多層網路路由器網關

㈠ 多層路由器埠映射的問題有什麼解決方法

路由器(Router)又稱網關設備(Gateway)是用於連接多個邏輯上分開的網路，所謂邏輯網路是代表一個單獨的網路或者一個子網。怎麼解決多層路由器埠映射的問題?在實際維護安裝過程中，我們發現有些客戶公司的網路是多層路由器，這樣的網路對埠映射造成一些困難，下面分享解決辦法，需要的朋友可以參考下

路由器的多層埠映射

1、、路由器A連接的貓，路由器B通過網路將路由器A的LAN口和路由器B的WAN口連接，T+伺服器是通過路由器B的網線連接的。)，應該怎麼進行埠映射呢?

2、上圖中路由器A為TPLINK無線路由器，為第一層，通過貓直接連接外網，注意：路由器A無需做特殊設置，和平時一樣即可，此例中，路由器A的IP地址為192.168.1.1(也就是連接路由器A的電腦的網關) 。

3、上圖中第二層為路由器B，本例中也是採用的TPLINK無線路由為例，用來連接內網其他電腦。(由於都是TPLINK無線路由，後台管理界面默認都是192.168.1.1，所以首先我對路由器B進行了LAN口IP設置，設置成了192.168.0.1，使得路由器B的管理界面登錄，以此來區分路由器A和路由器B，當然你也可以先不進行設置進入後台，直接連接路由器B進行如下設置，設置後再連接路由器A和路由器B的網線即可。)登錄路由器B的後台後，點擊“網路參數”-“LAN口設置”設置LAN口設置 IP地址為 171.16.1.1：

4、保存後路由器會提示需要重新啟動，重新啟動後，路由器B的後台管理登錄。登錄後台後，點擊“網路參數”-“WAN口設置”設置wan口IP地址為192.168.1.111(註：由於路由器B連接的是路由器A的LAN口，所以我們只要把路由器B當成一台電腦即可，設置WAN口IP為路由器A下區域網電腦的IP地址，此處的192.168.1.111隻是一個例子，實際上可以為任意非佔用的192.168.1.XXX;而網則和路由器A下的其他PC一樣，設置為192.168.1.1即可)，網關為192.168.1.1：

5、用網線將路由器A的LAN口對路由器B的WAN口，假設連接路由器B的T+伺服器。

6、進入路由器A進行埠映射，點擊“轉發規則”-“虛擬伺服器”-“添加新條目”，增加ip地址為路由器B的埠映射：

補充：路由器安全需要注意什麼

由於路由器是網路中比較關鍵的設備，針對網路存在的各種安全隱患，路由器必須具有如下的安全特性：

(1)可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說，可靠性主要體現在介面故障和網路流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當主介面出現故障時，備份介面自動投入工作，保證網路的正常運行。當網路流量增大時，備份介面又可承當負載分擔的任務。

(2)身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。

(3)訪問控制對於路由器的訪問控制，需要進行口令的分級保護。有基於IP地址的訪問控制和基於用戶的訪問控制。

(4)信息隱藏與對端通信時，不一定需要用真實身份進行通信。通過地址轉換，可以做到隱藏網內地址，只以公共地址的方式訪問外部網路。除了由內部網路首先發起的連接，網外用戶不能通過地址轉換直接訪問網內資源。

(5)數據加密

為了避免因為數據竊聽而造成的信息泄漏，有必要對所傳輸的信息進行加密，只有與之通信的對端才能對此密文進行解密。通過對路由器所發送的報文進行加密，即使在Internet上進行傳輸，也能保證數據的私有性、完整性以及報文內容的真實性。

(6)攻擊探測和防範

路由器作為一個內部網路對外的介面設備，是攻擊者進入內部網路的第一個目標。如果路由器不提供攻擊檢測和防範，則也是攻擊者進入內部網路的一個橋梁。在路由器上提供攻擊檢測，可以防止一部分的攻擊。

(7)安全管理

內部網路與外部網路之間的每一個數據報文都會通過路由器，在路由器上進行報文的審計可以提供網路運行的必要信息，有助於分析網路的運行情況。

㈡ 路由器、交換機、中繼器、網關、網橋等分別屬於哪些層

1、物理層枯辯：中繼器（Repeater）和集線器（Hub）。用於連接物理沒兆缺特性相同的網段，這些網段，猜派只是位置不同而已。Hub 的埠沒有物理和邏輯地址。

2、邏輯鏈路層：網橋（Bridge）和交換機（Switch）。用於連接同一邏輯網路中、物理層規范不同的網段，這些網段的拓撲結構和其上的數據幀格式，都可以不同。Bridge和Switch的埠具有物理地址，但沒有邏輯地址。

3、網路層：路由器（Router）。用於連接不同的邏輯網路。Router的每一個埠都有唯一的物理地址和邏輯地址。

4、應用層：網關（Gateway）。用於互連網路上，使用不同協議的應用程序之間的數據通信，目前尚無硬體產品。

㈢ 網橋、路由器、網關分別工作在OSI模型的哪一層它們的功能是什麼

1、網橋：2層，數據鏈路層，跟據mac地址決定轉發。

2、路由器：3層，網路層，根據ip地址決定轉發。

3、網關：4層，傳輸層，根據段口號決定轉發。

網橋分透明網橋和生成樹網橋網橋，可以看成是低級的路由器路由器，是三層功能是聯接各種不同鏈路選擇通暢快捷的近路，能大大提高通信速度，減輕網路系統通信負荷，節約網路系統資源，提高網路系統暢通率。

網關僅用於兩個高層協議不同的網路互連。

路由器（網關）：連通不同的網路、選擇信息傳送的線路。

(3)多層網路路由器網關擴展閱讀

OSI模型將整個通信功能劃分為七個層次，劃分原則是：

（1）、網路中各節點都有相同的層次。

（2）、不同節點的同等層具有相同的功能。

（3）、同一節點內相鄰層之間通過介面通信。

（4）、每一層使用下層提供的服務，並向其上層提供服務。

（5）、不同節點的同等層按照協議實現對等層之間的通信。

（6）、根據功能需要進行分層，每層應當實現定義明確的功能。

（7）、向應用程序提供服務。