- A+
交換機(jī)和貓、路由器區(qū)別
交換機(jī)和貓、路由器到底有什么區(qū)別?
?
貓至少有兩種端口:一個(gè)接電話線,一個(gè)接網(wǎng)線,貓英文名叫 modem,中文叫:調(diào)制解調(diào)器。
貓的作用是把電話線的信號(hào)轉(zhuǎn)換成數(shù)字信號(hào),傳給電腦,然后把電腦的數(shù)字信號(hào)轉(zhuǎn)換成電話信號(hào)傳送出去,從而實(shí)現(xiàn)電腦通過它和電話線上網(wǎng)。
交換機(jī):是一種網(wǎng)絡(luò)設(shè)備。可以使連接交換機(jī)的多臺(tái)電腦組成局域網(wǎng),如果還有代理服務(wù)器的話還可以實(shí)現(xiàn)同時(shí)上網(wǎng)功能。交換機(jī)沒有路由器的自動(dòng)識(shí)別數(shù)據(jù)包發(fā)送和到達(dá)地址的功能,但是交換機(jī)比HUB有更高的傳輸速度,因?yàn)榻粨Q機(jī)能同時(shí)給連接它的所有電腦傳送數(shù)據(jù)包,所有電腦是共享交換機(jī)的帶寬速率。即100M的帶寬,不管連接多少臺(tái)電腦,理論上每臺(tái)電腦的帶寬都達(dá)到100M。
交換機(jī)和路由器的區(qū)別
交換機(jī)是一根網(wǎng)線上網(wǎng),但是大家上網(wǎng)是分別撥號(hào),各自使用自己的寬帶,大家上網(wǎng)沒有影響。
而路由器比交換機(jī)多了一個(gè)虛擬撥號(hào)功能,通過同一臺(tái)路由器上網(wǎng)的電腦是共用一個(gè)寬帶賬號(hào),大家上網(wǎng)要相互影響。
交換機(jī)工作在中繼層,交換機(jī)根據(jù)MAC地址尋址。路由器工作在網(wǎng)絡(luò)層,根據(jù)IP地址尋址,路由器可以處理TCP/IP協(xié)議,而交換機(jī)不可以。交換機(jī)可以使連接它的多臺(tái)電腦組成局域網(wǎng),如果還有代理服務(wù)器的話還可以實(shí)現(xiàn)同時(shí)上網(wǎng)功能而且局域網(wǎng)所有電腦是共享它的帶寬速率的,但是交換機(jī)沒有路由器的自動(dòng)識(shí)別數(shù)據(jù)包發(fā)送和到達(dá)地址的功能。路由器可以自動(dòng)識(shí)別數(shù)據(jù)包發(fā)送和到達(dá)的地址,路由器相當(dāng)于馬路上的警察,負(fù)責(zé)交通疏導(dǎo)和指路的。
舉幾個(gè)例子,路由器是小郵局,就一個(gè)地址(IP),負(fù)責(zé)一個(gè)地方的收發(fā)(個(gè)人電腦,某個(gè)服務(wù)器,所以你家上網(wǎng)要這個(gè)東西),交換機(jī)是省里的大郵政中心,負(fù)責(zé)由一個(gè)地址給各個(gè)小地方的聯(lián)系。
簡(jiǎn)單地說,路由器專管入網(wǎng),交換機(jī)只管配送,路由路由就是給你找路讓你上網(wǎng)的,交換機(jī)只負(fù)責(zé)開門,交換機(jī)上面要沒有路由你是上不了網(wǎng)的。路由器提供了防火墻的服務(wù)。路由器僅僅轉(zhuǎn)發(fā)特定地址的數(shù)據(jù)包,不傳送不支持路由協(xié)議的數(shù)據(jù)包傳送和未知目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)包的傳送,從而可以防止廣播風(fēng)暴。
了解清楚了嗎?如果還是有疑問的話,請(qǐng)快來電咨詢我們吧0357-2056766
?
工業(yè)級(jí)路由器和工業(yè)交換機(jī)有何區(qū)別?
現(xiàn)實(shí)生活中很多項(xiàng)目應(yīng)用都要用到路由器和交換機(jī),很多人只知道二者都是用于連接上網(wǎng)的設(shè)備,但很少知道它們之間的區(qū)別,以及各自的功能,今天四仔就來為大家分析一下交換機(jī)和路由器的區(qū)別。
交換機(jī)路由器功能比較:
1.工作層次不同
交換機(jī)工作在OSI的第二層,而路由器工作在OSI的第三層。由于交換機(jī)工作在OSI的第二層(數(shù)據(jù)鏈路層),所以它的工作原理比較簡(jiǎn)單,而路由器工作在OSI的第三層(網(wǎng)絡(luò)層),可以得到更多的協(xié)議信息,路由器可以做出更加智能的轉(zhuǎn)發(fā)決策。
2.數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同
交換機(jī)是利用MAC地址來確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址。而路由器則是利用IP地址來確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址。IP地址是在軟件中設(shè)置的,描述的是設(shè)備所在的網(wǎng)絡(luò),這些第三層的地址也稱為協(xié)議地址或者網(wǎng)絡(luò)地址。MAC地址通常是硬件自帶的,由網(wǎng)卡產(chǎn)商來分配的,并且已經(jīng)固化到了網(wǎng)卡中。而IP地址則通常由網(wǎng)絡(luò)管理員或系統(tǒng)自動(dòng)分配。
工業(yè)交換機(jī)一般用于LAN-WAN的連接,路由器用于WAN-WAN之間的連接,可以解決不同網(wǎng)段之間轉(zhuǎn)發(fā)。
3.廣播域的劃分
交換機(jī)只能分割沖突域,不能分割廣播域;而路由器可以分割廣播域
由交換機(jī)連接的網(wǎng)段屬于同一個(gè)廣播域,廣播包會(huì)在交換機(jī)連接的所有網(wǎng)段上傳播,在某些情況下會(huì)導(dǎo)致通信擁擠和安全漏洞。連接到路由器上的網(wǎng)段會(huì)被分配成不同的廣播域,廣播數(shù)據(jù)不會(huì)穿過路由器。雖然第三層以上交換機(jī)具有VLAN功能,也可以分割廣播域,但各子廣播域之間是不能通信交流的,它們之間的交流仍然需要路由器。
4.安全性的區(qū)別
路由器提供了防火墻、訪問限制等服務(wù)可以實(shí)現(xiàn)數(shù)據(jù)的過濾。路由器僅僅轉(zhuǎn)發(fā)特定地址的數(shù)據(jù)包,不轉(zhuǎn)發(fā)不支持路由協(xié)議的數(shù)據(jù)包傳送和未知目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)包的傳送,從而可以防止廣播風(fēng)暴。
5.硬件的區(qū)別
路由器的LAN口一般只有4個(gè)以下,而交換機(jī)的LAN口數(shù)量在4-48口不等。工業(yè)路由器有WAN口并且支持手機(jī)卡上網(wǎng),而交換機(jī)不行。路由器帶wifi芯片,而交換機(jī)沒有。
以上就四仔為你總結(jié)的工業(yè)交換機(jī)和工業(yè)路由器的區(qū)別,希望你看了以后能明白交換機(jī)和路由器的區(qū)別,以及各自的功能。
文章來源:四信通信技術(shù)部
利劍出鞘!DCN CS6200高性能IPv6萬兆路由交換機(jī)重磅上市
網(wǎng)絡(luò)化時(shí)代的業(yè)務(wù)極速發(fā)展,正在對(duì)承載著大數(shù)據(jù),視頻,海量影視圖片等高速網(wǎng)絡(luò)帶寬提出了更高,更寬,更穩(wěn)定的需求,萬兆路由交換機(jī)也是核心網(wǎng)絡(luò)中的發(fā)展主流,DCN根據(jù)當(dāng)前的業(yè)務(wù)與客戶需求,潛心研發(fā)的高性能強(qiáng)三層IPv6萬兆路由交換機(jī),更是在當(dāng)前的市場(chǎng)上利劍出鞘,直指企業(yè)網(wǎng)絡(luò)中的核心應(yīng)用需求。
四大優(yōu)勢(shì)技術(shù) 精準(zhǔn)定位--劍之準(zhǔn)
CS6200系列根據(jù)用戶市場(chǎng)的不同應(yīng)用場(chǎng)景和業(yè)務(wù)需求,推出了兩大系列,四款產(chǎn)品全面布局現(xiàn)有的用戶市場(chǎng).產(chǎn)品搭載DCN最新的DCNOS模塊化操作系統(tǒng),PoE+滿負(fù)載的接入、萬兆上聯(lián),多種冗余電源組合供電支持熱插拔雙電源,讓CS6200更加符合教育、政府、運(yùn)營商、電力、數(shù)據(jù)中心、中小企業(yè)等對(duì)高性能、全功能、安全可靠的匯聚交換機(jī)的要求。
四大優(yōu)勢(shì)技術(shù) 精準(zhǔn)定位--劍之準(zhǔn)
CS6200依托DCN強(qiáng)大的研發(fā)實(shí)力,擁有業(yè)界最優(yōu)秀的多種接入認(rèn)證方式和強(qiáng)大的安全防護(hù),能夠基于用戶端口和用戶IP進(jìn)行防范,而且其VSF虛擬化 技術(shù),更使業(yè)務(wù)系統(tǒng)整體性能及端口密度都得到了翻倍的增長(zhǎng),直入用戶使用的核心需求。
CS6200為用戶提供了三大遠(yuǎn)程供電端口模式,支持8端口60W PoE,支持24端口PoE & PoE+,支持48端口PoE & PoE+ ,真正做到了POE遠(yuǎn)程供電模式全覆蓋,靈活組網(wǎng)和系統(tǒng)擴(kuò)展,有效保護(hù)現(xiàn)有投資,真正的與用戶站在了一起,保障用戶利益。
功能全面,安全防范,卓越領(lǐng)航—?jiǎng)χ€(wěn)
隨著用戶業(yè)務(wù)網(wǎng)絡(luò)(IP承載網(wǎng))中的承載越來越多的海量視頻語音業(yè)務(wù),電信級(jí)的可靠性、穩(wěn)定性、可用性在今天的用戶市場(chǎng)網(wǎng)絡(luò)中越來越重要,是用戶業(yè)務(wù)價(jià)值承載的最重要的保障。DCN研發(fā)團(tuán)隊(duì)和市場(chǎng)團(tuán)隊(duì),深入一線市場(chǎng)了解用戶對(duì)網(wǎng)絡(luò)可靠性的重點(diǎn)需求和未來業(yè)務(wù)的規(guī)劃,重點(diǎn)發(fā)力設(shè)備的可靠性:
這就是DCN的新一代CS6200高性能IPv6萬兆路由交換機(jī),根源于用戶需求,來自于專業(yè)的神碼研發(fā),出自于與用戶共生長(zhǎng)的產(chǎn)品理念,我們的理念就是做用戶真正需要的產(chǎn)品。如果這是一把利劍,它不僅是DCN為市場(chǎng)而出鞘,我們更希望這是一把為用戶解決問題的利劍。
交換機(jī)和貓、路由器到底有什么區(qū)別?(圖解)
交換機(jī)和貓、路由器到底有什么區(qū)別?
貓至少有兩種端口:一個(gè)接電話線,一個(gè)接網(wǎng)線,貓英文名叫 modem,中文叫:調(diào)制解調(diào)器。
貓的作用是把電話線的信號(hào)轉(zhuǎn)換成數(shù)字信號(hào),傳給電腦,然后把電腦的數(shù)字信號(hào)轉(zhuǎn)換成電話信號(hào)傳送出去,從而實(shí)現(xiàn)電腦通過它和電話線上網(wǎng)。
交換機(jī):是一種網(wǎng)絡(luò)設(shè)備。可以使連接交換機(jī)的多臺(tái)電腦組成局域網(wǎng),如果還有代理服務(wù)器的話還可以實(shí)現(xiàn)同時(shí)上網(wǎng)功能。交換機(jī)沒有路由器的自動(dòng)識(shí)別數(shù)據(jù)包發(fā)送和到達(dá)地址的功能,但是交換機(jī)比HUB有更高的傳輸速度,因?yàn)榻粨Q機(jī)能同時(shí)給連接它的所有電腦傳送數(shù)據(jù)包,所有電腦是共享交換機(jī)的帶寬速率。即100M的帶寬,不管連接多少臺(tái)電腦,理論上每臺(tái)電腦的帶寬都達(dá)到100M。
交換機(jī)和路由器的區(qū)別
交換機(jī)是一根網(wǎng)線上網(wǎng),但是大家上網(wǎng)是分別撥號(hào),各自使用自己的寬帶,大家上網(wǎng)沒有影響。
而路由器比交換機(jī)多了一個(gè)虛擬撥號(hào)功能,通過同一臺(tái)路由器上網(wǎng)的電腦是共用一個(gè)寬帶賬號(hào),大家上網(wǎng)要相互影響。
交換機(jī)工作在中繼層,交換機(jī)根據(jù)MAC地址尋址。路由器工作在網(wǎng)絡(luò)層,根據(jù)IP地址尋址,路由器可以處理TCP/IP協(xié)議,而交換機(jī)不可以。交換機(jī)可以使連接它的多臺(tái)電腦組成局域網(wǎng),如果還有代理服務(wù)器的話還可以實(shí)現(xiàn)同時(shí)上網(wǎng)功能而且局域網(wǎng)所有電腦是共享它的帶寬速率的,但是交換機(jī)沒有路由器的自動(dòng)識(shí)別數(shù)據(jù)包發(fā)送和到達(dá)地址的功能。路由器可以自動(dòng)識(shí)別數(shù)據(jù)包發(fā)送和到達(dá)的地址,路由器相當(dāng)于馬路上的警察,負(fù)責(zé)交通疏導(dǎo)和指路的。
舉幾個(gè)例子,路由器是小郵局,就一個(gè)地址(IP),負(fù)責(zé)一個(gè)地方的收發(fā)(個(gè)人電腦,某個(gè)服務(wù)器,所以你家上網(wǎng)要這個(gè)東西),交換機(jī)是省里的大郵政中心,負(fù)責(zé)由一個(gè)地址給各個(gè)小地方的聯(lián)系。
簡(jiǎn)單地說,路由器專管入網(wǎng),交換機(jī)只管配送,路由路由就是給你找路讓你上網(wǎng)的,交換機(jī)只負(fù)責(zé)開門,交換機(jī)上面要沒有路由你是上不了網(wǎng)的。路由器提供了防火墻的服務(wù)。路由器僅僅轉(zhuǎn)發(fā)特定地址的數(shù)據(jù)包,不傳送不支持路由協(xié)議的數(shù)據(jù)包傳送和未知目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)包的傳送,從而可以防止廣播風(fēng)暴。
交換機(jī)路由器更加安全的幾種辦法
交換機(jī)路由器更加安全的幾種辦法
抵擋DoS攻擊
從可用性出發(fā),交換機(jī)和路由器需要能抵擋拒絕服務(wù)式Dos攻擊,并在攻擊期間保持可用性。理想狀態(tài)是他們?cè)谑艿焦魰r(shí)應(yīng)該能夠做出反應(yīng),屏蔽攻擊IP及端口。每件事件都會(huì)立即反應(yīng)并記錄在日志中,同時(shí)他們也能識(shí)別并對(duì)蠕蟲攻擊做出反應(yīng)。
交換機(jī)及路由器中使用FTP,HTTP,TELNET或SSH都有可以有代碼漏洞,在漏洞被發(fā)現(xiàn)報(bào)告后,廠商可以開發(fā)、創(chuàng)建、測(cè)試、發(fā)布升級(jí)包或補(bǔ)丁。抵擋DoS攻擊基于角色的管理給予管理員最低程序的許可來完成任務(wù),允許分派任務(wù),提供檢查及平衡,只有受信任的連接才能管理倔們。管理權(quán)限可賦予設(shè)備或其他主機(jī),例如管理權(quán)限可授予一定IP地址及特定的TCP/UDP端口。
控制管理權(quán)限的最好辦法是在授權(quán)進(jìn)入前分權(quán)限,可以通過認(rèn)證和帳戶服務(wù)器,例如遠(yuǎn)程接入服務(wù),終端服務(wù),或LDAP服務(wù)。
遠(yuǎn)程連接的加密
很多情況下,管理員需要遠(yuǎn)程管理交換機(jī)及路由器,通常只能從公共網(wǎng)絡(luò)上訪問。為了保證管理傳輸?shù)陌踩枰用軈f(xié)議,SSH是所有遠(yuǎn)程命令行設(shè)置和文件傳輸?shù)臉?biāo)準(zhǔn)協(xié),基于WEB的則用SSL或TLS協(xié)議,LDAP通常是通訊的協(xié)議,而SSL/TLS則加密此通訊。
SNMP用來發(fā)現(xiàn)、監(jiān)控、配置網(wǎng)絡(luò)設(shè)備,SNMP3是足夠安全的版本,可以保證授權(quán)的通信。建立登錄控制可以減輕受攻擊的可能性,設(shè)定嘗試登錄的次數(shù),在遇到這種掃描時(shí)能做出反應(yīng)。詳細(xì)的日志在發(fā)現(xiàn)嘗試破解密碼及端口掃描時(shí)是非常有效的。
交換機(jī)及路由器的配置文件的安全也是不容忽視的,通常配置文件保存在安全的位置,在混亂的情況下,可以取出備份文件,安裝并激活系統(tǒng),恢復(fù)到已知狀態(tài)。有些交換機(jī)結(jié)合了入侵檢測(cè)的功能,一些通過端口映射支持,允許管理員選擇監(jiān)控端口。
虛擬網(wǎng)絡(luò)的角色
虛擬的本地網(wǎng)絡(luò)VLAN是第二層上的有限廣播域,由一組計(jì)算機(jī)設(shè)備組成,通常位一多個(gè)LAN上,可能跨越一個(gè)或多個(gè)LAN交換機(jī),而與它們的物理位置無關(guān),設(shè)備之間好像在同一個(gè)網(wǎng)絡(luò)間通信一樣,允許管理員將網(wǎng)絡(luò)分為多個(gè)可管理運(yùn)行良好的小塊,將嗇、移動(dòng)、更改設(shè)備、用戶及權(quán)限的任務(wù)簡(jiǎn)化。
VLAN可在各種形式上形成,如交換口,MAC地址,IP地址,協(xié)議類型,DHCP,802.1Q標(biāo)志或用戶自定義。這些可以單獨(dú)或組合部署。
VLAN認(rèn)證技術(shù)在用戶通過認(rèn)證過程后授權(quán)給用戶進(jìn)入一個(gè)或多個(gè)VLAN,該授權(quán)不是給予設(shè)備。
防火墻可以控制網(wǎng)絡(luò)之間的訪問,最廣泛應(yīng)用的是嵌在傳統(tǒng)路由器和多層交換機(jī)上的,也稱作ACLs,防火墻的不同主要在于他們掃描包的深度,是端到端的直接通訊還是通過代理,是否有session。
在網(wǎng)絡(luò)之間的訪問控制中,路由過濾措施可以基于源/目標(biāo)交換槽或端口,源/目標(biāo)VLAN,源/目標(biāo)IP,或TCP/UDP端口,ICMP類型,或MAC地址。對(duì)于某些交換機(jī)和路由器,動(dòng)態(tài)ACL標(biāo)準(zhǔn)可以用戶通過認(rèn)證過程后被創(chuàng)建,就像是認(rèn)證的VLAN,不過是在第三層上。當(dāng)未知的源地址要求連入已知的內(nèi)部目標(biāo)時(shí)是有用的。全球以太網(wǎng)交換機(jī)和路由器市場(chǎng)動(dòng)態(tài)解讀
[導(dǎo)讀]從以太網(wǎng)交換機(jī)端口表現(xiàn)來看,40G在2015年Q1表現(xiàn)強(qiáng)勁,也阻止了全球以太網(wǎng)交換機(jī)市場(chǎng)的下滑態(tài)勢(shì)。IDC網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域副總裁Rohit Mehra談到,可以預(yù)計(jì),1Gb和10Gb以太網(wǎng)將從企業(yè)網(wǎng)絡(luò)核心向企業(yè)網(wǎng)絡(luò)邊緣轉(zhuǎn)移。
近日,IDC發(fā)布全球一季度以太網(wǎng)交換機(jī)和路由器市場(chǎng)的追蹤調(diào)查報(bào)告,該報(bào)告顯示:全球以太網(wǎng)交換機(jī)在2015年一季度實(shí)現(xiàn)小幅增長(zhǎng),而路由器則實(shí)現(xiàn)強(qiáng)勢(shì)反彈。具體來說,2015年Q1全球以太網(wǎng)交換機(jī)(2、3層)市場(chǎng)規(guī)模達(dá)54億美元,同比增長(zhǎng)1.4%,但環(huán)比下降達(dá)13.8%;與此同時(shí),全球企業(yè)(服務(wù)商)級(jí)路由器市場(chǎng)則同比增長(zhǎng)了7.7%。
全球以太網(wǎng)交換機(jī)市場(chǎng)動(dòng)態(tài)
從區(qū)域來看,中東和非洲(MEA)地區(qū)的以太網(wǎng)交換機(jī)市場(chǎng)增長(zhǎng)強(qiáng)勁,同比增長(zhǎng)達(dá)18.8%(盡管環(huán)比下降了7.1%),其中卡塔爾和沙特是該地區(qū)的增長(zhǎng)主力,同比增長(zhǎng)分別為90.8%和40.4%。而西歐地區(qū)的市場(chǎng)表現(xiàn)同樣不錯(cuò),同比增長(zhǎng)6.3&,其中意大利和比利時(shí)成為該地區(qū)的增長(zhǎng)主力,同比增長(zhǎng)分別達(dá)到31.9%和18.2%。此外值得注意的是,北美地區(qū)的同比增長(zhǎng)也達(dá)到了5.6%。
再來看看表現(xiàn)一般的區(qū)域,首先是拉丁美洲,同比增長(zhǎng)僅為0.6%,盡管該區(qū)域的秘魯和哥倫比亞增長(zhǎng)較為明顯(同比增長(zhǎng)分別達(dá)到29.5%和9.1%)。而亞太地區(qū)(APEJ,除日本)的增長(zhǎng)更是低至0.1%,其中韓國和印度是增長(zhǎng)主力,同比增長(zhǎng)分別達(dá)到42.1%和15.2%,不過中國市場(chǎng)降幅高達(dá)10.4%,因此APEJ地區(qū)整體增長(zhǎng)乏力。
最后來看看表現(xiàn)顯著下滑的區(qū)域,中歐和東歐(CEE)同比降幅達(dá)18.7%,其中俄羅斯市場(chǎng)的降幅更是高達(dá)34.8%;此外,日本市場(chǎng)的降幅也達(dá)到了27.7%。
從以太網(wǎng)交換機(jī)端口表現(xiàn)來看,40G在2015年Q1表現(xiàn)強(qiáng)勁,也阻止了全球以太網(wǎng)交換機(jī)市場(chǎng)的下滑態(tài)勢(shì)。IDC網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域副總裁Rohit Mehra談到,可以預(yù)計(jì),1Gb和10Gb以太網(wǎng)將從企業(yè)網(wǎng)絡(luò)核心向企業(yè)網(wǎng)絡(luò)邊緣轉(zhuǎn)移,因此在第二季有望實(shí)現(xiàn)反彈;而隨著云熱潮的繼續(xù)擴(kuò)大,40Gb以太網(wǎng)還將繼續(xù)增長(zhǎng)。
全球企業(yè)(服務(wù)商)級(jí)路由器市場(chǎng)動(dòng)態(tài)
來看看企業(yè)(服務(wù)商)級(jí)路由器的市場(chǎng)表現(xiàn),其中應(yīng)用于服務(wù)提供商的路由器同比增長(zhǎng)高達(dá)9.9%,而應(yīng)用于企業(yè)用戶的路由器同比增長(zhǎng)則僅為1.3%。
從區(qū)域來看,拉丁美洲的同比增長(zhǎng)最高,達(dá)到了30.6%,而MEA地區(qū)的同比增長(zhǎng)也達(dá)到了23%;再來看看發(fā)達(dá)地區(qū)的表現(xiàn),西歐市場(chǎng)同比增長(zhǎng)14.1%,北美市場(chǎng)同比增長(zhǎng)8%,而日本市場(chǎng)的降幅則高達(dá)21.8%。
看網(wǎng)絡(luò)設(shè)備廠商的表現(xiàn)
在廠商表現(xiàn)方面,思科繼續(xù)領(lǐng)跑網(wǎng)絡(luò)設(shè)備市場(chǎng),其在2、3層以太網(wǎng)交換機(jī)市場(chǎng)的增長(zhǎng)為5.5%,市場(chǎng)份額從上個(gè)季度的60.5%回升至62.4%;而在競(jìng)爭(zhēng)激烈的10Gb以太網(wǎng)市場(chǎng),思科的市場(chǎng)份額也從上個(gè)季度的58.7%提升至61.1%;此外,思科在企業(yè)和服務(wù)提供商路由器市場(chǎng)也實(shí)現(xiàn)了同比增長(zhǎng)10.3%的出色成績(jī)。
緊隨思科之后的是惠普,不過其表現(xiàn)與思科大相徑庭,特別是在以太網(wǎng)交換機(jī)市場(chǎng),其同比降幅為6.4%,環(huán)比降幅更是高達(dá)23.2%,這使其市場(chǎng)份額也從9.4%下降至8.3%。
Juniper的表現(xiàn)同樣不夠理想,其中在以太網(wǎng)交換機(jī)市場(chǎng)同比降幅為6.4%,不過環(huán)比增長(zhǎng)了1.5%;而其路由器市場(chǎng)則下滑明顯,同比降幅為9.7%。
交換機(jī),貓,路由器的區(qū)別
貓的作用是把電話線的信號(hào)轉(zhuǎn)換成數(shù)字信號(hào),傳給電腦,然后把電腦的數(shù)字信號(hào)轉(zhuǎn)換成電話信號(hào)傳送出去,從而實(shí)現(xiàn)電腦通過它和電話線上網(wǎng)。
交換機(jī):是一種網(wǎng)絡(luò)設(shè)備。可以使連接交換機(jī)的多臺(tái)電腦組成局域網(wǎng),如果還有代理服務(wù)器的話還可以實(shí)現(xiàn)同時(shí)上網(wǎng)功能。交換機(jī)沒有路由器的自動(dòng)識(shí)別數(shù)據(jù)包發(fā)送和到達(dá)地址的功能,但是交換機(jī)比HUB有更高的傳輸速度,因?yàn)榻粨Q機(jī)能同時(shí)給連接它的所有電腦傳送數(shù)據(jù)包,所有電腦是共享交換機(jī)的帶寬速率。即100M的帶寬,不管連接多少臺(tái)電腦,理論上每臺(tái)電腦的帶寬都達(dá)到100M。
交換機(jī)和路由器的區(qū)別
交換機(jī)是一根網(wǎng)線上網(wǎng),但是大家上網(wǎng)是分別撥號(hào),各自使用自己的寬帶,大家上網(wǎng)沒有影響。
而路由器比交換機(jī)多了一個(gè)虛擬撥號(hào)功能,通過同一臺(tái)路由器上網(wǎng)的電腦是共用一個(gè)寬帶賬號(hào),大家上網(wǎng)要相互影響。
交換機(jī)工作在中繼層,交換機(jī)根據(jù)MAC地址尋址。路由器工作在網(wǎng)絡(luò)層,根據(jù)IP地址尋址,路由器可以處理TCP/IP協(xié)議,而交換機(jī)不可以。交換機(jī)可以使連接它的多臺(tái)電腦組成局域網(wǎng),如果還有代理服務(wù)器的話還可以實(shí)現(xiàn)同時(shí)上網(wǎng)功能而且局域網(wǎng)所有電腦是共享它的帶寬速率的,但是交換機(jī)沒有路由器的自動(dòng)識(shí)別數(shù)據(jù)包發(fā)送和到達(dá)地址的功能。路由器可以自動(dòng)識(shí)別數(shù)據(jù)包發(fā)送和到達(dá)的地址,路由器相當(dāng)于馬路上的警察,負(fù)責(zé)交通疏導(dǎo)和指路的。
舉幾個(gè)例子,路由器是小郵局,就一個(gè)地址(IP),負(fù)責(zé)一個(gè)地方的收發(fā)(個(gè)人電腦,某個(gè)服務(wù)器,所以你家上網(wǎng)要這個(gè)東西),交換機(jī)是省里的大郵政中心,負(fù)責(zé)由一個(gè)地址給各個(gè)小地方的聯(lián)系。
簡(jiǎn)單地說,路由器專管入網(wǎng),交換機(jī)只管配送,路由路由就是給你找路讓你上網(wǎng)的,交換機(jī)只負(fù)責(zé)開門,交換機(jī)上面要沒有路由你是上不了網(wǎng)的。路由器提供了防火墻的服務(wù)。路由器僅僅轉(zhuǎn)發(fā)特定地址的數(shù)據(jù)包,不傳送不支持路由協(xié)議的數(shù)據(jù)包傳送和未知目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)包的傳送,從而可以防止廣播風(fēng)暴。
步瑞吉,一站式智能生活服務(wù)平臺(tái),滿足您所有的智能需求!www.gobrj.com
長(zhǎng)觸二維碼,輕松關(guān)注!
路由器、交換機(jī)的區(qū)別和使用設(shè)置方法
點(diǎn)擊上方藍(lán)色字,發(fā)送到朋友圈,一起分享更多信息;)
當(dāng)今是信息爆炸的時(shí)代,我們?cè)絹碓诫x不開網(wǎng)絡(luò),要連接好網(wǎng)絡(luò),就離不開路由器和交換機(jī)。它們是將電腦、多媒體終端和外圍設(shè)備連接起來的有力工具。雖然路由器和交換機(jī)的外表看起來很像,但是它們?cè)诰W(wǎng)絡(luò)中的作用卻截然不同。在寬帶或其他數(shù)據(jù)業(yè)務(wù)中要實(shí)現(xiàn)最快、最穩(wěn)的網(wǎng)絡(luò)傳輸效果,就必須對(duì)它們進(jìn)行正確的設(shè)置。
一、路由器和交換機(jī)的區(qū)別
1.我們經(jīng)常說的以太網(wǎng)交換機(jī),實(shí)際是一個(gè)基于網(wǎng)橋技術(shù)的多端口第二層網(wǎng)絡(luò)設(shè)備,它為數(shù)據(jù)幀從一個(gè)端口到另一個(gè)任意端口的轉(zhuǎn)發(fā)提供了低時(shí)延、低開銷的通路。 交換機(jī)內(nèi)部核心處有一個(gè)交換矩陣,為任意兩端口間的通信提供通路,或是一個(gè)快速交換總線,以使由任意端口接收的數(shù)據(jù)幀從其他端口送出。
2.路由器是OSI協(xié)議模型的網(wǎng)絡(luò)層中的分組交換設(shè)備(或網(wǎng)絡(luò)層中繼設(shè)備),路由器的基本功能是把數(shù)據(jù)(IP報(bào)文)傳送到正確的網(wǎng)絡(luò)。現(xiàn)在家庭用的大都是帶無線WIFI功能的無線路由器。
在主干網(wǎng)上,路由器的主要作用是路由選擇。主干網(wǎng)上的路由器,必須知道到達(dá)所有下層網(wǎng)絡(luò)的路徑。這需要維護(hù)龐大的路由表,并對(duì)連接狀態(tài)的變化作出盡可能迅速的反應(yīng)。路由器的故障將會(huì)導(dǎo)致嚴(yán)重的信息傳輸問題。
在地區(qū)網(wǎng)中,路由器的主要作用是網(wǎng)絡(luò)連接和路由選擇,即連接下層各個(gè)基層網(wǎng)絡(luò)單位——用戶網(wǎng),同時(shí)負(fù)責(zé)下層網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。
在用戶網(wǎng)內(nèi)部,路由器的主要作用是分隔子網(wǎng)。早期的互連網(wǎng)基層單位是局域網(wǎng)(LAN),其中所有主機(jī)處于同一邏輯網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,局域網(wǎng)演變成以高速主干和路由器連接的多個(gè)子網(wǎng)所組成的用戶網(wǎng)。在其中,路由器就是唯一能夠分隔它們的設(shè)備,它負(fù)責(zé)子網(wǎng)間的報(bào)文轉(zhuǎn)發(fā)和廣播隔離,在邊界上的路由器則負(fù)責(zé)與上層網(wǎng)絡(luò)的連接。
路由器又可分為有線路由器和無線路由器。早期的路由器大都是有線路由器,隨著WIFI技術(shù)的應(yīng)用,無線路由器取代了有線路由器的地位。它在提供有線路由器的路由功能外,還提供了無線收發(fā)功能,使得無線上網(wǎng)設(shè)備能夠輕松上網(wǎng)。
兩者的主要區(qū)別在于:
1、工作層次不同,最初的的交換機(jī)是工作在OSI/RM開放體系結(jié)構(gòu)的數(shù)據(jù)鏈路層,也就是第二層,而路由器一開始就設(shè)計(jì)工作在OSI模型的網(wǎng)絡(luò)層。由于交換機(jī)工作在OSI的第二層(數(shù)據(jù)鏈路層),所以它的工作原理比較簡(jiǎn)單,而路由器工作在OSI的第三層(網(wǎng)絡(luò)層),可以得到更多的協(xié)議信息,路由器可以做出更加智能的轉(zhuǎn)發(fā)決策。
2、回路,根據(jù)交換機(jī)地址學(xué)習(xí)和站表建立算法,交換機(jī)之間不允許存在回路。一旦存在回路,必須啟動(dòng)生成樹算法,阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒有這個(gè)問題,路由器之間可以有多條通路來平衡負(fù)載,提高可靠性。
3、子網(wǎng)劃分,交換機(jī)只能識(shí)別MAC地址。MAC地址是物理地址,而且采用平坦的地址結(jié)構(gòu),因此不能根據(jù)MAC地址來劃分子網(wǎng)。而路由器識(shí)別IP地址,IP地址由網(wǎng)絡(luò)管理員分配,是邏輯地址,且IP地址具有層次結(jié)構(gòu),被劃分成網(wǎng)絡(luò)號(hào)和主機(jī)號(hào),可以非常方便地用于劃分子網(wǎng),路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)。
4、負(fù)載集中,交換機(jī)之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進(jìn)行動(dòng)態(tài)分配,以平衡負(fù)載。而路由器的路由協(xié)議算法可以避免這一點(diǎn),OSPF路由協(xié)議算法不但能產(chǎn)生多條路由,而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路由。
5、廣播控制,交換機(jī)只能縮小沖突域,而不能縮小廣播域。整個(gè)交換式網(wǎng)絡(luò)就是一個(gè)大的廣播域,廣播報(bào)文散到整個(gè)交換式網(wǎng)絡(luò)。而路由器可以隔離廣播域,廣播報(bào)文不能通過路由器繼續(xù)進(jìn)行廣播。
6、介質(zhì)相關(guān),交換機(jī)作為橋接設(shè)備也能完成不同鏈路層和物理層之間的轉(zhuǎn)換,但這種轉(zhuǎn)換過程比較復(fù)雜,不適合ASIC實(shí)現(xiàn),勢(shì)必降低交換機(jī)的轉(zhuǎn)發(fā)速度。因此目前交換機(jī)主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò)互連,而不會(huì)用來在物理介質(zhì)和鏈路層協(xié)議相差甚遠(yuǎn)的網(wǎng)絡(luò)之間進(jìn)行互連。而路由器則不同,它主要用于不同網(wǎng)絡(luò)之間互連,因此能連接不同物理介質(zhì)、鏈路層協(xié)議和網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)。路由器在功能上雖然占據(jù)了優(yōu)勢(shì),但價(jià)格昂貴,報(bào)文轉(zhuǎn)發(fā)速度低。
7、獲取方式,交換機(jī)在鏈路中只能靜態(tài)獲取,家用交換機(jī)主要起到線路連通的功用,比如你家里有三臺(tái)電腦,希望組建一個(gè)局域網(wǎng),那么每臺(tái)電腦拉出一根網(wǎng)線到交換機(jī)上,那么這三臺(tái)電腦就組成了一個(gè)網(wǎng),可以相互連通和共享文件。路由器呢,它也可以當(dāng)普通交換機(jī)使用,具備交換機(jī)的線路連通的功能,路由器即可以靜態(tài)獲取,又可以動(dòng)態(tài)獲取,但是路由器還有個(gè)功能交換機(jī)沒有,那就是撥號(hào)上網(wǎng)功能,這個(gè)是交換機(jī)做不到的。交換機(jī)和路由器一般有4口、8口、16口、24口,家用的大都是4口的。
8、保密問題,雖說交換機(jī)也可以根據(jù)幀的源MAC地址、目的MAC地址和其他幀中內(nèi)容對(duì)幀實(shí)施過濾,但路由器根據(jù)報(bào)文的源IP地址、目的IP地址、TCP端口地址等內(nèi)容對(duì)報(bào)文實(shí)施過濾,更加直觀方便。
二、路由器和交換機(jī)在數(shù)據(jù)業(yè)務(wù)中的使用、設(shè)置方法
路由器一般都用在寬帶業(yè)務(wù)上,它在使用時(shí)首先要通過一個(gè)固定的IP地址建立以個(gè)路由表,然后才可以進(jìn)行通信。在報(bào)文的轉(zhuǎn)發(fā)方式上,它是邊接收邊轉(zhuǎn)發(fā)的。用戶拿到路由器后,首先用一個(gè)網(wǎng)線連接到路由器的LAN口,再把網(wǎng)線另一頭連接到電腦上,打開電腦的TCP/IP設(shè)置屬性,根據(jù)用戶所選擇的寬帶運(yùn)行商提供的寬帶結(jié)入方式,選擇相應(yīng)的的設(shè)置屬性。如果你的運(yùn)行商給你的寬帶是帶有寬帶賬號(hào)和密碼的撥號(hào)上網(wǎng)方式,那么你就要對(duì)電腦的TCP/IP屬性設(shè)置成自動(dòng)獲取,同時(shí)對(duì)DNS選擇設(shè)置成自動(dòng)獲取。如果你的運(yùn)行商給的寬帶是固定IP的或者是動(dòng)態(tài)IP 上網(wǎng)的,那么在設(shè)置路由器的時(shí)候也要相應(yīng)的把電腦設(shè)置成上網(wǎng)IP地址同一網(wǎng)段的任一IP地址,但是不能和上網(wǎng)IP地址重疊,以免發(fā)生沖突。然后輸入路由器的IP地址(一般都在路由器的背面有標(biāo)示),進(jìn)入路由器的設(shè)置的界面。根據(jù)運(yùn)行商提供的寬帶上網(wǎng)方式,選擇PPPOE撥號(hào)連接、動(dòng)態(tài)獲取、靜態(tài)獲取。下面以TP-LINK無線路由器為例,介紹如何在PPPOE撥號(hào)連接上網(wǎng)情況下的設(shè)置方法:
首先把無線路由器接通電源,網(wǎng)線進(jìn)線插在路由器的WAN口,然后跟電腦連接的網(wǎng)線隨便插入路由器的任一個(gè)LAN口,這些都準(zhǔn)備好后,打開電腦瀏覽器在地址欄輸入192.168.1.1(以路由器后面所標(biāo)示的IP地址為準(zhǔn)),彈出對(duì)話框,輸入相應(yīng)的路由器管理帳號(hào)跟密碼,一般新買來的都是admin,進(jìn)入路由器的設(shè)置主頁:
第一步:進(jìn)入路由器的設(shè)置主頁,點(diǎn)擊左邊“設(shè)置向?qū)А比缓簏c(diǎn)擊進(jìn)入(一般自動(dòng)彈出)
第二步:彈出一個(gè)設(shè)置向?qū)ы撁妫c(diǎn)擊“下一步”即可。
第三步:現(xiàn)在進(jìn)入了上網(wǎng)方式設(shè)置頁面,可以看到有三種上網(wǎng)方式的選擇,本文以撥號(hào)上網(wǎng)為例就應(yīng)選擇PPPOE(ADSL虛擬撥號(hào)),然后點(diǎn)擊“下一步”。
第四步:選擇PPPOE撥號(hào)上網(wǎng)后就要填上網(wǎng)帳號(hào)跟密碼,輸入寬帶運(yùn)行商給你的寬帶賬號(hào)和密碼,然后點(diǎn)擊“下一步”。
第五步:這一步進(jìn)入到的是無線設(shè)置,我們可以看到無線狀態(tài)、SSID、頻段、模式,一般SSID就是一個(gè)名字,我們可以隨便填,在模式這里可以選擇帶寬設(shè)置有11m、54m和108m共四個(gè)選項(xiàng),只有11m和54m可以選擇頻段,共有1-13個(gè)頻段供選擇,可以有效的避免近距離的重復(fù)頻段。
大家應(yīng)該發(fā)現(xiàn)了108m模式有兩個(gè),一個(gè)是Static模式,另外一個(gè)是Dynamic模式。二者一個(gè)為靜態(tài)的一個(gè)為動(dòng)態(tài)的,注意如果選擇了靜態(tài)108m模式,必須是支持速展tm功能的無線網(wǎng)卡才可以連接,建議選擇動(dòng)態(tài)或54m自適應(yīng)。
最后再輸入自己想要的無線WIFI密碼(一般都要求8位數(shù)以上),最后保存重啟就可以使用了。
而交換機(jī)一般都不需要設(shè)置就可以直接使用,只要把進(jìn)線的網(wǎng)線插到交換機(jī)的任一網(wǎng)口,然后再在交換機(jī)的別的任一網(wǎng)口接出網(wǎng)線,直接連接到電腦或網(wǎng)絡(luò)終端設(shè)備就可以使用。交換機(jī)不但可以在寬帶連接時(shí)使用,而且還可以連接至所有要分配數(shù)據(jù)業(yè)務(wù)端口的業(yè)務(wù)上(如互動(dòng)點(diǎn)播等業(yè)務(wù))。
路由器除了上述介紹的功能外,還有一個(gè)功能或許大家還不知道;在找不到交換機(jī)的情況下,還可以把路由器當(dāng)作交換機(jī)使用。在當(dāng)交換機(jī)使用時(shí),首先要把路由器的LAN口IP地址改成上級(jí)網(wǎng)絡(luò)IP地址池內(nèi)的任一IP地址,然后把路由器的DHCP功能關(guān)閉,點(diǎn)擊保存,再把網(wǎng)線插入路由器的4個(gè)LAN口的任一網(wǎng)口,然后另外3路LAN口就可以接網(wǎng)線輸出了。這種接法的時(shí)候,路由器的WAN口是不能使用的,就把這個(gè)網(wǎng)口空起來不接網(wǎng)線。cisco交換機(jī)路由器密碼遺忘重置的方法
路由器恢復(fù)密碼配置
1. 連線
2. 初配
en
conf t
no ip domain look
lin con 0
exec-t 0 0
logg sy
exi
ho
3. 配接口IP地址并開啟接口
int f0/0
ip add 1.1.1.1 255.255.255.0
no sh
exi
4. 配置使能密碼
ena pass cisco
配置加密密碼
Ena sec cisco
5. 配置con口密碼 及 遠(yuǎn)程訪問密碼
1)con 接口
lin con 0
pass cisco
login
exi
2) 遠(yuǎn)程訪問密碼
lin vty 0 15
pass cisco
login
exi
6. 保存配置
# wr
或 #copy run start
7. 重啟設(shè)備
Reload
恢復(fù)密碼過程
8. 在重啟過程中同時(shí)按下《ctrl》+《breack》進(jìn)入rommom模式
9. 更改寄存器值成0x2142 在啟動(dòng)時(shí)忽略startup配置
rommom> confreg 0x2142
10. 重啟設(shè)備
Reset
11 將startup 內(nèi)容復(fù)制回running
#copy startup run 復(fù)制后可看到R1#
12 更改密碼
Ena pass 12345
Lin con 0
Pass 12345
Login
Exit
Lin vty 0 15
Pass 12345
Login
Exi
13 再將寄存器值更改回來
con# config-register 0x2102
14 復(fù)制 run 內(nèi)容到 startup中
#copy run start wr 此時(shí)密碼為12345
15 重啟
reload
16 進(jìn)入模式 驗(yàn)證 密碼為12345
交換機(jī)恢復(fù)密碼配置
交換機(jī)密碼存在 flash:配置文件 config.text
1 初配
2 設(shè)置con口密碼……
3 配置遠(yuǎn)程訪問……
4 保存 wr copy run start
恢復(fù)密碼
1 交換機(jī)拔電 重啟
2 重新開機(jī) 同時(shí)按住 <mode>鍵 10多秒
3 初始化flash
switch:flash-init
4 更改config.Text文件名 確保下次啟動(dòng)不會(huì)調(diào)用此文件
switch:rename flash:config.text flash:config.old
5 重啟
boot
6 將config.text 文件名再次改回來
#rename flash:config.old flash:config.text
7 將config.text 內(nèi)容復(fù)制到 run中
copy flash:config.text sys:runn
8 更改密碼
Ena pass 12345
Lin con 0
Pass 12345
Login
Exit
Lin vty 0 15
Pass 12345
Login
Exi
9 再次保存配置
copy runn startup wr
10 重啟
reload
11 驗(yàn)證 密碼為12345
華為交換機(jī)路由器常見開局配置指導(dǎo)
序 言
世界上最遙遠(yuǎn)的距離是什么?
不是生與死、不是我站在你面前而你卻不知道我愛你、也不是明明知道彼此相愛而無法在一起……世界上最遙遠(yuǎn)的距離就是-沒網(wǎng)!
眼睜睜的看著交換機(jī)、路由器和防火墻卻不會(huì)管理調(diào)試,眼睜睜的看著從運(yùn)營商申請(qǐng)的百兆帶寬卻無法上網(wǎng),相信各位小伙伴在擁有資源卻無法利用時(shí)候的無助,其實(shí)交換機(jī)、路由器和防火墻等一系列網(wǎng)絡(luò)設(shè)備并沒有那么復(fù)雜,下面小編給大家簡(jiǎn)單的科普下交換機(jī)、路由器和防火墻實(shí)現(xiàn)簡(jiǎn)單上網(wǎng)和常見功能的配置。
你知道怎么登陸網(wǎng)絡(luò)設(shè)備嗎?你知道怎么對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行簡(jiǎn)單的調(diào)試嗎?你知道怎么組建一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)?你知道怎么對(duì)網(wǎng)絡(luò)調(diào)優(yōu)和增強(qiáng)網(wǎng)絡(luò)安全可靠性嗎?不知道,沒關(guān)系,下文小編帶你學(xué)習(xí)基本網(wǎng)絡(luò)組建及配置。
很多剛?cè)刖W(wǎng)絡(luò)之門的小伙伴們都覺得調(diào)試網(wǎng)絡(luò)很復(fù)雜,沒關(guān)系,下文小編帶大家做一些簡(jiǎn)單的網(wǎng)絡(luò)配置和現(xiàn)網(wǎng)中常用功能的配置,包括:新設(shè)備怎么登陸、怎么實(shí)現(xiàn)內(nèi)網(wǎng)共享上網(wǎng)、怎么配置靜態(tài)IP地址和撥號(hào)上網(wǎng)、怎么配置動(dòng)態(tài)給終端分配地址、怎么限制內(nèi)網(wǎng)用戶私自修改IP地址、怎么限制內(nèi)網(wǎng)的網(wǎng)速、如何配置常見的網(wǎng)絡(luò)安全、如何把內(nèi)網(wǎng)服務(wù)器發(fā)布到公網(wǎng)、怎么配置虛擬網(wǎng)關(guān)冗余、如何配置簡(jiǎn)單的動(dòng)態(tài)路由協(xié)議、雙出口怎么實(shí)現(xiàn)不同的網(wǎng)段走不同的運(yùn)營商、怎么限制員工在上班期間不能訪問Internet、怎么用防火墻替換現(xiàn)網(wǎng)中的AR路由器等企業(yè)網(wǎng)常見的一些網(wǎng)絡(luò)配置。
華為企業(yè)網(wǎng)絡(luò)設(shè)備,交換機(jī)、路由器和防火墻各設(shè)備基本配置操作差別不大。本配置指南里面涉及到的交換機(jī)都是以S5700-28C-EI型號(hào)(版本:V200R005C00SPC300)為例,AR路由器以AR2220型號(hào)(版本:V200R005C20SPC200)為例,USG防火墻以USG6320型號(hào)(版本:V100R001C30)為例,至于每個(gè)產(chǎn)品具體的特性配置命令及說明,請(qǐng)參考自己產(chǎn)品對(duì)應(yīng)型號(hào)對(duì)應(yīng)版本的產(chǎn)品文檔,具體產(chǎn)品文檔可在華為企業(yè)官網(wǎng)查看、下載(官網(wǎng)地址http://support.huawei.com/enterprise),進(jìn)去之后選擇企業(yè)網(wǎng)絡(luò),然后根據(jù)自己的產(chǎn)品型號(hào)選擇相對(duì)應(yīng)產(chǎn)品文檔。
1 如何登陸管理設(shè)備
拿到新的網(wǎng)絡(luò)設(shè)備,該怎么調(diào)試,才能正常使用呢?像交換機(jī)可以什么都不用調(diào)試直接上電插網(wǎng)線就可以用了,但是防火墻路由器之類的就不行,必須經(jīng)過調(diào)試配置之后才可以正常使用。下面小編給大家分享一下如何初次登陸網(wǎng)絡(luò)設(shè)備進(jìn)行調(diào)試配置,交換機(jī)、路由器和防火墻這樣的網(wǎng)絡(luò)設(shè)備都是可以通過console口來進(jìn)行管理配置的,ARG3的小路由器(AR150&160&200)和所有的防火墻出廠的時(shí)候都開啟了web管理界面,可以不用console登陸來管理,直接在瀏覽器輸入設(shè)備的管理IP地址、用戶名和密碼即可進(jìn)行簡(jiǎn)單的配置了,下面分別介紹下每種登陸設(shè)備的方式及具體操作。
1.1 通過Console登錄設(shè)備
首先,小編給大家介紹一下如何通過串口線、console口登錄設(shè)備實(shí)現(xiàn)管理和功能配置。小編相信通過下面的學(xué)習(xí),大家以后再也無需擔(dān)心設(shè)備登錄的問題了。
首先需要先給設(shè)備加電然后準(zhǔn)備console線纜和仿真軟件,詳細(xì)操作步驟如下:
1.給設(shè)備上電,(為了安全起見,設(shè)備上電之前需要接地);
2.準(zhǔn)備線纜:
臺(tái)式機(jī)一般有COM口,可直接使用產(chǎn)品隨機(jī)附帶的Console通信電纜,設(shè)備的console口和電腦的com接口1-1所示
圖1-1 console線纜、console接口及com接口圖例
如果是筆記本或沒有COM口的電腦,需準(zhǔn)備轉(zhuǎn)接線,并安裝好隨線光盤的驅(qū)動(dòng),usb轉(zhuǎn)console線1-2所示
圖1-2 usb轉(zhuǎn)console線纜
檢查設(shè)備管理器中COM口是否正常,并查看所使用的com接口編號(hào),在調(diào)試終端找到“計(jì)算機(jī)”-右鍵“管理”-“設(shè)備管理器”,1-3所示,如果com口較多的話建議在沒接串口線看下固有的com口有哪些,然后再接串口線,新增的com就是需要使用的com口,也可以一個(gè)個(gè)去測(cè)試,先使用com1再使用com2直到連接成功。
圖1-3 查看終端的com接口編號(hào)
2.配置COM口參數(shù)并連接設(shè)備:
通信參數(shù)設(shè)置如表1-1所示:
表1-1 com接口參數(shù)設(shè)置 參數(shù): 缺省值 傳輸速率 9600bit/s 流控方式 不進(jìn)行流控 校驗(yàn)方式 不進(jìn)行校驗(yàn) 停止位 1 數(shù)據(jù)位 8
如果使用的是XP系統(tǒng),可以使用系統(tǒng)自帶的超級(jí)終端登陸設(shè)備,如果是Windows 7/8/10需要下載超級(jí)終端軟件(以secureCRT為例)
①、超級(jí)終端(XP自帶):
鼠標(biāo)依次單擊“開始”->附件->通訊->超級(jí)終端,1-4所示
圖1-4 XP系統(tǒng)啟動(dòng)超級(jí)終端實(shí)例
單擊進(jìn)入“超級(jí)終端”后如下圖所示,給超級(jí)終端命名,確定之后選擇com接口編號(hào)(具體的com接口編號(hào)根據(jù)圖1-3確定),設(shè)置完之后點(diǎn)擊確定,1-5所示
圖1-5 配置超級(jí)終端
在“COM1屬性”視窗中,我們只需單擊“還原為默認(rèn)值”按鈕,即可使其中各項(xiàng)參數(shù)自動(dòng)恢復(fù)為符合本次連接屬性的數(shù)值,也可手動(dòng)進(jìn)行設(shè)置,1-6所示
圖1-6 設(shè)置超級(jí)終端的參數(shù)
在上一視圖中各項(xiàng)參數(shù)設(shè)置完畢后單擊“確定”進(jìn)入本次超級(jí)終端連接的命令行操作視窗,表示超級(jí)終端連接已經(jīng)建立,按回車開始操作,1-7所示,這個(gè)地方需要注意,新的交換機(jī)是沒有console密
碼的,需要自己設(shè)置一個(gè),如果是防火墻的話有默認(rèn)的用戶名和密碼admin/Admin@123。
圖1-7 使用console登陸設(shè)置密碼界面
②、使用 SecureCRT 軟件登錄,該軟件在網(wǎng)上任何地方都可以下載到,需要注意,連接的時(shí)候右邊流控下面的三個(gè)參數(shù)都不要勾選,否則會(huì)出現(xiàn)無法輸命令的情況,1-8所示
登陸進(jìn)去之后怎么修改console的密碼呢?忘記了console登陸密碼,但是可以通過telnet登陸,怎么重新設(shè)置console密碼?具體的請(qǐng)看下面的配置。
1.登陸設(shè)備使用命令行(console口或者telnet登陸都可以);
2.修改或者重置console登陸密碼
#console登陸的時(shí)候使用密碼驗(yàn)證的情況下修改或重置console密碼
<Huawei> system-view
[Huawei] user-interface console 0
[Huawei-ui-console0] authentication-mode password
[Huawei-ui-console0] set authentication password cipher Huawei@2015
[Huawei-ui-console0] quit [Huawei] quit
<Huawei> save
#console登陸的時(shí)候使用用戶名和密碼驗(yàn)證的情況下修改或重置登陸密碼
<Huawei> system-view
[Huawei] aaa
[Huawei-aaa] local-user admin password cipher Huawei@2015
[Huawei-aaa] local-user admin privilege level 15
[Huawei-aaa] local-user admin service-type terminal
[Huawei] user-interface console 0 [Huawei-ui-console0] authentication-mode aaa
[Huawei-ui-console0] quit
[Huawei] quit
<Huawei> save
給設(shè)備配置console驗(yàn)證方式和配置console密碼的方式同上,上面修改或重置的只是覆蓋之前的配置,如果之前沒有配置的話就是增加新的驗(yàn)證方式。
關(guān)于交換機(jī)通過console登錄設(shè)備的詳細(xì)配置說明及具體配置命令,請(qǐng)參考對(duì)應(yīng)版本產(chǎn)品文檔:配置>配置指南(通過命令行)>基礎(chǔ)配置>首次登陸系統(tǒng)>通過console口登陸設(shè)備。
關(guān)于AR路由器通過console登陸設(shè)備的詳細(xì)說明及具體配置,請(qǐng)參考對(duì)應(yīng)版本產(chǎn)品文檔:配置指南(通過命令行)>基礎(chǔ)配置>首次登陸系統(tǒng)>通過console口登陸設(shè)備。
關(guān)于防火墻通過console登陸設(shè)備的詳細(xì)說明及具體配置,請(qǐng)參考對(duì)應(yīng)版本產(chǎn)品文檔:部署指南>初次登陸>通過console口登陸CLI界面。
1.2 通過Telnet登錄設(shè)備
大家通過console口正常登錄到設(shè)備后就可以對(duì)設(shè)備進(jìn)行命令行配置操作,為了解決每次都需要拿著串口線跑到設(shè)備旁邊通過設(shè)備console口登錄設(shè)備的麻煩,下面小編給大家介紹一種常見的遠(yuǎn)程登錄設(shè)備方法----Telnet。
Telnet提供了一種通過網(wǎng)絡(luò)的方式遠(yuǎn)程登錄到設(shè)備對(duì)其進(jìn)行操作管理的方法,也就是說只要您的終端PC電腦可以ping通你需要登錄的設(shè)備的IP地址,你就可以通過此IP地址Telnet登錄到設(shè)備、然后進(jìn)行相應(yīng)配置操作。Telnet具體配置步驟如下:
1.為了方便管理設(shè)備,所以首先需要配置設(shè)備的管理IP ,根據(jù)不同設(shè)備型號(hào),有的設(shè)備具有三層管理接口,有的設(shè)備沒有三層管理接口就只能通過配置vlanif接口作為管理IP地址,還有些設(shè)備有Meth口,這個(gè)Meth口就是專門用來管理設(shè)備的,具體配置管理IP地址的方法如下:
A.給三層接口配置IP地址作為管理地址
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/1] quit
B.給三層VLANIF接口配置地址作為管理地址,設(shè)備默認(rèn)有VLAN1,為了簡(jiǎn)便直接給vlanif配置管理地址
[Huawei] interface Vlanif 1
[Huawei-Vlanif1] ip address 192.168.1.1 24
[Huawei-Vlanif1] quit
如果不想使用VLAN1作為管理VLAN的話可以配置其他的VLAN作為管理VLAN,假如使用VLAN4094作為管理VLAN,配置管理地址為192.168.100.1/24,管理PC連接到交換機(jī)的GE0/0/1接口。
<Huawei> system-view [Huawei] vlan 4094
[Huawei-vlan4094] quit
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 4096
[Huawei-GigabitEthernet0/0/1] quit
[Huawei] interface Vlanif 4094
[Huawei-Vlanif4094] ip address 192.168.100.1 24
[Huawei-Vlanif4094] quit
C.給Meth管理口配置管理IP地址
[Huawei] interface MEth 0/0/1
[Huawei-MEth0/0/1] ip address 192.168.1.1 24
[Huawei-MEth0/0/1] quit
2.在設(shè)備的系統(tǒng)模式下使能telnet服務(wù)
<Huawei> system-view [Huawei] telnet server enable
3.在aaa視圖下配置Telnet登錄的賬號(hào)、密碼及權(quán)限
[Huawei] aaa [Huawei-aaa] local-user huawei privilege level 15 password cipher Huawei@2015
[Huawei-aaa] local-user huawei service-type telnet
[Huawei-aaa] quit
關(guān)于USG6000系列防火墻配置本地用戶的方式如下:
[USG6300] aaa
[USG6300-aaa] manager-user test
[USG6300-aaa-manager-user-test] password cipher huawei@123
[USG6300-aaa-manager-user-test] level 15
[USG6300-aaa-manager-user-test] service-type telnet
如果使用test用戶第一次登陸防火墻,系統(tǒng)強(qiáng)制要求用戶修改登陸密碼,可以使用命令關(guān)閉用戶首次登陸時(shí)修改登陸密碼:
[USG6300-aaa] undo manager-user password-modify enable
[USG6300-aaa] quit
4.進(jìn)入VTY用戶界面視圖,配置支持協(xié)議為Telnet、用戶驗(yàn)證方式為AAA
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] protocol inbound telnet
[Huawei-ui-vty0-4] authentication-mode aaa
[Huawei-ui-vty0-4] quit
如果忘記了telnet的登陸密碼,可以通過console登陸設(shè)備之后,重新配置aaa用戶名和密碼,使后來配置的覆蓋之前的配置即可。
關(guān)于交換機(jī)通過telnet登陸的詳細(xì)說明及具體配置命令,請(qǐng)參考對(duì)應(yīng)版本產(chǎn)品文檔:配置>配置指南(通過命令行)>基礎(chǔ)配置>配置用戶登陸>配置用戶通過telnet登陸設(shè)備。
關(guān)于AR路由通過telnet登陸的詳細(xì)說明及具體配置命令,請(qǐng)參考對(duì)應(yīng)版本產(chǎn)品文檔:配置指南(通過命令行)>基礎(chǔ)配置>配置用戶登陸>配置用戶登陸設(shè)備>配置用戶通過telnet登陸設(shè)備。
關(guān)于防火墻通過telnet登陸設(shè)備的詳細(xì)說明及具體配置,請(qǐng)參考對(duì)應(yīng)版本產(chǎn)品文檔:部署指南>初次登陸>通過以太網(wǎng)口telnet到CLI界面。
1.3 通過Web登錄設(shè)備
華為網(wǎng)絡(luò)設(shè)備除了可以通過上面介紹的兩種登錄方式外,還提供web登錄方式。WEB界面提供一種圖形化可視界面供大家完成一些簡(jiǎn)單、常用功能的配置。
華為的防火墻在出廠狀態(tài)下WEB功能已開通,用戶拿到設(shè)備后即可以通過默認(rèn)的IP、用戶名及密碼進(jìn)行web登錄;所有USG系列的防火墻的缺省用戶名和密碼為:admin/Admin@123,默認(rèn)的管理IP地址為:192.168.0.1/24,默認(rèn)的管理網(wǎng)口MGMT(GE0/0/0)。
使用網(wǎng)線將管理PC和防火墻的GE0/0/0接口連接,配置PC的網(wǎng)卡地址為自動(dòng)獲取或者手動(dòng)設(shè)置為192.168.0.2-192.168.0.254其中的任意一個(gè)地址即可,然后在瀏覽器輸入:https://192.168.0.1:8443,回車即可,登陸界面如下所示:
選擇“繼續(xù)瀏覽此網(wǎng)站”,登陸界面如下:
輸入用戶名:admin,密碼為Admin@123,點(diǎn)擊登陸即
