路由器常见问题

目标

本文打算应答关于功能的常见问题，并且功能如何并且何时在Cisco路由器查找，以及使用他们。如果是对视频内容感兴趣，通过单击看到我们的视频播放表此处。

可适用的设备

• RV100系列
• RV200系列
• RV300系列

目录

1. 什么是访问规则？
2. 什么是TFTP server的选项66， 67和150 ？
3. 在路由器模式的运行有何区别与网关模式？
4. 什么是系统日志？
5. 什么是DHCP模式？
6. 什么是3G/4G ？
7. 什么是证书生成器和，当会我使用它？
8. 什么是防火墙和，当会我使用一？
9. 什么是委托IPSec证书？
10. 什么是委托SSL证书？
11. 什么是客户端对网关VPN ？
12. 什么是内容过滤？
13. 什么是Cos ？
14. 什么是DHCP选项82 ？
15. 何谓 DHCP？
16. 什么是DMZ和，当应该使用它？
17. 什么是DSCP ？
18. 什么是动态DNS ？
19. 什么是网关到网关的VPN ？什么时候会使用它？
20. 什么是绑定的IP和MAC ？什么时候会使用它？
21. 什么是负载均衡和，当会我使用它？
22. 什么是MAC地址克隆和，当会我需要使用它？
23. 什么是一对一的NAT和，当会我需要使用它？
24. 什么为什么是密码复杂性和对我是它有利的？
25. 什么是端口地址转换(PAT)和，当会我需要使用它？
26. 端口转发和，当会我需要什么使用它？
27. 什么是端口镜像？
28. 端口触发和，当会我需要什么使用它？
29. 什么是PPTP服务器？什么时候会使用它？如何会设置它？
30. 什么是QoS ？
31. 什么是RIPv1 ？RIPv2 ？
32. 什么是聪明的链路备份？
33. 什么是SSL VPN ？什么时候会使用它？
34. 什么是VPN Passthrough ？
35. 什么是VPN ？
36. 为什么会更改子网掩码值？

1. 什么是访问规则？

访问控制规则是到/从网络的某些用户要求从发送的特定的流量的规则。访问规则可以实际上配置是一直或根据一定义日程。当访问规则在路由器或交换机时可以配置，根据多种标准配置为了允许或拒绝对一些的访问或在网络的所有资源。

2. 什么是TFTP server的选项66， 67和150 ？

TFTP server允许admin存储，检索和下载设备的配置文件在网络。动态主机配置协议(DHCP)服务器租用并且分配IP地址到在网络的设备。当设备启动，并且没有预先配置IPv4或IPv6地址和TFTP服务器IP地址，设备将派出请求对与选项66， 67和150的DHCP服务器。这些选项是请求对DHCP服务器得到关于TFTP server的信息。

• DHCP选项150是Cisco业主。它提供在TFTP服务器列表的IP地址。电气和电子工程师协会(IEEE)标准的等同是选项66。
• DHCP选项66给IP地址或单个TFTP server的主机名。
• DHCP选项67为TFTP server提供引导程序文件名。

3. 在路由器模式的运行有何区别与网关模式？

有您的路由器能运行的两个模式，路由器模式和网关模式。路由器模式是禁用在设备的网络地址转换(NAT)的操作模式和使用连接超过一个路由器和多个网络。用于广域网环境是最佳的这。

如果路由器主机一个网络连接直接地对互联网，网关模式是推荐的模式。NAT运行，当网关模式启用时，含义将采取单个WAN IP地址并且有LAN IP地址一整个块。

4. 什么是系统日志？

系统日志(Syslog)是网元记录。在系统故障情形下，您能检索日志诊断系统问题。日志是使用知道的重要工具网络如何运行顺利运行系统和防止失败。他们为网络管理、故障排除和监听是有用的。

5. 什么是DHCP模式？

动态主机配置协议(DHCP)有两个模式：DHCP服务器和DHCP中继。DHCP服务器自动地分配可用的在网络的IP地址到DHCP客户端或主机。必须连接DHCP服务器和DHCP客户端到同一条网络链路。在客户端和服务器不在同一物理子网的大型网络中，每条网络链路包含一个或更多DHCP中继代理程序。DHCP中继代理可以是路由器。当客户端发送路由器DHCP请求，路由器然后将转发它对询问的DHCP服务器为客户端提供IP地址。DHCP服务器发送其对路由器的回复路由器然后将转发它给客户端。路由器和DHCP服务器不需要在作用的相同子网。路由器作为在客户端和DHCP服务器之间的一联络。

