路由器常見問題

目標

本文旨在回答有關思科路由器功能和特性以及如何及何時使用它們的常見問題。如果您對影片內容感興趣，請單擊此處檢視我們的影片播放清單。

適用裝置

• RV100系列
• RV200系列
• RV300系列

目錄

1. 什麼是訪問規則？
2. TFTP伺服器的選項66、67和150是什麼？
3. 在路由器模式下運行與網關模式之間有何差異？
4. 什麼是系統日誌？
5. 什麼是DHCP模式？
6. 什麼是3G/4G?
7. 什麼是證書生成器，我何時使用它？
8. 什麼是防火牆，何時使用防火牆？
9. 什麼是受信任的IPSec證書？
10. 什麼是受信任SSL證書？
11. 什麼是客戶端到網關VPN?
12. 什麼是內容過濾？
13. 什麼是CoS?
14. 什麼是DHCP選項82?
15. 什麼是DHCP?
16. 什麼是DMZ？何時應使用？
17. 什麼是DSCP?
18. 什麼是動態DNS?
19. 什麼是網關到網關VPN?你什麼時候用？
20. 什麼是IP和MAC繫結？我什麼時候用？
21. 什麼是負載平衡，我何時使用它？
22. 什麼是MAC地址克隆？我何時需要使用它？
23. 什麼是一對一NAT？我何時需要使用它？
24. 什麼是密碼複雜性？它為什麼對我有益？
25. 什麼是埠地址轉換(PAT)？我何時需要使用它？
26. 什麼是埠轉發，何時需要使用它？
27. 什麼是埠映象？
28. 什麼是埠觸發？何時需要使用它？
29. 什麼是PPTP伺服器？你什麼時候用？你會怎麼安排呢？
30. 什麼是QoS?
31. 什麼是RIPv1?RIPv2?
32. 什麼是Smart Link Backup?
33. 什麼是SSL VPN?你什麼時候用？
34. 什麼是VPN傳輸？
35. 什麼是VPN?
36. 為什麼我要更改子網掩碼值？

1.什麼是訪問規則？

訪問控制規則是規定特定流量從網路上傳送到特定使用者或從特定使用者傳送的規則。可以將Access Rules配置為始終生效或基於定義的計畫。雖然可以在路由器或交換機上配置訪問規則，但它是根據各種標準配置的，以便允許或拒絕訪問網路中的某些資源或所有資源。

2. TFTP伺服器的選項66、67和150是什麼？

TFTP伺服器允許管理員儲存、檢索和下載網路中裝置的配置檔案。動態主機配置協定(DHCP)伺服器租借並向網路上的裝置分配IP地址。當裝置啟動時，如果未預配置IPv4或IPv6地址和TFTP伺服器IP地址，裝置將使用選項66、67和150向DHCP伺服器傳送請求。這些選項是向DHCP伺服器請求以獲取有關TFTP伺服器的資訊。

• DHCP選項150是Cisco專有的。它提供TFTP伺服器清單中的IP地址。電氣電子工程師協會(IEEE)標準等效為選項66。
• DHCP選項66提供單個TFTP伺服器的IP地址或主機名。
• DHCP選項67提供TFTP伺服器的引導檔名。

3.在路由器模式下運行與網關模式之間有何差異？

您的路由器有兩種工作模式，即路由器模式和網關模式。路由器模式是在裝置上禁用網路地址轉換(NAT)的操作模式，用於連線多個路由器和多個網路。這最適合用於廣域網環境。

如果路由器託管直接連線到Internet的網路連線，則建議使用網關模式。當啟用網關模式時，NAT正在運行，這意味著它將採用單個WAN IP地址並具有整個LAN IP地址塊。

4.什麼是系統日誌？

系統日誌（系統日誌）是網路事件的記錄。在系統出現故障時，您可以檢索日誌來診斷系統問題。日誌是重要的工具，用於瞭解網路如何運行以順利運行系統並防止故障。它們對於網路管理、故障排除和監控非常有用。

5.什麼是DHCP模式？

動態主機設定通訊協定(DHCP)有兩種模式：DHCP伺服器和DHCP中繼。DHCP伺服器自動將可用的IP地址分配給網路上的DHCP客戶端或主機。DHCP伺服器和DHCP客戶端必須連線到同一網路鏈路。在客戶端和伺服器不在同一物理子網上的大型網路中，每個網路鏈路包含一個或多個DHCP中繼代理。DHCP中繼代理可以是路由器。當客戶端向路由器傳送DHCP請求時，路由器會將其轉發到DHCP伺服器，要求為客戶端提供IP地址。DHCP伺服器將其應答傳送到路由器，然後路由器將其轉發到客戶端。路由器和DHCP伺服器無需位於同一子網中即可正常工作。路由器充當客戶端和DHCP伺服器之間的聯絡點。

6.什麼是3G/4G?

