無限路由需要設置的地方 1、無線路由的登陸管理。包括用戶名和密碼 2、無線設備(電腦)和路由器的連介面令 3、路由上網的設置。 一般連接方式(如果用的是寬頻),WAN連接方式:PPPOE,填寫ADSL的用戶名,密碼 LAN:這個可以不設置,用默認的即可,電腦選擇成自動獲取IP。 4、原來用哪台電腦+ADSL上網,需要把這台機器的網卡地址(MAC)填寫成路由器的MAC地址。
② 矛怎麼連接電腦
貓直接插網線即可,然後用寬頻撥號連接。
如果要使用本地連接,則需要在帶有區域網功能的貓里設置好上網賬號和密碼。
③ 電腦聯網器「矛」連接網路時有那幾個燈是亮的求大神幫助
4盞燈 第三盞燈是閃動的。 追問: 我現在在網吧,我家第三盞燈不閃,第四盞燈不亮什麼原因? 回答: 基本可以確定是你貓連接電腦通路的問題:1.一般是貓的 網線 接頭連接到電腦的 端子 頭接觸不良,甚至是壞了,你可以換條正常的網線過來試下;正常的話進去2點;2.網卡出現問題了,一個是埠接觸壞了,二是網卡壞了;三是網卡驅動破壞了不正常工作; 追問: 哦,謝謝 回答: 不客氣,望採納。
④ 如何設置區域網
簡單來講吧!!!
路由可以給你的區域網電腦自動分配IP地址!實現虛擬撥號
交換機只能是用來分配網路數據的!通俗點,講一個網線分成若干跟!!!
路由器和交換機最本質的區別:
路由器:所用到的MAC地址和兩個終端設備不相同;
交換機:所用到的MAC地址和兩個終端設備相同。
專業資料:http://..com/question/566578.html
計算機網路往往由許多種不同類型的網路互連連接而成。如果幾個計算機網路只是在物理上連接在一起,它們之間並不能進行通信,那麼這種「互連」並沒有什麼實際意義。因此通常在談到「互連」時,就已經暗示這些相互連接的計算機是可以進行通信的,也就是說,從功能上和邏輯上看,這些計算機網路已經組成了一個大型的計算機網路,或稱為互聯網路,也可簡稱為互聯網、互連網。
將網路互相連接起來要使用一些中間設備(或中間系統),ISO的術語稱之為中繼(relay)系統。根據中繼系統所在的層次,可以有以下五種中繼系統:
1.物理層(即常說的第一層、層L1)中繼系統,即轉發器(repeater)。
2.數據鏈路層(即第二層,層L2),即網橋或橋接器(bridge)。
3.網路層(第三層,層L3)中繼系統,即路由器(router)。
4.網橋和路由器的混合物橋路器(brouter)兼有網橋和路由器的功能。
5.在網路層以上的中繼系統,即網關(gateway).
當中繼系統是轉發器時,一般不稱之為網路互聯,因為這僅僅是把一個網路擴大了,而這仍然是一個網路。高層網關由於比較復雜,目前使用得較少。因此一般討論網路互連時都是指用交換機和路由器進行互聯的網路。本文主要闡述交換機和路由器及其區別。
交換機和路由器
「交換」是今天網路里出現頻率最高的一個詞,從橋接到路由到ATM直至電話系統,無論何種場合都可將其套用,搞不清到底什麼才是真正的交換。其實交換一詞最早出現於電話系統,特指實現兩個不同電話機之間話音信號的交換,完成該工作的設備就是電話交換機。所以從本意上來講,交換只是一種技術概念,即完成信號由設備入口到出口的轉發。因此,只要是和符合該定義的所有設備都可被稱為交換設備。由此可見,「交換」是一個涵義廣泛的詞語,當它被用來描述數據網路第二層的設備時,實際指的是一個橋接設備;而當它被用來描述數據網路第三層的設備時,又指的是一個路由設備。 我們經常說到的乙太網交換機實際是一個基於網橋技術的多埠第二層網路設備,它為數據幀從一個埠到另一個任意埠的轉發提供了低時延、低開銷的通路。
由此可見,交換機內部核心處應該有一個交換矩陣,為任意兩埠間的通信提供通路,或是一個快速交換匯流排,以使由任意埠接收的數據幀從其他埠送出。在實際設備中,交換矩陣的功能往往由專門的晶元(ASIC)完成。另外,乙太網交換機在設計思想上有一個重要的假設,即交換核心的速度非常之快,以致通常的大流量數據不會使其產生擁塞,換句話說,交換的能力相對於所傳信息量而無窮大(與此相反,ATM交換機在設計上的思路是,認為交換的能力相對所傳信息量而言有限)。雖然乙太網第二層交換機是基於多埠網橋發展而來,但畢竟交換有其更豐富的特性,使之不但是獲得更多帶寬的最好途徑,而且還使網路更易管理。
