首先,当工作站A需要向工作站B发送数据时,数据会被打包并包含工作站B的IP地址12.0.0.5。工作站A将这个数据包发送给路由器1。路由器1接收到数据包后,会从包头中提取目的地址,然后根据路径表计算出到达工作站B的最佳路径。这个过程可能涉及多个路由器,如R1、R2、R5,直到数据包到达最终目的地。每个路由器都会重复这个过程,直到数据包被转发到正确的路由器,最后由该路由器直接将数据包发送到工作站B。
而对于如何从外部进入路由器,以下是几个关键步骤:
1. **登录路由器管理界面**:首先,你需要登录到TP-Link路由器的管理界面。打开网页浏览器,输入路由器的IP地址(通常是HTTP://192.168.1.1),然后输入默认的用户名和密码(通常是“admin”)。
2. **设置动态DNS**:为了便于从外部访问你的路由器,你可以注册一个免费的动态DNS服务,比如花生壳。在路由器中设置动态DNS,将花生壳的用户名和密码输入到路由器的相应选项中。
3. **配置固定IP地址**:在路由器的DHCP服务器设置中,为你的计算机分配一个静态IP地址,例如192.168.1.110。这样做可以确保你的计算机在网络中有一个固定的位置。
4. **设置路由器的开放端口**:为了从外部访问特定的服务,如Web服务器,你需要在路由器中开放相应的端口。在“转发规则”下的“虚拟服务器”中,设置需要开放的端口,比如端口80用于Web服务器。
接下来,如果你想从外部IP地址远程登录路由器,以下是一些常见的方法:
- **使用Telnet**:以华为3COM路由器为例,你可以使用Telnet命令来远程登录路由器的设置接口。如果路由器的某个接口IP地址是192.168.1.1,你可以在任何连接到网络的PC上执行`telnet 192.168.1.1`命令。
- **提高安全性**:默认情况下,Telnet登录可能不需要密码,这存在安全隐患。因此,你需要设置用户名和密码来增加安全性。在路由器管理界面中,你可以添加一个管理员用户并设置密码。
- **限制远程管理IP**:为了进一步提高安全性,你可以设置只允许特定的IP地址远程管理路由器。例如,如果你希望只有IP地址为192.168.1.253的计算机可以通过Telnet访问路由器,你需要在路由器中创建一个访问控制列表,并应用这个列表到相应的接口。
通过这些步骤,你可以有效地管理你的路由器,确保数据的安全传输,同时防止未授权的访问。记住,网络安全是一个不断发展的领域,定期更新和审查设置是保持网络安全的必要步骤。一、外网IP如何进入路由
(1)工作站a将工作站b的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。
(2)路由器1收到来自工作站A的数据包后,首先从包头中取出地址12.0.0.5,根据路径表计算出来自工作站B的最佳路径:R1->:R2->;r5->;b;并将数据包发送到路由器2。
(3)路由器2重复路由器1的工作,并将数据包转发到路由器5。
(4)路由器5也取出目的地址,发现12.0.0.5在路由器连接的网段上,就直接把数据包下发给工作站b
(5)工作站B接收来自工作站A的数据包,通信过程结束。
二、路由器设置了外网怎么进去
1.登录到TP-link路由器管理界面。
打开网页浏览器,在地址栏输入:http://192.168.1.1(回车,输入用户名和密码,默认都是“admin”)
2.设置动态DNS
首先,注册一个免费的花生壳用户,你将获得一个免费的二级域名。
转到路由器的“动态DNS”选项,输入花生壳的用户名和密码,点击登录。
3.修复计算机的IP地址
在路由器中输入“DHCP服务器”->:在“静态地址分配”中,这台电脑的IP在这里固定为192.168.1.110。当然,你可以自己在这里设置固定IP。我这里以192.168.1.110为例。
4.设置路由器的开放端口。
转到路由器中的“转发规则”->“虚拟服务器”,设置开放端口。
如果您想将您的计算机设置为web服务器,您需要打开端口80。
三、如何从外部IP地址进入路由
以远程登录华为3COM路由为例,最常见的方式是使用telnet命令。如果路由器某个接口的IP地址是192.168.1.1,那么我们可以在任何一台连接到网络的PC上执行telnet 192.168.1.1命令,登录到路由器的设置接口。
华为3COM设备默认开启telnet功能,也就是说我们可以通过管理控制台的控制台端口连接到路由器的控制接口,无需任何配置,也可以使用telnet进行管理。但是,为了使我们能够更高效地管理路由器,今天,我们将详细介绍如何设置允许远程登录的路由器。
1.默认设置:
默认情况下,我们可以在设置好路由器的一个接口后,通过“telnet this IP address”登录到管理接口。
登录路由器时,无需输入用户名和密码即可进入。
由于默认情况下没有安全保证,telnet甚至不需要输入密码就可以进入,所以我们必须修改它的默认设置。
2.设置只有正确的用户名和密码才能登录。
为了提高路由器的安全性,我们需要对路由器进行认证管理。
第一步:进入路由器管理界面,输入“本地用户软服务类型exec-administrator password simple 11111”并回车。
步骤2:这样,我们就完成了向路由器添加身份验证的步骤。具有管理员身份的用户被添加到路由器,用户名为softer,密码为11111。
步骤3:当您再次登录路由器时,系统会提示您输入用户名和密码。只有输入softer作为用户名,111111作为密码,才能正确登录。
提示:以上设置完成后,无论是通过telnet远程管理还是直接使用console控制台,都需要先通过认证检查。
3.仅允许IP用户远程管理路由器。
俗话说,权限越不受限制,安全越没有保障。
如果我们开启telnet功能,即使加入了认证,网络中的任何一台计算机都可以访问和管理路由设备,给实际使用带来了一定的安全隐患。
比如网络管理员不小心把密码告诉了别人,知道密码的用户就可以随意控制路由器。
其实华为3COM路由器还为我们提供了远程管理范围的过滤功能。它可以为我们的路由器提供双重保险。即使密码被别人知道,只要他进不了网管的控制室,就无法操作路由器。
环境介绍:
网络管理员控制室内计算机的IP地址是192.168.1.253。我们想设置华为3COM设备只允许这个IP地址通过telnet访问路由器管理接口,其中路由器以太网接口的IP地址是192.168.1.1。
第一步:进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 11111”并回车建立用户,给路由器添加认证功能。
第二步:输入“acl 101”(不含空),回车建立访问控制列表。我们可以通过这个控制列表来限制远程管理路由器的地址。
第三步:输入“规则允许TCP源192.168.1.253 0.0.0目的地192.168.1.1 0.0 eq telnet”,即只允许IP地址为192.168.1.253的计算机通过telnet访问以太网接口(。
第四步:由于华为3COM设备的访问控制列表默认为“允许”,我们还需要添加“拒绝规则”。
输入“rule deny TCP source any destiNATion 192.168.1.1 0 . 0 . 0 eq telnet”,这样就没有其他计算机可以通过telnet访问以太网接口192 . 168 . 1 . 1。
步骤5:最后,在以太网接口192.168.1.1上应用此访问控制列表。
命令是“防火墙包过滤101入站”。
设置后,只有ip为192.168.1.253的设备才能登录192.168.1.1的路由器,其他设备即使知道认证信息也无法登录。
