路由器和交換機有什么區(qū)別
路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò),也可以說,路由器構(gòu)成了Internet的骨架。交換機(Switch)和路由器(Router)是兩種不同的網(wǎng)絡(luò)設(shè)備。交換機工作在數(shù)據(jù)鏈路層,負責 MAC地址;路由器工作在網(wǎng)絡(luò)層,負責 IP地址。那么如何將路由器設(shè)置為交換機呢?下面將首先介紹兩種設(shè)備及其區(qū)別,再介紹路由器設(shè)置為交換機的方法。
方法步驟
1、路由器(Router)又稱網(wǎng)關(guān)設(shè)備(Gateway),用于連接多個邏輯上分開的網(wǎng)絡(luò),可以實現(xiàn)數(shù)據(jù)從一個子網(wǎng)絡(luò)傳輸?shù)搅硗庖粋€子網(wǎng)絡(luò),屬于網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。如下圖,路由器的各個接口:
(1)POWER: 電源接口。
(2)RESET: 復位鍵恢復出廠設(shè)置。
(3)WAN: 用網(wǎng)線將路由器與寬帶/調(diào)制解調(diào)器(MODEM)相連。
(4)LAN(1-4):用網(wǎng)線將路由器與上網(wǎng)設(shè)備(計算機等)相連。
另外:家用(無線)路由器的IP地址一般為:192.168.1.1或者192.168.0.1,IP地址和登錄用戶名密碼一般標注在路由器底部。
2、交換機(Switch)是在數(shù)據(jù)鏈路層面,為接入交換機的任意兩個網(wǎng)絡(luò)節(jié)點提供獨享電信號通路的設(shè)備。交換機可以同時進行多個端口對之間的數(shù)據(jù)傳輸,每一端口都可視為獨立的物理網(wǎng)段(非IP網(wǎng)段),連接在其上的網(wǎng)絡(luò)設(shè)備獨享全部寬帶。
另外,交換機內(nèi)部的CPU會在每個端口成功連接時,通過將MAC地址(Media Access Control,媒體訪問控制或稱為物理地址)和端口對應,形成一張MAC表。交換機還可以學習MAC地址,并把其存放在內(nèi)部地址表中,通過在數(shù)據(jù)幀的始發(fā)者和目標接收者之間建立臨時的交換路徑,使數(shù)據(jù)幀直接由源地址到達目的地址。
3、交換機和路由器的區(qū)別。
區(qū)別之一:交換機工作在OSI模型(Open Systems Interconnection Reference Model,開放式通信系統(tǒng)互聯(lián)參考模型)的第二層,即數(shù)據(jù)鏈路層,工作原理比較簡單;路由器工作在OSI模型的第三層,即網(wǎng)絡(luò)層,可以得到更多的協(xié)議信息。
其中,第二層數(shù)據(jù)鏈路層則負責 MAC地址,第三層網(wǎng)絡(luò)層負責 IP地址。下圖是OSI將計算機網(wǎng)絡(luò)體系結(jié)構(gòu)(Architecture)分為七層:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應用層。
4、下面,將路由器設(shè)置為交換機。首先,登錄路由器管理界面。在瀏覽器中輸入路由器登錄地址,一般默認是192.168.1.1(查看路由器外殼/底部的銘牌)。其次,登錄路由器管理界面后,左側(cè)菜單欄DHCP服務(wù)器-->DHCP服務(wù)-->不啟用DHCP服務(wù)器,然后保存,如下圖。
注:DHCP,Dynamic Host Configuration Protocol,動態(tài)主機配置協(xié)議。
5、再次,左側(cè)菜單欄網(wǎng)絡(luò)參數(shù)-->LAN口設(shè)置,將LAN口的IP地址改為:192.168.1.254 或者其它IP地址,只要不與別的電腦本地IP地址沖突就行,建議統(tǒng)一改成192.168.1.254 較好,然后保存。如下圖。最后,以上設(shè)置好,路由器就可以當作交換機使用,需要注意的是,路由器的WAN端口不可以用,其它四個端口可以當做交換機的端口。
6、有發(fā)現(xiàn):路由器不需要設(shè)置,只要不使用WAN端口,LAN端口就可以當交換機使用。但有些路由器不設(shè)置會造成網(wǎng)絡(luò)不穩(wěn)定或者偶爾掉線,若真想將路由器當交換機使用,設(shè)置一下也很簡單。今后還原設(shè)置,又成為路由器。
相關(guān)閱讀:路由器安全特性注意點
由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備,針對網(wǎng)絡(luò)存在的各種安全隱患,路由器必須具有如下的安全特性:
(1)可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對于路由器來說,可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主接口出現(xiàn)故障時,備份接口自動投入工作,保證網(wǎng)絡(luò)的正常運行。當網(wǎng)絡(luò)流量增大時,備份接口又可承當負載分擔的任務(wù)。
(2)身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。
(3)訪問控制對于路由器的訪問控制,需要進行口令的分級保護。有基于IP地址的訪問控制和基于用戶的訪問控制。
(4)信息隱藏與對端通信時,不一定需要用真實身份進行通信。通過地址轉(zhuǎn)換,可以做到隱藏網(wǎng)內(nèi)地址,只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接,網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。
(5)數(shù)據(jù)加密
為了避免因為數(shù)據(jù)竊聽而造成的信息泄漏,有必要對所傳輸?shù)男畔⑦M行加密,只有與之通信的對端才能對此密文進行解密。通過對路由器所發(fā)送的報文進行加密,即使在Internet上進行傳輸,也能保證數(shù)據(jù)的私有性、完整性以及報文內(nèi)容的真實性。
(6)攻擊探測和防范
路由器作為一個內(nèi)部網(wǎng)絡(luò)對外的接口設(shè)備,是攻擊者進入內(nèi)部網(wǎng)絡(luò)的第一個目標。如果路由器不提供攻擊檢測和防范,則也是攻擊者進入內(nèi)部網(wǎng)絡(luò)的一個橋梁。在路由器上提供攻擊檢測,可以防止一部分的攻擊。
路由器和交換機有什么區(qū)別相關(guān)文章: