- A+
交換機和貓、路由器區別
交換機和貓、路由器到底有什么區別?
?
貓至少有兩種端口:一個接電話線,一個接網線,貓英文名叫 modem,中文叫:調制解調器。
貓的作用是把電話線的信號轉換成數字信號,傳給電腦,然后把電腦的數字信號轉換成電話信號傳送出去,從而實現電腦通過它和電話線上網。
交換機:是一種網絡設備。可以使連接交換機的多臺電腦組成局域網,如果還有代理服務器的話還可以實現同時上網功能。交換機沒有路由器的自動識別數據包發送和到達地址的功能,但是交換機比HUB有更高的傳輸速度,因為交換機能同時給連接它的所有電腦傳送數據包,所有電腦是共享交換機的帶寬速率。即100M的帶寬,不管連接多少臺電腦,理論上每臺電腦的帶寬都達到100M。
交換機和路由器的區別
交換機是一根網線上網,但是大家上網是分別撥號,各自使用自己的寬帶,大家上網沒有影響。
而路由器比交換機多了一個虛擬撥號功能,通過同一臺路由器上網的電腦是共用一個寬帶賬號,大家上網要相互影響。
交換機工作在中繼層,交換機根據MAC地址尋址。路由器工作在網絡層,根據IP地址尋址,路由器可以處理TCP/IP協議,而交換機不可以。交換機可以使連接它的多臺電腦組成局域網,如果還有代理服務器的話還可以實現同時上網功能而且局域網所有電腦是共享它的帶寬速率的,但是交換機沒有路由器的自動識別數據包發送和到達地址的功能。路由器可以自動識別數據包發送和到達的地址,路由器相當于馬路上的警察,負責交通疏導和指路的。
舉幾個例子,路由器是小郵局,就一個地址(IP),負責一個地方的收發(個人電腦,某個服務器,所以你家上網要這個東西),交換機是省里的大郵政中心,負責由一個地址給各個小地方的聯系。
簡單地說,路由器專管入網,交換機只管配送,路由路由就是給你找路讓你上網的,交換機只負責開門,交換機上面要沒有路由你是上不了網的。路由器提供了防火墻的服務。路由器僅僅轉發特定地址的數據包,不傳送不支持路由協議的數據包傳送和未知目標網絡數據包的傳送,從而可以防止廣播風暴。
了解清楚了嗎?如果還是有疑問的話,請快來電咨詢我們吧0357-2056766
?
工業級路由器和工業交換機有何區別?
現實生活中很多項目應用都要用到路由器和交換機,很多人只知道二者都是用于連接上網的設備,但很少知道它們之間的區別,以及各自的功能,今天四仔就來為大家分析一下交換機和路由器的區別。
交換機路由器功能比較:
1.工作層次不同
交換機工作在OSI的第二層,而路由器工作在OSI的第三層。由于交換機工作在OSI的第二層(數據鏈路層),所以它的工作原理比較簡單,而路由器工作在OSI的第三層(網絡層),可以得到更多的協議信息,路由器可以做出更加智能的轉發決策。
2.數據轉發所依據的對象不同
交換機是利用MAC地址來確定轉發數據的目的地址。而路由器則是利用IP地址來確定數據轉發的地址。IP地址是在軟件中設置的,描述的是設備所在的網絡,這些第三層的地址也稱為協議地址或者網絡地址。MAC地址通常是硬件自帶的,由網卡產商來分配的,并且已經固化到了網卡中。而IP地址則通常由網絡管理員或系統自動分配。
工業交換機一般用于LAN-WAN的連接,路由器用于WAN-WAN之間的連接,可以解決不同網段之間轉發。
3.廣播域的劃分
交換機只能分割沖突域,不能分割廣播域;而路由器可以分割廣播域
由交換機連接的網段屬于同一個廣播域,廣播包會在交換機連接的所有網段上傳播,在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分配成不同的廣播域,廣播數據不會穿過路由器。雖然第三層以上交換機具有VLAN功能,也可以分割廣播域,但各子廣播域之間是不能通信交流的,它們之間的交流仍然需要路由器。
4.安全性的區別
路由器提供了防火墻、訪問限制等服務可以實現數據的過濾。路由器僅僅轉發特定地址的數據包,不轉發不支持路由協議的數據包傳送和未知目標網絡數據包的傳送,從而可以防止廣播風暴。
5.硬件的區別
路由器的LAN口一般只有4個以下,而交換機的LAN口數量在4-48口不等。工業路由器有WAN口并且支持手機卡上網,而交換機不行。路由器帶wifi芯片,而交換機沒有。
以上就四仔為你總結的工業交換機和工業路由器的區別,希望你看了以后能明白交換機和路由器的區別,以及各自的功能。
文章來源:四信通信技術部
利劍出鞘!DCN CS6200高性能IPv6萬兆路由交換機重磅上市
網絡化時代的業務極速發展,正在對承載著大數據,視頻,海量影視圖片等高速網絡帶寬提出了更高,更寬,更穩定的需求,萬兆路由交換機也是核心網絡中的發展主流,DCN根據當前的業務與客戶需求,潛心研發的高性能強三層IPv6萬兆路由交換機,更是在當前的市場上利劍出鞘,直指企業網絡中的核心應用需求。
四大優勢技術 精準定位--劍之準
CS6200系列根據用戶市場的不同應用場景和業務需求,推出了兩大系列,四款產品全面布局現有的用戶市場.產品搭載DCN最新的DCNOS模塊化操作系統,PoE+滿負載的接入、萬兆上聯,多種冗余電源組合供電支持熱插拔雙電源,讓CS6200更加符合教育、政府、運營商、電力、數據中心、中小企業等對高性能、全功能、安全可靠的匯聚交換機的要求。
四大優勢技術 精準定位--劍之準
CS6200依托DCN強大的研發實力,擁有業界最優秀的多種接入認證方式和強大的安全防護,能夠基于用戶端口和用戶IP進行防范,而且其VSF虛擬化 技術,更使業務系統整體性能及端口密度都得到了翻倍的增長,直入用戶使用的核心需求。
CS6200為用戶提供了三大遠程供電端口模式,支持8端口60W PoE,支持24端口PoE & PoE+,支持48端口PoE & PoE+ ,真正做到了POE遠程供電模式全覆蓋,靈活組網和系統擴展,有效保護現有投資,真正的與用戶站在了一起,保障用戶利益。
功能全面,安全防范,卓越領航—劍之穩
隨著用戶業務網絡(IP承載網)中的承載越來越多的海量視頻語音業務,電信級的可靠性、穩定性、可用性在今天的用戶市場網絡中越來越重要,是用戶業務價值承載的最重要的保障。DCN研發團隊和市場團隊,深入一線市場了解用戶對網絡可靠性的重點需求和未來業務的規劃,重點發力設備的可靠性:
這就是DCN的新一代CS6200高性能IPv6萬兆路由交換機,根源于用戶需求,來自于專業的神碼研發,出自于與用戶共生長的產品理念,我們的理念就是做用戶真正需要的產品。如果這是一把利劍,它不僅是DCN為市場而出鞘,我們更希望這是一把為用戶解決問題的利劍。
交換機和貓、路由器到底有什么區別?(圖解)
交換機和貓、路由器到底有什么區別?
貓至少有兩種端口:一個接電話線,一個接網線,貓英文名叫 modem,中文叫:調制解調器。
貓的作用是把電話線的信號轉換成數字信號,傳給電腦,然后把電腦的數字信號轉換成電話信號傳送出去,從而實現電腦通過它和電話線上網。
交換機:是一種網絡設備。可以使連接交換機的多臺電腦組成局域網,如果還有代理服務器的話還可以實現同時上網功能。交換機沒有路由器的自動識別數據包發送和到達地址的功能,但是交換機比HUB有更高的傳輸速度,因為交換機能同時給連接它的所有電腦傳送數據包,所有電腦是共享交換機的帶寬速率。即100M的帶寬,不管連接多少臺電腦,理論上每臺電腦的帶寬都達到100M。
交換機和路由器的區別
交換機是一根網線上網,但是大家上網是分別撥號,各自使用自己的寬帶,大家上網沒有影響。
而路由器比交換機多了一個虛擬撥號功能,通過同一臺路由器上網的電腦是共用一個寬帶賬號,大家上網要相互影響。
交換機工作在中繼層,交換機根據MAC地址尋址。路由器工作在網絡層,根據IP地址尋址,路由器可以處理TCP/IP協議,而交換機不可以。交換機可以使連接它的多臺電腦組成局域網,如果還有代理服務器的話還可以實現同時上網功能而且局域網所有電腦是共享它的帶寬速率的,但是交換機沒有路由器的自動識別數據包發送和到達地址的功能。路由器可以自動識別數據包發送和到達的地址,路由器相當于馬路上的警察,負責交通疏導和指路的。
舉幾個例子,路由器是小郵局,就一個地址(IP),負責一個地方的收發(個人電腦,某個服務器,所以你家上網要這個東西),交換機是省里的大郵政中心,負責由一個地址給各個小地方的聯系。
簡單地說,路由器專管入網,交換機只管配送,路由路由就是給你找路讓你上網的,交換機只負責開門,交換機上面要沒有路由你是上不了網的。路由器提供了防火墻的服務。路由器僅僅轉發特定地址的數據包,不傳送不支持路由協議的數據包傳送和未知目標網絡數據包的傳送,從而可以防止廣播風暴。
交換機路由器更加安全的幾種辦法
交換機路由器更加安全的幾種辦法
抵擋DoS攻擊
從可用性出發,交換機和路由器需要能抵擋拒絕服務式Dos攻擊,并在攻擊期間保持可用性。理想狀態是他們在受到攻擊時應該能夠做出反應,屏蔽攻擊IP及端口。每件事件都會立即反應并記錄在日志中,同時他們也能識別并對蠕蟲攻擊做出反應。
交換機及路由器中使用FTP,HTTP,TELNET或SSH都有可以有代碼漏洞,在漏洞被發現報告后,廠商可以開發、創建、測試、發布升級包或補丁。抵擋DoS攻擊基于角色的管理給予管理員最低程序的許可來完成任務,允許分派任務,提供檢查及平衡,只有受信任的連接才能管理倔們。管理權限可賦予設備或其他主機,例如管理權限可授予一定IP地址及特定的TCP/UDP端口。
控制管理權限的最好辦法是在授權進入前分權限,可以通過認證和帳戶服務器,例如遠程接入服務,終端服務,或LDAP服務。
遠程連接的加密
很多情況下,管理員需要遠程管理交換機及路由器,通常只能從公共網絡上訪問。為了保證管理傳輸的安全,需要加密協議,SSH是所有遠程命令行設置和文件傳輸的標準協,基于WEB的則用SSL或TLS協議,LDAP通常是通訊的協議,而SSL/TLS則加密此通訊。
SNMP用來發現、監控、配置網絡設備,SNMP3是足夠安全的版本,可以保證授權的通信。建立登錄控制可以減輕受攻擊的可能性,設定嘗試登錄的次數,在遇到這種掃描時能做出反應。詳細的日志在發現嘗試破解密碼及端口掃描時是非常有效的。
交換機及路由器的配置文件的安全也是不容忽視的,通常配置文件保存在安全的位置,在混亂的情況下,可以取出備份文件,安裝并激活系統,恢復到已知狀態。有些交換機結合了入侵檢測的功能,一些通過端口映射支持,允許管理員選擇監控端口。
虛擬網絡的角色
虛擬的本地網絡VLAN是第二層上的有限廣播域,由一組計算機設備組成,通常位一多個LAN上,可能跨越一個或多個LAN交換機,而與它們的物理位置無關,設備之間好像在同一個網絡間通信一樣,允許管理員將網絡分為多個可管理運行良好的小塊,將嗇、移動、更改設備、用戶及權限的任務簡化。
VLAN可在各種形式上形成,如交換口,MAC地址,IP地址,協議類型,DHCP,802.1Q標志或用戶自定義。這些可以單獨或組合部署。
VLAN認證技術在用戶通過認證過程后授權給用戶進入一個或多個VLAN,該授權不是給予設備。
防火墻可以控制網絡之間的訪問,最廣泛應用的是嵌在傳統路由器和多層交換機上的,也稱作ACLs,防火墻的不同主要在于他們掃描包的深度,是端到端的直接通訊還是通過代理,是否有session。
在網絡之間的訪問控制中,路由過濾措施可以基于源/目標交換槽或端口,源/目標VLAN,源/目標IP,或TCP/UDP端口,ICMP類型,或MAC地址。對于某些交換機和路由器,動態ACL標準可以用戶通過認證過程后被創建,就像是認證的VLAN,不過是在第三層上。當未知的源地址要求連入已知的內部目標時是有用的。全球以太網交換機和路由器市場動態解讀
[導讀]從以太網交換機端口表現來看,40G在2015年Q1表現強勁,也阻止了全球以太網交換機市場的下滑態勢。IDC網絡基礎設施領域副總裁Rohit Mehra談到,可以預計,1Gb和10Gb以太網將從企業網絡核心向企業網絡邊緣轉移。
近日,IDC發布全球一季度以太網交換機和路由器市場的追蹤調查報告,該報告顯示:全球以太網交換機在2015年一季度實現小幅增長,而路由器則實現強勢反彈。具體來說,2015年Q1全球以太網交換機(2、3層)市場規模達54億美元,同比增長1.4%,但環比下降達13.8%;與此同時,全球企業(服務商)級路由器市場則同比增長了7.7%。
全球以太網交換機市場動態
從區域來看,中東和非洲(MEA)地區的以太網交換機市場增長強勁,同比增長達18.8%(盡管環比下降了7.1%),其中卡塔爾和沙特是該地區的增長主力,同比增長分別為90.8%和40.4%。而西歐地區的市場表現同樣不錯,同比增長6.3&,其中意大利和比利時成為該地區的增長主力,同比增長分別達到31.9%和18.2%。此外值得注意的是,北美地區的同比增長也達到了5.6%。
再來看看表現一般的區域,首先是拉丁美洲,同比增長僅為0.6%,盡管該區域的秘魯和哥倫比亞增長較為明顯(同比增長分別達到29.5%和9.1%)。而亞太地區(APEJ,除日本)的增長更是低至0.1%,其中韓國和印度是增長主力,同比增長分別達到42.1%和15.2%,不過中國市場降幅高達10.4%,因此APEJ地區整體增長乏力。
最后來看看表現顯著下滑的區域,中歐和東歐(CEE)同比降幅達18.7%,其中俄羅斯市場的降幅更是高達34.8%;此外,日本市場的降幅也達到了27.7%。
從以太網交換機端口表現來看,40G在2015年Q1表現強勁,也阻止了全球以太網交換機市場的下滑態勢。IDC網絡基礎設施領域副總裁Rohit Mehra談到,可以預計,1Gb和10Gb以太網將從企業網絡核心向企業網絡邊緣轉移,因此在第二季有望實現反彈;而隨著云熱潮的繼續擴大,40Gb以太網還將繼續增長。
全球企業(服務商)級路由器市場動態
來看看企業(服務商)級路由器的市場表現,其中應用于服務提供商的路由器同比增長高達9.9%,而應用于企業用戶的路由器同比增長則僅為1.3%。
從區域來看,拉丁美洲的同比增長最高,達到了30.6%,而MEA地區的同比增長也達到了23%;再來看看發達地區的表現,西歐市場同比增長14.1%,北美市場同比增長8%,而日本市場的降幅則高達21.8%。
看網絡設備廠商的表現
在廠商表現方面,思科繼續領跑網絡設備市場,其在2、3層以太網交換機市場的增長為5.5%,市場份額從上個季度的60.5%回升至62.4%;而在競爭激烈的10Gb以太網市場,思科的市場份額也從上個季度的58.7%提升至61.1%;此外,思科在企業和服務提供商路由器市場也實現了同比增長10.3%的出色成績。
緊隨思科之后的是惠普,不過其表現與思科大相徑庭,特別是在以太網交換機市場,其同比降幅為6.4%,環比降幅更是高達23.2%,這使其市場份額也從9.4%下降至8.3%。
Juniper的表現同樣不夠理想,其中在以太網交換機市場同比降幅為6.4%,不過環比增長了1.5%;而其路由器市場則下滑明顯,同比降幅為9.7%。
交換機,貓,路由器的區別
貓的作用是把電話線的信號轉換成數字信號,傳給電腦,然后把電腦的數字信號轉換成電話信號傳送出去,從而實現電腦通過它和電話線上網。
交換機:是一種網絡設備。可以使連接交換機的多臺電腦組成局域網,如果還有代理服務器的話還可以實現同時上網功能。交換機沒有路由器的自動識別數據包發送和到達地址的功能,但是交換機比HUB有更高的傳輸速度,因為交換機能同時給連接它的所有電腦傳送數據包,所有電腦是共享交換機的帶寬速率。即100M的帶寬,不管連接多少臺電腦,理論上每臺電腦的帶寬都達到100M。
交換機和路由器的區別
交換機是一根網線上網,但是大家上網是分別撥號,各自使用自己的寬帶,大家上網沒有影響。
而路由器比交換機多了一個虛擬撥號功能,通過同一臺路由器上網的電腦是共用一個寬帶賬號,大家上網要相互影響。
交換機工作在中繼層,交換機根據MAC地址尋址。路由器工作在網絡層,根據IP地址尋址,路由器可以處理TCP/IP協議,而交換機不可以。交換機可以使連接它的多臺電腦組成局域網,如果還有代理服務器的話還可以實現同時上網功能而且局域網所有電腦是共享它的帶寬速率的,但是交換機沒有路由器的自動識別數據包發送和到達地址的功能。路由器可以自動識別數據包發送和到達的地址,路由器相當于馬路上的警察,負責交通疏導和指路的。
舉幾個例子,路由器是小郵局,就一個地址(IP),負責一個地方的收發(個人電腦,某個服務器,所以你家上網要這個東西),交換機是省里的大郵政中心,負責由一個地址給各個小地方的聯系。
簡單地說,路由器專管入網,交換機只管配送,路由路由就是給你找路讓你上網的,交換機只負責開門,交換機上面要沒有路由你是上不了網的。路由器提供了防火墻的服務。路由器僅僅轉發特定地址的數據包,不傳送不支持路由協議的數據包傳送和未知目標網絡數據包的傳送,從而可以防止廣播風暴。
步瑞吉,一站式智能生活服務平臺,滿足您所有的智能需求!www.gobrj.com
長觸二維碼,輕松關注!
路由器、交換機的區別和使用設置方法
點擊上方藍色字,發送到朋友圈,一起分享更多信息;)
當今是信息爆炸的時代,我們越來越離不開網絡,要連接好網絡,就離不開路由器和交換機。它們是將電腦、多媒體終端和外圍設備連接起來的有力工具。雖然路由器和交換機的外表看起來很像,但是它們在網絡中的作用卻截然不同。在寬帶或其他數據業務中要實現最快、最穩的網絡傳輸效果,就必須對它們進行正確的設置。
一、路由器和交換機的區別
1.我們經常說的以太網交換機,實際是一個基于網橋技術的多端口第二層網絡設備,它為數據幀從一個端口到另一個任意端口的轉發提供了低時延、低開銷的通路。 交換機內部核心處有一個交換矩陣,為任意兩端口間的通信提供通路,或是一個快速交換總線,以使由任意端口接收的數據幀從其他端口送出。
2.路由器是OSI協議模型的網絡層中的分組交換設備(或網絡層中繼設備),路由器的基本功能是把數據(IP報文)傳送到正確的網絡。現在家庭用的大都是帶無線WIFI功能的無線路由器。
在主干網上,路由器的主要作用是路由選擇。主干網上的路由器,必須知道到達所有下層網絡的路徑。這需要維護龐大的路由表,并對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。
在地區網中,路由器的主要作用是網絡連接和路由選擇,即連接下層各個基層網絡單位——用戶網,同時負責下層網絡之間的數據轉發。
在用戶網內部,路由器的主要作用是分隔子網。早期的互連網基層單位是局域網(LAN),其中所有主機處于同一邏輯網絡中。隨著網絡規模的不斷擴大,局域網演變成以高速主干和路由器連接的多個子網所組成的用戶網。在其中,路由器就是唯一能夠分隔它們的設備,它負責子網間的報文轉發和廣播隔離,在邊界上的路由器則負責與上層網絡的連接。
路由器又可分為有線路由器和無線路由器。早期的路由器大都是有線路由器,隨著WIFI技術的應用,無線路由器取代了有線路由器的地位。它在提供有線路由器的路由功能外,還提供了無線收發功能,使得無線上網設備能夠輕松上網。
兩者的主要區別在于:
1、工作層次不同,最初的的交換機是工作在OSI/RM開放體系結構的數據鏈路層,也就是第二層,而路由器一開始就設計工作在OSI模型的網絡層。由于交換機工作在OSI的第二層(數據鏈路層),所以它的工作原理比較簡單,而路由器工作在OSI的第三層(網絡層),可以得到更多的協議信息,路由器可以做出更加智能的轉發決策。
2、回路,根據交換機地址學習和站表建立算法,交換機之間不允許存在回路。一旦存在回路,必須啟動生成樹算法,阻塞掉產生回路的端口。而路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。
3、子網劃分,交換機只能識別MAC地址。MAC地址是物理地址,而且采用平坦的地址結構,因此不能根據MAC地址來劃分子網。而路由器識別IP地址,IP地址由網絡管理員分配,是邏輯地址,且IP地址具有層次結構,被劃分成網絡號和主機號,可以非常方便地用于劃分子網,路由器的主要功能就是用于連接不同的網絡。
4、負載集中,交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議算法可以避免這一點,OSPF路由協議算法不但能產生多條路由,而且能為不同的網絡應用選擇各自不同的最佳路由。
5、廣播控制,交換機只能縮小沖突域,而不能縮小廣播域。整個交換式網絡就是一個大的廣播域,廣播報文散到整個交換式網絡。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。
6、介質相關,交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較復雜,不適合ASIC實現,勢必降低交換機的轉發速度。因此目前交換機主要完成相同或相似物理介質和鏈路協議的網絡互連,而不會用來在物理介質和鏈路層協議相差甚遠的網絡之間進行互連。而路由器則不同,它主要用于不同網絡之間互連,因此能連接不同物理介質、鏈路層協議和網絡層協議的網絡。路由器在功能上雖然占據了優勢,但價格昂貴,報文轉發速度低。
7、獲取方式,交換機在鏈路中只能靜態獲取,家用交換機主要起到線路連通的功用,比如你家里有三臺電腦,希望組建一個局域網,那么每臺電腦拉出一根網線到交換機上,那么這三臺電腦就組成了一個網,可以相互連通和共享文件。路由器呢,它也可以當普通交換機使用,具備交換機的線路連通的功能,路由器即可以靜態獲取,又可以動態獲取,但是路由器還有個功能交換機沒有,那就是撥號上網功能,這個是交換機做不到的。交換機和路由器一般有4口、8口、16口、24口,家用的大都是4口的。
8、保密問題,雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP地址、目的IP地址、TCP端口地址等內容對報文實施過濾,更加直觀方便。
二、路由器和交換機在數據業務中的使用、設置方法
路由器一般都用在寬帶業務上,它在使用時首先要通過一個固定的IP地址建立以個路由表,然后才可以進行通信。在報文的轉發方式上,它是邊接收邊轉發的。用戶拿到路由器后,首先用一個網線連接到路由器的LAN口,再把網線另一頭連接到電腦上,打開電腦的TCP/IP設置屬性,根據用戶所選擇的寬帶運行商提供的寬帶結入方式,選擇相應的的設置屬性。如果你的運行商給你的寬帶是帶有寬帶賬號和密碼的撥號上網方式,那么你就要對電腦的TCP/IP屬性設置成自動獲取,同時對DNS選擇設置成自動獲取。如果你的運行商給的寬帶是固定IP的或者是動態IP 上網的,那么在設置路由器的時候也要相應的把電腦設置成上網IP地址同一網段的任一IP地址,但是不能和上網IP地址重疊,以免發生沖突。然后輸入路由器的IP地址(一般都在路由器的背面有標示),進入路由器的設置的界面。根據運行商提供的寬帶上網方式,選擇PPPOE撥號連接、動態獲取、靜態獲取。下面以TP-LINK無線路由器為例,介紹如何在PPPOE撥號連接上網情況下的設置方法:
首先把無線路由器接通電源,網線進線插在路由器的WAN口,然后跟電腦連接的網線隨便插入路由器的任一個LAN口,這些都準備好后,打開電腦瀏覽器在地址欄輸入192.168.1.1(以路由器后面所標示的IP地址為準),彈出對話框,輸入相應的路由器管理帳號跟密碼,一般新買來的都是admin,進入路由器的設置主頁:
第一步:進入路由器的設置主頁,點擊左邊“設置向導”然后點擊進入(一般自動彈出)
第二步:彈出一個設置向導頁面,點擊“下一步”即可。
第三步:現在進入了上網方式設置頁面,可以看到有三種上網方式的選擇,本文以撥號上網為例就應選擇PPPOE(ADSL虛擬撥號),然后點擊“下一步”。
第四步:選擇PPPOE撥號上網后就要填上網帳號跟密碼,輸入寬帶運行商給你的寬帶賬號和密碼,然后點擊“下一步”。
第五步:這一步進入到的是無線設置,我們可以看到無線狀態、SSID、頻段、模式,一般SSID就是一個名字,我們可以隨便填,在模式這里可以選擇帶寬設置有11m、54m和108m共四個選項,只有11m和54m可以選擇頻段,共有1-13個頻段供選擇,可以有效的避免近距離的重復頻段。
大家應該發現了108m模式有兩個,一個是Static模式,另外一個是Dynamic模式。二者一個為靜態的一個為動態的,注意如果選擇了靜態108m模式,必須是支持速展tm功能的無線網卡才可以連接,建議選擇動態或54m自適應。
最后再輸入自己想要的無線WIFI密碼(一般都要求8位數以上),最后保存重啟就可以使用了。
而交換機一般都不需要設置就可以直接使用,只要把進線的網線插到交換機的任一網口,然后再在交換機的別的任一網口接出網線,直接連接到電腦或網絡終端設備就可以使用。交換機不但可以在寬帶連接時使用,而且還可以連接至所有要分配數據業務端口的業務上(如互動點播等業務)。
路由器除了上述介紹的功能外,還有一個功能或許大家還不知道;在找不到交換機的情況下,還可以把路由器當作交換機使用。在當交換機使用時,首先要把路由器的LAN口IP地址改成上級網絡IP地址池內的任一IP地址,然后把路由器的DHCP功能關閉,點擊保存,再把網線插入路由器的4個LAN口的任一網口,然后另外3路LAN口就可以接網線輸出了。這種接法的時候,路由器的WAN口是不能使用的,就把這個網口空起來不接網線。cisco交換機路由器密碼遺忘重置的方法
路由器恢復密碼配置
1. 連線
2. 初配
en
conf t
no ip domain look
lin con 0
exec-t 0 0
logg sy
exi
ho
3. 配接口IP地址并開啟接口
int f0/0
ip add 1.1.1.1 255.255.255.0
no sh
exi
4. 配置使能密碼
ena pass cisco
配置加密密碼
Ena sec cisco
5. 配置con口密碼 及 遠程訪問密碼
1)con 接口
lin con 0
pass cisco
login
exi
2) 遠程訪問密碼
lin vty 0 15
pass cisco
login
exi
6. 保存配置
# wr
或 #copy run start
7. 重啟設備
Reload
恢復密碼過程
8. 在重啟過程中同時按下《ctrl》+《breack》進入rommom模式
9. 更改寄存器值成0x2142 在啟動時忽略startup配置
rommom> confreg 0x2142
10. 重啟設備
Reset
11 將startup 內容復制回running
#copy startup run 復制后可看到R1#
12 更改密碼
Ena pass 12345
Lin con 0
Pass 12345
Login
Exit
Lin vty 0 15
Pass 12345
Login
Exi
13 再將寄存器值更改回來
con# config-register 0x2102
14 復制 run 內容到 startup中
#copy run start wr 此時密碼為12345
15 重啟
reload
16 進入模式 驗證 密碼為12345
交換機恢復密碼配置
交換機密碼存在 flash:配置文件 config.text
1 初配
2 設置con口密碼……
3 配置遠程訪問……
4 保存 wr copy run start
恢復密碼
1 交換機拔電 重啟
2 重新開機 同時按住 <mode>鍵 10多秒
3 初始化flash
switch:flash-init
4 更改config.Text文件名 確保下次啟動不會調用此文件
switch:rename flash:config.text flash:config.old
5 重啟
boot
6 將config.text 文件名再次改回來
#rename flash:config.old flash:config.text
7 將config.text 內容復制到 run中
copy flash:config.text sys:runn
8 更改密碼
Ena pass 12345
Lin con 0
Pass 12345
Login
Exit
Lin vty 0 15
Pass 12345
Login
Exi
9 再次保存配置
copy runn startup wr
10 重啟
reload
11 驗證 密碼為12345
華為交換機路由器常見開局配置指導
序 言
世界上最遙遠的距離是什么?
不是生與死、不是我站在你面前而你卻不知道我愛你、也不是明明知道彼此相愛而無法在一起……世界上最遙遠的距離就是-沒網!
眼睜睜的看著交換機、路由器和防火墻卻不會管理調試,眼睜睜的看著從運營商申請的百兆帶寬卻無法上網,相信各位小伙伴在擁有資源卻無法利用時候的無助,其實交換機、路由器和防火墻等一系列網絡設備并沒有那么復雜,下面小編給大家簡單的科普下交換機、路由器和防火墻實現簡單上網和常見功能的配置。
你知道怎么登陸網絡設備嗎?你知道怎么對網絡設備進行簡單的調試嗎?你知道怎么組建一個簡單的網絡?你知道怎么對網絡調優和增強網絡安全可靠性嗎?不知道,沒關系,下文小編帶你學習基本網絡組建及配置。
很多剛入網絡之門的小伙伴們都覺得調試網絡很復雜,沒關系,下文小編帶大家做一些簡單的網絡配置和現網中常用功能的配置,包括:新設備怎么登陸、怎么實現內網共享上網、怎么配置靜態IP地址和撥號上網、怎么配置動態給終端分配地址、怎么限制內網用戶私自修改IP地址、怎么限制內網的網速、如何配置常見的網絡安全、如何把內網服務器發布到公網、怎么配置虛擬網關冗余、如何配置簡單的動態路由協議、雙出口怎么實現不同的網段走不同的運營商、怎么限制員工在上班期間不能訪問Internet、怎么用防火墻替換現網中的AR路由器等企業網常見的一些網絡配置。
華為企業網絡設備,交換機、路由器和防火墻各設備基本配置操作差別不大。本配置指南里面涉及到的交換機都是以S5700-28C-EI型號(版本:V200R005C00SPC300)為例,AR路由器以AR2220型號(版本:V200R005C20SPC200)為例,USG防火墻以USG6320型號(版本:V100R001C30)為例,至于每個產品具體的特性配置命令及說明,請參考自己產品對應型號對應版本的產品文檔,具體產品文檔可在華為企業官網查看、下載(官網地址http://support.huawei.com/enterprise),進去之后選擇企業網絡,然后根據自己的產品型號選擇相對應產品文檔。
1 如何登陸管理設備
拿到新的網絡設備,該怎么調試,才能正常使用呢?像交換機可以什么都不用調試直接上電插網線就可以用了,但是防火墻路由器之類的就不行,必須經過調試配置之后才可以正常使用。下面小編給大家分享一下如何初次登陸網絡設備進行調試配置,交換機、路由器和防火墻這樣的網絡設備都是可以通過console口來進行管理配置的,ARG3的小路由器(AR150&160&200)和所有的防火墻出廠的時候都開啟了web管理界面,可以不用console登陸來管理,直接在瀏覽器輸入設備的管理IP地址、用戶名和密碼即可進行簡單的配置了,下面分別介紹下每種登陸設備的方式及具體操作。
1.1 通過Console登錄設備
首先,小編給大家介紹一下如何通過串口線、console口登錄設備實現管理和功能配置。小編相信通過下面的學習,大家以后再也無需擔心設備登錄的問題了。
首先需要先給設備加電然后準備console線纜和仿真軟件,詳細操作步驟如下:
1.給設備上電,(為了安全起見,設備上電之前需要接地);
2.準備線纜:
臺式機一般有COM口,可直接使用產品隨機附帶的Console通信電纜,設備的console口和電腦的com接口1-1所示
圖1-1 console線纜、console接口及com接口圖例
如果是筆記本或沒有COM口的電腦,需準備轉接線,并安裝好隨線光盤的驅動,usb轉console線1-2所示
圖1-2 usb轉console線纜