移動寬頻或無線Internet技術可以通過行動電話或攜帶型數據機訪問。字母G代表這一代。4G技術是繼長期演化（Long Term Evolution，簡稱LTE）之後，當今最新、最快速的技術之一。 某些Cisco VPN路由器允許您共用來自受支援的3G/4G USB聯結器的Internet連線，這些聯結器可以連線到該路由器，以便在主網際網路服務提供商(ISP)關閉或速度減慢時用作故障切換。

7.什麼是證書生成器，何時使用？

數位證書通過證書的指定主題來證明公共金鑰的所有權。這允許依賴方依賴於由與經認證的公鑰對應的私鑰進行的簽名或斷言。路由器可以生成自簽名證書，即由網路管理員建立的證書。它還可以向證書頒發機構(CA)發出申請數位身份證書的請求。必須擁有來自第三方應用程式的合法證書。

8.什麼是防火牆，何時使用防火牆？

防火牆的主要目標是通過分析資料包並根據預定的規則集確定是否允許其通過，從而控制傳入和傳出網路流量。由於路由器具有過濾入站資料的功能，因此路由器被視為強大的硬體防火牆。網路防火牆在假設為安全可信的內部網路與另一個網路（通常為假設為不安全且不可信的外部網際網路，如Internet）之間構建網橋。

9.什麼是受信任的IPSec證書？

網際網路通訊協定安全(IPSec)會透過IP網路產生安全、驗證且可靠的通訊。它用於交換金鑰生成和驗證資料、金鑰建立協定、加密演算法，或安全驗證和驗證線上交易的驗證機制和安全套接字層(SSL)證書。在RV320上，最多可新增50個自簽名或由第三方CA授權的證書。這些證書可以匯出到電腦或USB裝置，然後匯入供客戶端或管理員使用。

10.什麼是受信任SSL證書？

證書用於驗證電腦或Internet上的使用者身份並增強私密對話或安全對話。安全套接字層(SSL)是在網路伺服器和瀏覽器之間建立加密連結的標準安全技術。這些證書可以匯出到電腦或USB裝置，然後匯入供客戶端或管理員使用。

11.什麼是客戶端到網關VPN?

客戶端到網關虛擬專用網路(VPN)意味著使用者可以遠端連線公司位於不同地理區域的不同分支機構，以便更安全地傳輸和接收這些區域的資料。使用者通常在電腦上安裝VPN客戶端軟體（如Cisco AnyConnect安全移動客戶端），使用必要的憑據登入並連線到遠端路由器或網關。

附註：從1.0.3.15版本開始，RV340系列的許可要求已經更新。有關詳細資訊，請點選此處。

12.什麼是內容過濾？

內容過濾功能允許管理員阻止指定的有害網站。內容過濾可以阻止清單，並允許根據關鍵字和統一資源定位器(URL)訪問網站。 管理員可以根據內容過濾應處於活動狀態的時間對內容過濾應用排程。

請參閱辭彙表以瞭解其他資訊。

13.什麼是CoS?

服務類別(CoS)是一種透過將優先順序指定給其他型別的流量來管理網路流量的方式。它用於將優先順序分配給網路流量的乙太網幀頭，並且僅適用於中繼鏈路。通過區分流量，CoS允許在網路出現擁塞或延遲等問題的情況下對首選資料包進行管制和優先傳輸。您可以將CoS優先順序設定對映到路由器上的流量轉發隊列。

14.什麼是DHCP選項82?

DHCP中繼是路由器中包含的一項功能，它允許在主機與不在同一網路上的遠端DHCP伺服器之間進行DHCP通訊。選項82是DHCP中繼代理資訊選項，它允許DHCP中繼代理在將源自客戶端的DHCP資料包轉發到DHCP伺服器時包含自身資訊。DHCP伺服器可以使用此資訊實施IP編址或其他引數分配策略。它徹底地識別連線為DHCP過程增加了安全性。

15.什麼是DHCP?

動態主機配置協定(Dynamic Host Configuration Protocol， DHCP)是一種網路配置協定，用於自動配置網路上的裝置的IP地址，以便它們可以相互連線，而不是手動將IP地址分配給裝置。

16.什麼是DMZ，何時應使用？

非軍事區(DMZ)是一個對公眾開放但位於防火牆後面的子網。DMZ允許您將進入WAN埠的資料包重定向到LAN中的特定IP地址。您可以配置防火牆規則，以允許從LAN或WAN訪問DMZ中的特定服務和埠。在任何DMZ節點受到攻擊時，LAN不一定易受攻擊。建議您將必須暴露在WAN中的主機（如Web或電子郵件伺服器）放入DMZ網路中。

17.什麼是DSCP?