而路由器是OSI協議模型的網路層中的分組交換設備(或網路層中繼設備),路由器的基本功能是把數據(IP報文)傳送到正確的網路,包括:
1.IP數據報的轉發,包括數據報的尋徑和傳送;
2.子網隔離,抑制廣播風暴;
3.維護路由表,並與其他路由器交換路由信息,這是IP報文轉發的基礎。
4.IP數據報的差錯處理及簡單的擁塞控制;
5.實現對IP數據報的過濾和記帳。
對於不同地規模的網路,路由器的作用的側重點有所不同。
在主幹網上,路由器的主要作用是路由選擇。主幹網上的路由器,必須知道到達所有下層網路的路徑。這需要維護龐大的路由表,並對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。
在地區網中,路由器的主要作用是網路連接和路由選擇,即連接下層各個基層網路單位--園區網,同時負責下層網路之間的數據轉發。
在園區網內部,路由器的主要作用是分隔子網。早期的互連網基層單位是區域網(LAN),其中所有主機處於同一邏輯網路中。隨著網路規模的不斷擴大,區域網演變成以高速主幹和路由器連接的多個子網所組成的園區網。在其中,處個子網在邏輯上獨立,而路由器就是唯一能夠分隔它們的設備,它負責子網間的報文轉發和廣播隔離,在邊界上的路由器則負責與上層網路的連接。
第二層交換機和路由器的區別
傳統交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬於OSI第三層即網路層設備,它根據IP地址進行定址,通過路由表路由協議產生。交換機最大的好處是快速,由於交換機只須識別幀中MAC地址,直接根據MAC地址產生選擇轉發埠演算法簡單,便於ASIC實現,因此轉發速度極高。但交換機的工作機制也帶來一些問題。
1.迴路:根據交換機地址學習和站表建立演算法,交換機之間不允許存在迴路。一旦存在迴路,必須啟動生成樹演算法,阻塞掉產生迴路的埠。而路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。
2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議演算法可以避免這一點,OSPF路由協議演算法不但能產生多條路由,而且能為不同的網路應用選擇各自不同的最佳路由。
3.廣播控制:交換機只能縮小沖突域,而不能縮小廣播域。整個交換式網路就是一個大的廣播域,廣播報文散到整個交換式網路。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。
4.子網劃分:交換機只能識別MAC地址。MAC地址是物理地址,而且採用平坦的地址結構,因此不能根據MAC地址來劃分子網。而路由器識別IP地址,IP地址由網路管理員分配,是邏輯地址且IP地址具有層次結構,被劃分成網路號和主機號,可以非常方便地用於劃分子網,路由器的主要功能就是用於連接不同的網路。
5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP地址、目的IP地址、TCP埠地址等內容對報文實施過濾,更加直觀方便。
6.介質相關:交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較復雜,不適合ASIC實現,勢必降低交換機的轉發速度。因此目前交換機主要完成相同或相似物理介質和鏈路協議的網路互連,而不會用來在物理介質和鏈路層協議相差甚元的網路之間進行互連。而路由器則不同,它主要用於不同網路之間互連,因此能連接不同物理介質、鏈路層協議和網路層協議的網路。路由器在功能上雖然占據了優勢,但價格昂貴,報文轉發速度低。 近幾年,交換機為提高性能做了許多改進,其中最突出的改進是虛擬網路和三層交換。
劃分子網可以縮小廣播域,減少廣播風暴對網路的影響。路由器每一介面連接一個子網,廣播報文不能經過路由器廣播出去,連接在路由器不同介面的子網屬於不同子網,子網范圍由路由器物理劃分。對交換機而言,每一個埠對應一個網段,由於子網由若干網段構成,通過對交換機埠的組合,可以邏輯劃分子網。廣播報文只能在子網內廣播,不能擴散到別的子網內,通過合理劃分邏輯子網,達到控制廣播的目的。由於邏輯子網由交換機埠任意組合,沒有物理上的相關性,因此稱為虛擬子網,或叫虛擬網。虛擬網技術不用路由器就解決了廣播報文的隔離問題,且虛擬網內網段與其物理位置無關,即相鄰網段可以屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於同一個虛擬網。不同虛擬網內的終端之間不能相互通信,增強了對網路內數據的訪問控制。
