思科業務新人：裝置和基本網路術語表

目標

本文旨在讓初學者熟悉思科商務（小型企業）裝置及一些您應該瞭解的一般術語。主題包括可用硬體、思科業務術語、一般網路術語、思科工具、交換資料基礎、Internet連線的基礎和網路以及如何搭配起來。

簡介

您是否剛剛開始使用思科裝置設定您的網路？要進入建立和維護網路的全新世界，將是一件非常困難的事情。本文旨在幫助您熟悉一些基本知識。你知道的越多，就越不嚇人！

思科企業提供的硬體

路由器

路由器將多個網路連線在一起，並將資料路由到所需位置。它們還將這些網路上的電腦連線到Internet。路由器使所有聯網的電腦共用一個網際網路連線，從而節省了資金。

路由器充當排程程式。它分析通過網路傳送的資料，選擇資料的最佳傳輸路徑，並在途中傳送資料。

路由器將您的企業連線到世界各地，保護資訊免受安全威脅，甚至可以決定哪些電腦比其他電腦更優先。

除了這些基本的網路功能外，路由器還附帶其他功能，使網路更簡單或更安全。例如，根據您的需求，您可以選擇帶有防火牆、虛擬專用網路(VPN)或網際網路協定(IP)通訊系統的路由器。

最新開發的思科商用路由器包括RV160、RV260、RV340和RV345系列。

交換器

交換機是大多數企業網路的基礎。交換機充當控制器，將電腦、印表機和伺服器連線到建築物或園區中的網路。

交換機允許網路上的裝置相互通訊以及與其他網路通訊，從而建立共用資源的網路。通過資訊共用和資源分配，交換機可以節省資金並提高工作效率。

作為網路基礎的一部分，有兩種基本型別的交換機可供選擇：託管和非託管。

• 非託管交換機開箱即可工作，但無法配置。家庭網路裝置通常提供非託管交換機。

• 可以配置受管交換機。您可以本地或遠端監控和調整受管交換機，從而更好地控制網路流量和訪問。

有關交換機的更多詳細資訊，請檢視交換機術語表。

最近開發的交換機包括Cisco Business Switch CBS110、CBS220、CBS250和CBS350系列。

如果您想瞭解CBS交換器之間的差異，請檢視

無線存取點

無線接入點允許裝置無電纜連線到無線網路。無線網路使新裝置可以輕鬆聯機，並為移動員工提供靈活的支援。

接入點充當網路的放大器。當路由器提供頻寬時，接入點會擴展該頻寬，以便網路可以支援許多裝置，而這些裝置可以從更遠處訪問網路。

但是，接入點不僅能擴展Wi-Fi。它還可以提供有關網路中裝置的有用資料、提供主動安全以及服務於許多其他實用目的。

最新開發的無線接入點Cisco Business Wireless包括支援無線網狀網路的AC140、AC145和AC240。如果您不熟悉Mesh無線網路，可以閱讀歡迎使用Cisco Business Wireless Mesh Networking或Cisco Business Wireless Network常見問題(FAQ)中的詳細資訊。

如果您想學習無線接入點常用的術語，請檢視WAP術語表。

多重平台電話

MPP電話使用會話初始協定(SIP)提供基於IP的語音(VoIP)通訊。 這消除了傳統電話線的需求，使公司內的電話更加便攜。通過VoIP，電話使用現有的網路基礎設施和網際網路連線，而不是昂貴的T1線路。這樣，您就可以用更少的「線路」管理更多的呼叫。 其他有益選項包括保留呼叫、保留呼叫、轉接呼叫等。除了VoIP外，有些型號還允許影片通訊。

MPP電話的構造與普通電話類似，僅用於此目的，但本質上是電腦，是網路的一部分。MPP電話要求網際網路電話服務提供商(ITSP)或IP專用交換機(PBX)呼叫控制伺服器提供服務。WebEx Calling、Ring Central和Verizon是ITSP的示例。與Cisco MPP電話配合使用的IP PBX服務的一些示例包括Asterisk、Centile和Metaswitch平台。這些電話上的許多功能都是通過第三方提供商（如FreePBX）專門程式設計的，因此流程（停車場、訪問語音郵件等）可能有所不同。

最新開發的思科商務MPP電話包括6800、7800和8800系列。

思科企業中常被引用

管理指南和快速入門手冊

有兩個不同的資源可供搜尋，以獲取有關您的產品及其功能的非常詳細資訊。使用型號進行站點或網路搜尋時，可以新增一個或另一個以檢視這些較長的指南。

預設設定

裝置帶有預選的預設設定。它們通常是管理員會選擇的最常見的設定。您可以根據需要更改設定。

預設使用者名稱和密碼

在舊版思科企業裝置中，使用者名稱和密碼的預設均為admin。現在，大多數人的使用者名稱和密碼都預設使用cisco。在IP語音(VoIP)電話上，您需要以admin身份登入以更改許多配置。強烈建議您出於安全考慮，將密碼更改得更複雜。

預設IP地址

大多數思科裝置都帶有路由器、交換機和無線接入點的預設IP地址。如果您不記得IP地址且沒有特殊配置，則可以使用開啟的回形針按下裝置上的重置按鈕至少10秒。這將重置為預設設定。如果您的交換機或WAP未連線到啟用了DHCP的路由器，並且您通過電腦直接連線到交換機或WAP，則這些是預設IP地址。

• 思科企業路由器的預設IP地址為192.168.1.1。

• 思科業務交換機的預設IP地址為192.168.1.254。

• 小型企業無線接入點(AP)的預設IP地址為192.168.1.245。新的網狀無線接入點沒有預設IP地址。

重置為出廠預設設定

有時，您可能會想要將思科企業路由器、交換機或無線接入點重置回出廠預設設定，從頭開始。當您將裝置從一個網路移動到另一個網路時，或者作為無法解決配置問題的最後手段，此功能非常有用。重置為出廠預設設定時，將丟失所有配置。

您可以備份配置，以便在出廠重置後恢復配置。如需詳細資訊，請按一下以下連結：

• 通過基於Web的實用程式重新啟動或恢復RV34x系列路由器的出廠預設設定
• 備份和恢復或交換交換機上的韌體
• 下載、備份、複製和刪除無線接入點上的配置檔案
• 管理WAP125或WAP581接入點上的配置檔案

如果不備份配置，您需要從頭開始重新設定裝置，以確保擁有連線詳細資訊。大多數型號都有一篇文章，詳細介紹重置需要遵循的步驟，但是最簡單的方法是使用開啟的回形針，並按裝置上的重置按鈕至少10秒。這並不適用於MPP電話，因此請檢視重置Cisco IP電話以瞭解詳細資訊。

Web使用者介面(UI)

除100系列未託管交換機外，思科商務裝置的每一部分都附帶一個Web UI。

這種型別的介面，也就是您在螢幕上看到的介面，顯示可供選擇的選項。您無需知道任何命令即可在這些螢幕上導航。Web UI有時也稱為圖形使用者介面(GUI)、基於Web的介面、基於Web的指導、基於Web的實用程式或Web配置實用程式。

更改裝置配置的最簡單方法之一是通過Web UI。Web UI為管理員提供了一個工具，該工具包含可以更改以修改裝置效能的所有可能功能。

登入到Cisco裝置後，您將看到一個Web UI螢幕，該螢幕左側包含一個導航窗格。它包含裝置的頂級功能的清單。導航窗格有時也稱為導航樹、導航欄或導航圖。

該頁面的顏色和頂級功能可能不同，具體取決於裝置和韌體版本。

安裝嚮導

這是您在首次登入思科S系列裝置時（可能在此之後）導航的互動式螢幕。它可能是使您的網路啟動並運行的好方法。有幾種預選的預設設定可以更改。某些裝置附帶多個安裝嚮導。此示例顯示了兩個安裝嚮導：初始路由器安裝嚮導和VPN安裝嚮導。

思科專有

思科專門開發和擁有。例如，Cisco Discovery Protocol(CDP)是Cisco專有協定。通常，思科專有協定只能用於思科裝置。

系列型號 

思科為小型企業所有者提供了多種不同的模式以滿足其公司的需求。通常，模型會提供不同的功能、埠數、乙太網供電，甚至是無線供電。如果系列中有多個型號，思科會將x替換不同型號的編號或字母，但此資訊適用於該系列的所有型號。例如，路由器RV340和RV345在RV34x系列中稱為。如果裝置末端有P，則它提供乙太網供電。如果裝置名稱以W結尾，則它提供無線功能。一般來說，型號越多，裝置的功能就越高。要檢視此內容的詳細資訊，請查閱以下文章：

• 產品解碼器環 — 路由器
• 產品ID解碼器 — 交換器
• 產品解碼器環 — WAP
• 思科業務無線模型解碼器（網狀無線）

韌體

也稱為影象。控制裝置操作和功能的程式。

升級韌體 

升級韌體是每台裝置上實現最佳效能所必需的。發佈升級後安裝升級非常重要。思科發佈韌體升級時，通常包含一些改進，如新功能或修復可能導致安全漏洞或效能問題的錯誤。

前往思科支援，然後在下載下輸入需要升級的裝置的名稱。應顯示下拉選單。向下滾動並選擇您擁有的特定模型。

提示：檢視各種版本的思科韌體時，每個版本都採用x.x.x.x格式。視為四個八位元。進行次要更新時，第四個八位組會發生變化。第三個八位元在變化較大時會發生變化。第二個八位組表示主要更改。如果完成全面檢查，第一個二進位制八位數將發生變化。

如果您需要指導，請按一下此連結到下載和升級任何裝置上的韌體。

如果您在交換機升級時遇到問題，本文提供一些故障排除思路：升級200/300系列交換機上的韌體。

一般網路術語

一旦您擁有裝置，您就應該熟悉網路中的一些常用術語。

介面

介面通常是一個系統與另一個系統之間的空間。可與電腦通訊的任何內容，包括埠。通常為網路介面分配本地IP地址。使用者介面允許使用者與作業系統互動。

節點

一個通用術語，用於描述在網路中建立連線或互動、或可以傳送、接收和儲存資訊、與Internet通訊以及具有IP地址的任何裝置。

主機

主機是一種裝置，是網路中的通訊端點，主機可以向其他節點提供資料或服務（如DNS）。根據拓撲的不同，交換機或路由器可能是主機。所有主機也是節點。示例包括電腦、伺服器或印表機。

電腦程式

電腦程式包含可在電腦上運行的指令。

應用程式

應用程式軟體是一個幫助您執行任務的程式。它們經常被互換使用，因為它們是相似的，但並非所有的程式都是應用程式。

最佳實踐 

用於設定內容和運行網路的推薦方法。

拓撲

裝置連線的物理方式。網路圖。

設定

這是指事物是如何設定的。您可以保留預設設定，即購買裝置時預配置的預設設定，也可以根據您的特定需求進行配置。預設設定是基本配置，通常建議採用這種配置。當您登入到裝置時，可能有一個安裝嚮導可以指導您完成操作。

MAC 地址

每個裝置的唯一識別符號。位於物理裝置上，可以使用Bonjour、LLDP或CDP進行檢測。交換機在與裝置互動時跟蹤裝置上的MAC地址並建立MAC地址表。這麼做可協助交換器知道將資訊封包路由到何處。

開源 

向公眾免費提供的計畫。

Zip檔案

壓縮為一個zip檔案的一組檔案。當要在一個步驟中傳輸多個檔案時，會使用它。接收方可以開啟zip檔案並分別訪問每個檔案。zip檔案以.zip結尾。

如果您看到格式以.zip結尾的檔案，則必須解壓縮該檔案。如果您沒有解壓縮程式，則需要下載一個。有幾種免費線上選項。下載解壓縮程式後，按一下「Downloads」，然後找到要解壓縮的.zip檔案。

按一下右鍵zip檔案的名稱，會出現類似此內容的螢幕。將滑鼠懸停在解壓軟體上，然後選擇Extract Here。在此範例中，使用7-Zip。

命令列介面(CLI)