差分服務代碼點(DSCP)用於分類網路流量，並使用IP報頭欄位中的DSCP代碼標籤資料包，為資料包分配不同的服務級別。DSCP設定將指示DSCP值如何對映到服務品質(QoS)，這是一種管理網路上流量的優先順序的方法。路由器可以透過DSCP使用服務型別(ToS)八位元中的優先位來在第3層將流量優先於QoS。

18.什麼是動態DNS?

動態網域名稱系統(DNS)是一種在DNS中自動更新名稱伺服器的方法，通常即時更新其已設定主機名稱、位址或其他資訊的活動DDNS組態。此服務為動態WAN IP地址分配一個固定的域名，以便您在LAN上託管自己的Web、FTP或其他型別的TCP/IP伺服器。路由器通過基於Web的DDNS帳戶使用DDNS。如果路由器的WAN IP地址發生更改，DDNS功能會將此更改通知DDNS伺服器。然後，DDNS伺服器將更新配置以包括新的WAN IP地址。如果路由器的WAN IP地址經常更改，此功能非常有用。必須在提供的某個網站上建立DDNS帳戶，以利用路由器上的DDNS功能。

19.什麼是網關到網關VPN?你什麼時候用？

網關到網關VPN連線允許兩個路由器安全地彼此連線，並且一端上的客戶端在邏輯上看起來好像是另一端網路的一部分。這使資料和資源能夠更輕鬆、更安全地通過Internet共用。必須在兩台路由器上完成配置，才能啟用網關到網關VPN。

20.什麼是IP和MAC繫結？我什麼時候用？

IP和MAC地址繫結是將IP地址連結到MAC地址的過程，反之亦然。如果路由器收到的IP地址相同，但MAC地址不同的資料包，它會丟棄這些資料包。它有助於防止IP欺騙，增強網路安全性，因為它不允許使用者更改裝置的IP地址。流量的源主機IP地址和MAC地址需要始終匹配才能允許訪問網路。如果路由器收到的IP地址相同，但MAC地址不同的資料包，它會丟棄這些資料包。

21.什麼是負載平衡，何時使用？

負載均衡允許路由器充分利用到達給定目的地的多條最佳路徑。這是路由器中轉發過程所固有的，如果路由表有多個到達目的地的路徑，則會自動啟用它。在路由器中配置負載均衡有助於實現適當的資源利用率，最大限度地提高吞吐量和響應時間，並主要避免負載過載，因為它將工作負載分佈在多個電腦、網路鏈路和其他各種資源之間。

22.什麼是MAC地址克隆，何時需要使用？

MAC地址克隆是將一台裝置的MAC地址的準確副本複製到另一台裝置（如路由器）的最簡單方法。有時，ISP會要求您註冊路由器的MAC地址以驗證裝置。MAC地址是分配給每個硬體的12位十六進位制代碼，因此可以唯一地識別它。如果您已經在ISP註冊了另一個MAC地址，則可以使用MAC地址克隆將該地址克隆到您的新路由器。這樣，您就不必聯絡ISP來更改之前註冊的MAC地址，從而減少了維護成本和時間。

23.什麼是「一對一」NAT？我何時需要使用它？

一對一網路地址轉換(NAT)建立將有效的WAN IP地址對映到NAT從WAN(Internet)隱藏的LAN IP地址的關係。這樣可保護LAN裝置免受發現和攻擊。在路由器上，您可以將單個私有IP地址（LAN IP地址）對映到單個公有IP地址（WAN IP地址），或者將某個範圍的私有IP地址對映到某個範圍的公有IP地址。

24.密碼的複雜性是什麼？它為什麼對我有益？

密碼複雜性是網路裝置的一項功能，它強制要求密碼更改的最低密碼複雜性。這適用於所有型別的網路。具有複雜性的密碼可以設定為在指定時間後過期。

25.什麼是埠地址轉換(PAT)？我何時需要使用？

此功能允許將專用或本地網路中的多個裝置對映到單個公共IP地址。PAT用於節省IP地址。是網路位址轉譯(NAT)的延伸。PAT也稱為埠、埠過載、埠級多路複用NAT和單地址NAT。

26.什麼是埠轉發，何時需要使用它？

連線埠轉送是一種功能，用於將資料傳送到私人LAN中的特定裝置。它是通過將流量從裝置上的選定埠對映到網路上的相應埠來實現的。路由器支援此功能，使您的電腦能夠有效地將流量定向到需要的位置，以便提高效能和網路平衡特性。只有在必要時才應使用埠轉發，因為配置的埠始終處於開啟狀態，這會帶來安全風險。