交換機和路由器是性能和功能的矛盾體,交換機交換速度快,但控制功能弱,路由器控制性能強,但報文轉發速度慢。解決這個矛盾的最新技術是三層交換,既有交換機線速轉發報文能力,又有路由器良好的控制功能。
第三層交換機和路由器的區別
在第三層交換技術出現之前,幾乎沒有必要將路由功能器件和路由器區別開來,他們完全是相同的:提供路由功能正在路由器的工作,然而,現在第三層交換機完全能夠執行傳統路由器的大多數功能。作為網路互連的設備,第三層交換機具有以下特徵:
1.轉發基於第三層地址的業務流;
2.完全交換功能;
3.可以完成特殊服務,如報文過濾或認證;
4.執行或不執行路由處理。
第三層交換機與傳統路由器相比有如下優點:
1.子網間傳輸帶寬可任意分配:傳統路由器每個介面連接一個子網,子網通過路由器進行傳輸的速率被介面的帶寬所限制。而三層交換機則不同,它可以把多個埠定義成一個虛擬網,把多個埠組成的虛擬網作為虛擬網介面,該虛擬網內信息可通過組成虛擬網的埠送給三層交換機,由於埠數可任意指定,子網間傳輸帶寬沒有限制。
2.合理配置信息資源:由於訪問子網內資源速率和訪問全局網中資源速率沒有區別,子網設置單獨伺服器的意義不大,通過在全局網中設置伺服器群不僅節省費用,更可以合理配置信息資源。
3.降低成本:通常的網路設計用交換機構成子網,用路由器進行子網間互連。目前採用三層交換機進行網路設計,既可以進行任意虛擬子網劃分,又可以通過交換機三層路由功能完成子網間通信,為此節省了價格昂貴的路由器。
4.交換機之間連接靈活:作為交換機,它們之間不允許存在迴路,作為路由器,又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹演算法阻塞造成迴路的埠,但進行路由選擇時,依然把阻塞掉的通路作為可選路徑參與路由選擇。 五、結論
綜上所述,交換機一般用於LAN-WAN的連接,交換機歸於網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。路由器用於WAN-WAN之間的連接,可以解決異性網路之間轉發分組,作用於網路層。他們只是從一條線路上接受輸入分組,然後向另一條線路轉發。這兩條線路可能分屬於不同的網路,並採用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因此得以廣播應用。
⑤ 無線網路連接不上矛上的紅燈老閃咋回事
如果電腦網路圖標上有感嘆號、網路受限:
1、新裝寬頻或者路由器,可能PPPOE撥號的寬頻帳號和密碼錯誤,注意區分「大小寫字母」!!!
2、如果以前沒問題,突然出現的,說明寬頻斷網,等一會兒吧(一般1小時左右)
3、檢查路由器與寬頻貓的網線是否接觸良好
反復出現上面故障,說明寬頻網路不穩定,請拔打寬頻服務電話,報修
⑥ 移動寬頻路由器設置建立;寬頻連接怎樣設置啊
移動寬頻路由器設置方法:
【電腦進入路由器】:
1、電腦ip、dns設置自動獲取。
2、打開瀏覽器,在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,(默認一般是admin)。
【設置路由器撥號】:
1、在【設置向導】里,選擇【PPPoE撥號】(有些是ADSL撥號)這一項,按提示步驟輸入上網的用戶名和密碼,保存。
2、在【網路參數】--【WAN設置】里,選【正常模式】,在【連接】的三個選項,選擇【PPPoE撥號】這一項。下面就是選擇【自動連接】,保存,退出。
⑦ 如何架設VPN網路
VPN的基本配置06-06-21 14:23 發表於:《玩西祠滴上三樓》 分類:未分類
VPN的基本配置
VPN配置簡單說明書
一、 IKE協商的階段簡單描述:
