骨幹網路中使用思科核心路由器

A. cisco ASR9000可以作為網路核心來用嗎ASR應該是邊緣路由器，但是客戶需求作為核心使用。

CRS1 系列
都可以滿足你的要求

ASR是邊界網關路由器，並不是核心交換機

B. 路由器有幾種類型

路由器類型：

1、寬頻路由器。

寬頻路由器是近幾年來新興的一種網路產品，它伴隨著寬頻的普及應運而生。寬頻路由器在一個緊湊的箱子中集成了路由器、防火牆、帶寬控制和管理等功能，具備快速轉發能力，靈活的網路管理和豐富的網路狀態等特點。多數寬頻路由器針對中國寬頻應用優化設計，可滿足不同的網路流量環境，具備滿足良好的電網適應性和網路兼容性。多數寬頻路由器採用高度集成設計，集成10/100Mbps寬頻乙太網WAN介面、並內置多口10/100Mbps自適應交換機，方便多台機器連接內部網路與Internet，可以廣泛應用於家庭、學校、辦公室、網吧、小區接入、政府、企業等場合。

2、模塊化路由器路由器。

模塊化路由器主要是指該路由器的介面類型及部分擴展功能是可以根據用戶的實際需求來配置的路由器，這些路由器在出廠時一般只提供最基本的路由功能，用戶可以根據所要連接的網路類型來選擇相應的模塊，不同的模塊可以提供不同的連接和管理功能。例如，絕大多數模塊化路由器可以允許用戶選擇網路介面類型，有些模塊化路由器可以提供VPN等功能模塊，有些模塊化路由器還提供防火牆的功能，等等。目前的多數路由器都是模塊化路由器。

3、非模塊化路由器。

非模塊化路由器都是低端路由器，平時家用的即為這類非模塊化路由器。該類路由器主要用於連接家庭或ISP內的小型企業客戶。它不僅提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網路協議。這些協議要能在每個埠上運行。諸如ADSL等技術將很快提高各家庭的可用寬頻，這將進一步增加接入路由器的負擔。由於這些趨勢，該類路由器將來會支持許多異構和高速埠，並在各個埠能夠運行多種協議，同時還要避開電話交換網。

4、虛擬路由器。

虛擬路由器以虛求實。最近，一些有關IP骨幹網路設備的新技術突破，為將來網際網路新服務的實現鋪平了道路。虛擬路由器就是這樣一種新技術，它使一些新型網際網路服務成為可能。通過這些新型服務，用戶將可以對網路的性能、網際網路地址和路由以及網路安全等進行控制。以色列RND網路公司是一家提供從區域網到廣域網解決方案的廠商，該公司最早提出了虛擬路由的概念。

5、核心路由器。

核心路由器又稱「骨幹路由器」，是位於網路中心的路由器。位於網路邊緣的路由器叫接入路由器。核心路由器和邊緣路由器是相對概念。它們都屬於路由器，但是有不同的大小和容量。某一層的核心路由器是另一層的邊緣路由器。

6、無線路由器。

無線路由器就是帶有無線覆蓋功能的路由器，它主要應用於用戶上網和無線覆蓋。市場上流行的無線路由器一般都支持專線xdsl/cable，動態xdsl，pptp四種接入方式，它還具有其它一些網路管理的功能，如dhcp服務、nat防火牆、mac地址過濾等等功能。

7、獨臂路由器。

獨臂路由器的概念是出現在三層交換機之前，網內各個VLAN之間的通信可以用ISL關聯來實現，那樣的話，路由器就成為一個「獨臂路由器」，VLAN之間的數據傳輸要進入先路由器處理，然後輸出，以使得網路中的大部分報文同一個VLAN內的報文將用不著通過路由器而直接在交換設備間進行高速傳輸。這種路由方式的不足之處在於它仍然是一種集中式的路由策略，因此在主幹網上一般均設置有多個冗餘「獨臂」路由器，來分擔數據處理任務，從而可以減少因路由器引起的瓶頸問題，還可以增加冗餘鏈路，但如果網路中VLAN之間的數據傳輸量比較大，那麼在路由器處將形成瓶頸。獨臂路由器現在基本被第3層交換機取代。

8、無線網路路由器。

無線網路路由器是一種用來連接有線和無線網路的通訊設備，它可以通過Wi-Fi技術收發無線信號來與個人數碼助理和筆記本等設備通訊。無線網路路由器可以在不設電纜的情況下，方便地建立一個電腦網路。

但是，一般在戶外通過無線網路進行數據傳輸時，它的速度可能會受到天氣的影響。其他的無線網路還包括了紅外線、藍牙及衛星微波等。

9、智能流控路由器路由器。

智能流控路由器能夠在自動地調整每個節點的帶寬，這樣每個節點的網速均能達到最快,不用限制每個節點的速度，這是其最大的特點。智能流控路由器經常用在電信的主幹道上，如華為，思科。網吧,酒店等則常用網星路由器。

10、動態限速路由器。

動態限速路由器是一種能實時地計算每位用戶所需要的帶寬，精確分析用戶上網類型，並合理分配帶寬，達到按需分配，合理利用，還具有優先通道的智能調配功能，這種功能主要應用於網吧、酒店、小區、學校等，網吧最常用的則是奧雷路由器。

11、軟路由器。

利用台式機或伺服器配合軟體形成路由解決方案，主要靠軟體的設置，達成路由器的功能，常見的有小草軟路由、海蜘蛛等。

C. 網路中心一般選用什麼型號的核心路由器啊

80台pc，不需要太高的設備，如果你不需要劃分vlan，那麼就搞幾台cisco的29就行，如果需要的話，那就買一台35，做核心，剩下的搞幾台普通的接入交換機就行

D. 思科的各種型號的路由器和交換機，一般適用於多大規模的網路，請說明的詳細一些

機器比較少的話就用三層交換機就可以，考慮到你的投資情況，可以用CISCO的3750做堆疊，即滿足介面又可以做三層。但是這些機器不在同一個樓里的話就每個樓放一個2960，核心放一個3550。有點層次感。模擬軟體網上有很多，很好找～
4500系列交換機比較貴，100台機器的話基本用不到，我建議你最高用到3750.

E. 路由實用技巧 思科路由器如何限速

對BT軟體，我們可以嘗試封它的埠。一般情況下，BT軟體使用的是6880-6890埠，在公司的核心思科路由器上使用以下命令將6880-6890埠全部封鎖。 限速：access-list 130 remark bt access-list 130 permit tcp any any range 6881 6890 access-list 130 permit tcp any range 6881 6890 any rate-limit input access-group 130 712000 8000 8000 conform-action transmit exceed-action drop rate-limit output access-group 130 712000 8000 8000 conform-action transmit exceed-action drop 禁止下載： access-list 130 deny tcp any any range 6881 6890 access-list 130 deny tcp any range 6881 6890 any ip access-group 130 in / out 不過現在的bt軟體，再封鎖後會自動改埠，一些軟體還是用到8000、8080、2070等埠，限制這些埠這樣網路不正常!第二種方法是使用NVAR(Network-Based Application Recognition，網路應用識別)。NBAR (Network-Based Application Recognition) 的意思是網路應用識別。 NBAR 是一種動態能在四到七層尋找協議的技術，它不但能做到普通 ACL 能做到那樣控制靜態的、簡單的網路應用協議 TCP/UDP 的埠號。例如我們熟知的 WEB 應用使用的 TCP 80 ，也能做到控制一般 ACLs 不能做到動態的埠的那些協議，例如 VoIP 使用的 H.323， SIP 等。 要實現對 BT 流量的控制，就要在思科路由器上實現對 PDLM 的支持。 PDLM 是 Packet Description Language Mole 的所寫，意思是數據包描述語言模塊。它是一種對網路高層應用的協議層的描述，例如協議類型，服務埠號等。它的優勢是讓 NBAR 適應很多已有的網路應用，像 HTTP URL ， DNS ， FTP， VoIP 等 ， 同時它還可以通過定義，來使 NBAR 支持許多新興的網路應用。例如 peer2peer 工具。 PDLM 在思科的網站上可以下載，並且利用 PDLM 可以限制一些網路上的惡意流量。CISCO在其官方網站提供了三個PDLM模塊，分別為KAZAA2.pdlm，bittorrent.pdlm.emonkey.pdlm可以用來封鎖KAZAA，BT，電驢得到PDLM然後通過TFTP伺服器將 bittorrent.pdlm 拷貝到路由中。利用ip nbar pdlm bittorrent.pdlm命令將NBAR中的 BT 功能啟動。再創建一個 class-map 和 policy map 並且把它應用到相應的思科路由器的介面上。一般是 連接 Internet (Chinanet ) 的介面是 FastEthernet 或 10M 的乙太網介面。在思科路由器上您可以看見如下的配置 ： class-map match-all bittorrent match protocol bittorrent!!policy-map bittorrent-policy class bittorrentdrop!interface FastEthernet0/ description neibujiekou ip address 192.168.0.1 255.255.255.0 ip nat inside service-policy output bittorrent-policy!這樣您就可以在你的公司或單位的網際網路接入思科路由器上實施一些流量控制。

F. 思科(Cisco)路由器的思科路由器產品安全性再受質疑

根據2014年4月3日人民網北京電 ，國家互聯網應急中心發布的《2013年我國互聯網網路安全態勢綜述》報告顯示，思科等廠商的路由器產品存在後門，有被黑客控制從而危害到網路安全的可能。截至目前，思科、D-Link等路由廠商未對此事做出正面表態。專家提醒，中國重要機構一定要重視信息安全問題。
報告稱，國家信息安全漏洞共享平台在分析驗證D-LINK、Cisco、Linksys、Netgear、Tenda等多家廠商的路由器產品後，發現它們存在後門，黑客可由此直接控制路由器，進一步發起DNS劫持、竊取信息、網路釣魚等攻擊，直接威脅用戶網上交易和數據存儲安全，使得相關產品變成隨時可被引爆的安全「地雷」。
以D-LINK部分路由器產品為例，攻擊者利用後門可取得路由器的完全控制權。CNVD分析發現，受該後門影響的D-LINK路由器在互聯網上對應的IP地址至少有1.2萬個，影響大量用戶。
國內路由器廠商騰達(Tenda)於3月31日在其官方微博上回應稱：「關於留後門這個說法肯定是不存在的。」 不過騰達承認，信息技術更新快，漏洞有存在的可能性，路由固件升級一方面就是針對可能存在的漏洞問題。
騰達建議用戶，不使用廠商出廠默認的管理員用戶名和密碼，一定要對原始用戶名和密碼進行修改並選擇安全性最強的加密方式，如WPA， WPA2， WPA/WPA2。騰達提醒，用戶要妥善保管好路由器的登錄信息，包括用戶名與密碼。
盡管國家互聯網應急中心及時向相關廠商通報威脅情況，但截至目前，仍有包括跨國巨頭思科、D-Link等部分廠商尚未對路由器留後門一事給予正面回應並提供安全解決方案或升級補丁。
就在去年4月份，思科被美國中央情報局前雇員斯諾登曝出參與美國政府主導的「棱鏡」計劃，涉嫌對全球用戶進行監聽。思科多次公開否認參與這一項目，並一再強調思科產品的安全性。
雖然目前尚無直接的證據顯示此次思科等企業的路由器後門事件是否與「棱鏡門」有關聯，但是在飛象網總裁、知名電信產業觀察家項立剛看來，政府、大型企業等重點機構一定要有網路安全意識，要對此事予以足夠的重視。
「思科路由器產品留後門，對一些大型政府和企業機構來說是個警醒。信息安全事件背後往往可能會涉及到國家利益之爭。」項立剛強調。
事實上，思科的產品並非絕對安全。2010年，思科路由器軟體出現漏洞，引發短暫的互聯網癱瘓事故，影響到全球約1%的互聯網。2012年9月，電信運營商AT&T部分大客戶在亞特蘭大的ME業務出現故障，部門區域電話/互聯網中斷長達3小時，故障原因就是思科的核心路由器7600出現故障。
思科路由器產品的安全漏洞也引起了中國相關機構的關注。2012年10月25日，中國聯通表示，已經完成對「China169」骨幹網江蘇無錫節點的核心集群路由器的搬遷工程，而此次被搬遷的正是思科路由器CRS。中國聯通的這一舉動無疑給外界釋放了一個重要的信號，在互聯網、電信等開放競爭行業，思科的產品不再是不可替代。
項立剛對本網表示：「此次思科路由器產品曝出留後門一事，對政府和大型企業來說，核心的設備替換成國產是非常有必要的；如果我們僅僅只採購思科等國外廠商的設備，而不進行國產替換，我們就要被人家控制，且根本沒有安全性可言。」
國家互聯網應急中心在其報告中指出，路由器等網路設備作為網路公共出口，往往不引人注意，但其安全不僅影響網路正常運行，而且可能導致企業和個人信息泄露，應予以足夠重視。

G. 如何通過思科路由器實現網路間的互聯

哈爾濱思科培訓機構銀河網路分析思科路由器可以實現不同網路之間的互連，更加高效的利用網路資源，所以給人們的生活和工作提供極大的便捷。 首先，網路隔離。隨著網路的發展，安全性成為了人們更加關注的問題，為了提高網路的安全性，我們需要路由器實現帶有一定隔離能力的網路互連，思科訪問控制技術是一項簡單而實用的網路隔離技術，它通過定義訪問控制列表，實現了對報文轉發進行過濾和控制，只允許訪問控制列表中許可的報文通過路由器進行轉發。目前路由器中採用的訪問控制列表可以根據MAC地址、協議類型、網路地址等多種方式對報文進行訪問控制，實現對網路的隔離，思科路由器還具備對報文進行基於內容的上下文相關的訪問控制。 其次，網路互連。思科路由器在網路中的位置和作用決定了其必須能夠實現多種不同網路的互連，用戶可以根據路由器連接的網路鏈路和協議選擇相應的路由模塊和埠。例如： 1、路由選擇協議：由於不同類型的網路中可能會使用不同的路由選擇協議，思科路由器具備支持多種路由協議的能力，以實現不同網路之間報文的路由轉發的正確進行。 2、地址映射：這項功能是實現網路層地址與網路設備的物理地址間的映射，例如IP地址與MAC地址的相互映射，這是路由器發送協議報文的重要基礎。 3、協議轉換：這是多協議路由器所必須具備的一項功能，路由器需要完成不同網路層協議的相互轉換。 4、分組與重組：由於路由器連接了多種不同類型的網路，這些不同類型的網路對MTU的規定有所不同，路由器需要對報文進行分組和重組操作。 再次，地址轉換。思科路由器具有NAT功能，使用網路地址轉換功能要求區域網內部使用保留的IP地址，而路由器中的廣域網埠中使用注冊的IP地址。當區域網內部的計算機訪問外部計算機時，將對其報文中的IP地址轉換為注冊的IP地址，而外部計算機向內部計算機發送報文時，同樣將注冊的IP地址轉換為內部的IP地址。 最後，流量控制。由於路由器通常用於區域網與廣域網的連接，在區域網與廣域網有大量數據通信時，路由器通常會成為整個數據通信中的瓶頸，因此要求路由器具有較強的流量控制能力，一方面在選擇路由器時盡量考慮到路由器的報文轉發速度和緩沖區空間的大小，同時應該選擇優化的路由演算法，採用負載均衡技術，從而有效地進行擁塞控制。

H. 使用思科路由做網路接入，企業內都是怎麼做的ISP一般提供什麼哪幾種

對，就像你說的那樣，isp給你一個IP信息，然後骨幹路由接三層交換機，在交換機上做NAT就可以了

I. cisco SDH配置

近年來，路由器的發展有起有伏。20世紀90年代中期，傳統路由器成為制約網際網路發展的瓶頸，被ATM交換機取而代之，成為IP骨幹網的核心，路由器變成了配角。進入90年代末期，Internet規模進一步擴大，流量每半年翻一番，ATM網又成為瓶頸，路由器東山再起。Gbps路由交換機在1997年面世後，人們又開始以Gbps路由交換機取代ATM交換機，架構以路由器為核心的骨幹網。

作為核心設備，路由器在IP網上處於至關重要的位置。隨著網際網路應用的普及，網路帶寬的迅速增加，用戶對服務質量要求的提高，路由器的未來也面臨著新的變革。

路由器的概念

路由器是一種連接多個網路或網段的網路設備，它能將不同網路或網段之間的數據信息進行「翻譯」，以使它們能夠相互「讀」懂對方的數據，從而構成一個更大的網路。

路由器有兩大典型功能，即數據通道功能和控制功能。數據通道功能包括轉發決定、轉發以及輸出數據鏈路調度等，一般由硬體來完成；控制功能一般用軟體來實現，包括與相鄰路由器之間的信息交換、系統配置、系統管理等。

路由器基本功能介紹

傳統上，路由器工作於所謂網路7層協議模型中的第3層，其主要任務是接收來自一個網路介面的數據包，根據其中所含的目的地址，決定轉發到哪個目的地，可能是路由器也可能就是最終目的點，並決定從哪個網路介面轉發出去。這是路由器的最基本功能——數據包轉發功能。

根據TCP/IP協議，路由器的數據包具體轉發過程是：

1.網路介面接收數據包的不同的物理網路介質，決定了不同的網路介面，如對應於10Base-T乙太網，路由器有10Base-T乙太網介面；對應於DDN，路由器有V.35介面。

2.根據網路物理介面，路由器調用相應的鏈路層以解釋處理數據中的鏈路層協議。這一步處理主要是對數據完整性的驗證。

3.在鏈路層完成對數據幀的完整性驗證後，路由器開始處理此數據幀的IP層。根據數據幀中的目的IP地址，路由器在路由表中查找下一IP地址，並計算新的校驗和。如果接收數據幀的網路介面類型與轉發數據幀的網路介面類型不同，則IP數據包還可能因為最大幀長度的限制而對其進行分段或重組。

4.根據在路由表中所查到的下一IP地址，IP數據包送往相應的輸出鏈路層，最後經網路物理輸出介面發送出去。

為了維護和使用路由器，路由器還需要有配置或者說控制功能。

控制功能是由一系列規則所提供的，舉例來說，可能是優先權、拒絕訪問或提供記賬數據。當數據包進入路由器時，這些相關的規則也同樣作用於數據包。在基於軟體的路由器中，這些規則被存儲於一個軟體資料庫內，每個數據包通過時都必須與該資料庫進行核對

J. 思科模擬器ospf：在核心主幹網路（Router0，Router1，Router2，Router3）之間使用OSPF動態路由，

R0:
router ospf 1
net 192.168.7.0 255.255.255.254 area 0
net 192.168.7.4 255.255.255.254 area 0
net 192.168.7.12 255.255.255.254 area 0
net 192.168.7.8 255.255.255.254 area 0

你老師挺厲害， 讓你們搞小子網。
其他的你照著寫吧。
0~3
4~8
12~15
16~
20~
24~