路由器常见问题

目标

本文档旨在回答有关思科路由器中的功能和功能以及如何使用和何时使用这些功能的常见问题。如果您对视频内容感兴趣，请单击此处查看我们的视频播放列表。

适用设备

• RV100系列
• RV200系列
• RV300系列

目录

1. 什么是访问规则？
2. TFTP服务器的选项66、67和150有哪些？
3. 在路由器模式下运行与网关模式运行有何区别？
4. 什么是系统日志？
5. 什么是DHCP模式？
6. 什么是3G/4G?
7. 什么是证书生成器？我何时使用它？
8. 什么是防火墙，何时使用？
9. 什么是受信任IPSec证书？
10. 什么是受信任SSL证书？
11. 什么是客户端到网关VPN?
12. 什么是内容过滤？
13. 什么是CoS?
14. 什么是DHCP选项82?
15. 何谓 DHCP？
16. 什么是DMZ？何时应使用？
17. 什么是DSCP?
18. 什么是动态DNS?
19. 什么是网关到网关VPN?你什么时候用？
20. 什么是IP和MAC绑定？我什么时候使用它？
21. 什么是负载均衡，何时使用它？
22. 什么是MAC地址克隆，何时需要使用？
23. 什么是一对一NAT，何时需要使用？
24. 密码复杂性是什么？为什么对我有益？
25. 什么是端口地址转换(PAT)，何时需要使用？
26. 什么是端口转发，何时需要使用？
27. 什么是端口镜像？
28. 什么是端口触发，何时需要使用？
29. 什么是PPTP服务器？你什么时候用？你怎么设置的？
30. 什么是QoS?
31. 什么是RIPv1?RIPv2?
32. 什么是智能链路备份？
33. 什么是SSL VPN?你什么时候用？
34. 什么是VPN直通？
35. 什么是VPN?
36. 为什么要更改子网掩码值？

1.什么是访问规则？

访问控制规则是强制特定流量从网络中的某些用户发送和接收的规则。访问规则可以配置为始终有效或基于已定义的计划。虽然可以在路由器或交换机上配置访问规则，但它是根据各种条件进行配置的，以允许或拒绝对网络中某些或所有资源的访问。

2. TFTP服务器的选项66、67和150是什么？

TFTP服务器允许管理员存储、检索和下载网络中设备的配置文件。动态主机配置协议(DHCP)服务器租用IP地址并将其分配给网络中的设备。当设备启动，且未预配置IPv4或IPv6地址和TFTP服务器IP地址时，设备将向DHCP服务器发送请求（选项66、67和150）。这些选项是向DHCP服务器请求以获取有关TFTP服务器的信息。

• DHCP选项150是思科专有的。它提供TFTP服务器列表中的IP地址。电气和电子工程师协会(IEEE)标准等效项为选项66。
• DHCP选项66提供单个TFTP服务器的IP地址或主机名。
• DHCP选项67提供TFTP服务器的启动文件名。

3.在路由器模式下运行与在网关模式下运行有何区别？

路由器可以运行两种模式：路由器模式和网关模式。路由器模式是禁用设备上网络地址转换(NAT)的操作模式，用于连接多个路由器和多个网络。这在广域网环境中最适用。

如果路由器直接承载到Internet的网络连接，则建议使用网关模式。当网关模式启用时，NAT正在运行，这意味着它将采用单个WAN IP地址，并且拥有整个LAN IP地址块。

4.什么是系统日志？

系统日志(Syslog)是网络事件记录。在系统发生故障时，可以检索日志以诊断系统问题。日志是重要的工具，用于了解网络如何平稳运行系统和防止故障。它们对网络管理、故障排除和监控非常有用。

5.什么是DHCP模式？

动态主机配置协议(DHCP)有两种模式：DHCP服务器和DHCP中继。DHCP服务器自动将可用IP地址分配给网络上的DHCP客户端或主机。DHCP服务器和DHCP客户端必须连接到同一网络链路。在客户端和服务器不在同一物理子网的大型网络中，每个网络链路都包含一个或多个DHCP中继代理。DHCP中继代理可以是路由器。当客户端向路由器发送DHCP请求时，路由器会将其转发到DHCP服务器，要求为客户端提供IP地址。DHCP服务器将其应答发送到路由器，然后路由器将其转发到客户端。路由器和DHCP服务器无需位于同一子网上即可运行。路由器充当客户端和DHCP服务器之间的联络器。

6.什么是3G/4G?

它是移动宽带或无线互联网的一种技术，可通过移动电话或便携式调制解调器访问。字母G代表这一代人。4G技术是继长期演进(LTE)之后最新、最快的技术之一。 某些Cisco VPN路由器允许您从受支持的3G/4G USB连接器共享Internet连接，这些连接器可连接到Cisco VPN连接器，以在主Internet服务提供商(ISP)出现故障或速度下降时作为故障转移。

7.什么是证书生成器？我何时使用它？

数字证书通过证书的指定主题对公钥的所有权进行认证。这允许依赖方依赖由私钥所作的签名或断言，该私钥对应于经认证的公钥。路由器可以生成自签名证书，即网络管理员创建的证书。它还可以向证书颁发机构(CA)发出申请数字身份证书的请求。从第三方应用获得合法证书非常重要。

8.什么是防火墙，何时使用？

防火墙的主要目标是通过分析数据包并基于预定规则集确定是否允许其通过来控制传入和传出网络流量。路由器被视为强大的硬件防火墙，因为其功能允许过滤入站数据。网络防火墙在假定为安全且受信任的内部网络与通常认为不安全且不受信任的外部网际网络（如Internet）之间建立桥接。

9.什么是受信任IPSec证书？

Internet协议安全(IPSec)通过IP网络生成安全、经过身份验证和可靠的通信。它用于交换密钥生成和验证数据、密钥建立协议、加密算法或使用安全套接字层(SSL)证书进行在线事务的安全验证和验证的验证机制。在RV320上，您最多可添加50个自签名或由第三方CA授权的证书。这些证书可导出到计算机或USB设备，并导入供客户端或管理员使用。

10.什么是受信任SSL证书？

证书用于验证计算机或Internet上的用户身份，并增强专用或安全会话。安全套接字层(SSL)是用于在Web服务器和浏览器之间创建加密链路的标准安全技术。这些证书可导出到计算机或USB设备，并导入供客户端或管理员使用。

11.什么是客户端到网关VPN?

客户端到网关虚拟专用网(VPN)是指用户可以远程连接位于不同地理区域的贵公司的不同分支机构，以便更安全地在区域之间传输和接收数据。用户通常拥有VPN客户端软件，如安装在计算机上的Cisco AnyConnect安全移动客户端，凭据登录并连接到远程路由器或网关。

注意：从1.0.3.15版开始，RV340系列的许可要求已有所更新。有关此项的详细信息，请单击此处。

12.什么是内容过滤？

内容过滤功能允许管理员阻止指定的不需要的网站。内容过滤可以根据关键字和统一资源定位器(URL)阻止列表并允许对网站的列表访问。 管理员可以根据内容过滤应处于活动状态的时间将计划应用于内容过滤。

有关其他信息，请参阅词汇表。

13.什么是CoS?

服务类别(CoS)是一种通过分配优先级来管理网络流量的方法，优先于其他类型的流量。它用于为网络流量的以太网帧头分配优先级，并且仅适用于中继链路。通过区分流量，CoS允许在网络遇到拥塞或延迟等问题时对首选数据包进行管制和优先化以便传输。您可以将CoS优先级设置映射到路由器上的流量转发队列。

14.什么是DHCP选项82?

DHCP中继是路由器中包含的一项功能，它允许主机与不在同一网络中的远程DHCP服务器之间进行DHCP通信。选项82是DHCP中继代理信息选项，允许DHCP中继代理在将客户端发起的DHCP数据包转发到DHCP服务器时包含有关自身的信息。DHCP服务器可以使用此信息实施IP编址或其他参数分配策略。它对连接的彻底识别为DHCP进程增加了安全性。

15.什么是DHCP?

动态主机配置协议(DHCP)是一种网络配置协议，它自动配置网络中设备的IP地址，以便它们能够彼此连接，而不是手动为设备分配IP地址。

16.什么是DMZ？何时应使用？

非军事区(DMZ)是对公众开放但位于防火墙后的子网。DMZ允许您将传入WAN端口的数据包重定向到LAN中的特定IP地址。您可以配置防火墙规则，允许从LAN或WAN访问DMZ中的特定服务和端口。在任何DMZ节点受到攻击时，LAN不一定易受攻击。建议将必须暴露在WAN（例如Web或电子邮件服务器）中的主机放置在DMZ网络中。

17.什么是DSCP?

差分服务代码点(DSCP)用于对网络流量进行分类，并通过在IP报头字段中使用DSCP代码标记数据包来为数据包分配不同的服务级别。DSCP设置将规定DSCP值如何映射到服务质量(QoS)，服务质量(QoS)是管理网络上流量优先级的方法。通过DSCP，路由器可以使用服务类型(ToS)二进制八位数中的优先级位来优先处理第3层中的流量，而不是QoS。

18.什么是动态DNS?

动态域名系统(DNS)是一种在DNS中自动更新域名服务器的方法，通常使用已配置主机名、地址或其他信息的活动DDNS配置来实时更新。此服务为动态WAN IP地址分配固定域名，这样您就可以在LAN上托管自己的Web、FTP或另一种TCP/IP服务器。路由器通过基于Web的DDNS帐户使用DDNS。如果路由器的WAN IP地址发生更改，DDNS功能将通知DDNS服务器更改。然后，DDNS服务器将更新配置以包含新的WAN IP地址。如果路由器的WAN IP地址经常更改，则此功能非常有用。必须在提供的网站之一上创建DDNS帐户，以便在路由器上使用DDNS功能。

19.什么是网关到网关VPN?你什么时候用？

网关到网关VPN连接允许两台路由器安全地彼此连接，并且一端的客户端在逻辑上看起来好像它们是另一端网络的一部分。这使数据和资源能够更轻松、更安全地通过Internet共享。必须在两台路由器上完成配置才能启用网关到网关VPN。

20.什么是IP和MAC绑定？我什么时候使用它？

IP和MAC地址绑定是将IP地址与MAC地址相链接的过程，反之亦然。如果路由器收到具有相同IP地址但不同MAC地址的数据包，它会丢弃数据包。它有助于防止IP欺骗并增强网络安全，因为它不允许用户更改设备的IP地址。源主机IP地址和流量的MAC地址需要始终匹配才能允许访问网络。如果路由器收到具有相同IP地址但不同MAC地址的数据包，它会丢弃数据包。

21.什么是负载均衡，我何时使用它？

负载均衡允许路由器利用到给定目的地的多条最佳路径。如果路由选择表中有多条通往目标的路径，则此功能是路由器中转发过程所固有的功能并且会自动激活。在路由器中配置负载均衡有助于实现适当的资源利用率，最大化吞吐量和响应时间，并主要避免过载，因为它将工作负载分布到多台计算机、网络链路和其他各种资源。

22.什么是MAC地址克隆，何时需要使用？

MAC地址克隆是将一台设备的MAC地址的确切副本复制到另一台设备（如路由器）的最简单方法。有时，ISP会要求您注册路由器的MAC地址以对设备进行身份验证。MAC地址是给每个硬件的12位十六进制代码，因此可以唯一标识。如果您已经向ISP注册了另一个MAC地址，则可以使用MAC地址克隆将该地址克隆到新路由器。这样，您就无需联系ISP来更改之前注册的MAC地址，从而降低了维护成本和时间。

23.什么是一对一NAT，何时需要使用？

一对一网络地址转换(NAT)创建一种关系，将有效的WAN IP地址映射到NAT隐藏于WAN(Internet)的LAN IP地址。这可保护LAN设备免受发现和攻击。在路由器上，可以将单个私有IP地址（LAN IP地址）映射到单个公有IP地址（WAN IP地址），或将一系列私有IP地址映射到一系列公有IP地址。

24.密码复杂性是什么？为什么对我有利？

密码复杂性是网络设备的一项功能，它强制要求对密码更改执行最低密码复杂性要求。这对所有类型的网络都有益。复杂性密码可以设置为在指定时间后过期。

25.什么是端口地址转换(PAT)，何时需要使用？

此功能允许私有或本地网络中的多个设备映射到单个公有IP地址。PAT用于节省IP地址。它是网络地址转换(NAT)的扩展。PAT也称为移植、端口过载、端口级多路复用NAT和单地址NAT。

26.什么是端口转发，何时需要使用？

端口转发是一种功能，用于将数据传递到专用LAN中的特定设备。它通过将流量从设备上的选定端口映射到网络上的相应端口来实现。路由器支持此功能，使计算机能够高效地将流量定向到需要的位置，以提高性能和网络平衡特性。只有在必要时才应使用端口转发，因为配置的端口始终处于打开状态会带来安全风险。

27.什么是端口镜像？

端口镜像是一种用于监控网络流量的方法。使用端口镜像时，在网络设备的端口（源端口）的传入和传出数据包的副本将转发到研究数据包的另一个端口（目标端口）。

28.什么是端口触发，何时需要使用？

端口触发类似于端口转发，但它更加安全，因为传入端口并非始终打开。在端口被触发之前，这些端口将保持关闭状态，从而限制了不需要的端口访问的可能性。端口触发是一种动态端口转发方法。当连接到路由器的主机打开在端口范围触发规则中配置的触发端口时，路由器会将配置的端口转发到主机。主机关闭触发端口后，路由器将关闭转发端口。与端口转发不同，网络中的任何计算机都可以使用端口触发设置，因为它不需要内部IP地址来转发传入端口。

29.什么是PPTP服务器？你什么时候用？你怎么设置的？

点对点隧道协议(PPTP)是用于在公共网络之间实施VPN隧道的网络协议。PPTP服务器也称为虚拟专用拨号网络(VPDN)服务器。  PPTP使用传输控制协议(TCP)的控制信道和通用路由封装(GRE)隧道来封装PPP数据包。对于运行PPTP客户端软件的用户，最多可以启用25个PPTP VPN隧道。最常见的PPTP实施是与Microsoft Windows产品系列一起实施，并以本地方式实施不同级别的身份验证和加密，作为Windows PPTP堆栈的标准功能。PPTP比其他协议更优先，因为它速度更快，能够在移动设备上工作。作为参考，单击此处了解如何设置它。

30.什么是QoS?

服务质量(QoS)主要用于提高网络性能，并用于为用户提供所需的服务。它根据流量类型确定流量的优先级。QoS可应用于延迟敏感型应用（如语音或视频）的优先化流量，并控制延迟不敏感型流量（如批量数据传输）的影响。

31.什么是RIPv1?RIPv2?

路由信息协议(RIP)是路由器用于交换路由信息的距离矢量协议。RIP使用跳数作为路由度量。RIP通过限制从源到目的地的路径中允许的跳数来防止路由环路无限期地继续。RIP的最大跳数为15，这限制了它可支持的网络规模。这就是为什么要开发RIPv2。与有类RIPv1不同，RIPv2是无类路由协议，在发送路由更新时会包含子网掩码。

在RIPv2中总结路由可提高大型网络的可扩展性和效率。汇总IP地址意味着RIP路由表中没有子路由条目（为汇总地址中包含的单个IP地址的任意组合创建的路由），从而减小了表的大小并允许路由器处理更多路由。

32.什么是智能链路备份？

智能链路备份功能允许用户在第一个或主链路发生故障时设置第二个广域网。此功能用于确保WAN与设备之间的通信始终持续。此功能在具有双WAN连接的路由器中可找到。

33.什么是SSL VPN?你什么时候用？

安全套接字层虚拟专用网络(SSL VPN)（也称为WebVPN）是一种使用内置于现代Web浏览器中的SSL功能提供远程访问VPN功能的技术。这不要求您在客户端设备上安装VPN客户端。SSL VPN允许来自任何支持互联网的位置的用户启动Web浏览器以建立远程访问VPN连接，从而有望提高工作效率并提高可用性，并进一步降低VPN客户端软件和支持的IT成本。

34.什么是VPN直通？

VPN直通是通过Internet连接两个安全网络的一种方式。这用于允许从连接到路由器的VPN客户端生成的VPN流量通过互联网，并允许VPN连接成功。

35.什么是VPN?

虚拟专用网络(VPN)是在网络内或通过创建隧道在网络之间建立的安全连接。VPN用于隔离指定主机和网络之间的流量与未授权主机和网络的流量。VPN对公司有利，因为它具有高度的可扩展性，简化了网络拓扑，并通过减少远程用户的差旅时间和成本提高了工作效率。

36.为什么要更改子网掩码值？

子网是共享微粒子网地址的网络的一部分。子网掩码是32位组合，用于描述网络地址的哪一部分是子网，哪一部分是主机。如果主机无法与网络通信，管理员可能希望更改子网掩码值。如果管理员想增加子网中主机的数量，而不必进行任何物理更改，也可以更改子网掩码。