6. 什么是3G/4G ？

它是技术种类可以访问通过移动电话或通过可移植的调制解调器的移动宽带或无线互联网的。字母G代表生成。4G技术是一个最新信息和一个在长期演变(LTE)以后的最快速的今天。一些Cisco VPN路由器允许您共享从可以附加到它担当故障切换的支持的3G/4G USB Dongle的互联网连接，万一主要互联网服务提供商断开或减速。

7. 什么是证书生成器和，当会我使用它？

数字证书由证书的已命名主题确认公共密钥的所有权。这允许取决于当事人取决于对应于公共密钥被确认的专用密钥或断言做的签名。路由器能生成自签名证书，网络管理员创建的证书。它能也派出请求对证书权限(CA)申请一数字身份证书。有从第三方应用程序的合法证书是重要的。

8. 什么是防火墙和，当会我使用一？

防火墙的主要目标将控制流入和流出的网络流量通过分析数据包和确定是否应该允许通过，根据预先确定的规则集。路由器认为一强硬件防火墙由于允许Inbound的数据过滤的功能。网络防火墙建立在假设安全的内部网络之间的一网桥和委托和另一网络，通常一个外部互联网络例如假设不安全和不信任的互联网。

9. 什么是委托IPSec证书？

Internet协议安全性(IPSec)生成安全，已验证和在IP网络的可靠的通信。用于密钥生成交换和身份验证数据、关键建立协议、安全验证加密算法或者联机处理的认证机制和验证与安全套接字层SSL证书。在RV320，您能添加由第三方CA是自已签署的或已授权的最多50证书。这些证书可以导出到计算机或USB设备和导入由客户端或管理员使用。

10. 什么是委托SSL证书？

证书用于验证在计算机或互联网的用户标识和提高一次私有或获取的会话。安全套接字协议层(SSL)是创建的一条加密的链路标准安全技术Web服务器和浏览器之间。这些证书可以导出到计算机或USB设备和导入由客户端或管理员使用。

11. 什么是客户端对网关VPN ？

客户端对网关虚拟专用网络(VPN)含义用户能远程连接您的公司不同的分组查找在不同的地理区域安全地传送和接收在区域中的数据。 用户典型地会有一VPN客户端软件例如在计算机安装的Cisco AnyConnect安全移动客户端，登录与必要的凭证并且连接到远程路由器或网关。

Note:有在许可权要求的更新RV340系列开始的与版本1.0.3.15移动向前。关于此的详情，请点击此处。

12. 什么是内容过滤？

内容过滤是允许管理员阻塞指定，不需要的网站的功能。内容过滤能根据关键字和通用资源定位符标准(URL)列入黑名单和whitelist访问到网站。当应该是活跃的时，管理员可能运用日程到内容过滤根据。

13. 什么是Cos ？

业务类别(CoS)是管理在网络的流量方式通过指定在其他的优先级流量。它只是使用的分配优先级对网络流量以太网帧报头，并且是可适用的对中继链接。通过区分流量， Cos允许为发射将管辖和优先安排的首选的数据包，在网络遇到问题例如拥塞或延迟情况下。您能映射Cos优先级设置到在路由器的流量转发队列。

14. 什么是DHCP选项82 ？

DHCP中继是在允许主机和远程DHCP服务器之间的DHCP通信不在同一网络的路由器包括的功能。选项82是信息选项允许DHCP中继代理包括关于本身的信息，当转发客户端产生的DHCP信息包对DHCP服务器时的DHCP中继代理。DHCP服务器能使用此信息实现IP寻址或其他参数分配策略。其连接的彻底的识别添加安全到DHCP过程。

15. 何谓 DHCP？

动态主机配置协议(DHCP)是自动地配置设备的IP地址在网络的网络配置协议，以便他们能连接对互相而不是手工分配IP地址到设备。

16. 什么是DMZ和，当应该使用它？

非敏感区域(DMZ)是对公众开放的一个子网络，但是在防火墙后。DMZ允许您重定向进入您的WAN端口的数据包对在您的LAN的一个特定IP地址。您能配置防火墙规则到允许到特定服务和端口DMZ的从LAN或广域网。在的一攻击情形下任何DMZ节点， LAN不一定易受攻击。推荐您放置必须显示在广域网的主机(例如Web或电子邮件服务器)在DMZ网络。

17. 什么是DSCP ？

差分服务代码点通过标记他们使用分类网络流量和指定不同的级别服务到数据包用DSCP代码在IP报头字段。DSCP设置将指明DSCP值如何映射对服务质量(QoS)，是管理优先级方法在网络的流量。是通过DSCP路由器在服务类型(ToS)八位位组能使用优先级位指定优先级在QoS的流量在第3层。

18. 什么是动态DNS ？

动态域名系统(DNS)是自动更新在DNS的一名称服务器方法，经常在实时，与其配置的主机名、地址或者其他信息的活动DDNS配置。此服务分配一个已修复域名到一个动态WAN IP地址，因此您能主机您自己的Web、FTP，或者另外一种TCP/IP服务器在您的LAN。路由器通过一个基于Web的DDNS帐户使用DDNS。如果路由器的WAN IP地址更改， DDNS功能将通知更改的DDNS服务器。DDNS服务器然后将更新配置包括新的WAN IP地址。如果路由器的WAN IP地址经常更改，这是有用的。在其中一个提供的网站在路由器必须创建DDNS帐户使用DDNS功能。

19. 什么是网关到网关的VPN ？什么时候会使用它？

一网关到网关的VPN连接允许为了两路由器能彼此安全地接通和逻辑上看来的一端的一个客户端，好象他们网络的部分在另一端的。这启用在互联网和资源更加容易地和安全地将共享的数据。在两路由器必须执行配置启用网关到网关的VPN。

20. 什么是绑定的IP和MAC ？什么时候会使用它？

IP和MAC地址捆绑是与MAC地址连接IP地址反之亦然的进程。如果路由器收到数据包用同样IP地址，但是不同的MAC地址，丢弃数据包。因为不允许用户更改设备的IP地址它帮助防止IP伪装并且增强网络安全。 流量需要的源主机IP地址和MAC地址总是匹配允许对网络的访问。如果路由器收到数据包用同样IP地址，但是不同的MAC地址，丢弃数据包。

21. 什么是负载均衡和，当会我使用它？

负载均衡允许路由器利用多最佳路径到指定目的地。如果路由选择表中有多条通往目标的路径，则此功能是路由器中转发过程所固有的功能并且会自动激活。配置在路由器帮助的负载均衡取得适当的资源利用率，请最大化吞吐量，响应时间和主要避免超载，分配在多台计算机、网络链路和其他多种资源间的工作量。

22. 什么是MAC地址克隆和，当会我需要使用它？

MAC地址克隆是简单方法复制一个设备MAC地址的确切的复制对另一个设备例如路由器。有时， ISP要求您注册您的路由器MAC地址验证设备。MAC地址是12位十六进制代码给对硬件每个片段，因此可以独特识别。如果已经注册与您的ISP的另一MAC地址， MAC地址克隆可以用于克隆对您新的路由器的该地址。这样您不必须与ISP联系更改减少维护的费用和时期的以前已注册MAC地址。

23. 什么是一对一的NAT和，当会我需要使用它？

一对一的网络地址转换(NAT)创建映射一个有效WAN IP地址对LAN IP地址从广域网的关系(互联网)隐藏由NAT。这保护从发现和攻击的LAN设备。在路由器上，您能映射单个专用IP地址(LAN IP地址)到单个公网IP地址(WAN IP地址)，或者范围专用IP地址到范围公共IP地址。

24. 什么为什么是密码复杂性和对我是它有利的？

密码复杂性是强制执行密码更改的一个最低的密码复杂性需求网络设备的功能。这为所有网络类型是有利的。与复杂性的密码可以设置为expire after每指定的时间。

25. 什么是端口地址转换(PAT)和，当会我需要使用它？

它是允许在将被映射的私有或本地网络内的多个设备对单个公网IP地址的功能。PAT用于保存IP地址。它是网络地址转换(NAT)分机。亦称PAT超载移植的端口，端口级多路复用的NAT和单个地址NAT。

26. 端口转发和，当会我需要什么使用它？

端口转发是使用传递数据到在专用LAN内的一个特定设备的功能。它通过映射从选定的端口的流量如此执行您的设备的到网络的对应的端口。路由器支持高效地允许您的计算机对直接数据流是需要的为了改进性能和网络平衡的特性的此功能。当这形成安全风险由于总是的配置端口开放的，应该只是当必要时使用端口转发。

