路由器設置目的網路

⑴ 配置靜態路由器中的目標網路地址如何確定

首先，你的目的地址是11.1.2.0 255.255.255.0這個網段，所謂三個255，一個0這樣的網段，說白了就是說你的主機位可以有255-0-2個主機地址（不知道能不能明白，減去的2代表一個廣播地址和一個管理地址）。
這對你所說的子網劃分對寫靜態語句有沒有影響，我可以告訴你，在一般情況下沒有任何影響，所謂一般情況，就是通常你都會在題目中知道子網掩碼是多少，並且你也知道你這條靜態路由的目的ip地址，所以以後再寫靜態路由的時候，目的地址可以直接寫埠地址，不用再像你這樣寫這個管理地址了，系統會根據你後面的子網掩碼，自動分析出目的地址的管理地址，能明白么？

舉個例子吧，192.168.1.5是目的地址，掩碼是255.255.255.252，下一調是192.168.2.1
像這樣一個實例的靜態就應該是
ip rout 192.168.1.5 255.255.255.252 192.168.2.1
看懂了么，就是我把目的地址一點沒變化的放上去了，只要後面掩碼沒錯就行，嘿嘿，加油！！

⑵ 網路中路由器的應用與配置 介紹

網路中路由器的應用與配置

摘 要:路由器是一種連接多個網路或網段的網路設備,它能將不同網路或網段之間的數據信息進行「翻譯」,以使它們能夠相互「讀」懂對方的數據,並能夠高速的選擇信息傳送的線路,大大提高通信速度,減輕網路系統通信負荷,節約網路系統資源,提高網路系統暢通率,從而讓網路系統發揮出更大的效益來。

隨著Internet的迅猛發展,人們已經不滿足於僅在本地網路上共享信息,而希望最大限度地利用全球各個地區、各種類型的網路資源,路由技術在網路技術中已逐漸成為關鍵部分,路由器也隨之成為最重要的網路設備。在目前的情況下,任何一個有一定規模的計算機網路(如企業網、校園網、智能大廈等),無論採用的是快速以大網技術、FDDI技術、還是ATM技術,都離不開路由器,否則就無法正常運作和管理。

一、路由器的工作原理

網路中的設備用它們的網路地址(TCP/IP網路中為IP地址)互相通信。IP地址是與硬體地址無關的「邏輯」地址。路由器只根據IP地址來轉發數據。IP地址的結構有兩部分,一部分定義網路號,另一部分定義網路內的主機號。目前,在Internet網路中採用子網掩碼來確定IP地址中網路地址和主機地址。子網掩碼與IP地址一樣也是32bit,並且兩者是一一對應的,並規定,子網掩碼中數字為「1」所對應的IP地址中的部分為網路號,為「0」所對應的則為主機號。網路號和主機號合起來,才構成一個完整的IP地址。同一個網路中的主機IP地址,其網路號必須是相同的,這個網路稱為IP子網。通信只能在具有相同網路號的IP地址之間進行,要與其它IP子網的主機進行通信,則必須經過同一網路上的某個路由器或網關(gateway)出去。不同網路號的IP地址不能直接通信,即使它們接在一起,也不能通信。路由器有多個埠,用於連接多個IP子網。每個埠的IP地址的網路號要求與所連接的IP子網的網路號相同。不同的埠為不同的網路號,對應不同的IP子網,這樣才能使各子網中的主機通過自己子網的IP地址把要求出去的IP分組送到路由器上。

二、路由器的主要功能

路由動作包括兩項基本內容:尋徑和轉發。尋徑即判定到達目的地的最佳路徑,由路由選擇演算法來實現。為了判定最佳路徑,路由選擇演算法必須啟動並維護包含路由信息的路由表,其中路由信息依賴於所用的路由選擇演算法而不盡相同。路由選擇演算法將收集到的不同信息填入路由表中,根據路由表可將目的網路與下一站(nexthop)的關系告訴路由器。路由器間互通信息進行路由更新,更新維護路由表使之正確反映網路的拓撲變化,並由路由器根據量度來決定最佳路徑。轉發即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找,判明是否知道如何將分組發送到下一個站點(路由器或主機),如果路由器不知道如何發送分組,通常將該分組丟棄;否則就根據路由表的相應表項將分組發送到下一個站點,如果目的網路直接與路由器相連,路由器就把分組直接送到相應的埠上。這就是路由轉發協議(routed protocol)。路由轉發協議和路由選擇協議是相互配合又相互獨立的概念,前者使用後者維護的路由表,同時後者要利用前者提供的功能來發布路由協議數據分組。

三、路由選擇協議

典型的路由選擇方式有兩種:靜態路由和動態路由。靜態路由是在路由器中設置的固定的路由表。除非網路管理員干預,否則靜態路由不會發生變化。由於靜態路由不能對網路的改變作出反映,一般用於網路規模不大、拓撲結構固定的網路中。靜態路由的優點是簡單、高效、可靠。在所有的路由中,靜態路由優先順序最高。當動態路由與靜態路由發生沖突時,以靜態路由為准。動態路由是網路中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息更新路由器表的過程。它能實時地適應網路結構的變化。如果路由更新信息表明發生了網路變化,路由選擇軟體就會重新計算路由,並發出新的路由更新信息。這些信息通過各個網路,引起各路由器重新啟動其路由演算法,並更新各自的路由表以動態地反映網路拓撲變化。動態路由適用於網路規模大、網路拓撲復雜的網路。當然,各種動態路由協議會不同程度地佔用網路帶寬和CPU資源。靜態路由和動態路由有各自的特點和適用范圍,因此在網路中動態路由通常作為靜態路由的補充。當一個分組在路由器中進行尋徑時,路由器首先查找靜態路由,如果查到則根據相應的靜態路由轉發分組;否則再查找動態路由。

四、路由演算法

路由演算法按照種類可分為以下幾種:靜態和動態、單路和多路、平等和分級、源路由和透明路由、域內和域間、鏈路狀態和距離向量。鏈路狀態演算法(也稱最短路徑演算法)發送路由信息到互聯網上所有的結點,然而對於每個路由器,僅發送它的路由表中描述了其自身鏈路狀態的那一部分。距離向量演算法(也稱為Bellman-Ford演算法)則要求每個路由器發送其路由表全部或部分信息,但僅發送到鄰近結點上。從本質上來說,鏈路狀態演算法將少量更新信息發送至網路各處,而距離向量演算法發送大量更新信息至鄰接路由器。由於鏈路狀態演算法收斂更快,因此它在一定程度上比距離向量演算法更不易產生路由循環。但另一方面,鏈路狀態演算法要求比距離向量演算法有更強的CPU能力和更多的內存空間,因此鏈路狀態演算法將會在實現時顯得更昂貴一些。除了這些區別,兩種演算法在大多數環境下都能很好地運行。

五、路由器安全維護

利用路由器的漏洞發起攻擊的事件經常發生。路由器攻擊會浪費CPU周期,誤導信息流量,使網路異常甚至陷於癱瘓。因此需要採取相應的安全措施來保護路由器的安全。

①避免口令泄露危機。 據卡內基梅隆大學的CERT/CC(計算機應急反應小組/控制中心)稱,80%的安全突破事件是由薄弱的口令引起的。黑客常常利用弱口令或默認口令進行攻擊。加長口令、選用30到60天的口令有效期等措施有助於防止這類漏洞。

②關閉IP直接廣播。 Smurf攻擊是一種拒絕服務攻擊。在這種攻擊中,攻擊者使用假冒的`源地址向你的網路廣播地址發送一個「ICMP echo」請求。這要求所有的主機對這個廣播請求做出回應。這種情況會降低網路性能。使用no ip source-route關閉IP直接廣播地址。

③禁用不必要的服務。 強調路由器的安全性就不得不禁用一些不必要的本地服務,例如SNMP和DHCP這些用戶很少用到的服務,都可以禁用,只有絕對必要的時候才使用。另外,可能時關閉路由器的HTTP設置,因為HTTP使用的身份識別協議相當於向整個網路發送一個未加密的口令。然而,HTTP協議中沒有一個用於驗證口令或者一次性口令的有效規定。

④限制邏輯訪問。 限制邏輯訪問主要藉助於合理處置訪問控制列表,限制遠程終端會話有助於防止黑客獲得系統邏輯訪問。SSH是優先的邏輯訪問方法,但如果無法避免Telnet,不妨使用終端訪問控制,以限制只能訪問可信主機。因此,用戶需要給Telnet在路由器上使用的虛擬終端埠添加一份訪問列表。

⑤封鎖ICMP ping請求。 控制消息協議(ICMP)有助於排除故障,識別正在使用的主機,這樣為攻擊者提供了用來瀏覽網路設備、確定本地時間戳和網路掩碼以及對OS修正版本作出推測的信息。因此通過取消遠程用戶接收ping請求的應答能力,就能更容易的避開那些無人注意的掃描活動或者防禦那些尋找容易攻擊的目標的「腳本小子」(script kiddies)。

⑥關閉IP源路由。 IP協議允許一台主機指定數據包通過你的網路路由,而不是允許網路組件確定最佳的路徑。這個功能的合法應用是診斷連接故障。但是,這種用途很少得到應用,事實上,它最常見的用途是為了偵察目的對網路進行鏡像,或者用於攻擊者在專用網路中尋找一個後門。除非指定這項功能只能用於診斷故障,否則應該關閉這個功能。