IKE協商可以和TCP的三次握手來類比,只不過IKE協商要比TCP的三次握手要復雜一些,IKE協商採用的UDP報文格式,默認埠是500,在主模式下,一個正常的IKE協商過程需要經過9個報文的來回,才最終建立起通信雙方所需要的IPSec SA,然後雙方利用該SA就可以對數據流進行加密和解密。下面結合簡單描述一下協商的過程。
假設A和B進行通信,A作為發起方,A發送的第一個報文內容是本地所支持的IKE的策略(即下面所提到的Policy),該policy的內容有加密演算法、hash演算法、D-H組、認證方式、SA的生存時間等5個元素。這5個元素裡面值得注意的是認證方式,目前採用的主要認證方式有預共享和數字證書。在簡單的VPN應用中,一般採用預共享方式來認證身份。在本文的配置中也是以預共享為例來說明的。可以配置多個策略,對端只要有一個與其相同,對端就可以採用該policy,並在第二個報文中將該policy發送回來,表明採用該policy為後續的通信進行保護。第三和第四個報文是進行D-H交換的D-H公開值,這與具體的配置影響不大。在完成上面四個報文交換後,利用D-H演算法,A和B就可以協商出一個公共的秘密,後續的密鑰都是從該秘密衍生出來的。第五和第六個報文是身份驗證過程,前面已經提高後,有兩種身份驗證方式——預共享和數字證書,在這里,A將其身份信息和一些其他信息發送給B,B接受到後,對A的身份進行驗證,同時B將自己的身份信息也發送給A進行驗證。採用預共享驗證方式的時候,需要配置預共享密鑰,標識身份有兩種方式,其一是IP地址,其二是主機名(hostname)。在一般的配置中,可以選用IP地址來標識身份。完成前面六個報文交換的過程,就是完成IKE第一階段的協商過程。如果打開調試信息,會看到IKE SA Establish(IKE SA已經建立),也稱作主模式已經完成。
IKE的第二階段是快速模式協商的過程。該模式中的三個報文主要是協商IPSec SA,利用第一階段所協商出來的公共的秘密,可以為該三個報文進行加密。在配置中,主要涉及到數據流、變換集合以及對完美前向保護(PFS)的支持。在很多時候,會發現IKE SA已經建立成功,但是IPSec SA無法建立起來,這時最有可能的原因是數據流是否匹配(A所要保護的數據流是否和B所保護的數據流相對應)、變換集合是否一致以及pfs配置是否一致。
二、 IKE、IPSec配置基本步驟
1.配置IKE 策略(policy)
policy就是上圖中的IKE策略。Policy裡面的內容有hash演算法、加密演算法、D-H組、生存時間。可以配置多個policy,只要對端有一個相同的,雙方就可以採用該policy,不過要主要policy中的認證方式,因為認證方式的不同會影響後續的配置不同。一般採用預共享(preshare)。在目前的安全路由器和VPN3020上的實現上都有默認的配置選項,也就是說如果你新增加一條策略後,即使什麼都不配置,退出後,也會有默認值的。
2.配置預共享密鑰(preshare)
在配置預共享密鑰的時候,需要選擇是IP地址還是Hostname來標識該密鑰,如果對端是IP地址標識身份,就採用IP地址來標識密鑰;如果對端是Hostname來標識身份,則採用hostname來標識密鑰。
3.配置本端標識(localid)
本端標識有IP地址和Hostname,在安全路由器上,默認的是用IP地址來標識。即不配置本端標識,就表示是用IP地址來標識。
以上三個步驟就完成IKE的配置,以下是IPSec的配置:
4.配置數據流(access-list)
很容易理解,部署任何VPN都需要對數據流所限制,不可能對所有的數據流都進行加密(any to any)。配置好數據流後,在加密映射(map)中引用該數據流。
5.配置變換集合(transform-set)
變換集合是某個對等方能接受的一組IPSec協議和密碼學演算法。雙方只要一致即可。注意,在VPN3020和帶加密模塊的安全路由器上支持國密辦的SSP02演算法。
6.配置加密映射(map)
為IPSec創建的加密映射條目使得用於建立IPSec安全聯盟的各個部件協調工作,它包括以下部分:
l 所要保護的數據流(引用步驟4所配置的數據流)
l 對端的IP地址(這個是必須的,除非是動態加密映射,見本文後面的章節)
l 對所要保護的數據流採用什麼加密演算法和採用什麼安全協議(引用步驟5所配置的變換集合)
l 是否需要支持PFS(雙方要一致)