命令列介面(CLI):有時也稱為終端。它用作選擇路由器和交換機等裝置配置的另一個選項。如果您有經驗，設定事物會更簡單，因為您不必瀏覽各種Web UI螢幕。這樣做的缺點是您需要瞭解命令並完整地輸入它們。由於您正在閱讀面向初學者的一篇文章，CLI可能不應該成為您的首選。

虛擬機器

大多數機器具有比它們所需的更高的能力。電腦可以設定為保留運行多台電腦所需的所有內容。問題在於，如果一個部分關閉或需要重新啟動，它們都會隨之關閉。

如果安裝VMware或Hyper-V，則可以在一台電腦上載入軟體、Web伺服器、電子郵件伺服器、FindIT等。虛擬機器甚至可以使用不同的作業系統。它們在邏輯上彼此獨立。每個裝置都執行獨立裝置的功能，但實際上不是一台裝置。雖然硬體是共用的，但每台虛擬機器都會為每個作業系統分配一部分物理資源。這樣可以節省資金、能源和空間。

您可能使用的思科工具

Cisco Business Dashboard(CBD)

這是用於監控和維護網路的思科工具。CBD可以幫助您識別網路中的思科裝置以及其他有用的管理功能。

如果您在家中運行事物或監督多個網路，這是一個非常有用的工具。CBD可以在虛擬機器上運行。有關CBD的更多資訊，請檢視Cisco Business Dashboard Support Site或Cisco Business Dashboard Overview。

FindIT網路探查公用程式

這個簡單的工具非常簡單，但可以幫助您快速發現您網路中的思科裝置。Cisco FindIT會自動在與PC相同的本地網段中發現所有受支援的Cisco Small Business裝置。

按一下瞭解詳情並下載Cisco Small Business FindIT Network Discovery Utility。

按一下此連結閱讀有關如何安裝和設定Cisco FindIT Network Discovery Utility的文章。

對於Windows 10，應用程式看起來是這樣的。

下載後，您可在Windows 10中找到。

AnyConnect（RV34x系列路由器/VPN）

此VPN專門用於RV34x系列路由器（以及企業/大型公司裝置）。 Cisco AnyConnect安全移動客戶端為遠端使用者提供安全的VPN連線。它為遠端終端使用者提供了思科安全套接字層(SSL)VPN客戶端的優勢，還支援基於瀏覽器的SSL VPN連線不可用的應用程式和功能。AnyConnect通常由遠端工作人員使用，允許他們連線到公司電腦基礎架構，就像他們在辦公室一樣，即使他們不在辦公室。這提高了員工的靈活性、移動性和工作效率。使用AnyConnect需要客戶端許可證。Cisco AnyConnect與以下作業系統相容：Windows 7、8、8.1和10、Mac OS X 10.8及更高版本以及Linux Intel(x64)。

有關詳細指導，請參閱以下文章：

• 在Windows電腦上安裝Cisco AnyConnect安全移動客戶端
• 在 Mac 電腦上安裝 Cisco AnyConnect 安全行動用戶端

交換資料的基礎知識

封包

在網路中，資訊以資料塊形式傳送，稱為資料包。如果存在連線問題，資料包可能會丟失。

延遲

傳輸資料包時的延遲。

備援

在網路中配置冗餘功能，以便當部分網路出現問題時，整個網路不會出現故障。如果主配置發生問題，則將其視為備份計畫。

通訊協定

兩台裝置需要一些相同的設定才能通訊。把它當作一種語言。如果一個人只會說德語，而另一個人只會說西班牙語，他們就不會交流。不同的協定可以協同工作，並且可以在彼此之間傳輸多個協定。協定有不同的用途；下面列出並簡要介紹一些示例。

定址通訊協定

• 會話初始協定(SIP):這是IP語音(VoIP)的主要協定，它是通過Internet進行通訊的電話。網路兩端必須使用相同的協定進行設定，以便它們都需要SIP以通過VoIP發起通訊。
• 動態主機配置協定(DHCP)管理可用IP地址池，在主機加入網路時將其分配給主機。
• 位址解析通訊協定(ARP):將動態IP地址對映到LAN中的永久物理MAC地址。
• IPv4:這是目前使用的最常見的IP版本。IP地址寫為4組數字（也稱為八位數），每組數字之間用句點分隔。每組可以是0到255之間的一個數字。IPv4地址的一個示例是8.8.8.8，這是Google的公共DNS伺服器。對於IPv4而言，裝置數量多於唯一IP地址，因此購買永久公有IP地址可能成本高昂。
• IPv6：此最新版本使用8組數字，每組數字之間用冒號。它使用十六進位制數字系統，因此IP地址中可能包含字母。公司可以同時運行IPv4和IPv6地址。

既然我們談的是IPv6，下面是此編址協定的一些重要詳細資訊：

IPv6縮寫：如果多個集合中的所有數字為零，則一行中的兩個冒號可以表示這些集合，則此縮寫只能使用一次。例如，Google的一個IPv6 IP地址是2001:4860:4860::8888。某些裝置對IPv6地址的所有八個部分使用單獨的欄位，因此無法接受IPv6縮寫。如果是這種情況，您應該輸入2001:4860:4860:0:0:0:8888。

十六進位制：一個數字系統，它使用基數為16而不是基數為10，這是我們在日常數學中使用的基數。數字0-9表示相同。10-15用字母A-F表示。

資料傳輸通訊協定

• 傳輸控制通訊協定(TCP)和使用者資料包通訊協定(UDP)：以下是兩種傳輸資料的方式。TCP在傳送資料之前需要連線（稱為三次握手），因此有時存在延遲。如果資料（資料包）丟失，它會再次傳送它們。UDP可靠性較低，但速度更快。語音和影片通常使用UDP。
• 檔案傳輸協定(FTP):該協定用於將檔案從客戶端傳輸到伺服器。
• 超文本傳輸協定(HTTP)與超文本傳輸協定安全(HTTPS):通過Internet進行資料通訊的一般基礎。您可以在網站的開頭找到這些文檔，其格式為http:// 和https://。以https:// 開頭的站點使用起來更安全。
• 路由資訊協定(RIP)：此協定已存在很長時間。有三個版本，每個版本都增加了更多安全性和功能。路由器之間共用路由。其目標是通過設定從一個路由器到另一個路由器的最大「跳數」來防止環路。其他更有效的路由協定包括增強型內部網關路由協定(EIGRP)、開放最短路徑優先(OSPF)和中間系統到中間系統(IS-IS)。 最後三個規模比RIP好，但設定可能更複雜。
• 安全殼層(SSH)：為命令列流量提供安全路由的安全通道。它是用於與遠端伺服器通訊的加密協定。許多附加技術都是圍繞SSH構建的。

探索通訊協定

• Cisco Discovery Protocol(CDP)：發現與直連的其他Cisco裝置有關的資訊並儲存該資訊。Bonjour和Link Layer Discovery Protocol(LLDP)執行相同的功能，並可獲取有關非Cisco裝置的資訊。大多數小型企業裝置使用LLDP。
• 層連結探索通訊協定(LLDP):使裝置能夠向隨後將資料儲存在管理資訊庫(MIB)中的相鄰裝置通告其標識、配置和功能。 鄰居之間共用的資訊有助於減少向區域網(LAN)新增新裝置所需的時間，也提供了解決許多配置問題所需的詳細資訊。LLDP可用於需要在非思科專有裝置和思科專有裝置之間工作的場景。交換機提供埠當前LLDP狀態的所有資訊，您可以使用此資訊來修復網路中的連線問題。這是FindIT Network Management等網路發現應用程式用於發現網路中裝置的協定之一。

確定協定

• 域名系統(DNS)：一旦為IP地址分配了完全限定域名(FQDN)，就會將其放入資料庫。例如，當您搜尋www.google.com時，可以輸入網站名稱，資料庫將搜尋該名稱，並可以通過其IP地址找到該名稱。您的Internet服務提供商(ISP)將其DNS伺服器用作預設伺服器，並且已經進行了配置。但是，如果您在使用網際網路時發現速度很慢，則可以手動更改此設定。
• 動態DNS:也稱為DDNS，使用伺服器的主機名、地址或任何其它相關資訊的活動配置自動更新DNS中的伺服器。換句話說，DDNS為動態WAN IP地址分配一個固定的域名。這節省了購買永久IP地址的成本。
• Internet協定(IP):IP地址是唯一的識別符號，用於在Internet上的主機之間傳送和接收資料。這通過需要從ISP購買的公共Internet地址來實現。
• 媒體訪問控制（MAC地址）：每個裝置都有一個連線到它的唯一識別符號。這一點不會改變。在設定網路和進行故障排除時，最好知道您的MAC地址。它通常位於裝置上，包含字母和數字。交換機跟蹤裝置的MAC地址並建立MAC地址表。

通訊協定疑難排解

• Ping:ping是一種常見的故障排除方法。ping會將ICMP回應訊息傳送到IP位址。接收消息作為回報。成功的響應顯示雙向物理連線。這是一種檢視網路資料包是否可以順利分發到某個地址的方法。
• 網際網路控制訊息通訊協定(ICMP):有關錯誤和操作資訊的消息。執行PING測試時，會向目的地傳送ICMP回應訊息。成功的連線會從該裝置獲得響應。

伺服器

為其他電腦提供服務的電腦或電腦上的程式。伺服器可以是虛擬的，甚至可以是應用程式。一台裝置上可以有多台伺服器。伺服器可以彼此共用。它們可以與Windows、Mac或Linux一起使用。

• Web服務器 — Web瀏覽器的網頁格式和顯示方式

• 檔案服務器 — 在網路上向使用者共用檔案和資料夾

• 電子郵件服務器 — 傳送、接收和儲存電子郵件

• DNS伺服器 — 將使用者友好名稱(例如www.cisco.com)轉換為IP地址173.37.145.84

• 即時消息伺服器 — 控制和管理即時消息(Jabber、Skype)

服務品質(QoS)

這些設定被配置為確保為網路上的流量（通常是語音或影片）指定優先順序，因為當有資料包（資料）延遲時，這通常是最顯著的。

Internet連線的基礎知識

網際網路服務提供商(ISP)

您需要ISP來訪問您網路上的Internet。在連線速度方面有許多選項可供選擇，並且價格多種多樣，可滿足您的業務需求。除了訪問Internet之外，ISP還提供電子郵件、網頁託管等服務。

Web瀏覽器

裝置上的應用程式。還可以下載其他內容。下載後，您可以開啟並輸入您想要通過Internet訪問的IP地址或網站。Web瀏覽器的一些示例包括：

Microsoft Edge

中，

Chrome

中，

Firefox

中，

和狩獵旅行。

.

如果您無法開啟某些內容或存在其他導航問題，很容易嘗試的方法是開啟其他Web瀏覽器並重試。

統一資源定位器(URL)

在Web瀏覽器中，通常鍵入要訪問的網站的名稱，即URL，它們的網址。每個URL都必須唯一。URL的範例為https://www.cisco.com。

預設閘道

這是區域網流量用作向網際網路服務提供商(ISP)和網際網路出口的路由器。換句話說，此路由器將您與建築物外部的其他裝置連線，並通過Internet連線。

防火牆

防火牆是一種網路安全裝置，用於監控傳入和傳出網路流量，並根據定義的一組安全規則(稱為訪問控制清單(ACL))來決定允許還是阻止特定流量。

幾十年來，防火牆一直是網路安全的第一道防線。它們會在受安全和控制的內部網路之間建立屏障，這些內部網路可以受到信任，不受外部網路的信任，例如Internet。

防火牆可以是硬體、軟體，也可以是兩者。

有關詳細資訊，請檢視在RV34x系列路由器上配置基本防火牆設定。

存取控制清單(ACL) 

阻止或允許將流量傳送到特定使用者或從特定使用者傳送的清單。可以將Access Rules配置為始終生效或基於定義的計畫。根據各種標準配置訪問規則，以便允許或拒絕對網路的訪問。訪問規則根據訪問規則需要應用到路由器的時間進行排程。這些是在安全設定或防火牆設定下設定的。例如，企業可能希望阻止員工在工作時間觀看體育直播或連線到Facebook。

頻寬

在特定時間段內從一個點傳送到另一個點的資料量。如果您使用頻寬較大的網際網路連線，網路移動資料的速度將遠遠高於使用頻寬較低的網際網路連線。影片流比傳送檔案佔用更多頻寬。如果您發現訪問網頁時存在延遲，或者流影片存在延遲，您可能需要提高網路中的頻寬。

乙太網路纜線

網路中的大多數裝置都有乙太網埠。乙太網電纜是插入電纜進行有線連線的。RJ45電纜的兩端相同，看起來與舊電話插孔類似。它們可用於連線裝置和連線到Internet。電纜連線裝置以訪問Internet和共用檔案。某些電腦需要乙太網介面卡，因為它們可能沒有提供乙太網埠。

網路及其融合方式

區域網路(LAN) 

一個網路，可能大到幾棟建築，也可能小到家庭。連線到LAN的每個人都位於同一物理位置，並且連線到同一路由器。

在本地網路中，每台裝置都分配有自己的唯一內部IP地址。它們遵循10.x.x.x、172.16.x.x - 172.31.x.x或192.168.x.x模式。這些地址僅在網路內部、裝置之間可見，並且被視為私有地址。有數百萬個位置可能與您的企業擁有相同的內部IP地址池。這無關緊要，它們僅用於自己的專用網路，因此不存在衝突。為使網路中的裝置彼此通訊，它們應遵循與其他裝置相同的模式，位於同一子網中，並且是唯一的。您絕不應將這種模式下的任何地址視為公有IP地址，因為這些地址僅保留給私有LAN地址。

所有這些裝置都通過預設網關（路由器）傳送資料以連線到網際網路。當預設網關收到該資訊時，它需要執行網路地址轉換(NAT)並更改IP地址，因為任何通過Internet發出的資訊都需要唯一的IP地址。

廣域網(WAN) 

廣域網(WAN)是一種分佈廣泛的網路，有時是全域性網路。許多LAN可以連線到單個WAN。

只有WAN地址可以通過Internet相互通訊。每個WAN地址必須是唯一的。為了使網路內的裝置能夠通過Internet傳送和接收資訊，您必須在網路邊緣有一台可執行NAT的路由器（預設網關）。

按一下閱讀在RV34x系列路由器上配置訪問規則。

網路位址轉譯(NAT)

路由器通過網際網路服務提供商(ISP)接收WAN地址。 路由器附帶了NAT功能，可接收離開網路的流量，將私有地址轉換為公有WAN地址，並通過Internet傳送出去。接收流量時反向。之所以設定此項，是因為世界上所有裝置都沒有足夠的永久IPv4地址。

NAT的好處在於，它有效地將整個內部網路隱藏在一個唯一的公有IP地址後面，從而提供了額外的安全性。內部IP地址通常保持不變，但是如果暫時拔掉插頭、以某種方式配置或重置為出廠預設值，則可能不會。

靜態NAT

您可以在路由器上配置靜態動態主機配置協定(DHCP)，將內部IP地址配置為保持相同。公有IP地址也不能保證保持不變，除非您通過ISP付費獲得靜態公有IP地址。許多公司都為這項服務付費，以便其員工和客戶可以更可靠地連線到其伺服器（Web、郵件、VPN等），但成本可能很高。

靜態NAT將私有IP地址的一對一轉換對映到公有IP地址。它建立私有地址到公有地址的固定轉換。這意味著您將需要相同數量的公有地址作為私有地址。當需要從網路外部訪問裝置時，此功能非常有用。

按一下閱讀在RV160和RV260上配置NAT和靜態NAT。

CGNAT

運營商級NAT是一種類似的協定，允許多個客戶端使用相同的IP地址。

VLAN

虛擬區域網路(VLAN)允許您以邏輯方式將區域網路(LAN)劃分為不同的廣播網域。在敏感資料可能在網路上廣播的情況下，可以建立VLAN，通過將廣播指定到特定VLAN來增強安全性。只有屬於VLAN的使用者才能訪問和操作該VLAN上的資料。VLAN還可用於通過將廣播和組播傳送到不必要目的地的需要降低來提高效能。

VLAN主要用於在主機之間形成組，而不管主機的物理位置如何。因此，VLAN通過幫助主機之間形成組來提高安全性。建立VLAN時，在將VLAN手動或動態連線到至少一個埠之前，VLAN不起作用。設定VLAN的最常見原因之一是為語音設定單獨的VLAN，為資料設定單獨的VLAN。儘管使用的是同一網路，但它會為這兩種型別的資料轉發資料包。

如需詳細資訊，請閱讀思科企業路由器的VLAN最佳實務和安全提示。

子網 

子網通常稱為子網，子網是IP網路內部的獨立網路。

SSID

服務集識別符號(SSID)是無線客戶端可以連線到無線網路中所有裝置或在其中共用的唯一識別符號。區分大小寫，並且不得超過32個字母數字字元。這也稱為無線網路名稱。

虛擬私人網路(VPN)

技術不斷發展，業務通常在辦公室之外進行。裝置移動性更強，員工通常在家中或出差時工作。這可能會導致一些安全漏洞。虛擬專用網路(VPN)是以安全方式連線網路上的遠端工作人員的理想方式。VPN允許遠端主機像位於同一本地網路一樣工作。

VPN設定為提供安全的資料傳輸。設定VPN和資料加密的方式有不同的選項。VPN使用安全套接字層(SSL)、點對點隧道協定(PPTP)和第二層隧道協定。

VPN連線允許使用者通過公共或共用網路（例如Internet）來訪問、傳送和接收來自專用網路的資料，但仍確保與底層網路基礎設施的安全連線，以保護專用網路及其資源。

VPN隧道建立私有網路，該私有網路可以使用加密和身份驗證安全地傳送資料。企業辦公室大多使用VPN連線，因為即使員工不在辦公室，也允許其員工訪問其專用網路既有用又必要。

在路由器配置了Internet連線之後，可以在路由器和終端之間建立VPN連線。VPN客戶端完全依賴於VPN路由器的設定才能建立連線。

VPN支援網關到網關隧道的站點到站點VPN。例如，使用者可以在分支機構站點配置VPN隧道以連線到公司站點上的路由器，以便分支機構站點可以安全地訪問公司網路。在站點到站點VPN連線中，任何人都可以發起通訊。此配置具有常數的加密連線。

IPsec VPN還支援主機到網關隧道的客戶端到伺服器VPN。從家用筆記型電腦/PC通過VPN伺服器連線到公司網路時，客戶端到伺服器VPN非常有用。在這種情況下，只有客戶端可以發起連線。

按一下閱讀思科企業VPN概述和最佳實踐。

憑證

設定VPN的一個安全步驟是從證書頒發機構(CA)獲取證書。 這用於身份驗證。證書從任意數量的第三方站點購買。這是證明您的站點安全的官方方式。實質上，CA是受信任的來源，用於驗證您的企業是否合法以及是否值得信任。對於VPN，您只需要最低成本的較低級證書。您會由CA簽出，他們驗證您的資訊後，會向您頒發證書。此證書可以作為檔案下載到您的電腦上。然後，您可以進入您的路由器（或VPN伺服器）並上傳到那裡。

為了簡便起見，許多小型企業會選擇使用密碼或預先共用金鑰來代替憑證。這種設定安全性較低，但可以免費設定。

您可能喜歡的有關此主題的一些文章：

• RV160和RV260系列路由器上的證書（匯入/匯出/生成CSR）
• 在RV34x系列路由器上使用第三方SSL證書替換預設自簽名證書
• 管理RV34x系列路由器上的證書

預先共用金鑰(PSK)

這是在VPN配置之前決定並共用的共用密碼，可用作使用證書的備用密碼。PSK可以是任何你想要的，只要在站點和客戶端在其電腦上設定為客戶端時，它必須與客戶端匹配。請記住，根據裝置的不同，可能存在禁止使用的符號。

金鑰生存期

系統更改金鑰的頻率。此設定也需要與遠端路由器相同。

結論

好了，現在有了許多基礎知識來幫你上路。

如果您想繼續瞭解更多資訊，請簽出這些連結！

修訂記錄

修訂	發佈日期	意見
1.0	04-Nov-2020	初始版本