为您找到与什么是路由器相关的共11个结果:
导语:以下是读文网OMG小编为大家整理的路由器知识,希望你喜欢阅读:
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
谢谢观赏 16:43
浏览量:1
下载量:0
时间:
导语:以下是读文网OMG小编为大家整理的路由器知识,希望您喜欢:
一、路由器的默认用户名以及密码是ADMIN或者是GROUTER。
二、我厂路由器进入网址是192.168.16.1。
三、默认进入网址是192.168.1.1,进入了路由器以后请问用户名和密码是多少? 每个品牌的路由器的用户名和密码都是不同的,找自己的牌子吧。艾玛701g 192.168.101.1/192.168.0.1 用户名:admin 密码:admin 用户名:SZIM 密码:SZIM 艾玛701H 192.168.1.1/10.0.0.2 用户名:admin 密码:epicrouter 实达2110EH ROUTER 192.168.10.1 用户名:user 密码:password 用户名:root 密码:grouter 神州数码/华硕:用户名:adsl 密码:adsl1234 全向:用户名:root 密码:root 普天:用户名:admin 密码:dare e-tek 用户名:admin 密码:12345 zyxel 用户名:anonymous 密码:1234 北电用户名:anonymous 密码:12345 大恒用户名:admin 密码:admin 大唐用户名:admin 密码:1234 斯威特用户名:root 密码:root 用户名:user 密码:user 中兴用户名:adsl 密码:adsl831 全向QL1680 IP地址10.0.0.2 用户名:admin,密码:qxcomm1680 管理员密码:qxcommsupport。
全向QL1880 IP地址192.168.1.1 用户名:root,密码:root
1、全向QL1688 IP地址10.0.0.2,用户名为admin;密码为qxcomm1688
2、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin
3、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234
4、Ecom ED-802EG 在IE输入192.168.1.1,用户名和密码都为root
5、神州数码6010RA,在IE输入192.168.1.1 用户名为ADSL,密码为ADSL1234
6、华为SmartAX MT800的初始IP是192.168.1.1,用户名和密码都为ADMIN,恢复默认配置的方法有两种,一种是连续按MODEM背后的RESET键三次,另一种是在配置菜单的SAVE&REBOOT 里选择恢复默认配置。
7、伊泰克:IP:192.168.1.1 用户名:supervisor 密码:12345
8、华硕IP:192.168.1.1 用户名:adsl 密码:adsl1234
9、阿尔卡特192.168.1.1 一般没有密码
10、同维DSL699E 192.168.1.1 用户名:ROOT 密码:ROOT
11、大亚DB102 192.168.1.1 用户名:admin 密码:dare 高级设置://192.168.1.1/doc/index1.htm
12、WST的RT1080 192.168.0.1 username:root password:root
13、WST的ART18CX 10.0.0.2 username:admin password:conexant username:user password:password
14、实达V3.2 root root V5.4 root grouter
15、泛德admin conexant
16、东信Ea700 192.168.1.1用户名:空密码:password
17、broadmax的hsa300a 192.168.0.1 username:broadmax password:broadmax
18、长虹ch-500E 192.168.1.1 username:root password:root
19、重庆普天CP ADSL03 192.168.1.1 username:root password:root
20、台湾突破EA110 RS232:38400 192.168.7.1 usernameSL pswSL
21、etek-td的ADSL_T07L006.0 192.168.1.1 User Name: supervisor Password: 12345 忘记密码的解决办法:使用超级终端的Xmodem方式重写Vxworks.dlf,密码恢复成:12345
22、GVC的DSL-802E/R3A 10.0.0.2 username:admin password:epicrouter username:user password:password
23、科迈易通km300A-1 192.168.1.1 username: password:password 科迈易通km300A-G 192.168.1.1 username:root password:root 科迈易通km300A-A 192.168.1.1 username:root or admin password:123456
24、sunrise的SR-DSL-AE 192.168.1.1 username:admin password:0000 sunrise的
DSL-802E_R3A 10.0.0.2 username:admin password:epicrouter username:user
password:password
25、UTStar的ut-300R 192.168.1.1 username:root or admin password:utstar 这些都是一些ADSL设奋的出厂时的默认初始IP,用户名和密码,是要调试这些设奋时必须要知道的东西。 一般调试这些设奋有三种方法,一种是最常见的WEB方法,就是在浏览器中填入设奋的IP,如QX1680,就是在浏览器地址栏输入10.0.0.2,出现提示栏后,输入用户名admin,密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。
第二种方法就是用TELNET的方法,telnet IP,如早期的合勤642,方法telnet 192.168.1.1,然后输入密码1234,就可以进入全英文的字符界面了。 第三种方法就是用厂商自带的配置程序来进入配置界面,如CyberLink 6307/6309KG 它使用在随Cybrlink 6307/6309KG带的光盘中DSLCom.exe, 出厂时默认值:路由IP地址 :1 92.168.1.1密码 : stm,由于这种方法没有前两种方法方便,所以现在的低端产品比较少采用了。 绝大部分产品的调试都是要先通过产品自带的双绞线连接设奋后,把本机网卡的IP设置成跟该设奋同一网段,再进行配置,如设奋被改了默认的IP或者密码,大部分都可以通过复位来恢复出厂默认值。最常用也是最有用户的方法就是把设奋断电后,一直按住复位键,然后通电,持续一小段时间后就可以恢中达通CT-500 192.168.1.1 root/12345 26.中兴adsl841默认IP:192.168.1.1,UserName:admin,Password:private 成都天逸 用户名:admin 密码:epicrouter 上海中达 用户名:(随意) 密码:12345 ADSL MODEM初始地址及用户名密码大全
要调试这些设奋,要先把网卡的IP地址设置成跟这些ADSL设奋相同的网段 1、全向QL1680在IE浏览器的地址栏里面敲入IP地址10.0.0.2,的用户名是admin出厂时默认值:密码是qxcomm1680,管理员密码是 qxcommsupport
2、全向QL1880在IE浏览器的地址栏里面敲入IP地址192.168.1.1,的用户名是root出厂时默 认值:密码是root
3、全向QL1688在IE浏览器的地址栏里面敲入IP地址10.0.0.2,用户名为admin;出厂时默认值:密码为qxcomm1688
4、CyberLink 6307/6309KG 它使用在随Cyberlink6307/6309KG带的光盘中DSLCom.exe,出厂时默认值:路由IP地址 : 192.168.1.1密码 : stm
5、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin. 6、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234,一直按住机身后面的的RESET复位键然后开机,保持几十秒就可以恢复出厂默认值。
7、Ecom ED-802EG 在IE输入192.168.1.1,用户名和密码都为root 8、神州数码6010RA,在IE输入192.168.1.1 用户名为ADSL,密码为ADSL1234 9、华为SmartAX MT800的初始IP是192.168.1.1,用户名和密码都为ADMIN,恢复默认配置的
方法有两种,一种是连续按MODEM背后的RESET键三 次,另一种是在配置菜单的SAVE&REBOOT 里选择恢复默认配置。 伊泰克
http://192.168.1.1/ 用户名:supervisor 密码:12345 华硕
http://192.168.1.1/ 用户名:adsl 密码:adsl1234 阿尔卡特
http://192.168.1.1/ 一般没有密码 同维DSL699E http://192.168.1.1/ 用户名:ROOT 密码:ROOT 大亚DB102
http://192.168.1.1/ 用户名:admin 密码:dare
高级设置界面:http://192.168.1.1/doc/index1.htm WST的RT1080 http://192.168.0.1/ username:root password:root WST的ART18CX http://10.0.0.2/ username:admin password:conexant username:user
password :assword 全向qxcomm1688 http://192.168.1.1/
高端设置密码是:qxcommsuport 全向qxcomm1680 http://192.168.1.1/
登陆ADSL的密码是:qxcomm1680 实达
V3.2 root root
V5.4 root grouter 泛德 admin conexant 东信Ea700
http://192.168.1.1/ 用户名:空
密码:password
broadmax的hsa300a http://192.168.0.1/ username:broadmax password:broadmax 长虹ch-500E
http://192.168.1.1/ username:root password:root
重庆普天CP ADSL03 http://192.168.1.1/ username:root password:root 台湾突破EA110 RS232:38400 http://192.168.7.1/ username SL psw SL
etek-td的ADSL_T07L006.0 http://192.168.1.1/
User Name: supervisor Password: 12345
忘记密码的解决办法:
使用超级终端的Xmodem方式重写Vxworks.dlf,密码恢复成:12345 GVC的DSL-802E/R3A http://10.0.0.2/ username:admin password:epicrouter username:user password assword 科迈易通km300A-1 http://192.168.1.1/ username:
password assword 科迈易通km300A-G http://192.168.1.1/ username:root password:root
科迈易通km300A-A http://192.168.1.1/
username:root or admin password:123456
sunrise的SR-DSL-AE http://192.168.1.1/ username:admin password:0000
sunrise的DSL-802E_R3A http://10.0.0.2/ username:admin password:epicrouter username:user password assword UTStar的ut-300R http://192.168.1.1/
username:root or admin password:utsta
四、192.168.1.1进入路由器,但是用户名和密码忘了,怎么办?
前情况下只能利用这种reset的方式找回密码。即使利用超级终端也需要密码。不过你可以试试,超级终端在windows自己的附件里面就有,点击开始->程序->附件->通讯-> 超级终端就是了.
如果没有安装的话,就到控制面板->添加删除程序->添加删除组件中选择超级终端安装一下就行了,可能需要windows的系统盘.
谢谢观赏 17:25
浏览量:1
下载量:0
时间:
导语:以下是读文网OMG小编为大家整理的路由器知识,希望您喜欢:
RESET是重置、复位的意思,路由器的重置按钮一般都是和WPS按钮集成在一起的,按一下就是WPS功能,按住不放就是RESET功能。
路由器Reset功能一般在不记得路由器登录密码的情况下使用,复位之后,路由器账号密码都会回到出厂状态,按照路由器背面写的初始账号密码登录就行了。
谢谢观赏 17:26
浏览量:1
下载量:0
时间:
以下是OMG小编为大家收集整理的文章,希望对大家有所帮助。
路由器劫持是什么意思?
路由器劫持,通常是指在开启了无线网络的无线路由器当中,其他用户通过解除无线网络密码,从而连接上了你的无线网络,然后在通过登录路由器管理界面来控制整个无线网络。
通俗的说,路由器被劫持了就是,他人可以连接您的无线网络,并且登录上了无线路由器后台管理界面,可以任意修改路由器后台设置、篡改DNS地址,从而达到危害用户网络安全,获取私利的目的。
为什么黑客要劫持路由器DNS?
1、通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,比较常见就是将某网页设置为主页或者打开淘宝或者其他网上商城的时候,网址会自动跳转到一些推广页面,这些页面类似于淘宝客,只要您购买了商品,黑客就可以获取到分成收益,类似于获得广告收益。
2、通过劫持路由器,还可以监控全网用户的上网情况,窃取用户各种账号信息,甚至是银行信息等;
3、不断在用户电脑中放置弹窗广告,一上网就不断弹广告,并且杀毒也杀不掉;
4、打开网页自动跳转到木马黑客链接,qq密码以及其他账户密码就可能会被黑客窃取。
总之路由器被劫持,对于用户来说,危害还是相当大的,这也是为什么各大媒体不断提醒广大无线用户,注意加强路由器安全设置,防止被劫持的原因。
路由器劫持如此可怕,那么怎么看路由器是否被劫持?
目前主要有3种方法来做到防范:
1、检查路由器DNS地址是否被篡改
路由器被劫持,黑客同样第一步会修改您的路由器DNS地址,只有通过篡改DNS地址,才能控制用户的上网主页,自动跳转网页、插入弹窗广告等。
检查路由器DNS地址是否被篡改请详细阅读:路由器DNS被篡改怎么办 路由器DNS被劫持的解决办法。
2、检查无线连接设备的用户
检查完路由器DNS地址后,我们再登录路由器管理界面,检查下目前连接到无线网络中的设备数量,如下图所示,是笔者的无线路由器中会看到有两个连接用户,由于笔者笔记本电脑和智能手机都连接了无线网络,因此刚好是两个用户,因此可以断定,没有被蹭网。
3、加强无线路由器安全设置
如果路由器DNS地址没有被篡改,并且也没有蹭网现象的话,一般来说您的路由器没有被劫持,但为了安全起见,请注意加强安全防护,重新修改登录地址、复杂的无线密码等。
路由器被劫持怎么办?
小编发现不少电脑用户的路由器DNS地址遭篡改,最多的一种是,当在淘宝搜索商品的时候,搜素结果会跳转到某些特殊的网址上,这些网址就是入侵黑客篡改DNS地址导致的,主要是目的是,当用户搜索购买商品后,黑客可以从中拿提成,如下图:
如上图,是路由器DNS未被篡改以及遭受窜改的商品搜索网址变化,有问题的是正常的为s.taobao而有时候,如果路由器DNS遭受篡改后,我们搜索商品的网址前面就变成S8.taobao了,这里显示是有问题的。那么路由器DNS被篡改怎么办呢?其实也很简单,我们只需要进入路由器设置里边检查下DNS是否遭劫持篡改,如果有,改成自动获取即可,另外为了防止路由器DNS后期再遭劫持与篡改,我们要及时修改路由器登录密码。
路由器DNS被篡改的解决办法
这里小编以迅捷路由器为例,告诉大家如何解决路由器DNS被篡改的问题,其他品牌路由器也都是一样的操作的。
1、首先登陆路由器的设置页面,方法是打开浏览器,然后在网址栏里输入192.168.1.1,然后按回车键,确认打开,之后会弹出登录界面,我们输入用户名与密码邓丽即可,(默认用户名和密码均为admin,如果之前有修改,请以修改的为准),如下图:
2、输入完路由器用户名与密码,点击底部的确认,即可登录路由器管理界面了,然后我们再点击左侧“网络参数”展开更多设置,之后即可看到“WAN口设置”选项了,我们再点击左侧的WAN口设置可以显示当前拨号连接的状态如下图:
3、如上图,我们再点击路由器WAN口设置界面底部的“高级设置”,如下图箭头所指位置。点击高级设置后,即可进入路由器DNS设置界面了,如下图:
从上图中,我们明显可以看出路由器DNS地址遭受篡改,因为路由器默认设置中,DNS地址均为自动获取,而从上图中,我们可以看到其DNS地址勾选上了手动设置,并且填写上了一些被篡改的DNS地址。
4、那么该如何操作呢?放大很简单,我们只需将下面的DNS服务器与备用DNS服务器地址改成正常的,当然你也可以将其去掉,然后将“手动设置DNS服务器”前面的勾去掉,然后点击下方的保存即可,如下图:
通过以上操作就可以实现到路由器默认DNS设置了,去掉手动就代表路由器DNS地址将又路由器自动获取,它会自动获取到离你最近的服务商的DNS地址。
修改路由器登录密码
由于路由器默认登录用户名与密码均为admin,我们路由器DNS之所以遭受篡改,跟该默认用户名人人皆知,是有很大关系的。为了确保路由器DNS地址再次遭受劫持篡改,我们需要尽快修改路由器密码,修改路由器登陆用户名与密码也很简单,方法是:
点击左侧的“系统工具”--->“修改登陆口令”进入路由器的密码设置页面。输入当前登陆的用户名、密码,新用户名和新的密码以及确认密码后点击保存即可,如下图所示。
总结:
路由器DNS地址被篡改主要是由于一般用户没有修改路由器默认用户名与密码导致的,从而使黑客可以轻易的篡改路由器DNS地址,其实只要大家多注意路由器密码方面的安全,黑客也不会那么容易得手。
浏览量:2
下载量:0
时间:
以下是小编为大家收集整理的《什么是路由器桥接Brouter》全部内容,如果您喜欢小编的推荐,请继续关注读文网。
桥接,是指依据OSI网络模型的链路层的地址,对网络数据包进行转发的过程。当路由器配置了桥接选项后,会处理所有接口上的所有的数据帧,并实时调查每个主机的位置。
若在某个接口上收入一个帧,就会在一个桥接内置入一个条目,列出发送数据的主机和接收到数据帧的接口MAC地址,这样路由表就被不断地在通信中完善起来。透明桥接使路由器对主机来讲是透明的,其作用就相当于一个局域网交换机。若是同一个LAN内的两个主机通信,数据帧就不会被发送到其它的接口,因为在桥接表里,数据帧都来自相同的接口;若是收到一个帧,而其中的MAC地址不在自己的桥接表里,就会将这个帧扩散到所有的接口,桥接还会扩散所有的广播包,占用网络的有效带宽,造成网络的堵塞。我们知道,Cisco IOS支持多种类型的桥接,比如:透明桥接、封装桥接、源路由桥接、源路由透明桥接、源路由转换桥接。
作用
编辑
而运行透明桥接的Cisco路由器,使用“生成树协议”(Spanning Tree Protocol)可以很好地避免桥接引起的广播风暴。生成树协议通过“桥接协议数据单元”(Bridge Protocol Data Units)定义了网络上各个桥接的通信形式,其逻辑结构就像一棵树,每个桥接就是这棵树的一个分支,拥有自己的路径值、Bridge Id和优先级。优先级最低的桥接作为根,如果优先级相同,则选择桥接ID最低的那个桥接。数据包就通过根桥接与其他桥接形成的路径进行传送,最高层的桥接就将封锁接口,只接收BPDU数据包,这样就有效地解决了广播扩散的问题。
浏览量:1
下载量:0
时间:
不是人还没有完全了解路由器,一起来了解吧。
路由器是使用一种或者更多度量因素的网络设备,它决定网络通信能够通过的最佳路径。路由器依据网络层信息将数据包从一个网络前向转发到另一个网络。
路由器的功能:
·隔绝广播,划分广播域
·通过路由选择算法决定最优路径
·转发基于三层目的地址的数据包
·其他功能
路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。 路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换之间的主要区别就是交换发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的。
浏览量:3
下载量:0
时间:
有很多网友经常单机使用电脑,并不会接触路由器这个东西,所以会对这个东西不会了解,今天小编就来和大家说一下,什么是路由器pin码!欢迎大家阅读。
路由器PIN码是什么意思?在连接路由器WiFi时,有时候会提示输入PIN码来进行连接,这是为什么
当连接无线WiFi提示输入PIN码连接时,说明无线路由器上启用了WPS功能(有的路由器上叫做QSS)。
WPS功能是路由器与无线设备(手机、笔记本等)之间的一种加密方式;而PIN码是WPS的一种验证方式,相当于无线WiFi的密码。
如何获取PIN码?
支持WPS功能的无线路由器,在出厂的时候,都有一个默认的PIN码,在路由器底部黏贴的小标签上面呢?PIN码又是什么意思?
注意问题:
在无线路由器的设置界面,可以对PIN码进行修改;如果已经修改了PIN码,则必须输入修改后的PIN码,才能够进行连接的。
忠告:
建议禁用无线路由器上的WPS功能(QSS);目前通过WPS加密的无线网络,非常容易被蹭网卡/软件解除。这些蹭网软件可以计算机PIN码,进而通过PIN码,连接到无线路由器上,进行蹭网。
因此,最好是禁用无线路由器上的WPS功能;可以通过给无线网络设置密码,来保护无线WiFi的安全,防止蹭网。
浏览量:1
下载量:0
时间:
本文是小编带来什么是路由器架设,欢迎大家阅读。
我们知道在区域网路里面的主机可以透过广播的方式来进行网路封包的传送,但在不同网段内的主机想要互相连线时,就得要透过路由器了。 那么什么是路由器?他的主要功能是什么?下面我们就来读文网!
假设在贵公司的网路环境当中,除了一般职员的工作用电脑是直接连接到对外的路由器来连结网际网路, 在内部其实还有一个部门需要较安全的独立环境,因此这部份的网路规划可能是这样的情况 :
静态路由之路由器架构示意图
以上图的架构来说,这家公司主要有两个 class C 的网段,分别是:
一般区网(192.168.1.0/24) :包括 Router A, workstation 以及 Linux Router 三部主机所构成;
保护内网(192.168.100.0/24):包括 Linux Router, clientlinux, winxp, win7 等主机所构成。
其中 192.168.1.0/24 是用来做为一般员工连接网际网路用的,至于 192.168.100.0/24 则是给特殊的部门用的。workstation 代表的是一般员工的电脑,clientlinux 及 winxp, win7 则是特殊部门的工作用电脑, Linux Router 则是这个特殊部门用来连接到公司内部网域的路由器。在这样的架构下, 该特殊部门的封包就能够与公司其他部门作实体的分隔了。
由上图你也不难发现,只要是具有路由器功能的设备 (Router A, Linux Router) 都会具有两个以上的介面, 分别用来沟通不同的网域,同时该路由器也都会具有一个预设路由啊! ^_^! 另外,你还可以加上一些防火墙的软体在 Linux Router 上,以保护 clientlinux, winxp, win7 呢!
那我们先来探讨一下连线的机制好了,先从 clientlinux 这部电脑谈起。如果 clientlinux 想要连上 Internet,那么他的连线情况会是如何?
发起连线需求:clientlinux --> Linux Router --> Router A --> Internet
回应连线需求:Internet --> Router A --> Linux Router --> clientlinux
观察一下两部 Router 的设定,要达到上述功能,则 Router A 必须要有两个介面,一个是对外的 Public IP 一个则是对内的 Private IP ,因为 IP 的类别不同,因此 Router A 还需要额外增加 NAT 这个机制才行,这个机制我们在后续章节会继续谈到。 除此之外,Router A 并不需要什么额外的设定。至于 Linux Router 就更简单了!什么事都不用作,将两个网路介面卡设定两个 IP , 并且启动核心的封包转递功能,立刻就架设完毕了!非常简单!我们就来谈一谈这几个机器的设定吧!
Linux Router
在这部主机内需要有两张网卡,鸟哥在这里将他定义为 (假设你已经将刚刚实作的 eth0:0 取消掉了):
eth0: 192.168.1.100/24
eth1: 192.168.100.254/24
# 1. 再看看 eth0 的设定吧:
[root@www ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="08:00:27:71:85:BD"
NM_CONTROLLED="no"
ONBOOT="yes"
BOOTPROTO=none
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.254 <==最重要的设定啊!透过这部主机连出去的!
# 2. 再处理 eth1 这张之前一直都没有驱动的网路卡吧!
[root@www ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE="eth1"
HWADDR="08:00:27:2A:30:14"
NM_CONTROLLED="no"
ONBOOT="yes"
BOOTPROTO="none"
IPADDR=192.168.100.254
NETMASK=255.255.255.0
# 3. 启动 IP 转递,真的来实作成功才行!
[root@www ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
# 找到上述的设定值,将预设值 0 改为上述的 1 即可!储存后离开去!
[root@www ~]# sysctl -p
[root@www ~]# cat /proc/sys/net/ipv4/ip_forward
1 <==这就是重点!要是 1 才可以呦!
# 4. 重新启动网路,并且观察路由与 ping Router A
[root@www ~]# /etc/init.d/network restart
[root@www ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
# 上面的重点在于最后面那个路由器的设定是否正确哟!
[root@www ~]# ping -c 2 192.168.1.254
PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.
64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=0.294 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=64 time=0.119 ms <==有回应即可
# 5. 暂时关闭防火墙!这一步也很重要喔!
[root@www ~]# /etc/init.d/iptables stop
有够简单吧!而且透过最后的 ping 我们也知道 Linux Router 可以连上 Router A 啰!这样你的 Linux Router 就 OK 了吶!此外,CentOS 6.x 预设的防火墙规则会将来自不同网卡的沟通封包剔除,所以还得要暂时关闭防火墙才行。 接下来则是要设定 clientlinux 这个被保护的内部主机网路咯。
受保护的网域,以 clientlinux 为例
不论你的 clientlinux 是哪一种作业系统,你的环境都应该是这样的:
IP: 192.168.100.10
netmask: 255.255.255.0
gateway: 192.168.100.254
hostname: clientlinux.centos.vbird
DNS: 168.95.1.1
以 Linux 作业系统为例,并且 clientlinux 仅有 eth0 一张网卡时,他的设定是这样的:
[root@clientlinux ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
NM_CONTROLLED="no"
ONBOOT="yes"
BOOTPROTO=none
IPADDR=192.168.100.10
NETMASK=255.255.255.0
GATEWAY=192.168.100.254 <==这个设定最重要啦!
DNS1=168.95.1.1 <==有这个就不用自己改 /etc/resolv.conf
[root@clientlinux ~]# /etc/init.d/network restart
[root@clientlinux ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 192.168.100.254 0.0.0.0 UG 0 0 0 eth0
[root@clientlinux ~]# ping -c 2 192.168.100.254 <==ping自己的gateway(会成功)
[root@clientlinux ~]# ping -c 2 192.168.1.254 <==ping外部的gateway(会失败)
最后一个动作有问题哟!怎么会连 ping 都没有办法 ping 到 Router A 的 IP 呢?如果连 ping 都没有办法给予回应的话, 那么表示我们的连线是有问题的!再从刚刚的回应连线需求流程来看一下吧!
发起连线:clientlinux --> Linux Router (OK) --> Router A (OK)
回应连线:Router A (此时 router A 要回应的目标是 192.168.100.10),Router A 仅有 public 与 192.168.1.0/24 的路由,所以该封包会由 public 介面再传出去,因此封包就回不来了...
发现了吗?网路是双向的,此时封包出的去,但是非常可怜的,封包回不来~那怎办呢?只好告知 Router A 当路由规则碰到 192.168.100.0/24 时,要将该封包传 192.168.1.100 就是了!所以你要这样进行。
特别的路由规则: Router A 所需路由
假设我的 Router A 对外的网卡为 eth1 ,而内部的 192.168.1.254 则是设定在 eth0 上头。 那怎么在 Router A 增加一条路由规则呢?很简单啊!直接使用 route add 去增加即可!如下所示的情况:
[root@routera ~]# route add -net 192.168.100.0 netmask 255.255.255.0
> gw 192.168.1.100
不过这个规则并不会写入到设定档,因此下次重新开机这个规则就不见了!所以,你应该要建立一个路由设定档。 由于这个路由是依附在 eth0 网卡上的,所以设定档的档名应该要是 route-eth0 喔!这个设定档的内容当中,我们要设定 192.168.100.0/24 这个网域的 gateway 是 192.168.1.100,且是透过 eth0 ,那么写法就会变成:
[root@routera ~]# vim /etc/sysconfig/network-scripts/route-eth0
192.168.100.0/24 via 192.168.1.100 dev eth0
目标网域 透过的gateway 装置
[root@routera ~]# route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
120.114.142.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.100.0 192.168.1.100 255.255.255.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 120.114.142.254 0.0.0.0 UG 0 0 0 eth1
上述观察的重点在于有没有出现 192.168.100.0 那行路由!如果有的话,请 ping 192.168.100.10 看看能不能有回应? 然后再到 clientlinux 上面去 ping 192.168.1.254 看看有没有回应,你就知道设定成功咯!好了,既然内部保护网路已经可以连上 Internet 了,那么是否代表 clientlinux 可以直接与一般员工的网域,例如 workstation 进行连线呢?我们依旧透过路由规则来探讨一下,当 clientlinux 要直接连线到 workstation 时,他的连线方向是这样的 (参考图 8.2-1):
连线发起: clientlinux --> Linux Router (OK) --> workstation (OK)
回应连线: workstation (连线目标为 192.168.100.10,因为并没有该路由规则,因此连线丢给 default gateway,亦即是 Router A) --> Router A (OK) --> Linux Router (OK) --> clientlinux
有没有发现一个很可爱的传输流程?连线发起是没有问题啦,不过呢,回应连线竟然会偷偷透过 Router A 来帮忙呦! 这是因为 workstation 与当初的 Router A 一样,并不知道 192.168.100.0/24 在 192.168.1.100 里面啦!不过,反正 Router A 已经知道了该网域在 Linux Router 内,所以,该封包还是可以顺利的回到 clientlinux 就是了。
让 workstation 与 clientlinux 不透过 Router A 的沟通方式
如果你不想要让 workstation 得要透过 Router A 才能够连线到 clientlinux 的话,那么就得要与 Router A 相同,增加那一条路由规则咯!如果是 Linux 的系统,那么如同 Router A 一样的设定如下:
[root@workstation ~]# vim /etc/sysconfig/network-scripts/route-eth0
192.168.100.0/24 via 192.168.1.100 dev eth0
[root@workstation ~]# /etc/init.d/network restart
[root@www ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.100.0 192.168.1.100 255.255.255.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
最后只要 clientlinux 使用 ping 可以连到 workstation,同样的,workstation 也可以 ping 到 clientlinux 的话,就表示你的设定是 OK 的啦!搞定!而透过这样的设定方式,你也可以发现到一件事,那就是:『路由是双向的,你必须要了解出去的路由与回来时的规则』。 举例来说,在预设的情况下 (Router A 与 workstation 都没有额外的路由设定时),其实封包是可以由 clientlinux 连线到 workstation 的,但是 workstation 却没有相关的路由可以回应到 clientlinux ~所以上头才会要你在 Router A 或者是 workstation 上面设定额外的路由规则啊!这样说,了解了吧? ^_^
用 Linux 作一个静态路由的 Router 很简单吧!以上面的案例来说,你在 Linux Router 上面几乎没有作什么额外的工作,只要将网路 IP 与网路介面对应好启动,然后加上 IP Forward 的功能, 让你的 Linux 核心支援封包转递,然后其他的工作咱们的 Linux kernel 就主动帮你搞定了!真是好简单!
不过这里必须要提醒的是,如果你的 Linux Router 有设定防火墙的话, 而且还有设定类似 NAT 主机的 IP 伪装技术,那可得特别留意,因为还可能会造成路由误判的问题~
浏览量:3
下载量:0
时间:
路由器设置中的dhcp是什么? 需要保持着启动状态吗?电脑技术网(it892.com)的答案是,需要,打开这个功能,你电脑中的自动获取IP才能有效,关闭了,上网就无法自动获取IP,需要手动设置。
动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。
DHCP(Dynamic Host Configuration Protocol),动态主机配置协议:计算机用来获得配置信息的协议。DHCP容许给某一计算机赋以IP地址而不需要管理者在服务器数据中配置有关该计算机信息。
作用就是给PC分配一个IP。在一个局域网里面,你的路由有这个功能的话,那它就会把PC的MC地址记住,然后给这个PC分配一个IP地址,然后这个MC地址的PC以后就用这个IP地址上网,作用就是可以防止外来PC上网,和避免IP地址重复使用造成的错误。
DHCP是可自动将IP位址指派给登入TCP/IP网络的用户端的一种软件,(此种IP位址称
为「动态IP位址」)。这种软件通常是在路由器及其他网络设备上 , 依照预先设定,您的GateLock路由器设定为使用DHCP,因此就无须手动指派永久IP位址给网络上的每个设备.
路由器开启DHCP服务器功能是什么意思啊?
DHCP是动态主机配置,就是让路由器有自动分配IP的功能,默认是开启的。
如果连接路由的电脑的IP是自动获取,开了路由的DHCP就可以让下面的电脑自动获得IP ;
如果没开DHCP,下面的电脑就无法自动获取IP,只有手动设置。你可以在手动分配IP时在DNS的栏目里面输入你路由器的IP地址代替真实的DNS服务器地址(如:以192,168,1,115来代替DNS服务器地址202.102.154.3),已在局内部网上测试可以。
浏览量:2
下载量:0
时间:
路由器设置中的dhcp是什么? 需要保持着启动状态吗?电脑技术网(it892.com)的答案是,需要,打开这个功能,你电脑中的自动获取IP才能有效,关闭了,上网就无法自动获取IP,需要手动设置。
动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。
DHCP(Dynamic Host Configuration Protocol),动态主机配置协议:计算机用来获得配置信息的协议。DHCP容许给某一计算机赋以IP地址而不需要管理者在服务器数据中配置有关该计算机信息。
作用就是给PC分配一个IP。在一个局域网里面,你的路由有这个功能的话,那它就会把PC的MC地址记住,然后给这个PC分配一个IP地址,然后这个MC地址的PC以后就用这个IP地址上网,作用就是可以防止外来PC上网,和避免IP地址重复使用造成的错误。
DHCP是可自动将IP位址指派给登入TCP/IP网络的用户端的一种软件,(此种IP位址称
为「动态IP位址」)。这种软件通常是在路由器及其他网络设备上 , 依照预先设定,您的GateLock路由器设定为使用DHCP,因此就无须手动指派永久IP位址给网络上的每个设备.
路由器开启DHCP服务器功能是什么意思啊?
DHCP是动态主机配置,就是让路由器有自动分配IP的功能,默认是开启的。
如果连接路由的电脑的IP是自动获取,开了路由的DHCP就可以让下面的电脑自动获得IP ;
如果没开DHCP,下面的电脑就无法自动获取IP,只有手动设置。你可以在手动分配IP时在DNS的栏目里面输入你路由器的IP地址代替真实的DNS服务器地址(如:以192,168,1,115来代替DNS服务器地址202.102.154.3),已在局内部网上测试可以。
浏览量:3
下载量:0
时间:
欢迎来到读文网,本文为大家提供什么是路由器后门,欢迎大家阅读学习。
看到好多新闻说,D-Link 思科等多家厂商的路由器存在后门,被黑客入侵了,请问什么是路由器后门?怎么会存在后门呢?
路由器后门是在开发软件的时候,为了日后检测调试等方便技术人员操作而预留的“直接控制权限”。如果黑客解除了这个后门,那就可以拿到管理权限了,可以远程控制路由器了,也就是我们常常看到的路由器被“劫持了”
路由器大家都知道,那么如果路由器出现故障了的话,那么大家知道怎么办吗?正好我有一个很有效的方法可以解决这个问题,那么首先你需要确定登 陆路由器的地址是否正确,然后就是路由器的默认登陆地址,如果路由器的默认登陆地址改变了的话就登陆不了的,所以路由器上有个恢复出厂设置的小孔,而你只 需按着几秒钟恢复一下出厂设置之后再登陆就可以正常登录了,而你重新填上ADSL帐号和密码.
浏览量:2
下载量:0
时间: