骨干网络中使用思科核心路由器

A. cisco ASR9000可以作为网络核心来用吗ASR应该是边缘路由器，但是客户需求作为核心使用。

CRS1 系列
都可以满足你的要求

ASR是边界网关路由器，并不是核心交换机

B. 路由器有几种类型

路由器类型：

1、宽带路由器。

宽带路由器是近几年来新兴的一种网络产品，它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能，具备快速转发能力，灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计，可满足不同的网络流量环境，具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计，集成10/100Mbps宽带以太网WAN接口、并内置多口10/100Mbps自适应交换机，方便多台机器连接内部网络与Internet，可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。

2、模块化路由器路由器。

模块化路由器主要是指该路由器的接口类型及部分扩展功能是可以根据用户的实际需求来配置的路由器，这些路由器在出厂时一般只提供最基本的路由功能，用户可以根据所要连接的网络类型来选择相应的模块，不同的模块可以提供不同的连接和管理功能。例如，绝大多数模块化路由器可以允许用户选择网络接口类型，有些模块化路由器可以提供VPN等功能模块，有些模块化路由器还提供防火墙的功能，等等。目前的多数路由器都是模块化路由器。

3、非模块化路由器。

非模块化路由器都是低端路由器，平时家用的即为这类非模块化路由器。该类路由器主要用于连接家庭或ISP内的小型企业客户。它不仅提供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用宽带，这将进一步增加接入路由器的负担。由于这些趋势，该类路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。

4、虚拟路由器。

虚拟路由器以虚求实。最近，一些有关IP骨干网络设备的新技术突破，为将来因特网新服务的实现铺平了道路。虚拟路由器就是这样一种新技术，它使一些新型因特网服务成为可能。通过这些新型服务，用户将可以对网络的性能、因特网地址和路由以及网络安全等进行控制。以色列RND网络公司是一家提供从局域网到广域网解决方案的厂商，该公司最早提出了虚拟路由的概念。

5、核心路由器。

核心路由器又称“骨干路由器”，是位于网络中心的路由器。位于网络边缘的路由器叫接入路由器。核心路由器和边缘路由器是相对概念。它们都属于路由器，但是有不同的大小和容量。某一层的核心路由器是另一层的边缘路由器。

6、无线路由器。

无线路由器就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/cable，动态xdsl，pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等等功能。

7、独臂路由器。

独臂路由器的概念是出现在三层交换机之前，网内各个VLAN之间的通信可以用ISL关联来实现，那样的话，路由器就成为一个“独臂路由器”，VLAN之间的数据传输要进入先路由器处理，然后输出，以使得网络中的大部分报文同一个VLAN内的报文将用不着通过路由器而直接在交换设备间进行高速传输。这种路由方式的不足之处在于它仍然是一种集中式的路由策略，因此在主干网上一般均设置有多个冗余“独臂”路由器，来分担数据处理任务，从而可以减少因路由器引起的瓶颈问题，还可以增加冗余链路，但如果网络中VLAN之间的数据传输量比较大，那么在路由器处将形成瓶颈。独臂路由器现在基本被第3层交换机取代。

8、无线网络路由器。

无线网络路由器是一种用来连接有线和无线网络的通讯设备，它可以通过Wi-Fi技术收发无线信号来与个人数码助理和笔记本等设备通讯。无线网络路由器可以在不设电缆的情况下，方便地建立一个电脑网络。

但是，一般在户外通过无线网络进行数据传输时，它的速度可能会受到天气的影响。其他的无线网络还包括了红外线、蓝牙及卫星微波等。

9、智能流控路由器路由器。

智能流控路由器能够在自动地调整每个节点的带宽，这样每个节点的网速均能达到最快,不用限制每个节点的速度，这是其最大的特点。智能流控路由器经常用在电信的主干道上，如华为，思科。网吧,酒店等则常用网星路由器。

10、动态限速路由器。

动态限速路由器是一种能实时地计算每位用户所需要的带宽，精确分析用户上网类型，并合理分配带宽，达到按需分配，合理利用，还具有优先通道的智能调配功能，这种功能主要应用于网吧、酒店、小区、学校等，网吧最常用的则是奥雷路由器。