⑦監控配置更改。 用戶在對路由器配置進行改動之後,需要對其進行監控。如果用戶使用SNMP,那麼一定要選擇功能強大的共用字元串,最好是使用提供消息加密功能的SNMP。如果不通過SNMP管理對設備進行遠程配置,用戶最好將SNMP設備配置成只讀。拒絕對這些設備進行寫訪問,用戶就能防止黑客改動或關閉介面。 此外,用戶還需將系統日誌消息從路由器發送至指定伺服器。

總之,路由器在網路中起著舉足輕重的作用,它工作在網路層,可以確定網路上各個數據包的目的地址,並將數據包發往通向目的地的最短路徑上,同時路由器還可以過濾數據包。

⑶ 路由器怎麼設置網路

01:46
路由器接無線路由器怎麼設置
1.
第一個路由器的網線連接保持原來的狀態不動，通過另一個網線將第一個路由器和第二個路由器連接起來。
2.
網線一頭接第一個路由器剩餘的三個埠之一，另一頭接第二個路由器的藍色埠。
3.
路由器安裝完畢後，用剛才與無線路由器連接的電腦在瀏覽器中登錄路由器的管理網址（一般在路由器背面或者包裝盒上就能看到）。這里以迅捷路由器「http://192.168.1.1」為例，進入後輸入賬號與密碼。在高級設置下選擇「DHCP伺服器」。
4.
然後關閉「DHCP伺服器」，選擇保存即可。
如果是設置過程中遇到問題，請點擊咨詢在線客服：

沒有使用路由器時，電腦直接連接寬頻上網，現在使用路由器共用寬頻上網，則需要用路由器來直接連接寬頻。根據入戶寬頻線路的不同，可以分為網線、電話線、光纖三種接入方式。連接方法請參考下圖：

路由器網線連接圖（動態連接圖）

注意：寬頻線一定要連接到WAN口，WAN口顏色與LAN口一般不同，電腦連接1\2\3\4任意一個埠。

連接好線路之後，請檢查對應的介面指示燈常亮或閃爍，如果指示燈不亮，請點擊：

1、輸入路由器管理地址

打開電腦桌面上的IE瀏覽器，清空地址欄並輸入路由器管理IP地址192.168.1.1，回車後彈出登錄框。

注意：部分路由器使用tplogin.cn登錄，路由器的具體管理地址建議在殼體背面的標貼上查看。

2、登錄管理界面

初次進入路由器管理界面，為了保障您的設備安全，需要設置管理路由器的密碼，請根據界面提示進行設置。如下圖：

注意：部分路由器需要輸入管理用戶名、密碼，均輸入admin即可。

如果輸入管理地址後，無法登錄管理界面，請點擊：

1、開始設置向導

進入路由器的管理界面後，點擊 設置向導，點擊 下一步。

2、選擇上網方式

我司大部分路由器支持自動檢測上網方式，按照頁面提示的上網方式設置即可。如果是其他形式的上網方式，請點擊參考（動態IP上網 靜態IP上網）：

如果您不了解上網方式，請點擊：

上網方式選擇 PPPoE（ADSL虛擬撥號） ，點擊 下一步。

3、輸入上網寬頻賬號和密碼

在對應設置框填入運營商提供的寬頻賬號和密碼，並確定該賬號密碼輸入正確。

注意：76%的用戶因為輸錯寬頻賬號密碼導致無法上網，請仔細檢查入戶的寬頻賬號密碼是否正確，注意中英文輸入、字母大小寫、後綴等是否輸入完整。

4、設置無線參數

SSID即無線網路名稱（可根據實際需求設置），選中 WPA-PSK/WPA2-PSK 並設置PSK無線密碼，點擊 下一步。

注意：無線密碼是用來保證無線網路安全，確保不被別人蹭網。

5、設置完成

點擊 完成，設置向導完成。

注意：部分路由器設置完成後需要重啟，點擊重啟即可。

⑷ 怎麼設置路由器才能連接到網路

以騰達路由器為例，步驟如下：

一、在瀏覽器地址欄中輸入：http://tendawifi.com按回車鍵，在跳轉的頁面中點擊「開始體驗」。

(4)路由器設置目的網路擴展閱讀：

路由器、Modem各個指示燈指示的意思：

Modem:

Power燈亮，代表電源接通。

Link燈亮，代表電信線路接通；閃爍就是故障報警。

Data/Ack燈閃爍，代表有數據流動；閃爍的速度，表示數據流量的大小。

PC燈亮，代表與電腦網卡或下級路由器接通。

路由器：

PWR 電源指示燈：常亮表示接通電源；常滅表示未接通電源。

M1 系統狀態指示燈：常滅表示系統正常（自檢完後常滅）；常亮表示系統有故障。

M2/SYS/System 系統狀態指示燈：閃爍表示系統正常；常亮或者常滅表示系統有故障。

M1和M2燈同時閃爍表示系統正在恢復出廠設置。

1-4/1-8/1-15 區域網狀態指示燈：常亮表示相應埠正常連接；閃爍表示有數據傳輸。

WAN 廣域網狀態指示燈：常亮表示相應埠正常連接；閃爍表示有數據傳輸。

Link/Act 狀態指示燈：與其它設備連接常亮表示相應埠正常連接；閃爍表示有數據傳輸。

10/100M 速度指示燈：常亮表示100M；常滅表示10M。

⑸ 百米路由器怎麼設置

百米路由器是商用Wi-Fi路由器領導品牌,無線信號強,為商戶解決小商戶、復式等大戶型購物廣場、小型多間辦公室等無線覆蓋問題。那百米路由器要怎麼設置呢？下面我來為大家講解！

百米路由器怎麼設置

1.百米路由電源poe網路介面連接百米路由primary網型銀輪絡介面，百米路由電源lan網路介面連接外網網線，商戶如有電腦將電腦網路介面連接百米路由secondary網路介面。

2.百米路由初始無線網路名稱為100msh_bhu,初始網關ip為192.168.1.1。

3.連接百米無線網，打開瀏覽器輸入192.168.1.1。

4.用戶名為root，密碼為@100msh.com。輸入密碼登錄。

5.復位路由器，找到系統—備份升級，點擊執行復位。

6.復位之後，百米路由無線網路名稱變為：百米生活，網關ip變為192.168.11.1；連接搏凱百米無線網，打開瀏覽器輸入192.168.11.1。

7.輸入密碼登錄。

8.找到網路--介面，紅色wan,點擊修改。

9.如果百米路由接在商戶路由後選擇dhcp客戶端，點擊保存應用。如果商戶沒有路由需要寬頻撥號選擇pppoe點擊切換協議；

10.找到網路—無線。

11.輸入寬頻賬號，密碼，點擊保存應用。

12.如商戶要求設置無線網路密碼。通常不設置密碼，如非商戶強烈要求。點擊無線安全。

13.修改無線網路名稱如商戶名稱是XXXX則名稱修改為百米生活-XXXX

14.點擊保存應用。如安裝多台無線路由，則名稱修改為百米生活-XXXX(1)

15.網關ip修改為192.168.12.1

16.選擇加密方式為最後一項。

17.輸入商戶網關id。

18.演算法默認自動，輸入商戶要求設置的密碼，點擊保存應用。

19.設置商戶廣告id；

20.商戶電腦MAC地址查看，找到網路--dhcpdns

21.點擊保存應用。

22.如商戶電腦連接在百米路由後面，須將電腦MAC地址輸入到信任到MAC列表，點擊保存應用。

23.如商戶網速太卡需要限速，輸入下載和上傳的速度，點擊保存應用。

路由器簡介

路由器（Router）是連接兩個或多個網路的硬體設備，在網路間起網關的作用，是讀取每一個數據包中的地址然後決定如何傳送的專用智能性的網路設備。它能夠理解不同的協議，例如某個區域網使用的乙太網協議，網際網路使用的`TCP/IP協議。

這樣，路由器可以分析各種不卜信同類型網路傳來的數據包的目的地址，把非TCP/IP網路的地址轉換成TCP/IP地址，或者反之；再根據選定的路由演算法把各數據包按最佳路線傳送到指定位置。所以路由器可以把非TCP/IP網路連接到網際網路上。

⑹ 路由器怎麼設置

配置方法見下面：
進入路由器的管理員界面，輸入你的管理員密碼後點擊登錄，進入到下一個界面。點擊下方的路由設置的功能選項，進入到路由設置界面後點擊左邊導航欄裡面的無線設置。進入到無線設置界面，在這個界面攔升察裡面設置你的路由器各個參數笑配即可。
路由器是連接兩個或多個網路的硬體設備，在網路間起網關的作用簡茄。

⑺ pto路由器設置

pto路由器設置方法：首先將路由器和寬頻貓使用網線連接起來，連接方法是通過網線將寬頻貓的lan口和路由器的wan口連接。硬體連接完畢後，使用手機連接上這款路由器即可。

進入路由器管理頁面，手機自動打開瀏覽器轉到路由器管理頁面，或者手機打開瀏覽器在地址欄手動輸入p.to，進入路由器管理頁面，系統自動檢測上網方式，選擇寬頻撥號上網，輸入寬頻賬戶和寬頻密悉臘碼就完成設置要求了。

路由器簡介：

路由器是連接兩個或多個網路的硬體設備，在網路間或陸者起網關的作用，是讀取每一個數據包中的地址然後決定如衫薯何傳送的專用智能性的網路設備pto路由器設置。

它能夠理解不同的協議，例如某個區域網使用的乙太網協議，網際網路使用的TCP/IP協議pto路由器設置。這樣，路由器可以分析各種不同類型網路傳來的數據包的目的地址，把非TCP/IP網路的地址轉換成TCP/IP地址，或者反之。