27. 什么是端口镜像？

端口镜像是使用的方法对监控网络流量。使用端口镜像，在端口(源端口)的复制的流入和输出数据包网络设备转发到另一个端口(目标端口)数据包被学习的地方。

28. 端口触发和，当会我需要什么使用它？

端口触发类似于端口转发，除了是安全的更多，因为传入端口一直不是开放的。端口保持已关闭，直到他们被触发从而，限制不需要的端口访问的可能性。端口触发是动态端口转发方法。当连接到路由器时的主机打开在触发规则的端口范围配置的触发端口，路由器转送配置端口到主机。一旦主机关闭被触发的端口，路由器关闭转发的端口。因为不要求内部IP地址转送传入端口不同在端口转发，在网络的所有计算机能使用触发设置的端口。

29. 什么是PPTP服务器？什么时候会使用它？如何会设置它？

点对点隧道协议(PPTP)是用于的网络协议实现在公共网络之间的VPN通道。亦称PPTP服务器是虚拟专用拨号网络(VPDN)服务器。 PPTP使用在传输控制协议(TCP)的一条控制通道和操作一个的通用路由封装(GRE)隧道封装PPP数据包。25个PPTP VPN通道可以为运行PPTP客户端软件的用户启用。最普通的PPTP实施是Microsoft Windows产品系列并且本地实现不同的级别验证和加密， Windows PPTP堆叠的标准功能。因为更加快速并且有能力工作在移动设备， PPTP在其他协议更喜欢。作为参考，请点击此处有关于怎样的一个想法设置它。

30. 什么是QoS ？

服务质量(QoS)主要用于改进网络性能和用于为用户提供所需的服务。它优先安排根据流量类型的通信流。QoS能应用到指定优先级的流量为对时延敏感的应用(例如语音或视频)和控制延迟不区分的流量影响(例如批量数据传输)。

31. 什么是RIPv1 ？RIPv2 ？

路由信息协议(RIP)是路由器用于的距离矢量协议交换路由信息。RIP使用跳数作为其路由度量。RIP防止路由环路不确定继续通过实现在从来源的一个路径允许的跳数量的一限制到目的地。限制网络大小可以支持的RIP的最大跳数是15。这就是为什么RIPv2开发。不同于有类RIPv1， RIPv2是包括子网掩码的一个无类路由协议，当派出其路由更新时。

汇总在RIPv2的路由改进可扩展性和效率在大型网络。汇总IP地址意味着没有为在summary-address内包含的各自的IP地址的所有组合创建)的儿童路由的(路由条目在RIP路由表里，减少表和允许路由器的大小处理更多路由。

32. 什么是聪明的链路备份？

聪明的链路备份是允许用户设置一秒钟广域网的功能，万一第一个或主链路发生故障。此功能用于保证广域网和设备之间的通信总是连续。此功能在有双重广域网连接的路由器被找到。

33. 什么是SSL VPN ？什么时候会使用它？

安全套接字协议层虚拟专用网络(SSL VPN)，亦称WebVPN，是提供远程访问VPN功能使用SSL功能被建立到一现代Web浏览器的技术。这不要求您安装客户端的设备的一VPN客户端。SSL VPN允许从所有支持互联网的位置的用户启动Web浏览器建立远程访问虚拟专用网连接、因而有为的生产率增强和改善的可用性，以及进一步IT成本降低VPN客户端软件和支持的。

34. 什么是VPN Passthrough ？

VPN Passthrough是方式连接在互联网的两个安全网络。这用于允许从VPN客户端生成的VPN流量连接对路由器通过通过到互联网和允许VPN连接成功。

35. 什么是VPN ？

虚拟专用网络(VPN)是安全连接被建立在网络内或在网络之间通过创建通道。VPN服务从未授权的主机和网络流量分离指定的主机和网络之间的流量。VPN对公司是有利的，在这种情况下它高可朔性，简化网络拓扑，并且经过降低行程时间和开销改进生产率远程用户的。

36. 为什么会更改子网掩码值？

子网是共享属于颗粒的子网地址网络的部分。子网掩码是用于的32位组合描述网络地址的哪个部分是指子网，并且哪个部分是指主机。万一主机不能通信到网络，管理员可能要更改子网掩码值。子网掩码可能也更改，万一管理员要增加主机数量在子网的，而不必做所有物理更改。