路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國(guó)際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò)，也可以說(shuō)，路由器構(gòu)成了Internet的骨架。交換機(jī)(Switch)和路由器(Router)是兩種不同的網(wǎng)絡(luò)設(shè)備。交換機(jī)工作在數(shù)據(jù)鏈路層，負(fù)責(zé) MAC地址;路由器工作在網(wǎng)絡(luò)層，負(fù)責(zé) IP地址。那么如何將路由器設(shè)置為交換機(jī)呢?下面將首先介紹兩種設(shè)備及其區(qū)別，再介紹路由器設(shè)置為交換機(jī)的方法。

　　方法步驟

　　1、路由器(Router)又稱網(wǎng)關(guān)設(shè)備(Gateway)，用于連接多個(gè)邏輯上分開(kāi)的網(wǎng)絡(luò)，可以實(shí)現(xiàn)數(shù)據(jù)從一個(gè)子網(wǎng)絡(luò)傳輸?shù)搅硗庖粋€(gè)子網(wǎng)絡(luò)，屬于網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。如下圖，路由器的各個(gè)接口：

　　(1)POWER: 電源接口。

　　(2)RESET: 復(fù)位鍵恢復(fù)出廠設(shè)置。

　　(3)WAN: 用網(wǎng)線將路由器與寬帶/調(diào)制解調(diào)器(MODEM)相連。

　　(4)LAN(1-4)：用網(wǎng)線將路由器與上網(wǎng)設(shè)備(計(jì)算機(jī)等)相連。

　　另外：家用(無(wú)線)路由器的IP地址一般為：192.168.1.1或者192.168.0.1，IP地址和登錄用戶名密碼一般標(biāo)注在路由器底部。

　　2、交換機(jī)(Switch)是在數(shù)據(jù)鏈路層面，為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享電信號(hào)通路的設(shè)備。交換機(jī)可以同時(shí)進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸，每一端口都可視為獨(dú)立的物理網(wǎng)段(非IP網(wǎng)段)，連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)享全部寬帶。

　　另外，交換機(jī)內(nèi)部的CPU會(huì)在每個(gè)端口成功連接時(shí)，通過(guò)將MAC地址(Media Access Control，媒體訪問(wèn)控制或稱為物理地址)和端口對(duì)應(yīng)，形成一張MAC表。交換機(jī)還可以學(xué)習(xí)MAC地址，并把其存放在內(nèi)部地址表中，通過(guò)在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑，使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。

　　3、交換機(jī)和路由器的區(qū)別。

　　區(qū)別之一：交換機(jī)工作在OSI模型(Open Systems Interconnection Reference Model，開(kāi)放式通信系統(tǒng)互聯(lián)參考模型)的第二層，即數(shù)據(jù)鏈路層，工作原理比較簡(jiǎn)單;路由器工作在OSI模型的第三層，即網(wǎng)絡(luò)層，可以得到更多的協(xié)議信息。

　　其中，第二層數(shù)據(jù)鏈路層則負(fù)責(zé) MAC地址，第三層網(wǎng)絡(luò)層負(fù)責(zé) IP地址。下圖是OSI將計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)(Architecture)分為七層：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。

　　4、下面，將路由器設(shè)置為交換機(jī)。首先，登錄路由器管理界面。在瀏覽器中輸入路由器登錄地址，一般默認(rèn)是192.168.1.1(查看路由器外殼/底部的銘牌)。其次，登錄路由器管理界面后，左側(cè)菜單欄DHCP服務(wù)器-->DHCP服務(wù)-->不啟用DHCP服務(wù)器，然后保存，如下圖。

　　注：DHCP，Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議。

　　5、再次，左側(cè)菜單欄網(wǎng)絡(luò)參數(shù)-->LAN口設(shè)置，將LAN口的IP地址改為：192.168.1.254 或者其它IP地址，只要不與別的電腦本地IP地址沖突就行，建議統(tǒng)一改成192.168.1.254 較好，然后保存。如下圖。最后，以上設(shè)置好，路由器就可以當(dāng)作交換機(jī)使用，需要注意的是，路由器的WAN端口不可以用，其它四個(gè)端口可以當(dāng)做交換機(jī)的端口。

　　6、有發(fā)現(xiàn)：路由器不需要設(shè)置，只要不使用WAN端口，LAN端口就可以當(dāng)交換機(jī)使用。但有些路由器不設(shè)置會(huì)造成網(wǎng)絡(luò)不穩(wěn)定或者偶爾掉線，若真想將路由器當(dāng)交換機(jī)使用，設(shè)置一下也很簡(jiǎn)單。今后還原設(shè)置，又成為路由器。

　　相關(guān)閱讀：路由器安全特性注意點(diǎn)

　　由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對(duì)網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性：

　　(1)可靠性與線路安全 可靠性要求是針對(duì)故障恢復(fù)和負(fù)載能力而提出來(lái)的。對(duì)于路由器來(lái)說(shuō)，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時(shí)，備份接口自動(dòng)投入工作，保證網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)流量增大時(shí)，備份接口又可承當(dāng)負(fù)載分擔(dān)的任務(wù)。

　　(2)身份認(rèn)證路由器中的身份認(rèn)證主要包括訪問(wèn)路由器時(shí)的身份認(rèn)證、對(duì)端路由器的身份認(rèn)證和路由信息的身份認(rèn)證。

　　(3)訪問(wèn)控制對(duì)于路由器的訪問(wèn)控制，需要進(jìn)行口令的分級(jí)保護(hù)。有基于IP地址的訪問(wèn)控制和基于用戶的訪問(wèn)控制。

　　(4)信息隱藏與對(duì)端通信時(shí)，不一定需要用真實(shí)身份進(jìn)行通信。通過(guò)地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問(wèn)外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能通過(guò)地址轉(zhuǎn)換直接訪問(wèn)網(wǎng)內(nèi)資源。

　　(5)數(shù)據(jù)加密

　　為了避免因?yàn)閿?shù)據(jù)竊聽(tīng)而造成的信息泄漏，有必要對(duì)所傳輸?shù)男畔⑦M(jìn)行加密，只有與之通信的對(duì)端才能對(duì)此密文進(jìn)行解密。通過(guò)對(duì)路由器所發(fā)送的報(bào)文進(jìn)行加密，即使在Internet上進(jìn)行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報(bào)文內(nèi)容的真實(shí)性。

　　(6)攻擊探測(cè)和防范

　　路由器作為一個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的接口設(shè)備，是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的第一個(gè)目標(biāo)。如果路由器不提供攻擊檢測(cè)和防范，則也是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)橋梁。在路由器上提供攻擊檢測(cè)，可以防止一部分的攻擊。

路由器和交換機(jī)有什么區(qū)別相關(guān)文章：

1.路由器和交換機(jī)的區(qū)別是什么

2.詳解路由器與交換機(jī)的工作原理

3.路由器和交換機(jī)的區(qū)別

4.路由器和交換機(jī)命令大全

5.三層交換機(jī)與路由器有哪些本質(zhì)區(qū)別