再根據選定的路由演算法把各數據包按最佳路線傳送到指定位置pto路由器設置。所以路由器可以把非TCP/ IP網路連接到網際網路上。

⑻ tplink路由器如何設置

tp-link無線路由器可以讓我們在家裡、單位簡單輕松的上網，那麼，tplink路由器如何設置？下面就由我給大家介紹介紹吧，希望對大家有幫助。

tplink路由器設置步驟：

步驟一：硬體連接

首先將貓(modem)上面的網線連接在tp-link上的wan口，然後再用一根網線連接電腦和tp-link,一般tp-link上面都有好幾個口，分別用數字1、2、3、4表示，隨意插那個口都行。

步驟二：設置計算機

1.windows7系統設置方式：點擊開始——控制面板——網路和internet——網路和共享中心——更改適配器——本地連接——屬性，然後雙擊「internet協議版本(TCP/IPv4)」，選擇「自動獲取IP地址」、「自動獲得DNS伺服器地址」，確定完成。

2.windowsXP系統設置方式：右鍵網上鄰居——屬性——右鍵本地連接——屬性——雙擊「internet協議(TCP/IP)」，選擇「自動獲取IP地址」、「自動獲得DNS伺服器地址」，確定完成。

步驟三：設置路由器

打開瀏覽器，輸入「192.168.1.1」，然後回車，輸入tp-link的用戶名和密碼，一般初始用戶名和密碼為：admin。進入路由器設置頁面，點擊「下一步，選擇上網方式」，繼續下一步，設置上網參數，然後繼續下一步，設置無線參數，在此可以設置自己的無線用戶名和密碼，SSID是無線網路用戶名的意思，PSK是設置無線網路密碼的地方，然後下一步，然後點擊「重啟」完成設置。

步驟四：無線網路的連接

首先確保打開計算機的無線功能，然後右鍵單擊桌面右下角的無線網路圖標，點擊「查看可用的無線網路——刷新網路列表」，選擇自己設置的網路，輸入密碼。如果是在windows7里，點擊桌面右下角無線圖標，選擇自己設置的無線網路，輸入密碼。

路由器工作原理

路由器（Router）是連接網際網路中各區域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前後順序發送信號的設備。一起來學習一下吧！

傳統地，路由器工作於OSI七層協議中的第三層，其主要任務是接收來自一個網路介面的數據包，根據其中所含的目的地址，決定轉發到下一個目的地址。因此，路由器首先得在轉發路由表中查找它的目的地址，若找到了目的地址，就在數據包的幀格前添加下一個MAC地址，同時IP數據包頭的TTL（Time To Live）域也開始減數，並重新計算校驗和。當數據包被送到輸出埠時，它需要按順序等待，以便被傳送到輸出鏈路上。

路由器在工作時能夠按照某種路由通信協議查找設備中的路由表。如果到某一特定節點有一條以上的路徑，則基本預先確定的路由准則是選擇最優（或最經濟）的傳輸路徑。由於各種網路段和其相互連接情況可能會因環境變化而變化，因此路由情況的信息一般也按所使用的路由信息協議的規定而定時更新。

網路中，每個路由器的基本功能都是按照一定的規則來動態地更新它所保持的路由表，以便保持路由信息的有效性。為了便於在網路間傳送報文，路由器總是先按照預定的規則把較大的數據分解成適當大小的數據包，再將這些數據包分別通過相同或不同路徑發送出去。當這些數據包按先後秩序到達目的地後，再把分解的數據包按照一定順序包裝成原有的報文形式。路由器的分層定址功能是路由器的重要功能之一，該功能可以幫助具有很多節點站的網路來存儲定址信息，同時還能在網路間截獲發送到遠地網段的報文，起轉發作用；選擇最合理的路由，引導通信也是路由器基本功能；多協議路由器還可以連接使用不同通信協議的網路段，成為不同通信協議網路段之間的通信平台。

路由和交換之間的主要區別就是交換發生在OSI參考模型第二層（數據鏈路層），而路由發生在第三層，即網路層。這一區別決定了路由和交換在移動信息的過程 中需使用不同的控制信息，所以兩者實現各自功能的方式是不同的。

