隨著接入網(wǎng)絡(luò)的終端越來越多，網(wǎng)絡(luò)規(guī)模越來越大，但是二層交換機(jī)的容量和性能有限，無法接入日益增多的終端。于是就有了三層網(wǎng)絡(luò)設(shè)備路由器，連接不同網(wǎng)段的二層交換機(jī)，進(jìn)而把全世界的網(wǎng)絡(luò)都連接起來。接下來我們看看關(guān)于路由器的常見問題：

1、什么是路由器?

路由器是負(fù)責(zé)網(wǎng)絡(luò)層的工作的硬件設(shè)備，通過不同端口，連接不同的網(wǎng)段，識別目的地址，根據(jù)路由表進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)。

2、什么是路由選擇?

路由器為數(shù)據(jù)包選擇路徑的過程叫做路由選擇。

路由器從接口收到數(shù)據(jù)包后，根據(jù)目的地址的信息進(jìn)行路由選擇，按照選擇結(jié)果將數(shù)據(jù)包從對應(yīng)接口轉(zhuǎn)發(fā)出去。

轉(zhuǎn)發(fā)的路線叫做路徑。

路由器在路由選擇時，參考的信息叫做路由表。路由器通過這些信息判斷數(shù)據(jù)包轉(zhuǎn)發(fā)到哪個網(wǎng)絡(luò)。

路由表由多個路由表項組成，路由表項既可以手動設(shè)置靜態(tài)路由，也可以通過路由協(xié)議自動生成動態(tài)路由。

路由選擇在網(wǎng)絡(luò)層完成，過程如下：

3、什么是轉(zhuǎn)發(fā)?

路由選擇的過程需要根據(jù)目的 IP 地址的信息，判斷將數(shù)據(jù)包轉(zhuǎn)發(fā)到哪個網(wǎng)絡(luò)。路由器的一個接口對應(yīng)一個網(wǎng)絡(luò)，發(fā)送到不同網(wǎng)絡(luò)，是指路由器從某個接口收到數(shù)據(jù)，然后從另外的接口發(fā)送出去。

把數(shù)據(jù)包從接收接口到發(fā)送接口的發(fā)送過程叫做轉(zhuǎn)發(fā)。

4、路由器設(shè)備有哪些類型?

一種是在 PC 或 Service 中運行路由器軟件當(dāng)做一臺路由器使用。

還有一種更常見、更普及的路由器，是安裝路由器專用操作系統(tǒng)和配備專用硬件的設(shè)備，也叫做硬件設(shè)備。

與路由器軟件對比，專用的硬件設(shè)備有許多優(yōu)點：

提供更容易使用的接口

操作簡單

可以在短時間完成加載

定制系統(tǒng)可以輕松的提高吞吐量

可靠性更高

對于路由器功能來說，成本更低

5、根據(jù)性能分類，路由器有哪些類型?

路由器根據(jù)性能，可以分為高端路由器、中端路由器和低端路由器，以及價格便宜的家用路由器，共 4 種類型。

高端路由器

高端路由器的性能最好，主要作為骨干網(wǎng)絡(luò)的核心路由器使用，在數(shù)據(jù)中心、電信運營商網(wǎng)絡(luò)中完成網(wǎng)絡(luò)互連等功能。

這類路由器又叫做框式路由器，有可以插入多塊擴(kuò)展卡的卡槽。擴(kuò)展卡的類型豐富，主要有路由引擎、交換結(jié)構(gòu)、線卡等。

框式路由器不僅可以控制接口的數(shù)量，還可以增強(qiáng)設(shè)備的交換容量，具有引擎冗余功能。

當(dāng)某一個模塊發(fā)生故障時，無需關(guān)閉路由器電源，在其它模塊仍在工作狀態(tài)下，只替換發(fā)生故障的擴(kuò)展卡即可修復(fù)，這種操作叫做熱插拔或在線插拔。

