千家信息网

6.路由器与防火墙介绍

发表于:2024-11-22 作者:千家信息网编辑
千家信息网最后更新 2024年11月22日,路由器工作在网络层三层,是连接网络中各局域网、广域网的设备,用于不同网段之间信号转发。路由器工作原理:基于源不学习,基于路由表转发,无表就丢弃。路由器不同接口分配不同网段,路由器分割网络,分割广播域。
千家信息网最后更新 2024年11月22日6.路由器与防火墙介绍

路由器工作在网络层三层,是连接网络中各局域网、广域网的设备,用于不同网段之间信号转发。

路由器工作原理:基于源不学习,基于路由表转发,无表就丢弃。

路由器不同接口分配不同网段,路由器分割网络,分割广播域。

路由器的接口默认是关闭的,需要手动打开。

路由器管理与配置:

v Console接口:管理员可以通过Console口管理配置路由器,Console为串口,如果想要连接PC需要串口转USB口线连接,PC可以通过SecureCRT工具连接Console进行管理,串口的波特率为9600

v Telnet远程:管理员也可以通过Telnet协议通过网络远程管理配置路由器,但是前提必须网络互通以及交换机配置好VTY

v WEB管理:很多路由器都集成了WEB页面管理,我们可以通过WEB页面对路由器进行管理与配置。

路由器分类:

v 家用路由器:配置简单便捷,转发效率低,一般可支持30~60PC连接转发。

v 企业级路由器:命令行配置复杂,转发效率高,一般支持上百台设备连接转发。

v 无线路由:带有无线功能的路由器,无线协议有:WIFI3G4G

路由器品牌:CISO思科,华为,H3CD-linkTP-link等。

防火墙是工作在传输层四层的设备,它的功能主要是为了安全,我们可以通过防火墙对网络做上网行为控制,比如网络监控,包过滤,流量限速,指定防火墙规则。

防火墙分类:

v 软件防火墙:基于IOS系统,是IOS系统自带的一个应用功能。

v 硬件防火墙:物理防火墙,功能更强大,漏洞少。

防火墙品牌:深信服,思科ASA,华为,juniper,天融信等

思科防火墙主要与同品牌其他设备连用集成度高,国内深信服防火墙面向应用层设计,使用便捷。

硬件防火墙厂商优势:

CISCO:集成化一体防火墙可以与CISCO其他设备连用

深信服:用户通过×××访问资源时,会将资源缓存于本地,提高下次用户访问效率

Juniper:连接吞吐量高

0