路由器功能

(1) 協議轉換：

能對網路層及其以下各層的協議進行轉換。

(2) 路由選擇：

當分組從互聯的網路到達路由器時，路由器能根據分組的目的`地址按某種路由策略，選擇最佳路由，將分組轉發出去，並能隨網路拓撲的變化，自動調整路由表。

(3) 能支持多種協議的路由選擇：

路由器與協議有關，不同的路由器有不同的路由器協議，支持不同的網路層協議。如果互聯的區域網採用了兩種不同的協議，例如，一種是TCP/IP協議，另一種是SPX/IPX協議（即Netware的傳輸層/網路層協議），由於這兩種協議有許多不同之處，分布在互聯網中的TCP/IP（或SPX/IPX）主機上，只能通過TCP/IP（或SPX/IPX）路由器與其他互聯網中的TCP/IP（或SPX/IPX）主機通信，但不能與同一區域網中的SPX/IP（或TCP/IP）主機通信。多協議路由器能支持多種協議，如IP，IPX及X.25協議，能為不同類型的協議建立和維護不同的路由表。這樣不僅能連接同一類型的網路，還能用它連接不同類型的網路。這種功能雖然使路由器的適應性變強，但同時也使得路由器的整體性能降低，現在IP協議在網路中越來越佔主導地位，因此在下一代路由器（如交換式路由器）只需要支持IP協議。

(4) 流量控制：

路由器不僅具有緩沖區，而且還能控制收發雙方數據流量，使兩者更加匹配。

(5) 分段和組裝功能：

當多個網路通過路由器互聯時，各網路傳輸的數據分組的大小可能不相同，這就需要路由器對分組進行分段或組裝。即路由器能將接收的大分組分段並封裝成小分組後轉發，或將接收的小分組組裝成大分組後轉發。如果路由器沒有分段組裝功能，那麼整個互聯網就只能按照所允許的某個最短分組進行傳輸，大大降低了其他網路的效能。

(6) 網路管理功能：

路由器是連接多種網路的匯集點，網間分組都要通過它，在這里對網路中的分組、設備進行監視和管理是比較方便的。因此，高檔路由器都配置了網路管理功能，以便提高網路的運行效率、可靠性和可維護行。

一個路由器必然有大於或者等於2的網路介面，這樣它才存在路由的功能，否則，如果只有一個介面的話，也就無所謂"尋路"了！這里說的網路介面不一定是物理上的介面，例如網卡或其他，也可以是虛擬的介面，例如隧道入口等。

如前面所描述的，一個路由器上運行的路由信息可以是靜態配置的，也可以是動態產生。前者通過手工配置完成、而後者則通過在路由器上運行跑相關路由協議的程序來根據網路狀態動態改變內核中的路由表。下面我們仔細介紹一些這兩類路由器的配置。通常，一個路由器既有靜態配置的部分，又有動態配置的部分，二者結合起來。

⑼ 【網路工程師路由篇】——華為靜態路由基礎

一、浮動靜態路由功能介紹：

      當網路中存在多條相同路由前綴時，會優先選取AD值（旅卜路由可信度，值越小，路由越優先）小的路由為主用路由，AD值大的路由為備份路由。當主用路由的下一跳不可達時，主用路由消失，備用路由生效切換為主用。當網路中有多條路徑到達目的網路時，可以通過頃孝配置多條靜態路由，修改靜態路由的AD值，來實現主備鏈路的備份，該功能即為浮動靜態路由。

二、浮動靜態路由應用場景：

1.當網路中有多條路徑到達目的網路時，可以通過配置靜態浮動路由，來實現主備鏈路的備份。

 

2.浮動靜態路由主要應用在設備與設備之間有多條物理鏈路互聯時，比如常見的兩條，客戶希望一條作為主鏈路承載一些關鍵業務，另外一條作為備份鏈路（平時不用），當主鏈路故障不通的時候（比如介面down掉），數據流能夠切換到備份鏈路而不中斷，此時就可以考慮採用浮動靜態路由；在金融行業中常見的網點與支行，或者是支行與總行的出口網路中，通常會租用運營商的多條鏈路，比如電信的10M，聯通的2M這樣兩種鏈路，客戶希望正常的時候生產、辦公的流量能夠走電信的10M，當故障的時候切換到聯通的2M，同時視頻監控流量能夠主走聯通的2M，當該鏈路故障的時候，能夠切換到電信的10M，實現數據業務的分流，同時故障的時候其他鏈路還可以作為備份鏈路，避免單點故障，這樣的場景也可以考慮採用浮動靜態路由（當然靜態路由通常需要與BFD功能聯動，以便檢查到中間運營商設備或者鏈路存在故障，而交換機上面埠沒有down無法感知到靜態路由失效，結果路由無法切換的故障）；另外一些網吧，或者高校環境，採用電信，聯通，教育網等多家運行商出口鏈路的時候，雀鎮稿針對教育網或者聯通的資源採用地址庫的方式（也就是靜態路由的方式）進行精確匹配，讓數據流訪問聯通的優先走聯通出口，故障的時候切換到教育網做備份，訪問教育網的資源優先走教育出口，故障的時候切換到聯通做備份，而其他的走電信，並且電信的鏈路同時作為兩者的再備份，以實現數據分流與冗餘備份，此時也可以考慮採用浮動靜態路由實現。

三、浮動靜態路由實驗配置：

這里在靜態路由拓撲圖兩個路由器之間上增加一條鏈路即可

  1.拓撲圖

  2.實驗目的：

     1、路由器有兩條路徑可以到達目的網路

     2、當主線路（示例主用線路為F0/0）失效時（介面down或線路斷開），備用線路切換為主用

  3.配置思路：

     1）搭建好拓撲圖環境，標出規劃好的IP地址

     2）修改網路設備默認名稱、配置好IP地址

     3）配置靜態路由，使各網段之間實現互訪

4.配置過程： 若用前面的靜態路由基礎配置的拓撲圖，可直接從步驟三開始

步驟一：修改網路設備默認名稱、配置好IP地址

  1）配置各PC信息 （略）

      2）配置路由器AR1默認名稱及介面IP

<Huawei>sys     //進入系統視圖模式

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR1    //給設備修改名稱

[AR1]int g0/0/0      //進入介面模式

[AR1-GigabitEthernet0/0/0]ip add 192.168.12.1 24    //為介面配置IP，即網關IP

[AR1-GigabitEthernet0/0/0]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip add 192.168.1.2 24

[AR1-GigabitEthernet0/0/1]int g0/0/2

[AR1-GigabitEthernet0/0/2]ip add 192.168.2.2 24

[AR1-GigabitEthernet0/0/2]quit     //退出當前模式

3）配置路由器AR2默認名稱及介面IP

        <Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR2

[AR2]int g0/0/0

[AR2-GigabitEthernet0/0/0]i add 192.168.12.2 24

[AR2-GigabitEthernet0/0/0]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 192.168.3.2 24

[AR2-GigabitEthernet0/0/1]quit

    步驟二、配置靜態路由，使各網段之間通過該鏈路實現互訪

        1）配置路由器AR1靜態路由

          [AR1]ip route-static 192.168.3.0 24 192.168.12.2    // 目的地址是192.168.3.0/24的數據包，轉發給192.168.12.2

2）配置路由器AR2靜態路由

          [AR2]ip route-static 192.168.1.0 24 192.168.12.1

[AR2]ip route-static 192.168.2.0 24 192.168.12.1

    步驟三、配置另一條鏈路的靜態路由，並設置優先順序，查看優先順序變化 

        1）配置新增鏈路介面IP

           [AR1]int g4/0/0

[AR1-GigabitEthernet4/0/0]ip add 192.168.22.1 24

           [AR2]int g0/0/2

[AR2-GigabitEthernet0/0/2]ip add 192.168.22.2 24

        2）查看第一條鏈路的優先順序

3）配置路由器AR1靜態路由

          [AR1]ip route-static 192.168.3.0 24 192.168.22.2 preference 10  // 目的地址是192.168.3.0/24的數據包，轉發給192.168.12.2 ，優先順序是10（越小越優先）

           註：優先順序值越小越優先，所以查看路由表時會顯示優先順序更高的路由

4）配置路由器AR2靜態路由

          [AR2]ip route-static 192.168.1.0 24 192.168.22.1 preference 10

[AR2]ip route-static 192.168.2.0 24 192.168.22.1 preference 100

  5.配置驗證：

     1. [AR1]dis ip routing-table   //查看AR1路由表

查看路由表，發現相同路由前綴時，只顯示優先順序更高的那一條，如上圖中的優先順序為10和優先順序為60 路由

2.假設兩個路由器之間g/0/0口鏈路故障，那麼192.168.2.0網段會啟用備鏈路，優先順序改變為100

   1）先斷開g/0/0介面，如下：

2）查看路由表，發現優先順序已改變，如下

發現優先順序已改變

至此，浮動靜態路由實驗完成，主備線路實現了正常切換

總結： 1.浮動靜態路由用於在一條鏈路故障後，可自動切換為備份路由鏈路

      2.配置時直接在靜態路由後加上優先順序即可，優先順序值越小越優先，路由器會以優先順序高的鏈路為主路由線路

⑽ 怎樣設置路由器的解析

怎樣設置路由器的解析

隨著路由行業的發展，其市場競爭非常激烈。對於用戶來講，如何正確的設置路由，也是非常重要的問題之一，這里我研究了一些網路路由器設置，在這里拿出來和大家分享一下，希望對大家有用。眾所周知目前我國國內網路接入服務提供商基本由中國網通和中國電信兩家壟斷，在線路和站點互訪方面存在一定的問題，那就是如果你的網路屬於中國網通的線路，那麼訪問中國電信的資源會比較慢戚凳，而如果你的網路是中國電信提供的，同樣訪問中國網通的資源會比較慢。

這也是為什麼很多企業用戶開始申請雙線路來解決這種問題的原因，但是身為網路管理員的我們是否了解合理分配網路訪問出口和鏈路方向呢？通過合理分配目的地IP地址可以讓我們更好的利用網路資源，讓訪問電信網路的數據可以發送到電信鏈路，同理讓訪問網通的數據可以順利發送到網通鏈路。今天就請各位IT168的讀者跟隨筆者一帶盯起學習如何通過路由策略實現雙線雙路網路路由器設置信息的自動分配，讓數據包轉發更加智能化。