中端路由器

中端路由器通常作為企業(yè)的核心路由器，是整個企業(yè)網(wǎng)絡(luò)的中心。

中端路由器可分為兩類，一類是在機(jī)框上配置固定數(shù)量接口的設(shè)備，無法額外添加端口，叫做箱式路由器;另一類是可以根據(jù)需要的端口，添加對應(yīng)端口的可選模塊，進(jìn)而擴(kuò)充端口數(shù)量的設(shè)備，叫做模塊式路由器。

低端路由器

低端路由器用于中小企業(yè)或大型企業(yè)營業(yè)部、或分支機(jī)構(gòu)。同中端路由器一樣，也分成兩類，一類是端口數(shù)量固定的箱式路由器，另一條是端口數(shù)量和類型可變的模塊式路由器。

還有一類是無法在機(jī)架內(nèi)使用的，叫做桌面式路由器。

6、什么是家用路由器?

一般是小規(guī)模分支機(jī)構(gòu)或家庭連接寬帶使用的路由器，也叫做WAN 路由器。還集成了無線網(wǎng)絡(luò)功能，支持 WiFi 6 無線標(biāo)準(zhǔn)。

7、運營商用什么類型的路由器?

電信運營商在對企業(yè)或家庭提供網(wǎng)絡(luò)服務(wù)時，搭建的網(wǎng)絡(luò)規(guī)模會比企業(yè)網(wǎng)大很多，對路由器的功能和性能有更高的要求，也更加復(fù)雜。從電信運營商的角度分類，路由器可分為：核心路由器、邊緣路由器和用戶邊緣路由器。

核心路由器

核心路由器位于骨干網(wǎng)中，用于構(gòu)建核心網(wǎng)絡(luò)。核心網(wǎng)絡(luò)用于各個業(yè)務(wù)網(wǎng)絡(luò)的互聯(lián)，承載著高速轉(zhuǎn)發(fā)各個網(wǎng)絡(luò)之間流量的任務(wù)。

邊緣路由器

邊緣路由器是在骨干網(wǎng)邊緣接入的路由器，用于接入用戶網(wǎng)絡(luò)線路，并連接骨干網(wǎng)。由于用戶眾多，邊緣路由器需要高速轉(zhuǎn)發(fā)，同時還要完成數(shù)據(jù)的優(yōu)先級、包過濾、認(rèn)證、加密等多個功能。

用戶邊緣路由器

用戶邊緣路由器是放在用戶處的路由器，連接運營商的邊緣路由器。

8、企業(yè)用什么類型的路由器?

面向企業(yè)的路由器叫做企業(yè)路由器，根據(jù)網(wǎng)絡(luò)中所在的位置和分工，可分為幾類：

接入路由器

用戶接入網(wǎng)絡(luò)使用的路由器叫做接入路由器，由接入路由器組成的網(wǎng)絡(luò)叫做接入網(wǎng)。它可以提供認(rèn)證、接入控制等功能，通常部署在企業(yè)的分支機(jī)構(gòu)或下屬部門。

在家里或出差時，接入公司網(wǎng)絡(luò)使用的遠(yuǎn)程接入路由器，也是接入路由器的一種，使用撥號連接、PPTP 、IPsec 、SSL 等協(xié)議完成接入過程。

匯聚路由器

在大型網(wǎng)絡(luò)中，會在核心層和接入層中間搭建一個匯聚層網(wǎng)絡(luò)，形成 3 層網(wǎng)絡(luò)結(jié)構(gòu)。匯聚路由器負(fù)責(zé)在匯聚接入網(wǎng)的路由選擇信息，完成包過濾等工作，實現(xiàn)多個網(wǎng)絡(luò)的互連。

核心路由器

核心路由器是位于網(wǎng)絡(luò)中心位置的路由器，和接入網(wǎng)或匯聚網(wǎng)實現(xiàn)數(shù)據(jù)高速傳輸。

家用路由器

家用路由器是內(nèi)置 ADSL 調(diào)制解調(diào)器和 ONU 、使用 PPPOE 協(xié)議連接運營商網(wǎng)絡(luò)的路由器。

移動路由器

出差或外出時，用來連接互聯(lián)網(wǎng)的便攜式路由器，也叫做移動路由器。這種路由器外形小巧輕便，有些配有有線 LAN 接口和無線 LAN 接入點，有些通過 USB 接口或流量卡連接互聯(lián)網(wǎng)，有些還集成了流量卡和路由器的兩種功能。

9、什么是 IP 地址?

IP協(xié)議常見的有兩種：IPv4和IPv6。

IPv4 地址用點 “.” 把地址等分成 4 個部分，使用十進(jìn)制表示。IPv4 共 32 位二進(jìn)制，每部分長度是 8 位，取值范圍是 0~255 ，舉個栗子：192.168.0.1 。

10、地址如何分類?

IP 地址分為五類，分別是A 類、B 類、C 類、D 類、E 類。前面三類是根據(jù)固定的網(wǎng)絡(luò)位和主機(jī)位區(qū)分的。A 類地址范圍是 0.0.0.0 ~ 127.255.255.255 ，前面 8 位是網(wǎng)絡(luò)位，剩余的是主機(jī)位。B 類地址范圍是 128.0.0.0 ~ 191.255.255.255 ，前面 16 位是網(wǎng)絡(luò)位，后面 16 位是主機(jī)位。C 類地址范圍是 192.0.0.0 ~ 223.255.255.255 ，前面 24 位是網(wǎng)絡(luò)位，后面 8 位是主機(jī)位。

還有用于組播的 D 類地址，范圍是 224.0.0.0 ~ 239.255.255.255 ，用于研究的 E 類地址，范圍是 240.0.0.0 ~ 255.255.255.255 。

11、什么是 CIDR ?

CIDR不使用固定的地址分類，而是使用可變長子網(wǎng)掩碼確定網(wǎng)絡(luò)位。網(wǎng)絡(luò)位之前只有 8 位、16 位或 24 位三種，使用 CIDR 后，可分配任意長度的網(wǎng)絡(luò)位，主機(jī)位也可以是任意長度，就出現(xiàn)了新的子網(wǎng)掩碼。子網(wǎng)掩碼的網(wǎng)絡(luò)位全是 1 ，主機(jī)位全是 0 。舉個栗子：網(wǎng)絡(luò)位長度為 24 為，子網(wǎng)掩碼就是 255.255.255.0 ，還可以用 /24 表示。

12、什么是私有地址?什么是公網(wǎng)地址?

在內(nèi)部網(wǎng)絡(luò)使用的地址，就是私有地址。每個地址分類都有一段私有地址，給不同規(guī)模的內(nèi)部網(wǎng)絡(luò)使用。

A 類到 C 類地址中，除了私有地址之外，所有地址都是公網(wǎng)地址。

13、單播、廣播、組播和任意波的區(qū)別是什么?

單播：向目的 IP 地址的單臺主機(jī)發(fā)送數(shù)據(jù)。使用 IPv4 中的 A 類、B 類、C 類地址。

廣播：向同網(wǎng)段內(nèi)的所有主機(jī)發(fā)送數(shù)據(jù)。使用 255.255.255.255 或主機(jī)為全是 1 的地址。

組播：使用專用 IP 地址，向特定的多個主機(jī)發(fā)送相同的數(shù)據(jù)。使用 IPv4 中的 D 類地址。

任意播：一個任意播地址分配給多個主機(jī)，還有多條路由到達(dá)相同的目的地，選擇代價最小的主機(jī)發(fā)送數(shù)據(jù)。只在 IPv6 中存在。

14、接口有哪些類型?

IP 地址是網(wǎng)絡(luò)層的邏輯地址。MAC 地址是數(shù)據(jù)鏈路層的物理地址，與物理接口一一對應(yīng)，無法修改，也不存在重復(fù)的地址。

15、什么是 ARP ?

ARP是通過 IPv4 地址獲取 MAC 地址的網(wǎng)絡(luò)協(xié)議。路由器在發(fā)送 IP 包時，會用 ARP 獲取以太網(wǎng)幀需要的目的 MAC 地址。完成 ARP 解析后，解析結(jié)果會保存在 ARP 表中。這個表項有一定時限，這個時限叫做老化時間，超時后需要再次解析 ARP 。

16、什么是 DHCP ?