l SA的生存時間(是可選的,不配置的話有默認值)
7.應用(激活)加密映射
在安全路由器上是將該加密映射應用到介面上去,而在VPN3020上是激活(active)該map。
三、 動態加密映射技術
目前,安全路由器系列和VPN系列均支持動態加密映射。什麼是動態加密映射?動態加密映射所應用的環境是什麼呢?我們可以從以下的一個案例中來說明動態加密映射的概念。如下圖:
在上圖的網路拓撲中,MP803接入Internet的並不是寬頻接入(固定IP地址),而是在通過電信ADSL撥號來獲取到IP地址,不是固定的IP地址。這時候,對於上端MP2600A來說,就存在問題了,回想一下前面所描述的配置步驟,在步驟六中配置加密映射的時候,需要配置對端的peer IP地址,這時候怎麼辦呢?或許您想到——那我每次撥號獲取到IP地址後,再在兩端來配置IPSec——這種解決辦法是OK的,只要客戶或者您自己容忍每次MP803重新撥號後,您重新去更改配置。顯然,這樣方法充其量只能用來測試的。
動態加密映射就是用來解決這類問題的。顧名思義,動態加密映射,就是說,在配置加密映射的時候,不需要配置對端的peer IP地址。目前,安全路由器和VPN系列都支持動態加密映射,但由於兩者實現上的差異,導致他們在配置動態加密映射的時候存在一些不同,在後文的實際配置案例中會講到。
四、 NAT穿越略述
NAT穿越是指在兩台VPN網關之間的還存在NAT設備,從原理來說,NAT和IPSec存在一定的矛盾。主要體現兩點:NAT更改了IP數據包的IP源地址或者目的地址,這與IPSec協議中的AH認證頭協議存在不可調和的矛盾,因此如果IPSec報文需要穿越NAT設備的話,在配置變換集合的時候就不能選用AH協議(目前,由於ESP協議也提供驗證功能,AH使用很少);第二點是NAT設備的埠地址轉換是針對TCP/UDP/ICMP等協議。對於ESP協議,沒有相應的處理機制。具體詳細資料請查看IETF的草案。此外,NAT穿越目前還沒有國際標准,公司在國內率先實現了NAT穿越功能。目前,公司的安全路由器、VPN3020等都已經實現了NAT穿越。
NAT穿越對於路由器和VPN3020上的配置沒有任何的改變。目前,公司的北京辦和總部的互聯的兩台路由器建立隧道就是穿越了NAT。
五、 實際配置案例
案例1:路由器與路由器互通
網路拓撲如圖所示:
網路拓撲1
需求:兩台MP2600路由器,都有固定的公網IP地址,現在需要構建VPN,保護在兩台路由器後面的網路。使PC1能夠訪問到PC2。
規劃:使用IKE自動協商密鑰,policy的參數設置,加密演算法為des、驗證演算法為sha方式為預共享、D-H組為group 1;身份標識為IP地址,以IP地址作來標識預共享密鑰;變換集合參數設置,隧道模式為tunnel、協議-演算法為esp-des、esp-md5;不啟用pfs;在配置注意,避免配置所要保護的數據流為any到any。首先是在實際使用過程中,不會有這樣的需求,其次,這樣會讓很多本來不需要加密的通信無法通信。
⑧ 寬頻矛是什麼帶圖
在寬頻中,矛盾的關系是相對而言的,並不是固定的。
⑨ 矛上怎樣關WIFI
整體簡介:無線路由器信號輸出有兩種方式,第一種是靠有線lan口輸出,第二種是wifi無線信號傳輸,如果關閉了wifi無線信號,還可以使用有線上網。進入路由器管理界面即可關閉wifi無線信號功能。
所需工具:無線路由器一台,手機或電腦一部。
方法/步驟:
①手機或電腦連接路由器網路,不管是wifi還是有線都可以。
②打開瀏覽器,在地址欄上輸入192.168.1.1(不同品牌路由器地址不同,例如小米路由器地址為192.168.31.1)。
③輸入管理員密碼,進入路由器管理界面。
④打開「wifi設置」,找到無線wifi的開關選項,關閉即可。
⑩ 聯通二合一的矛怎麼加路由器
如果貓是無線路由貓,貓的撥號設置和無線路由器設置是分開的,輸入無線路由貓的IP地址進入登陸界面,輸入密碼,在貓撥號一欄設置你的寬頻的用戶名和密碼,在路由器設置里打開無線路由功能,並設置無線加密的密碼(無線裝置連接路由器時需要輸入的密碼,以防止別人連接你的路由器而蹭網)。然後保存退出,打開手機WIFI,用手機查找一下無線網路,然後連接並輸入密碼,成功後就可以上網了。