27.什麼是埠映象？

埠映象是一種用於監控網路流量的方法。使用埠映象，將網路裝置埠（源埠）上的傳入和傳出資料包的副本轉發到另一個埠（目標埠），在此埠上研究資料包。

28.什麼是埠觸發，何時需要使用埠？

連線埠觸發與連線埠轉送類似，不同之處在於，由於傳入連線埠並非一直處於開啟狀態，因此其安全性更高。這些埠會一直保持關閉狀態，直到被觸發為止，從而限制了不必要的埠訪問的可能性。埠觸發是一種動態埠轉發方法。連線到路由器的主機開啟在連線埠範圍觸發規則中設定的觸發連線埠時，路由器會將已設定的連線埠轉送到主機。主機關閉觸發的埠後，路由器將關閉轉發的埠。與埠轉發不同，網路中的任何電腦都可以使用埠觸發設定，因為它不需要內部IP地址來轉發傳入埠。

29.什麼是PPTP伺服器？你什麼時候用？你會怎麼安排呢？

點對點通道通訊協定(PPTP)是一種網路通訊協定，用於在公用網路之間實作VPN通道。PPTP伺服器也稱為虛擬專用撥接網路(VPDN)伺服器。  PPTP使用透過傳輸控制通訊協定(TCP)的控制通道和通用路由封裝(GRE)通道來封裝PPP封包。可以為運行PPTP客戶端軟體的使用者啟用最多25個PPTP VPN隧道。最常見的PPTP實現是使用Microsoft Windows產品系列，並作為Windows PPTP堆疊的標準功能本地實現不同的身份驗證和加密級別。PPTP優先於其他協定，因為它速度更快，並且能夠在流動裝置上工作。作為參考，單擊此處獲取有關如何設定它的想法。

30.什麼是QoS?

服務品質(QoS)主要用於提高網路效能，並為使用者提供所需的服務。它根據流量的型別來劃分流量的優先順序。QoS可以應用於延遲敏感型應用（如語音或影片）的優先化流量，並控制延遲不敏感型流量（如批次資料傳輸）的影響。

31.什麼是RIPv1?RIPv2?

路由資訊協定(RIP)是路由器用來交換路由資訊的距離向量協定。RIP使用跳數作為其路由度量。RIP通過對從源到目的地的路徑中允許的跳數實施限制，防止路由環路無限期地持續下去。RIP的最大跳數是15，這限制了它可以支援的網路大小。這就是開發RIPv2的原因。與有類RIPv1不同，RIPv2是一種無類路由協定，它在傳送路由更新時包含子網掩碼。

在RIPv2中總結路由可提高大型網路的可擴充性和效率。總結IP地址意味著RIP路由表中沒有子路由（為總結地址中包含的各IP地址的任何組合而建立的路由）條目，從而減小了表的大小並使路由器能夠處理更多路由。

32.什麼是Smart Link Backup?

智慧鏈路備份功能允許使用者設定第二個WAN，以防第一個或主鏈路發生故障。此功能用於確保WAN和裝置之間的通訊始終是連續的。具有雙WAN連線的路由器具備此功能。

33.什麼是SSL VPN?你什麼時候用？

安全套接字層虛擬專用網路(SSL VPN)，也稱為WebVPN，是一種使用內建於現代Web瀏覽器中的SSL功能提供遠端訪問VPN功能的技術。這不需要在客戶端的裝置上安裝VPN客戶端。SSL VPN允許來自任何啟用了Internet的位置的使用者啟動Web瀏覽器來建立遠端訪問VPN連線，從而有望提高工作效率、改善可用性，以及進一步降低VPN客戶端軟體和支援的IT成本。

34.什麼是VPN傳輸？

VPN傳輸是一種通過Internet連線兩個安全網路的方式。這用於允許從連線到路由器的VPN客戶端生成的VPN流量通過網際網路並允許VPN連線成功。

35.什麼是VPN?

虛擬專用網路(VPN)是通過建立隧道在網路中或網路之間建立的安全連線。VPN用於將指定主機和網路之間的流量與未經授權的主機和網路的流量隔離。VPN具有高度可擴充性，簡化了網路拓撲，並通過減少遠端使用者的旅行時間和成本提高了工作效率，因此對公司有利。

36.為什麼需要更改子網掩碼值？

子網是網路的一部分，它共用一個特定的子網地址。子網掩碼是32位組合，用於描述網路地址的哪個部分是指子網，哪個部分是指主機。如果主機無法與網路通訊，管理員可能需要更改子網掩碼值。如果管理員希望增加子網中的主機數量，而無需進行任何物理更改，也可以更改子網掩碼。