DHCP是為主機(jī)(客戶端)自動配置 IP 地址、子網(wǎng)掩碼、域名、DNS 服務(wù)器、默認(rèn)網(wǎng)關(guān)等信息的網(wǎng)絡(luò)協(xié)議。

如果手動為每臺主機(jī)配置 IP 地址，是非常繁瑣的，而且容易出錯。而使用 DHCP 就可以自動完成地址分配，非常的方便和快捷。

17、什么是 PPPoE ?

PPPoE就是以太網(wǎng)上的點對點協(xié)議，在 LAN 上完成用戶認(rèn)證，并分配 IP 地址的網(wǎng)絡(luò)協(xié)議。用于提供網(wǎng)絡(luò)接入服務(wù)，讓設(shè)備接入互聯(lián)網(wǎng)。

18、路由表包含哪些信息?

路由表包含路由選擇的必要信息，主要內(nèi)容如下：

目的 IP 地址：IP 包的目的地址。

子網(wǎng)掩碼：表示目的 IP 地址有多少位是網(wǎng)絡(luò)位。

網(wǎng)關(guān)：IP 包下一跳的 IP 地址。

網(wǎng)絡(luò)接口：IP 包從哪個路由器接口發(fā)送出去。

度量值：當(dāng)有多條到達(dá)目的地的不同路徑時，度量值越小表示優(yōu)先級越高。

五個內(nèi)容組成一條路由表項。

19、什么是最長匹配原則?

如果路由表中出現(xiàn)多條到達(dá)同一個目的網(wǎng)絡(luò)的表項時，選擇子網(wǎng)掩碼最長、度量值最小的表項，這就是最長匹配原則。

20、什么是默認(rèn)網(wǎng)關(guān)?

如果路由表中不存在滿足條件的表項，那么會根據(jù)路由表中的默認(rèn)路由表項進(jìn)行轉(zhuǎn)發(fā)。默認(rèn)路由表項的 IP 地址是 0.0.0.0 ，子網(wǎng)掩碼是 0.0.0.0 ，即 0.0.0.0/0 。默認(rèn)路由表項又叫做默認(rèn)網(wǎng)關(guān)。如果路由表中不存在默認(rèn)網(wǎng)關(guān)，那么路由器會告知錯誤，并丟棄這個數(shù)據(jù)包。

21、什么是靜態(tài)路由?

手動在路由器上設(shè)置的路由表項就叫做靜態(tài)路由。

22、什么是動態(tài)路由?

當(dāng)網(wǎng)絡(luò)規(guī)模越來越大，路由器的數(shù)量越來越多時，通過手動配置路由表項是不可能的，這就要使用動態(tài)路由協(xié)議，在路由器之間交換信息自動生成路由表項。

如果網(wǎng)絡(luò)使用動態(tài)路由，需要消耗一定的時間從其它路由器獲取路由信息，路由表在這個過程中會逐漸增大，最終所有的路由器都獲取到完整的路由表，這個過程叫做收斂。路由表從初始狀態(tài)到收斂完成花費的時間叫做收斂時間，收斂時間越短，網(wǎng)絡(luò)越穩(wěn)定。通常，路由器數(shù)量越多，收斂時間越長，同時收斂時間還跟路由算法有關(guān)。算法不同，收斂時間的長短也不同。

使用動態(tài)路由時，有三種情況會發(fā)送路由器之間的路由信息交互：

首次運行動態(tài)路由協(xié)議時

網(wǎng)絡(luò)中添加新的路由器或新的鏈路時

網(wǎng)絡(luò)中路由器離線或鏈路端口導(dǎo)致網(wǎng)絡(luò)故障時

23、動態(tài)路由有哪些類型?