檢查設備管理器中COM口是否正常,并查看所使用的com接口編號,在調試終端找到“計算機”-右鍵“管理”-“設備管理器”,1-3所示,如果com口較多的話建議在沒接串口線看下固有的com口有哪些,然后再接串口線,新增的com就是需要使用的com口,也可以一個個去測試,先使用com1再使用com2直到連接成功。
圖1-3 查看終端的com接口編號
2.配置COM口參數并連接設備:
通信參數設置如表1-1所示:
表1-1 com接口參數設置 參數: 缺省值 傳輸速率 9600bit/s 流控方式 不進行流控 校驗方式 不進行校驗 停止位 1 數據位 8
如果使用的是XP系統,可以使用系統自帶的超級終端登陸設備,如果是Windows 7/8/10需要下載超級終端軟件(以secureCRT為例)
①、超級終端(XP自帶):
鼠標依次單擊“開始”->附件->通訊->超級終端,1-4所示
圖1-4 XP系統啟動超級終端實例
單擊進入“超級終端”后如下圖所示,給超級終端命名,確定之后選擇com接口編號(具體的com接口編號根據圖1-3確定),設置完之后點擊確定,1-5所示
圖1-5 配置超級終端
在“COM1屬性”視窗中,我們只需單擊“還原為默認值”按鈕,即可使其中各項參數自動恢復為符合本次連接屬性的數值,也可手動進行設置,1-6所示
圖1-6 設置超級終端的參數
在上一視圖中各項參數設置完畢后單擊“確定”進入本次超級終端連接的命令行操作視窗,表示超級終端連接已經建立,按回車開始操作,1-7所示,這個地方需要注意,新的交換機是沒有console密
碼的,需要自己設置一個,如果是防火墻的話有默認的用戶名和密碼admin/Admin@123。
圖1-7 使用console登陸設置密碼界面
②、使用 SecureCRT 軟件登錄,該軟件在網上任何地方都可以下載到,需要注意,連接的時候右邊流控下面的三個參數都不要勾選,否則會出現無法輸命令的情況,1-8所示
登陸進去之后怎么修改console的密碼呢?忘記了console登陸密碼,但是可以通過telnet登陸,怎么重新設置console密碼?具體的請看下面的配置。
1.登陸設備使用命令行(console口或者telnet登陸都可以);
2.修改或者重置console登陸密碼
#console登陸的時候使用密碼驗證的情況下修改或重置console密碼
<Huawei> system-view
[Huawei] user-interface console 0
[Huawei-ui-console0] authentication-mode password
[Huawei-ui-console0] set authentication password cipher Huawei@2015
[Huawei-ui-console0] quit [Huawei] quit
<Huawei> save
#console登陸的時候使用用戶名和密碼驗證的情況下修改或重置登陸密碼
<Huawei> system-view
[Huawei] aaa
[Huawei-aaa] local-user admin password cipher Huawei@2015
[Huawei-aaa] local-user admin privilege level 15
[Huawei-aaa] local-user admin service-type terminal
[Huawei] user-interface console 0 [Huawei-ui-console0] authentication-mode aaa
[Huawei-ui-console0] quit
[Huawei] quit
<Huawei> save
給設備配置console驗證方式和配置console密碼的方式同上,上面修改或重置的只是覆蓋之前的配置,如果之前沒有配置的話就是增加新的驗證方式。
關于交換機通過console登錄設備的詳細配置說明及具體配置命令,請參考對應版本產品文檔:配置>配置指南(通過命令行)>基礎配置>首次登陸系統>通過console口登陸設備。
關于AR路由器通過console登陸設備的詳細說明及具體配置,請參考對應版本產品文檔:配置指南(通過命令行)>基礎配置>首次登陸系統>通過console口登陸設備。
關于防火墻通過console登陸設備的詳細說明及具體配置,請參考對應版本產品文檔:部署指南>初次登陸>通過console口登陸CLI界面。
1.2 通過Telnet登錄設備
大家通過console口正常登錄到設備后就可以對設備進行命令行配置操作,為了解決每次都需要拿著串口線跑到設備旁邊通過設備console口登錄設備的麻煩,下面小編給大家介紹一種常見的遠程登錄設備方法----Telnet。
Telnet提供了一種通過網絡的方式遠程登錄到設備對其進行操作管理的方法,也就是說只要您的終端PC電腦可以ping通你需要登錄的設備的IP地址,你就可以通過此IP地址Telnet登錄到設備、然后進行相應配置操作。Telnet具體配置步驟如下:
1.為了方便管理設備,所以首先需要配置設備的管理IP ,根據不同設備型號,有的設備具有三層管理接口,有的設備沒有三層管理接口就只能通過配置vlanif接口作為管理IP地址,還有些設備有Meth口,這個Meth口就是專門用來管理設備的,具體配置管理IP地址的方法如下:
