路由器工作在网络层三层,是连接网络中各局域网、广域网的设备,用于不同网段之间信号转发。
路由器工作原理:基于源不学习,基于路由表转发,无表就丢弃。
路由器不同接口分配不同网段,路由器分割网络,分割广播域。
路由器的接口默认是关闭的,需要手动打开。
路由器管理与配置:
v Console接口:管理员可以通过Console口管理配置路由器,Console为串口,如果想要连接PC需要串口转USB口线连接,PC可以通过SecureCRT工具连接Console进行管理,串口的波特率为9600。
v Telnet远程:管理员也可以通过Telnet协议通过网络远程管理配置路由器,但是前提必须网络互通以及交换机配置好VTY。
v WEB管理:很多路由器都集成了WEB页面管理,我们可以通过WEB页面对路由器进行管理与配置。
路由器分类:
v 家用路由器:配置简单便捷,转发效率低,一般可支持30~60个PC连接转发。
v 企业级路由器:命令行配置复杂,转发效率高,一般支持上百台设备连接转发。
v 无线路由:带有无线功能的路由器,无线协议有:WIFI,3G,4G。
路由器品牌:CISO思科,华为,H3C,D-link,TP-link等。
防火墙是工作在传输层四层的设备,它的功能主要是为了安全,我们可以通过防火墙对网络做上网行为控制,比如网络监控,包过滤,流量限速,指定防火墙规则。
防火墙分类:
v 软件防火墙:基于IOS系统,是IOS系统自带的一个应用功能。
v 硬件防火墙:物理防火墙,功能更强大,漏洞少。
防火墙品牌:深信服,思科ASA,华为,juniper,天融信等
思科防火墙主要与同品牌其他设备连用集成度高,国内深信服防火墙面向应用层设计,使用便捷。
硬件防火墙厂商优势:
CISCO:集成化一体防火墙可以与CISCO其他设备连用
深信服:用户通过VPN访问资源时,会将资源缓存于本地,提高下次用户访问效率
Juniper:连接吞吐量高