隨著 IP 網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)規(guī)模已經(jīng)很大了，無論哪種路由協(xié)議都不能完成全網(wǎng)的路由計算，因此網(wǎng)絡(luò)分成了很多個自治系統(tǒng)( AS )。在自治系統(tǒng)內(nèi)部運行的 IGP 和在 AS 之間運行的 EPG 兩類。

其中，EGP廣泛使用的是BGP。

IGP最常用的是RIP和OSPF。

根據(jù)不同的最優(yōu)路徑算法，IGP 可分為距離矢量型、鏈路狀態(tài)型和混合型。

24、什么是 RIP ?

RIP是使用到達(dá)目的網(wǎng)絡(luò)需要經(jīng)過的跳數(shù)作為度量值，也就是需要經(jīng)過多少個路由器。通常 RIP 每 30 秒更新一次路由信息。當(dāng)網(wǎng)絡(luò)規(guī)模太大時，會出現(xiàn)路徑無法收斂的情況，定義了 16 跳的限制距離。當(dāng)路由器收到度量值 16跳以上的信息，則認(rèn)為網(wǎng)絡(luò)不可達(dá)。

RIP 除了RIPv1外，還有升級的RIPv2和 IPv6 使用的RIPng。

RIPv1使用廣播交換路由信息，是有類路由協(xié)議。RIPv2使用組播交換路由信息，是無類路由協(xié)議，還有路由信息的認(rèn)證功能。

RIPng使用組播交換路由信息，由于 IPv6 協(xié)議自帶認(rèn)證和加密功能，因此 RIPng 不需要攜帶認(rèn)證功能。

由于距離矢量型路由協(xié)議依靠相鄰路由器的信息進(jìn)行路由選擇，無法了解整個網(wǎng)絡(luò)結(jié)構(gòu)。為了防止環(huán)路，需要使用水平分隔技術(shù)或毒性逆轉(zhuǎn)方法進(jìn)行放環(huán)。

25、什么是 OSPF?

OSPF是用于大規(guī)模網(wǎng)絡(luò)的 IGP ，是運營商和企業(yè)首選的動態(tài)路由協(xié)議。還有使用組播的MOSPF和對應(yīng) IPv6 的OSPFv3作為 OSPF 擴(kuò)展的動態(tài)路由協(xié)議。

OSPF 會把網(wǎng)絡(luò)分隔成多個區(qū)域，形成一級級聯(lián)骨干區(qū)域 0 的結(jié)構(gòu)。以區(qū)域為單位進(jìn)行管理，能夠?qū)⒕W(wǎng)絡(luò)變化限制在區(qū)域內(nèi)，縮短收斂時間。只有區(qū)域 0 網(wǎng)絡(luò)叫做單一區(qū)域 OSPF，由多個區(qū)域構(gòu)成的網(wǎng)絡(luò)叫做多區(qū)域 OSPF。

26、什么是 BGP ?

BGP是 AS 直接進(jìn)行路由選擇的 EGP 。由于 BGP 需要獲取大量的、可靠的網(wǎng)絡(luò)信息，因此采用 TCP 協(xié)議的 179 端口進(jìn)行數(shù)據(jù)傳輸。

AS 之間通過AS 編號區(qū)分，編號范圍是 1 ~ 65535 。其中 64512 ~ 65535 是私有 AS 編號，和私有 IP 地址一樣，可以在私有網(wǎng)絡(luò)中使用。

BGP 的路由信息和 IGP 的路由信息不在一起管理，運行 BGP 的路由器會同時有 IGP 和 EGP 兩張路由表。

27、什么是 IS-IS ?

IS-IS也是用于大型網(wǎng)絡(luò)的 IGP ，屬于鏈路狀態(tài)型的路由協(xié)議，也可以用在 AS 之間。

IS-IS是經(jīng)過 ISO 標(biāo)準(zhǔn)化的路由協(xié)議。IS是指轉(zhuǎn)發(fā)包的系統(tǒng)，也就是路由器。與 IS 對應(yīng)的是ES，指無法進(jìn)行路由選擇的主機(jī)。

28、什么是路由重分發(fā)?

