路由器和交换机有什么区别
路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。交换机(Switch)和路由器(Router)是两种不同的网络设备。交换机工作在数据链路层,负责 MAC地址;路由器工作在网络层,负责 IP地址。那么如何将路由器设置为交换机呢?下面将首先介绍两种设备及其区别,再介绍路由器设置为交换机的方法。
方法步骤
1、路由器(Router)又称网关设备(Gateway),用于连接多个逻辑上分开的网络,可以实现数据从一个子网络传输到另外一个子网络,属于网络层的一种互联设备。如下图,路由器的各个接口:
(1)POWER: 电源接口。
(2)RESET: 复位键恢复出厂设置。
(3)WAN: 用网线将路由器与宽带/调制解调器(MODEM)相连。
(4)LAN(1-4):用网线将路由器与上网设备(计算机等)相连。
另外:家用(无线)路由器的IP地址一般为:192.168.1.1或者192.168.0.1,IP地址和登录用户名密码一般标注在路由器底部。
2、交换机(Switch)是在数据链路层面,为接入交换机的任意两个网络节点提供独享电信号通路的设备。交换机可以同时进行多个端口对之间的数据传输,每一端口都可视为独立的物理网段(非IP网段),连接在其上的网络设备独享全部宽带。
另外,交换机内部的CPU会在每个端口成功连接时,通过将MAC地址(Media Access Control,媒体访问控制或称为物理地址)和端口对应,形成一张MAC表。交换机还可以学习MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
3、交换机和路由器的区别。
区别之一:交换机工作在OSI模型(Open Systems Interconnection Reference Model,开放式通信系统互联参考模型)的第二层,即数据链路层,工作原理比较简单;路由器工作在OSI模型的第三层,即网络层,可以得到更多的协议信息。
其中,第二层数据链路层则负责 MAC地址,第三层网络层负责 IP地址。下图是OSI将计算机网络体系结构(Architecture)分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
4、下面,将路由器设置为交换机。首先,登录路由器管理界面。在浏览器中输入路由器登录地址,一般默认是192.168.1.1(查看路由器外壳/底部的铭牌)。其次,登录路由器管理界面后,左侧菜单栏DHCP服务器-->DHCP服务-->不启用DHCP服务器,然后保存,如下图。
注:DHCP,Dynamic Host Configuration Protocol,动态主机配置协议。
5、再次,左侧菜单栏网络参数-->LAN口设置,将LAN口的IP地址改为:192.168.1.254 或者其它IP地址,只要不与别的电脑本地IP地址冲突就行,建议统一改成192.168.1.254 较好,然后保存。如下图。最后,以上设置好,路由器就可以当作交换机使用,需要注意的是,路由器的WAN端口不可以用,其它四个端口可以当做交换机的端口。
6、有发现:路由器不需要设置,只要不使用WAN端口,LAN端口就可以当交换机使用。但有些路由器不设置会造成网络不稳定或者偶尔掉线,若真想将路由器当交换机使用,设置一下也很简单。今后还原设置,又成为路由器。
相关阅读:路由器安全特性注意点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
路由器和交换机有什么区别相关文章: