。通过对网速的实测证明,在ADSL接入电脑之间安装宽带路由器后,在多台电脑同时在线的情况下,由于路由器在地址解析、路由分发等方面的耽误,实际到达电脑的速度比单机直接连入ADSL线路要稍慢一些。
四、使用宽带路由器方式共享上网频繁掉线
故障现象:一个4台计算机的局域网络通过宽带路由器共享ADSL,其中一台计算机最近出现每隔一段时间就会断线又自动重连的问题。
故障解决:能够连接网络只是定时断线,说明问题还是出在宽带路由器本身,比如稳定性、设置方面等;可以按照以下思路或办法去排查。
1)检查是否因为局域网内经常有人使用BT软件下载资料。在共享网络中这是一个影响速度的大问题。
2)到路由器的系统日志里检查,通过对出错信息的分析看能否找到原因;或者在路由器“WAN设置”里选择“按需连接”,然后把自动断线等待时间设成0分钟。
3)把路由器恢复成出厂默认设置,再输入密码重新配置一次(其他设置先别动)。
4)到路由器 上查找与此产品相关的最新升级、补丁程序。
问题总结:网络设备的不断重启现象比较常见,问题也可能来自多个方面。排查这类问题时应该细心,大胆的多考虑一些问题源。
关于路由器常见故障与问题就为大家介绍到这里,其实只要大家熟悉路由器设置,以上问题基本可以迎刃而解.
随着互联网以爆炸性的速度迅速膨胀,IP地址短缺及路由规模越来越大的问题日益凸显出来,为了解决这些问题,人们想出了多种 解决方案 。其中 网络 地址转换(Network Address Translation,NAT)就是一种在当前网络环境下比较有效的解决方法之一。 NAT的三种应
随着互联网以爆炸性的速度迅速膨胀,IP地址短缺及路由规模越来越大的问题日益凸显出来。为了解决这些问题,人们想出了多种解决方案。其中网络地址转换(Network Address Translation,NAT)就是一种在当前网络环境下比较有效的解决方法之一。
NAT的三种应用
所谓网络地址转换是指在一个企业网络内部,根据需要随意自定义IP地址(不需要经过申请),即内部IP地址。在本组织内部,各计算机间通过内部IP地址进行通信。当组织内部的计算机要与外部网络进行通信时,具有NAT功能的设备(如路由器)负责将其内部IP地址转换为外部IP地址,即以该组织申请的合法IP地址进行通信。简而言之,NAT就是通过某种方式将IP地址进行转换。在网络中NAT有以下几种应用:
1. 连接Internet,但不想让网络内的所有计算机都拥有一个真正的Internet IP地址。这时借助NAT可以将申请的合法IP地址统一管理,当内部的计算机需要和互联网通信时,动态或静态地将内部IP地址转换为合法的IP地址。
2. 如果不想让外部网络了解内部的网络结构,可以通过NAT将内部网络与外部隔离开,外部用户根本不知道内部IP地址。
3. 申请的合法IP地址很少,而内部网络用户很多。此时,可以通过NAT实现多个用户同时共用一个合法IP地址与外部网络进行通信。
通过路由器实现NAT,要求路由器至少要有一个Inside(内部)端口和一个Outside(外部)端口。内部端口连接的网络内用户使用私有IP地址,即内部端口连接内部网络,且内部端口可以与任意一个中心交换机交换端口相联(一般为RJ45口)。外部端口连接的是外部网络,如Internet。外部端口也可以与电信提供的光纤(需转换到RJ45接口)线路相联。
一般来讲,NAT设置在内部网与外部公用网连接处的路由器上。当IP数据包离开内部网时,NAT负责将内部IP地址转换成合法IP地址。当IP数据包进入内部网时,NAT将合法IP目的地址转换成内部IP地址。
这里要特别注意,启用NAT功能的路由器,一定不能将内部网络路由信息广播到外部。
NAT转换配置实例
NAT设置分为静态地址转换(Static NAT)、动态地址转换(Dynamic NAT)、复用(overloading)动态地址转换。下面分别讲述这几种方式的配置方法:
1.静态地址转换配置 这里将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail或FTP等可以为外部用户提供服务的服务器,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
实例中主机(10.1.1.2)连接到路由器以太网口(网关:10.1.1.1/24)上,路由器配置NAT,并将源IP地址10.1.1.2转换为195.1.1.100。如图1所示:
以下是通过路由器的“Show Running”命令显示的正在运行的实时配置信息:
BITWAY:
hostname Router
!
interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside //配置NAT内部接口
!
interface Serial1/0
ip address 195.1.1.1 255.255.255.0
clock rate 64000
ip nat outside //配置NAT外部接口
!
ip nat enable
ip nat inside source static 10.1.1.2 195.1.1.100 //建立静态地址转换
ip route 0.0.0.0 0.0.0.0 Serial 1/0
end
2.动态地址转换配置 将本地地址与内部合法地址进行一对一转换,但是是从内部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换,
实例中多台主机(10.1.1.x)通过交换设备连接到路由器以太网口(网关:10.1.1.1/24)上,路由器配置动态NAT,指定转换地址池Test范围:195.1.1.3~195.1.1.10,并将源IP地址10.1.1.x转换为地址池规定的地址。如图2所示:
具体配置:
BITWAY:
hostname BITWAY
!
interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside //配置NAT内部接口
!
interface Serial1/0
ip address 195.1.1.1 255.255.255.0
ip nat outside //配置NAT外部接口
!
aclearcase/“ target=”_blank" >ccess-list 1 permit 10.1.1.0 0.0.0.255
//定义访问控制列表
ip nat enable //启用NAT转换
ip nat pool test 195.1.1.3 195.1.1.10 netmask 255.255.255.0 //建立地址池
ip nat inside source list 1 pool test
//建立动态地址转换
end
3.NAT转换接口复用配置 该配置步骤同动态地址转换配置。只是在“ip nat inside source list” 命令中使用“interface”参数,这将允许多个内部地址使用相同的全局地址即指定接口地址。如图3所示:
具体配置:
BITWAY
hostname BITWAY
!
interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside //配置NAT内部接口
!
interface Serial1/0
ip address 195.1.1.1 255.255.255.0
ip nat outside //配置NAT外部接口
!
access-list 1 permit any //配置访问列表
ip nat enable //启用NAT转换
ip nat inside source list 1 interface s 1/0
overload //建立NAT接口复用转换
ip route 0.0.0.0 0.0.0.0 Serial 1/0
end
上述配置步骤中,访问列表定义使用的是标准Access-List规则,在实际应用中也可以使用扩展访问列表。(本文作者系宿州师范专科学校教师)
原文转自:www.ltesting.net
宽带路由器是共享上网的必须设备,多台计算机连接后都从宽带路由器处获得分发的信号,因此这方面的维护及故障排查工作也不可忽视。因此本文挑选了宽带路由器在日常使用中最易出现的故障现象,并提出了解决办法。 希望通过此文,能对读者朋友们分析与解决这方
宽带路由器是共享上网的必须设备,多台计算机连接后都从宽带路由器处获得分发的信号。因此这方面的维护及故障排查工作也不可忽视。因此本文挑选了宽带路由器在日常使用中最易出现的故障现象,并提出了解决办法。希望通过此文,能对读者朋友们分析与解决这方面故障提供帮助。
一、使用宽带路由器后上网速度变慢。
故障现象:有两台电脑要共享上网,因此安装了宽带路由器,可是就算只有一台电脑在上网,速度也很慢,这是什么原因?
故障解决:这其实不能算作故障。通过宽带路由器共享上网,会使上网速度存在一定的损耗,这是避免不了的。不过可以通过以下办法将这种损耗降至最低,即更改路由器的MTU值:
MTU值的意思是网络上传送的最大数据包,单位是字节。不同的接入方式,MTU值是不一样的,如果值太大就会产生很多数据包碎片,增加丢包率,降低网络速度。平常使用的宽带PPPoE连接方式,其MTU值最大为1492,解决的办法就是在注册表中对MaxMTU值逐步调低,直到网络最正常为止。MaxMTU在注册表中的位置是:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sNetTrans\00yy,键名为“MaxMTU”,其中“yy”是TCP/IP的入口,随设置的不同而不同,一般在00到30之间。
那么又如何判定某个MTU值是最适合的呢?进入DOS环境,输入以下命令行:
ping -f -l 1492 192.168.0.1.
提示:其中“192.168.0.1”是网关IP地址,1492为数据包的长度,参数“-l”中是小写的L.如果出现下面信息:Packet needs to be fragmented but DF set,那就表示MTU值太大了,如下图所示。
而如果出现:Reply from 192.168.0.1: bytes=1492 time<10ms TTL=128则表示此MTU值是可行的,不过还是建议多试几个找到最佳值。
问题总结:这也是使用宽带路由器上网的一个小小弊端。通过对网速的实测证明,在ADSL接入电脑之间安装宽带路由器后,在多台电脑同时在线的情况下,由于路由器在地址解析、路由分发等方面的耽误,实际到达电脑的速度比单机直接连入ADSL线路要稍慢一些。
二、接上宽带路由器不能拨号。
故障现象:通过一台服务器作代理共享ADSL上网,拨号一直正常;加装了宽带路由器之后,就无法拨号。
故障解决:根据现象来看,刚买回的产品硬件方面应该是不会有问题的,问题大多出在路由器的软件设置方面,
可找到路由器的产品说明书,按其默认IP地址进入配置界面,因为使用的是ADSL拨号上网,所以网络协议应该选择PPPoE方式;另外还必须正确填写从ISP处获得的ADSL用户名和密码;接着启用DHCP服务,目的是让路由器自动为与其相连的客户端分配IP地址以及DNS信息等。通过这几步配置后再拨号,一般都能解决问题。
另外,现在的宽带路由器一般都具有自动拨号的功能,如果手动拨号出现问题,可以在路由器里按照刚才的设置方法配置后,即可网内所有电脑开机就在线,无须再拨号。
问题总结:从此例可以看出,宽带路由器问题大都出自软件配置。
三、使用宽带路由器方式共享上网频繁掉线。
故障现象:一个4台计算机的局域网络通过宽带路由器共享ADSL,其中一台计算机最近出现每隔一段时间就会断线又自动重连的问题。
故障解决:能够连接网络只是定时断线,说明问题还是出在宽带路由器本身,比如稳定性、设置方面等;可以按照以下思路或办法去排查。
1)检查是否因为局域网内经常有人使用BT软件下载资料。在共享网络中这是一个影响速度的大问题。
2)到路由器的系统日志里检查,通过对出错信息的分析看能否找到原因;或者在路由器“WAN设置”里选择“按需连接”,然后把自动断线等待时间设成0分钟。
3)把路由器恢复成出厂默认设置,再输入密码重新配置一次(其他设置先别动)。
4)到路由器 上查找与此产品相关的最新升级、补丁程序。
问题总结:网络设备的不断重启现象比较常见,问题也可能来自多个方面。排查这类问题时应该细心,大胆的多考虑一些问题源。
四、无法登录至宽带路由器设置页面。
故障现象:想对宽带路由器作共享上网设置,为何进不了管理界面?
故障解决:如果以前成功进入过设置界面,那首先检查宽带路由器与电脑的硬件连接情况,比如网卡和路由器的对应LAN口上的指示灯是否正常闪烁;接着检查是否在系统中有软件防火墙存在,有则关闭它;然后查看网卡的网络属性,查看路由器说明书,如果其默认情况下开启DHCP服务,就将网卡设为“自动获取IP地址”,不然须将本机地址设为与宽带路由器同一网段,再将网关地址设为路由器的默认IP地址。
由于一般宽带路由器提供的都是Web管理方式,因此打开“Internet选项”对话框,选择“连接”选项卡,如果曾经创建过连接请勾选“从不进行拨号连接”选项,再点击局域网设置,清空所有选项。通过以上解决办法的综合运用,应该可以解决此问题了。
问题总结:无法进入宽带路由器管理界面作设置的问题,也很常见。一方面要认真阅读产品说明书,输入正确的路由器默认地址;另一方面应查看宽带路由器与计算机是否正确连接。这样才能保证能正常进入宽带路由器的管理界面。
本文总结:就笔者的个人经验而言,宽带路由器的故障机率非常少。只是在刚开始使用时,或许会因为不熟悉操作、路由配置错误等原因,导致上网问题的发生。不过也得提醒读者朋友,注意在晚间休息时关掉宽带路由器电源,让其有散热“休息”的时间,这样才能使其长期更好的工作。
原文转自:www.ltesting.net