當(dāng)網(wǎng)絡(luò)中運行多個路由協(xié)議時，各個路由協(xié)議的路由信息互相獨立。但是在路由器上配置路由重分發(fā)，就可以在多個路由協(xié)議之間共享路由信息。比如：將通過 BGP 獲取的外部 AS 路由信息加入到 OSPF 中，也能夠?qū)㈧o態(tài)路由向其它路由協(xié)議分發(fā)路由信息。

29、什么是管理距離?

管理距離是用來表示路由信息的可信度，數(shù)值越小可信度越高。獲取路由信息，通常有三種來源，一種是與路由器直連的網(wǎng)絡(luò)，一種是配置的靜態(tài)路由，還有一種是根據(jù)各種動態(tài)路由協(xié)議獲取的路由。如果有多條相同的路由，會選擇管理距離值最小的路由。

30、什么是 IP 隧道?

通信協(xié)議被其它的通信協(xié)議封裝后，進(jìn)行轉(zhuǎn)發(fā)的技術(shù)叫做隧道技術(shù)。在網(wǎng)絡(luò)中的兩臺路由器配置隧道后，就可以在路由器之間建立一條虛擬的通信鏈路。

舉個栗子：路由器 A 收到的原始數(shù)據(jù)包通過隧道協(xié)議封裝后，轉(zhuǎn)發(fā)到目的路由器 B 。路由器 B 進(jìn)行解封裝，還原原始數(shù)據(jù)包，并以原始數(shù)據(jù)包轉(zhuǎn)發(fā)給實際的目的地。

31、什么是路由器冗余?

路由器冗余是即使有一部分路由器發(fā)生故障，也能夠通過線路的切換來進(jìn)行正常工作，達(dá)到網(wǎng)絡(luò)不間斷的效果。路由器通常用來接入互聯(lián)網(wǎng)或者作為核心數(shù)據(jù)通信樞紐，一旦發(fā)生故障，會造成巨大的影響。但故障是無法完全杜絕的，這種情況下還要向用戶提供不間斷的業(yè)務(wù)，就需要將路由器冗余。

冷備份：平時不使用的備份設(shè)備，當(dāng)運行的設(shè)備發(fā)生故障時，使用備份設(shè)備進(jìn)行替換。這種方式使用簡單，但是需要一定的時間進(jìn)行設(shè)備的替換和啟動，這個過程會中斷用戶的網(wǎng)絡(luò)。

熱備份：主設(shè)備和備用設(shè)備同時運行，當(dāng)主設(shè)備故障時，自動切換到備用設(shè)備。這種方式無需人工干預(yù)，系統(tǒng)自動切換，最快的切換速度在毫秒級。

替換：在冗余結(jié)構(gòu)中，停止主設(shè)備運行，使用備用設(shè)備進(jìn)行工作的過程叫做替換。

回退：替換后恢復(fù)到原來的運行狀態(tài)，也就是運行的設(shè)備從備用設(shè)備切換到主設(shè)備的過程叫做回退。

32、路由器冗余有哪些種類?

在使用主備方式時，會用到VRRP這種冗余協(xié)議，還有思科私有的HSRP冗余協(xié)議。

雙活方式會使用到負(fù)載均衡技術(shù)，適用于兩組主備結(jié)構(gòu)，還可以運用到等價多路徑路由或DNS 輪詢等技術(shù)。

由 1 臺活躍設(shè)備和 1 臺備用設(shè)備組成的冗余結(jié)構(gòu)叫做1+1 冗余結(jié)構(gòu)，是最常見的熱備方式，通常用于企業(yè)網(wǎng)的數(shù)據(jù)中心以及互聯(lián)網(wǎng)網(wǎng)關(guān)中。

集群是由 N 臺活躍設(shè)備和 1 臺備用設(shè)備組成的N+1 冗余結(jié)構(gòu)。在運營商需要處理大流量轉(zhuǎn)發(fā)的情況下，路由器大部分采用 N+1 集群的冗余模式。

由 N 臺活躍設(shè)備和 N 臺備用設(shè)備組成的冗余結(jié)構(gòu)叫做2N 冗余結(jié)構(gòu)。

33、什么是認(rèn)證?

認(rèn)證是指用戶接入網(wǎng)絡(luò)時，要求用戶輸入認(rèn)證信息(用戶名和密碼)、驗證認(rèn)證信息是否正確、確認(rèn)正確后允許用戶接入網(wǎng)絡(luò)的過程。認(rèn)證信息不正確時，網(wǎng)絡(luò)會拒絕用戶的接入請求。常用的認(rèn)證技術(shù)有RADIUS和TACACS+。

34、什么是 QoS ?

QoS提供保證通信質(zhì)量的功能，主要分為帶寬控制和優(yōu)先級控制。使用優(yōu)先級對流量進(jìn)行分類的過程叫做類別，根據(jù)流量的每一個類別進(jìn)行帶寬控制或優(yōu)先級控制的過程叫做CoS。

35、什么是用戶界面?

路由器提供的方便管理路由器的用戶界面( UI )。通過 UI 配置路由器、獲取路由器信息、查看路由器的狀態(tài)和流量統(tǒng)計信息等。

路由器的 UI 分為Web和CLI兩類。

Web通過 PC 的 Web 瀏覽器進(jìn)行訪問，可以提供可視化的配置和管理，又叫做GUI。路由器內(nèi)置了 Web 服務(wù)器，通過 PC 的HTTP和HTTPS協(xié)議訪問。

CLI是通過終端軟件訪問路由器。PC 連接路由器有兩種方式，一種是 PC 使用線纜直接連接路由器的管理接口，另一種是通過網(wǎng)絡(luò)使用Telnet或SSH進(jìn)行連接。

路由器可以限制訪問UI 的功能，讓指定 IP 地址的終端才能連接。連接成功，還需要提供用戶名和密碼才能登錄。路由器還可以指定賬號的權(quán)限功能，包括 root 權(quán)限、讀取權(quán)限、配置功能權(quán)限等。

從網(wǎng)絡(luò)安全的角度來講，能夠訪問路由器的 UI ，意味著可以查看和修改路由器的配置，禁止非管理人員的訪問權(quán)限很重要。

為了防止信息等被竊聽，建議使用 Web 中的 HTTPS 或 CLI 的 SSH 等支持加密的協(xié)議進(jìn)行訪問。

36、日志有什么作用?

如果路由器修改配置或發(fā)生異常，路由器的日志就會記錄下來，并且根據(jù)事件的重要性進(jìn)行分類。

路由器沒有太多保存日志的空間，通常是將日志上傳到Syslog 服務(wù)器保存。

37、告警有哪些類型?

路由器為了預(yù)防各種故障，配置了告警功能。常見的告警類型有：溫度告警、風(fēng)扇告警和電源告警等。

38、路由器有哪些常用命令?

39、什么是初始化?

新買的路由器在第一次配置前會保持出廠時的初始狀態(tài)。

低端路由器或家用路由器的初始默認(rèn)配置會包含一部分信息：用戶名和密碼、網(wǎng)絡(luò)接口的私有 IP 地址、DHCP 服務(wù)功能等，只要使用 PC 直連就可以遠(yuǎn)程訪問 UI ，完成后續(xù)配置。

大部分的企業(yè)路由器是沒有任何配置的初始配置狀態(tài)，需要配置網(wǎng)絡(luò)接口的 IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、用戶名和密碼，保持以后就能夠遠(yuǎn)程訪問 Web 或 CLI 界面。

已經(jīng)配置過且保存配置后，如果要重新進(jìn)行配置，只需要輸入初始化命令就可以讓設(shè)備回到出廠時的默認(rèn)配置狀態(tài)。

40、CLI 的模式有什么類型?

不同廠家設(shè)備的 CLI 都有不同的模式，有的模式只能只用特定命令用于管理，有的模式專門用于配置工作等。每個模式都需要密碼認(rèn)證，非指定用戶無法看到顯示信息或更改配置。

Cisco ISO 路由器使用的模式如下：

審核編輯：湯梓紅