一，路由策略的優勢：

經常關注我們IT168網路頻道的讀者都知道之前我們介紹過如何從本地計算機的路由信息入手解決這種雙線雙路的實際網路問題，然而該方法只限於在單台計算機上操作，如果企業的員工計算機非常多，一台一台機器的設置肯定不太現實，這時我們就可以通過路由策略實現對企業網路路由器設置出口的統籌管理，將出口網路路由器設置合理的路由策略，從而讓網路數據包可以根據不同需求轉發到不同的高行旅線路。

總體說來路由策略各個命令只需要我們在企業連接網路外部出口的網路路由器設置即可，該路由器實際連接的是雙線雙路，即一個介面連接通往中國網通的網路，一個介面連接抵達中國電信的網路。

二，路由策略命令簡單講解 ：

路由策略的意義在於他可以讓路由器根據一定的規則選擇下一跳路由信息，這樣就可以自動的根據接收來的網路數據包的基本信息，判斷其應該按照哪個路由表中的信息進行轉發了。通過路由策略我們可以為一台路由器指定多個下一跳轉發路由地址。下面我們來看一段路由策略指令，然後根據其後面的指示信息來了解他的意義。

（1）路由策略基本信息的設置：

route-map src80 permit 10

//建立一個策略路由，名字為src80，序號為10，規則為容許。

match ip address 151

//設置match滿足條件，意思是只有滿足ip address符合訪問控制列表151中規定的才進行後面的set操作，否則直接跳過。

set ip next-hop 10.91.31.254

//滿足上面條件的話就將這些數據的下一跳路由信息修改為10.91.31.254。

access-list 150 deny tcp any 10.80.0.0 0.7.255.255 eq www

access-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq www

//設置對應的訪問控制列表150中的匹配信息

（2）將已經設置的路由策略在某介面啟用並生效：

int FastEthernet3/2

//進入千兆快速乙太網介面

ip policy route-map src80

//應用路由策略src80。

no ip policy route-map src80

//取消src80路由策略的應用。

當然各個路由策略的實際指令會有所區別，不過基本的諸如match與set等指令類似，我們在實際使用過程中根據需求去修改即可。

三，網路路由器設置實例：

了解了基本的路由策略設置方法後我們來通過他解決雙線雙路網路路由器設置實際問題，首先虛擬出這樣一個環境，企業申請了雙線網路出口，一邊是網通線路另一邊則是電信線路，我們需要做的就是通過路由策略讓發往不同網路的數據可以直接轉發到對應網路的介面。知道了技術應用點後我們就要運用該技術解決實際問題了，策略路由的使用和我們編寫程序一樣是非常靈活的，他可以設置轉發的條件，也可以通過源地址或目的地址信息來指引數據包的發送方向。

（1）基於源地址的策略路由：

如果企業是根據網路劃分部門的話，我們可以通過基於源地址的策略路由來實現分發網路數據包的目的。針對源地址進行策略路由的話，那就是將網通部門要訪問網通的數據都轉發到網通線路對應的WAN1介面；而電信部門要訪問電信的數據都轉發到電信線路對應的WAN2介面。這樣兩個部門都可以順利的快速開展業務，而不互相干擾。但是這種網路路由器設置存在一個問題，那就是如果臨時需要網通部工作人員解決電信客戶需求時將無法實現，因為網通部的數據只會發送到網通線路，針對電信客戶的.訪問速度會大打折扣。

（2）基於目的地址的策略路由：

既然基於源地址的策略路由在交叉網路訪問方面存在問題的話，那麼基於目的地址的策略路由是否能夠完美解決實際問題呢？所謂目的地址就是指我們要訪問客戶的IP地址，一般來說判斷客戶是電信還是網通網路是可以通過他的IP地址實現的。所以只要企業收集到了電信和網通網路地址段，就可以基於目的地址採取策略路由，將發送或接收到的電信地址數據通過WAN2（電信線路）介面傳輸，將發送或接收到的網通地址數據通過WAN1（網通線路）介面傳輸。即使出現網通部工作人員臨時解決電信客戶情況時依然可以保證高速狀態。

四，總結：

從本文的描述我們可以看出，通過路由策略解決雙線雙路網路實際問題要比之前介紹過的從本機路由表入手靈活得多，並且解決問題的效率更高，不需要網路管理員為企業員工計算機一台台網路路由器設置。另一方面路由策略的功能還不僅僅局限於此，了解了他的真諦後我們可以像編寫程序一樣，從企業實際需求出發制定更合理更有效的轉發策略，可以精細到每台計算機路由信息的控制。