兩臺路由器有線橋接的方法有幾種
作為不同網路之間互相連線的樞紐,路由器系統構成了基於TCP/IP 的國際網際網路絡Internet 的主體脈絡,也可以說,路由器構成了Internet的骨架。想要橋接兩臺有線的路由器,該怎麼橋接呢?橋接主要是想讓無線訊號更好一些,今天我們就來介紹兩種有線路由器的橋接圖文教程,需要的朋友可以參考下
方法步驟
方法一:接副路由器的WAN口
1、網線的接法
網線一頭接主路由器的LAN口,一頭接副路由器的WAN口。
注:LAN口和WAN口,如何看?在路由器背面介面的上或下方都有小字註明。
2、首先先配置副路由器,這時先不要插入WAN口的線。電腦接副路由器的LAN口,登陸路由器,改副路由器的IP地址。一般在網路引數--LAN口設定下。儲存後須重啟。如主路由器IP192.168.1.1 ,副路由器就需要改為192.168.2.1
注:主路由器和副路由器需改成不同網段的IP。改完需要重啟,重啟後要用改後的IP才能登入副路由器。
3、重啟後重新登陸路由器。開啟WAN口設定。WAN口連線設定可選擇靜態IP或動態IP。選擇動態IP後不用設定其他什麼。選擇靜態IP須輸入IP***從主路由器上獲取的IP,自己設定,但IP不可是主路由器DHCP分配範圍內及網內其他裝置佔用的IP。***子網掩碼都是255.255.255.0,閘道器是主路由器地址。DNS伺服器建議輸入主路由器wan狀態獲取到的DNS地址。
4、接主路由器過來的網線到WAN口。至此完成,如需其他設定可繼續在副路由器上設定如開啟無線網路設定無線密碼。
方法二:接副路由器的LAN口
1、網線的接法。網線一頭接主路由器的LAN口,一頭接副路由器的LAN口。這樣接法相當於將路由器用作交換機。
注:LAN口和WAN口,如何看?在路由器背面介面的上或下方都有小字註明。
2、也要配置副路由器,這時先不要插入LAN口的線。電腦接副路由器的LAN口,登陸路由器,最好改掉副路由器的IP地址,方便以後需要登陸。
注:副路由器需改成主路由器網段的IP,並且IP不可是主路由器DHCP分配範圍內及網內其他裝置佔用的IP。改完需要重啟,重啟後要用改後的IP才能登入副路由器。
3、關閉DHCP伺服器點選不啟用,儲存即可。
注,關閉DHCP主要為防止自動獲取到的IP和網內其他裝置衝突。大部分路由器預設的DHCP分配範圍一樣。
4、接主路由器過來的網線到副路由器LAN口任意一口。至此完成,如需其他設定可繼續在副路由器上設定如開啟無線網路,設定無線密碼。
兩種接法的主要區別
1、接LAN口的是和主路由器同一個網段。接WAN口的是和主路由器不同網段。
2、接LAN口:接副路由器電腦和接主路由器的電腦能相互訪問。
3、接WAN口:副路由器下的電腦能訪問主路由器下的電腦,主路由器下的電腦不能訪問副路由器下的電腦。
相關閱讀:路由器安全特性關鍵點
由於路由器是網路中比較關鍵的裝置,針對網路存在的各種安全隱患,路由器必須具有如下的安全特性:
***1***可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說,可靠性主要體現在介面故障和網路流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主接口出現故障時,備份介面自動投入工作,保證網路的正常執行。當網路流量增大時,備份介面又可承當負載分擔的任務。
***2***身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由資訊的身份認證。
***3***訪問控制對於路由器的訪問控制,需要進行口令的分級保護。有基於IP地址的訪問控制和基於使用者的訪問控制。
***4***資訊隱藏與對端通訊時,不一定需要用真實身份進行通訊。通過地址轉換,可以做到隱藏網內地址,只以公共地址的方式訪問外部網路。除了由內部網路首先發起的連線,網外使用者不能通過地址轉換直接訪問網內資源。
***5***資料加密
為了避免因為資料竊聽而造成的資訊洩漏,有必要對所傳輸的資訊進行加密,只有與之通訊的對端才能對此密文進行解密。通過對路由器所傳送的報文進行加密,即使在Internet上進行傳輸,也能保證資料的私有性、完整性以及報文內容的真實性。
***6***攻擊探測和防範
路由器作為一個內部網路對外的介面裝置,是攻擊者進入內部網路的第一個目標。如果路由器不提供攻擊檢測和防範,則也是攻擊者進入內部網路的一個橋樑。在路由器上提供攻擊檢測,可以防止一部分的攻擊。
***7***安全管理
內部網路與外部網路之間的每一個數據報文都會通過路由器,在路由器上進行報文的審計可以提供網路執行的必要資訊,有助於分析網路的執行情況。