11、软路由器。

利用台式机或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能，常见的有小草软路由、海蜘蛛等。

C. 网络中心一般选用什么型号的核心路由器啊

80台pc，不需要太高的设备，如果你不需要划分vlan，那么就搞几台cisco的29就行，如果需要的话，那就买一台35，做核心，剩下的搞几台普通的接入交换机就行

D. 思科的各种型号的路由器和交换机，一般适用于多大规模的网络，请说明的详细一些

机器比较少的话就用三层交换机就可以，考虑到你的投资情况，可以用CISCO的3750做堆叠，即满足接口又可以做三层。但是这些机器不在同一个楼里的话就每个楼放一个2960，核心放一个3550。有点层次感。模拟软件网上有很多，很好找～
4500系列交换机比较贵，100台机器的话基本用不到，我建议你最高用到3750.

E. 路由实用技巧 思科路由器如何限速

对BT软件，我们可以尝试封它的端口。一般情况下，BT软件使用的是6880-6890端口，在公司的核心思科路由器上使用以下命令将6880-6890端口全部封锁。 限速：access-list 130 remark bt access-list 130 permit tcp any any range 6881 6890 access-list 130 permit tcp any range 6881 6890 any rate-limit input access-group 130 712000 8000 8000 conform-action transmit exceed-action drop rate-limit output access-group 130 712000 8000 8000 conform-action transmit exceed-action drop 禁止下载： access-list 130 deny tcp any any range 6881 6890 access-list 130 deny tcp any range 6881 6890 any ip access-group 130 in / out 不过现在的bt软件，再封锁后会自动改端口，一些软件还是用到8000、8080、2070等端口，限制这些端口这样网络不正常!第二种方法是使用NVAR(Network-Based Application Recognition，网络应用识别)。NBAR (Network-Based Application Recognition) 的意思是网络应用识别。 NBAR 是一种动态能在四到七层寻找协议的技术，它不但能做到普通 ACL 能做到那样控制静态的、简单的网络应用协议 TCP/UDP 的端口号。例如我们熟知的 WEB 应用使用的 TCP 80 ，也能做到控制一般 ACLs 不能做到动态的端口的那些协议，例如 VoIP 使用的 H.323， SIP 等。 要实现对 BT 流量的控制，就要在思科路由器上实现对 PDLM 的支持。 PDLM 是 Packet Description Language Mole 的所写，意思是数据包描述语言模块。它是一种对网络高层应用的协议层的描述，例如协议类型，服务端口号等。它的优势是让 NBAR 适应很多已有的网络应用，像 HTTP URL ， DNS ， FTP， VoIP 等 ， 同时它还可以通过定义，来使 NBAR 支持许多新兴的网络应用。例如 peer2peer 工具。 PDLM 在思科的网站上可以下载，并且利用 PDLM 可以限制一些网络上的恶意流量。CISCO在其官方网站提供了三个PDLM模块，分别为KAZAA2.pdlm，bittorrent.pdlm.emonkey.pdlm可以用来封锁KAZAA，BT，电驴得到PDLM然后通过TFTP服务器将 bittorrent.pdlm 拷贝到路由中。利用ip nbar pdlm bittorrent.pdlm命令将NBAR中的 BT 功能启动。再创建一个 class-map 和 policy map 并且把它应用到相应的思科路由器的接口上。一般是 连接 Internet (Chinanet ) 的接口是 FastEthernet 或 10M 的以太网接口。在思科路由器上您可以看见如下的配置 ： class-map match-all bittorrent match protocol bittorrent!!policy-map bittorrent-policy class bittorrentdrop!interface FastEthernet0/ description neibujiekou ip address 192.168.0.1 255.255.255.0 ip nat inside service-policy output bittorrent-policy!这样您就可以在你的公司或单位的因特网接入思科路由器上实施一些流量控制。

F. 思科(Cisco)路由器的思科路由器产品安全性再受质疑

根据2014年4月3日人民网北京电 ，国家互联网应急中心发布的《2013年我国互联网网络安全态势综述》报告显示，思科等厂商的路由器产品存在后门，有被黑客控制从而危害到网络安全的可能。截至目前，思科、D-Link等路由厂商未对此事做出正面表态。专家提醒，中国重要机构一定要重视信息安全问题。
报告称，国家信息安全漏洞共享平台在分析验证D-LINK、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品后，发现它们存在后门，黑客可由此直接控制路由器，进一步发起DNS劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全“地雷”。
以D-LINK部分路由器产品为例，攻击者利用后门可取得路由器的完全控制权。CNVD分析发现，受该后门影响的D-LINK路由器在互联网上对应的IP地址至少有1.2万个，影响大量用户。
国内路由器厂商腾达(Tenda)于3月31日在其官方微博上回应称：“关于留后门这个说法肯定是不存在的。” 不过腾达承认，信息技术更新快，漏洞有存在的可能性，路由固件升级一方面就是针对可能存在的漏洞问题。
腾达建议用户，不使用厂商出厂默认的管理员用户名和密码，一定要对原始用户名和密码进行修改并选择安全性最强的加密方式，如WPA， WPA2， WPA/WPA2。腾达提醒，用户要妥善保管好路由器的登录信息，包括用户名与密码。
尽管国家互联网应急中心及时向相关厂商通报威胁情况，但截至目前，仍有包括跨国巨头思科、D-Link等部分厂商尚未对路由器留后门一事给予正面回应并提供安全解决方案或升级补丁。
就在去年4月份，思科被美国中央情报局前雇员斯诺登曝出参与美国政府主导的“棱镜”计划，涉嫌对全球用户进行监听。思科多次公开否认参与这一项目，并一再强调思科产品的安全性。
虽然目前尚无直接的证据显示此次思科等企业的路由器后门事件是否与“棱镜门”有关联，但是在飞象网总裁、知名电信产业观察家项立刚看来，政府、大型企业等重点机构一定要有网络安全意识，要对此事予以足够的重视。
“思科路由器产品留后门，对一些大型政府和企业机构来说是个警醒。信息安全事件背后往往可能会涉及到国家利益之争。”项立刚强调。
事实上，思科的产品并非绝对安全。2010年，思科路由器软件出现漏洞，引发短暂的互联网瘫痪事故，影响到全球约1%的互联网。2012年9月，电信运营商AT&T部分大客户在亚特兰大的ME业务出现故障，部门区域电话/互联网中断长达3小时，故障原因就是思科的核心路由器7600出现故障。
思科路由器产品的安全漏洞也引起了中国相关机构的关注。2012年10月25日，中国联通表示，已经完成对“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程，而此次被搬迁的正是思科路由器CRS。中国联通的这一举动无疑给外界释放了一个重要的信号，在互联网、电信等开放竞争行业，思科的产品不再是不可替代。
项立刚对本网表示：“此次思科路由器产品曝出留后门一事，对政府和大型企业来说，核心的设备替换成国产是非常有必要的；如果我们仅仅只采购思科等国外厂商的设备，而不进行国产替换，我们就要被人家控制，且根本没有安全性可言。”
国家互联网应急中心在其报告中指出，路由器等网络设备作为网络公共出口，往往不引人注意，但其安全不仅影响网络正常运行，而且可能导致企业和个人信息泄露，应予以足够重视。

G. 如何通过思科路由器实现网络间的互联

哈尔滨思科培训机构银河网络分析思科路由器可以实现不同网络之间的互连，更加高效的利用网络资源，所以给人们的生活和工作提供极大的便捷。 首先，网络隔离。随着网络的发展，安全性成为了人们更加关注的问题，为了提高网络的安全性，我们需要路由器实现带有一定隔离能力的网络互连，思科访问控制技术是一项简单而实用的网络隔离技术，它通过定义访问控制列表，实现了对报文转发进行过滤和控制，只允许访问控制列表中许可的报文通过路由器进行转发。目前路由器中采用的访问控制列表可以根据MAC地址、协议类型、网络地址等多种方式对报文进行访问控制，实现对网络的隔离，思科路由器还具备对报文进行基于内容的上下文相关的访问控制。 其次，网络互连。思科路由器在网络中的位置和作用决定了其必须能够实现多种不同网络的互连，用户可以根据路由器连接的网络链路和协议选择相应的路由模块和端口。例如： 1、路由选择协议：由于不同类型的网络中可能会使用不同的路由选择协议，思科路由器具备支持多种路由协议的能力，以实现不同网络之间报文的路由转发的正确进行。 2、地址映射：这项功能是实现网络层地址与网络设备的物理地址间的映射，例如IP地址与MAC地址的相互映射，这是路由器发送协议报文的重要基础。 3、协议转换：这是多协议路由器所必须具备的一项功能，路由器需要完成不同网络层协议的相互转换。 4、分组与重组：由于路由器连接了多种不同类型的网络，这些不同类型的网络对MTU的规定有所不同，路由器需要对报文进行分组和重组操作。 再次，地址转换。思科路由器具有NAT功能，使用网络地址转换功能要求局域网内部使用保留的IP地址，而路由器中的广域网端口中使用注册的IP地址。当局域网内部的计算机访问外部计算机时，将对其报文中的IP地址转换为注册的IP地址，而外部计算机向内部计算机发送报文时，同样将注册的IP地址转换为内部的IP地址。 最后，流量控制。由于路由器通常用于局域网与广域网的连接，在局域网与广域网有大量数据通信时，路由器通常会成为整个数据通信中的瓶颈，因此要求路由器具有较强的流量控制能力，一方面在选择路由器时尽量考虑到路由器的报文转发速度和缓冲区空间的大小，同时应该选择优化的路由算法，采用负载均衡技术，从而有效地进行拥塞控制。

H. 使用思科路由做网络接入，企业内都是怎么做的ISP一般提供什么哪几种

对，就像你说的那样，isp给你一个IP信息，然后骨干路由接三层交换机，在交换机上做NAT就可以了

I. cisco SDH配置

近年来，路由器的发展有起有伏。20世纪90年代中期，传统路由器成为制约因特网发展的瓶颈，被ATM交换机取而代之，成为IP骨干网的核心，路由器变成了配角。进入90年代末期，Internet规模进一步扩大，流量每半年翻一番，ATM网又成为瓶颈，路由器东山再起。Gbps路由交换机在1997年面世后，人们又开始以Gbps路由交换机取代ATM交换机，架构以路由器为核心的骨干网。

作为核心设备，路由器在IP网上处于至关重要的位置。随着因特网应用的普及，网络带宽的迅速增加，用户对服务质量要求的提高，路由器的未来也面临着新的变革。

路由器的概念

路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。

路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、转发以及输出数据链路调度等，一般由硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。

路由器基本功能介绍

传统上，路由器工作于所谓网络7层协议模型中的第3层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到哪个目的地，可能是路由器也可能就是最终目的点，并决定从哪个网络接口转发出去。这是路由器的最基本功能——数据包转发功能。

根据TCP/IP协议，路由器的数据包具体转发过程是：

1.网络接口接收数据包的不同的物理网络介质，决定了不同的网络接口，如对应于10Base-T以太网，路由器有10Base-T以太网接口；对应于DDN，路由器有V.35接口。

2.根据网络物理接口，路由器调用相应的链路层以解释处理数据中的链路层协议。这一步处理主要是对数据完整性的验证。

3.在链路层完成对数据帧的完整性验证后，路由器开始处理此数据帧的IP层。根据数据帧中的目的IP地址，路由器在路由表中查找下一IP地址，并计算新的校验和。如果接收数据帧的网络接口类型与转发数据帧的网络接口类型不同，则IP数据包还可能因为最大帧长度的限制而对其进行分段或重组。

4.根据在路由表中所查到的下一IP地址，IP数据包送往相应的输出链路层，最后经网络物理输出接口发送出去。

为了维护和使用路由器，路由器还需要有配置或者说控制功能。

控制功能是由一系列规则所提供的，举例来说，可能是优先权、拒绝访问或提供记账数据。当数据包进入路由器时，这些相关的规则也同样作用于数据包。在基于软件的路由器中，这些规则被存储于一个软件数据库内，每个数据包通过时都必须与该数据库进行核对

J. 思科模拟器ospf：在核心主干网络（Router0，Router1，Router2，Router3）之间使用OSPF动态路由，

R0:
router ospf 1
net 192.168.7.0 255.255.255.254 area 0
net 192.168.7.4 255.255.255.254 area 0
net 192.168.7.12 255.255.255.254 area 0
net 192.168.7.8 255.255.255.254 area 0

你老师挺厉害， 让你们搞小子网。
其他的你照着写吧。
0~3
4~8
12~15
16~
20~
24~