A.給三層接口配置IP地址作為管理地址
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/1] quit
B.給三層VLANIF接口配置地址作為管理地址,設備默認有VLAN1,為了簡便直接給vlanif配置管理地址
[Huawei] interface Vlanif 1
[Huawei-Vlanif1] ip address 192.168.1.1 24
[Huawei-Vlanif1] quit
如果不想使用VLAN1作為管理VLAN的話可以配置其他的VLAN作為管理VLAN,假如使用VLAN4094作為管理VLAN,配置管理地址為192.168.100.1/24,管理PC連接到交換機的GE0/0/1接口。
<Huawei> system-view [Huawei] vlan 4094
[Huawei-vlan4094] quit
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 4096
[Huawei-GigabitEthernet0/0/1] quit
[Huawei] interface Vlanif 4094
[Huawei-Vlanif4094] ip address 192.168.100.1 24
[Huawei-Vlanif4094] quit
C.給Meth管理口配置管理IP地址
[Huawei] interface MEth 0/0/1
[Huawei-MEth0/0/1] ip address 192.168.1.1 24
[Huawei-MEth0/0/1] quit
2.在設備的系統模式下使能telnet服務
<Huawei> system-view [Huawei] telnet server enable
3.在aaa視圖下配置Telnet登錄的賬號、密碼及權限
[Huawei] aaa [Huawei-aaa] local-user huawei privilege level 15 password cipher Huawei@2015
[Huawei-aaa] local-user huawei service-type telnet
[Huawei-aaa] quit
關于USG6000系列防火墻配置本地用戶的方式如下:
[USG6300] aaa
[USG6300-aaa] manager-user test
[USG6300-aaa-manager-user-test] password cipher huawei@123
[USG6300-aaa-manager-user-test] level 15
[USG6300-aaa-manager-user-test] service-type telnet
如果使用test用戶第一次登陸防火墻,系統強制要求用戶修改登陸密碼,可以使用命令關閉用戶首次登陸時修改登陸密碼:
[USG6300-aaa] undo manager-user password-modify enable
[USG6300-aaa] quit
4.進入VTY用戶界面視圖,配置支持協議為Telnet、用戶驗證方式為AAA
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] protocol inbound telnet
[Huawei-ui-vty0-4] authentication-mode aaa
[Huawei-ui-vty0-4] quit
如果忘記了telnet的登陸密碼,可以通過console登陸設備之后,重新配置aaa用戶名和密碼,使后來配置的覆蓋之前的配置即可。
關于交換機通過telnet登陸的詳細說明及具體配置命令,請參考對應版本產品文檔:配置>配置指南(通過命令行)>基礎配置>配置用戶登陸>配置用戶通過telnet登陸設備。
關于AR路由通過telnet登陸的詳細說明及具體配置命令,請參考對應版本產品文檔:配置指南(通過命令行)>基礎配置>配置用戶登陸>配置用戶登陸設備>配置用戶通過telnet登陸設備。
關于防火墻通過telnet登陸設備的詳細說明及具體配置,請參考對應版本產品文檔:部署指南>初次登陸>通過以太網口telnet到CLI界面。
1.3 通過Web登錄設備
華為網絡設備除了可以通過上面介紹的兩種登錄方式外,還提供web登錄方式。WEB界面提供一種圖形化可視界面供大家完成一些簡單、常用功能的配置。
華為的防火墻在出廠狀態下WEB功能已開通,用戶拿到設備后即可以通過默認的IP、用戶名及密碼進行web登錄;所有USG系列的防火墻的缺省用戶名和密碼為:admin/Admin@123,默認的管理IP地址為:192.168.0.1/24,默認的管理網口MGMT(GE0/0/0)。
使用網線將管理PC和防火墻的GE0/0/0接口連接,配置PC的網卡地址為自動獲取或者手動設置為192.168.0.2-192.168.0.254其中的任意一個地址即可,然后在瀏覽器輸入:https://192.168.0.1:8443,回車即可,登陸界面如下所示:
選擇“繼續瀏覽此網站”,登陸界面如下:
輸入用戶名:admin,密碼為Admin@123,點擊登陸即
