無線路由器

無線路由器(Wireless Router)好比將單純性無線AP和寬頻路由器合二為一的擴展型產品，它不僅具備單純性無線AP所有功能如支持DHCP客戶端、支持VPN、防火牆、支持WEP加密等等，而且還包括了網路地址轉換(NAT)功能，可支持區域網路用戶的網路連線共享。可實現家庭無線網路中的Internet連線共享，實現ADSL、Cable modem和小區寬頻的無線共享接入。無線路由器可以與所有乙太網接的ADSL MODEM或CABLE MODEM直接相連，也可以在使用時通過交換機/集線器、寬頻路由器等區域網路方式再接入。其內置有簡單的虛擬撥號軟體，可以存儲用戶名和密碼撥接，可以實現為撥號接入Internet的ADSL、CM等提供自動撥號功能，而無需手動撥號或占用一台電腦做伺服器使用。此外，無線路由器一般還具備相對更完善的安全防護功能。

3G路由器主要在原路由器嵌入無線3G模組。首先用戶使用一張資費卡(USIM卡)插3G路由器，通過運營商3G網路WCDMA、TD-SCDMA等進行撥號連網，就可以實現數據傳輸、上網等。路由器有WIFI功能實現共享上網，只要手機、電腦、psp有無線網卡或者帶wifi功能就能通過3G無線路由器接入Internet，為實現無線區域網路共享3G無線網提供了極大的方便。部分廠家的還帶有有線寬頻接口，不用3G也能正常接入網際網路。通過3G無線路由器，可以實現寬頻連線，達到或超過當前ADSL的網路頻寬，在網際網路等套用中變得非常廣泛。

雙WAM3.75Gwireless-N寬頻無線路由器，讓您在WIFI安全保證下，隨時隨地享受極速連網路生活，永不掉線，智慧型管理配備了最新的3G和Wireless-N技術，能夠自由享受無憂的網路連線，無論是在室外會議、展會、會場、工廠、家裡。通過USB2.0接口，該硬體可以讓你的桌上型電腦和筆記本享用有線或者無線網線網路。輕鬆下載圖片，高清晰視頻，運行多媒體軟體，觀賞電影或者與你客戶、團隊成員、朋友或者家人共享檔案。這個路由器甚至可以作為印表機伺服器，Webcam或者FTP伺服器使用，實現硬體的網路共享。

使用無線路由器，你可以將一個3G/HSDPAUSBmodem連線到它的內置USB接口，這能夠讓你連線上超過3.5G/HSDPA，3.75G/HSUPA,HSPA+，UMTS，GDGE,GPRS的網路，或GSM網路。下載速率高達14.4Mbps。JGR-N605支持EthernetWAN接口，可以作為ADSL/Cable modem使用。當有線網路連線失敗時，通過JGR-N605內置的故障自動轉換功能，可以快速順暢地連線到3G無線網路，保證最大化的連線和最小的干擾。當有線網路恢復後，它還能夠自動再次連線，減少或最小化連線費用。此功能特別適合辦公環境，因為那裡的網路持續連通是非常重要的。

無線路由器的USB接口，它可以作為多功能伺服器來幫助你建立一個屬於你自己的網路，當你外出的時候，你可以使用辦公室印表機，通過Webcam監控你的房子，與同事或者朋友共享檔案，甚至可以下載FTP或BT檔案。市面上具備USB接口的無線路由器較為罕見，其中，飛魚星的一款路由器VE982W就是具備USB接口的無線路由器。

獨特3G管理中心是一個多功能展示工具，它在視覺上展示信號情況，可使用戶最大限度地利用它們的連線。利用上傳速度、下載速度你可以監視頻寬。這種工具可以計算出每月運用的數據總量或者小時總量。

在無線網路中，天線可以達到增強無線信號的目的，可以把它理解為無線信號的放大器。天線對空間不同方向具有不同的輻射或接收能力，而根據方向性的不同，天線有全向和定向兩種。

全向天線：在水平面上，輻射與接收無最大方向的天線稱為全向天線。全向天線由於無方向性，所以多用在點對多點通信的中心台。比如想要在相鄰的兩幢樓之間建立無線連線，就可以選擇這類天線。

定向天線：有一個或多個輻射與接收能力最大方向的天線稱為定向天線。定向天線能量集中，增益相對全向天線要高，適合於遠距離點對點通信，同時由於具有方向性，抗干擾能力比較強。比如一個小區里，需要橫跨幾幢樓建立無線連線時，就可以選擇這類天線。

1．SSID

SSID(Service Set Identifier)是“業務組標識符”的簡稱，是無線網路的標誌符，用來識別在特定無線網路上發現到的無線設備身份。所有的工作站及訪問點必須使用相同的SSID才能在彼此間進行通訊。SSID是一個32位的數據，其值區分大小寫。它可以是無線區域網路的物理位置標識、你的名稱、公司名稱、或公司名稱和部門、偏好的標語等喜歡的字元，但是如果設定非英文，在某些設備上會顯示亂碼，或出現連線不上的問題。

2．信道

信道也稱作“頻段(Channel)”，其是以無線信號作為傳輸媒體的數據信號傳送通道。無線寬頻路由器可在許多信道上運行。位於鄰近範圍內的各種無線網路設備須位於不同信道上，否則會產生信號干擾。如果你只有一個設備，那么默認值的信道值為6可能是最合適。除非有特殊原因需要更改信道（例如：有干擾來自於本區域內的藍牙、微波爐、行動電話發射塔、或其它訪問點），否則請使用出廠默認值。如果您在網路上擁有多個的無線路由器以及無線訪問點，建議將每個設備使用的信道要錯開，如802.11g、802.11b無線標準有11條信道，但只有3條是非重疊信道（信道1、信道6、信道11)。

無線路由器安全設定

相對於有線網路來說，通過無線區域網路傳送和接收數據更容易被竊聽。設計一個完善的無線區域網路系統，加密和認證是需要考慮的的安全因素。無線區域網路中套用加密技術的最根本目的就是使無線業務能夠達到與有線業務同樣的安全等級。針對這個目標,IEEE802.11標準中採用了WEP(Wired Equivalent Privacy：有線對等保密）協定來設定專門的安全機制，進行業務流的加密和節點的認證。它主要用於無線區域網路中鏈路層信息數據的保密。WEP採用對稱加密機理，數據的加密和解密採用相同的密鑰和加密算法。WEP 使用加密密鑰（也稱為WEP 密鑰）加密802.11 網路上交換的每個數據包的數據部分。啟用加密後，兩個802.11 設備要進行通信，必須啟用加密並具有相同的加密密鑰。WEP加密默認是禁用，也就是不加密。無線安全參數是可選的設定，一般有三個參數，分別如下：

⑴WEP密鑰格式：十六進制數位；ASCII字元。

⑵WEP加密級別：禁用加密功能；40(64)比特加密；128比特加密。默認值為Disable Encryption（禁用加密功能）。

⑶WEP密鑰值：由用戶設定。

無線路由器與支持加密功能的無線網卡相互配合，可加密傳輸數據，使他人很難中途竊取你的信息。WEP加密等級有40(64)比特和128比特兩種，使用128比特加密較為安全。WEP密鑰可以是一組隨機生成的十六進制數字，或是由用戶自行選擇的ASCII字元。一般情況我們選用後者，由人工輸入。每個無線寬頻路由器及無線工作站必須使用相同的密鑰才能通訊。但加密是可選的，大部分無線路由器默認值為禁用加密。加密可能會帶來傳輸效率上的影響。

如需啟用加密功能，請選擇“ASCII字元”的WEP密鑰格式，在WEP加密方法（方式）下選擇40(64)比特或128比特WEP密鑰。在使用40(64)比特加密方式時，可以輸入四“把”不同的WEP密鑰，但同一時刻只能選一把來使用。每把密鑰由10個十六進制字元組成。保存在無線寬頻路由器中。在預設下，選擇四把密鑰的其中一把來使用。在使用128比特加密方時，請輸入26個十六進制字元作為WEP密鑰。這種情況只能輸入一把密鑰。某些無線網卡只能使用40(64)比特加密方法，因此你可能要選較低的加密級別。如果您所有的客戶機均可支持128比特加密通訊，請選擇128比特；如果有客戶機只能支持40(64)比特加密通訊，請選擇40(64)比特。若要啟用加密，請為網路上的所有無線路由器、訪問點和工作站選擇加密類型和WEP密鑰，為了增加網路安全性，可經常更改密鑰。在更改某個無線設備所使用的密鑰時，請記得同時更改網路上所有無線電設備和訪問點的密鑰。基本上這些就是全部的無線路由器安全設定了，想必大家應該有一個全面的了解了。

（舉例）

產品型號 DIR-635 處理器 AR5008

固定廣域網接口 1×10/100Mbps 固定區域網路接口 4×10/100Mbps

支持協定 TCP/IP協定 無線標準 IEEE 802.11n,IEEE 802.11g,IEEE 802.11b

傳輸速率 300Mbps VPN支持 支持VPN功能

防火牆支持 支持防火牆 Qos支持 支持QoS功能

天線類型 SMA接口 工作頻段 2.4-2.4835 GHz

網路管理 WEB，SNMP，遠程管理 安全標準FCC，CE

外形尺寸 116.8×193×30.5mm 重量 0.317Kg

到2013年，無線路由器產品支持的主流協定標準為IEEE 802.11n，並且向下兼容802.11g、802.11b。這裡首先就要認識這個標準所包含的意義。協定打頭的“IEEE”是一個國際的無線標準組織，它負責電氣與電子設備、試驗方法、原器件、符號、定義以及測試方法等方面的標準制定。

而在無線路由器領域，除了以上兩種協定外，其實還有一個IEEE802.11a標準，只是由於其兼容性不太好而未被普及。而IEEE802.11b與802.11g標準是可以兼容的，它們最大的區別就是支持的傳輸速率不同，前者只能支持到11M,而後者可以支持54M。802.11g+標準可以支持108M的無線傳輸速率，而新推出的802.11n可達到150M的無線傳輸速率，傳輸速度可以基本與有線網路持平。

綜上所述，如果構建一個數據傳輸頻繁且有一定傳輸速率要求的無線網路，那么支持IEEE802.11g標準的無線路由器是首選；而如果是初涉無線網路，則可以選擇價格相對低廉的支持IEEE802.11b的產品。

和有線網路類似，無線網路的傳輸速率是指它在一定的網路標準之下接收和傳送數據的能力；不過在無線網路中，該性能和環境有很大的關係。因為在無線網路中，數據的傳輸是通過信號進行，而實際的使用環境或多或少都會對傳輸信號造成一定的干擾。

實際的情況是，無線區域網路的實際傳輸速度只能達到產品標稱最大傳輸速度的一半以下；比如802.11b理論最大速度為11M,通過筆者的測試，在無線網路環境較好的情況下，傳輸100MB的檔案需要3分鐘左右；而相同的環境，換為支持802.11g的產品，傳輸100MB的檔案就只需要30秒左右。因此在選購產品時，在你需要的傳輸速率的基礎上，還應作上浮考慮。

即在舉例路由器參數中提到的“有效工作距離”，這一項也是無線路由器的重要參數之一；顧名思義也就是說只有在無線路由器的信號覆蓋範圍內，其他計算機才能進行無線連線。

“室內100米，室外400米”同樣也是理想值，它會隨網路環境的不同而各異；通常室內在50米範圍內都可有較好的無線信號，而室外一般來說都只能達到100-200米左右。無線路由器信號強弱同樣受環境的影響較大。

關於這一項參數要說的不多，因為其涉及到一些專業的電子知識。我們可以這樣簡單的來理解：將無線路由器比作日常通訊工具--手機，手機所用的頻率一般在800至2000MHz之間，而無線路由器和手機的工作頻率差不多，為2.4GHz。2013年還有發展到5.8GHz的趨勢。

常見的無線路由器一般都有一個RJ45口為WAN口，也就是UPLink到外部網路的接口，其餘2-4個口為LAN口，用來連線普通區域網路，內部有一個網路交換機晶片，專門處理LAN接口之間的信息交換。通常無線路由的WAN口和LAN之間的路由工作模式一般都採用NAT(Network Address Translation)方式。

所以，其實無線路由器也可以作為有線路由器使用。

除了以上介紹的常見參數外，一般還可以產品包裝上見到路由器處理器類型、記憶體容量等參數。

路由器與計算機一樣，都包含了一顆中央處理器(CPU)。無論在中低端路由器還是在高端路由器中，CPU都是路由器的核心。目前，在主流的無線路由器中，使用的絕大多數，都還是MIPS架構的CPU；在高端的無線路由器中使用的處理器普遍是ARM9類型。

路由器中有多種記憶體，用作存儲配置、路由器作業系統、路由協定軟體等內容，理論上說路由器記憶體越大越好，但記憶體並不能直接反映出一款無線路由器的性能與能力！

另外我們還可以在參數表上見到“支持VPN、自帶防火牆功能、內置列印伺服器、64位和128位WEP加密”等內容，這些參數會依據產品價格、定位的不同而存在差別；有些產品還會附帶一個USB接口。而在安全方面，大家多注意一下產品支持的加密類型，支持的類型越多，自然其安全性也就有更高的保障；同時支持的功能越多，其性能以及價格當然也就越高，具體的選擇需求當然也就應以自己的實際而定。

配置無線路由器之前，必須將PC與無線路由器用網線連線起來，網線的另一端要接到無線路由器的LAN口上。物理連線安裝完成後，要想配置無線路由器，還必須知道兩個參數，一個是無線路由器的用戶名和密碼；另外一個參數是無線路由器的管理IP。一般無線路由器默認管理IP是192.168.1.1或者192.168.0.1（或其他），用戶名和密碼都是admin。

要想配置無線路由器，必須讓PC的IP位址與無線路由器的管理IP在同一網段，子網掩碼用系統默認的即可，網關無需設定。到2013年，大多數的無線路由器只支持Web頁面配置方式，而不支持Telnet等配置模式。

在瀏覽器的網址欄中，輸入無線路由器的管理IP，桌面會彈出一個登錄界面，將用戶名和密碼填寫進入之後，我們就進入了無線路由器的配置界面。

進入無線路由器的配置界面之後，系統會自動彈出一個“設定嚮導”。在“設定嚮導”中，系統只提供了WAN口的設定。建議用戶不要理會“設定嚮導”，直接進入“網路參數設定”選項。

在無線路由器的網路參數設定中，必須對LAN口、WAN口兩個接口的參數設定。在實際套用中，很多用戶只對WAN口進行了設定，LAN口的設定保持無線路由器的默認狀態。

要想讓無線路由器保持高效穩定的工作狀態，除對無線路由器進行必要的設定之外，還要進行必要的安全防範。用戶購買無線路由器的目的，就是為了方便自己，如果無線路由器是一個公開的網路接入點，其他用戶都可以共享，這種情況之下，用戶的網路速度還會穩定嗎？為了無線路由器的安全，用戶必須清除無線路由器的默認LAN設定。

例如有一無線路由器，默認LAN口地址是192.168.1.1,為了防止他人入侵，可以LAN地址更改成為192.168.1.254,子網掩碼不做任何更改。LAN口地址設定完畢之後，點擊“保存”後會彈出重新啟動的對話框。

配置了LAN口的相關信息之後，再配置WAN口。對WAN口進行配置之前，先要搞清楚自己的寬頻屬於哪種接入類型：固定IP、動態IP，PPPoE虛擬撥號，PPTP，L2TP，802.1X+動態IP還是802.1X+靜態IP。筆者使用的是固定IP的ADSL寬頻，為此，WAN口連線類型選擇“PPPoE虛擬撥號”，然後把IP位址、子網掩碼、網關和DNS伺服器地址填寫進去就可以了。

路由器單獨使用時，僅僅需要將路由器與網線連線，並設定密碼賬號。但在某些特殊環境（如學校，單位）需要把路由串聯起來使用，這時則需要以下步驟的設定才可以正常使用：

1.把路由器的lan端接口通過網線接入電腦，wan不接線（很重要）。

2.登入路由器（192.168.1.1 具體做法上面有）。

3.將路由器的wan端設為 192.168.x.1(x代表任意少於225的數字，目的是不跟其他路由ip衝突，x不要跟其他路由器的x相同)

4.插入wan端的外線，可以正常上網。

Wi-Fi聯盟制定的過渡性無線網路安全標準，相當於802.11i的精簡版，使用了TKIP(Temporal Key Integrity Protocal)數據加密技術，雖然仍使用RC4加密算法，但使用了動態會話密鑰。

TKIP引入了4個新算法：48位初始化向量(IV)和IV順序規則(IV Sequencing Rules)、每包密鑰構建(Per-Packet Key Construction)、Michael訊息完整性代碼(Message Integrity Code,MIC)以及密鑰重獲/分發。WPA極大提高了無線中網路中數據傳輸的安全性但還沒有一勞永逸地解決無線網路的安全性問題，因此廠商採納的積極性似乎不高。到2013年，WindowsXP SP1可以支持WPA。

靜態WEP密鑰難於管理，改變密鑰時要通知所有人，如果有一個地方泄漏了密鑰就無安全性可言，而且靜態WEP加密有嚴重的安全漏洞，通過無線偵聽在收到一定數量的數據後就可以破解得到WEP密鑰。

802.1x最初用於有線乙太網的認證接入，防止非法用戶使用網路，後來人們發現802.1x用以無線網可以較好地解決無線網路的安全接入。

802.1x 的EAP-TLS通過數字證書實現了用戶與網路之間的雙向認證，即可以防止非法用戶使用網路，也可以防止用戶連入非法的AP。

802.1x使用動態WEP加密防止WEPKey被破解。為解決數字證書的發放難題人們對TLS認證進行了改進產生了TTLS和PEAP，可以用傳統的用戶名口令方式認證入網。

無線路由器的挑選經過這些概念的衡量在您腦中就有了一個對比，具體該選擇哪種無線路由器您應該已經心中有數了。

使用無線路由器的時候最苦惱的就是自己的網路被別人蹭用，家用無線路由器應該要怎么進行設定去防止別人盜用網路呢？可以通過下面幾個方法：

一、修改密碼
密碼被盜用，最簡單的方法就是把密碼改了，用WPA2這類比較新的加密技術!不過別人可以破解你第一次，就可以破解你第二次，這個方法不夠徹底，看第二招。

二、MAC物理地址綁定和過濾
MAC地址這邊，有兩個招下可以用。一個是綁定自己要地址，一個是過濾別人的地址。通過上面的無線主機狀態，你已經可以得到蹭網者的一個IP和MAC地址，你可能打開MAC地址過濾表，把對方的主機過濾掉，讓他無法再上網。

三、關閉DHCP使用靜態IP
DHCP的功能是用來自動下發IP給主機的，關閉路由器的DHCP功能，同時把SSID號和密碼都換了，最好把LAN口的上網網段給換了，然後自己再回到電腦設定IP，用固定IP上網，只要別人不知道你的上網網段，就算帳號密碼被盜，他也沒有正確的IP可以上網，不過這個方法會讓你用起網路來不是很方便。

四、關閉SSID廣播，讓別人搜不到你
在路由器無線設定的基礎參數裡面有一個SSID廣播的選項，不要在這個選項上打勾，就可不外放自己的WIFI名稱了，如果想上網，需要要無線終端上自己手動建立連線就行了。

隨著寬頻網路的逐步普及，寬頻路由器已經得到越來越廣泛的套用，衍生並發展了寬頻路由市場，路由器產品也是種類繁多，使大多數想要購買路由器但又缺乏基本技術的消費者無從選擇，因此，小編在這裡對選購寬頻路由器的主要性能指標逐一進行分析解讀，希望對大家選擇寬頻路由器有所幫助。

使用方便

在購買路由器時一定要注意路由器相關說明或在商家處詢問清楚是否提供web界面管理，否則對於家庭用戶來說可能存在配置或維護方面的困難。並且許多路由器維護界面已經是全中文，界面更加人性化，讓操作變得更簡單。

LAN連線埠數量

LAN口即區域網路連線埠，由於家庭電腦數量不可能有太多，所以區域網路連線埠數量只要能夠滿足需求即可，過多的區域網路連線埠對於家庭來說只是一種浪費，而且會增加不必要的開支。

WAN連線埠數量

WAN連線埠即寬頻網連線埠，它是用來與Internet網連線的廣域網接口。通常在家庭寬頻網路中WAN連線埠連線如小區寬頻LAN接口或是ADSLMondem等等。而一般家庭寬頻用戶對網路要求並不是很高，所以，路由器的WAN連線埠一般只需要一個就夠了，不必要為了過分追求網路頻寬而採用多WAN連線埠路由器，也不必要花多餘的錢。

頻寬分配方式

需要了解您所購買的路由器LAN連線埠的頻寬分配方式。到2013年，市面上有些不知名品牌廠商所生產的家用路由器實際上是採用了集線器的共享寬頻分配方式，即在區域網路內部的所有計算機共同分享這10/100Mbps的頻寬，而不是路由器的獨享頻寬分配方式路由器的分配方式是在區域網路內所有計算機都能單獨擁有10/100Mbps的頻寬，因此這種產品在區域網路內部傳送數據時對網路傳輸速度有很大影響。

功能適用

2013年，市面上很多寬頻路由器都提供了防火牆、動態DNS、網站過濾、DMZ、網路印表機等等功能。在這之中，有的功能對於家庭寬頻用戶來說比較實用，如：防火牆、網站過濾、DHCP、虛擬撥號功能等等。但有些功能卻對於一般家庭寬頻用戶來說卻是幾乎用不上，比如：DMZ、VPN、網路印表機功能等。所以在選購家用路由器的時候我們會考慮有沒有必要為一些幾乎用不上的功能買單。

品牌可靠性

作為知名品牌的路由器，其質量和信譽肯定是被大多數人都公認的。可是網路產品同世界一起在發展，不少廠商正如雨後春筍般發展起來，但也難免產品質量良莠不齊。為了讓自己買得路由器放心，用起來更省心，所以建議還是選擇一些品牌有保證，並且性價比較高的經濟適用型產品。

一、注意無線路由器的接口配置。市場上最常見的無線路由器產品為四個LAN接口加上一個WAN接口的配置。如果室內有線主機不超過LAN接口，這樣的配置足以滿足用戶使用，如果需要更多的LAN接口與WAN接口，則需更換產品。因此，用戶在選購無線路由器時，應該首先注意產品的LAN接口與WAN接口配置。

二、注意無線路由器的無線速率。因為無線路由器的速率可以從數十兆到數百兆不等。而一般來說，速率越快無線路由器的性能越好，但它的費用也會相應增加。同時，家用無線路由器的速率在300兆左右就能完全滿足用戶需求。如果速率要求過高，而自己的無線網卡速率配置跟不上，則完全沒有必要購買。

三、注意無線路由器的有線速率。絕大多數電子產品的網卡都能集成上千兆的網卡，而寬頻路由器的交換機晶片卻只能支持上百兆的頻寬。因此，連線在一同路由器的區域網路里，要傳送大數據，影響速率的是路由器的速率本身。

四、注意無線信號的質量。無線路由器的無線信號質量也是衡量其性能的重要指標，信號質量好，就不會產生大幅衰減、經常性中斷、信號連線不穩定的現象。這可以從無線路由器的天線數目上判斷，如果能分析它的無線晶片構造更佳。

五，注意無線路由器的USB需求。市場上帶上USB接口的無線路由器都支持3G網路，高端的路由器產品還可以支持離線下載。如果用戶需要選購這類路由器，可以帶上自己的3G無線上網卡，連入到無線路由器的USB接口測試它是否能用。同時，如果USB需要連線硬碟，還需要對USB接口的供電大小做出判斷。

路由器的硬體包括RAM/DRAM、NVRAM、FLASH、ROM、CPU、各種連線埠以及主機板和電源。硬體故障一般可以從LED指示燈上看出。比如：電源模組上有一個綠色的PWR（或POWER)狀態指示燈。當這個指示燈亮著時，表示電源工作正常。

接口模組上的ONLINE和OFFLINE指示燈以及TX、RX指示燈。Rx指示燈為綠色表示連線埠正在接收數據包；如果為橙色，則表示正在接收流控制的數據包。Tx指示燈為綠色表示連線埠正在傳送數據包；如果為橙色，則表示正在傳送流控制的數據包。不同的路由器有不同的指示燈表示不同的意義，所以你最好先看說明書。

硬體故障有時也可以從啟動日誌中查出或者在配置過程中看出。由於路由器在啟動時首先會進行硬體加電自檢，運行ROM中的硬體檢測程式，檢測各組件能否正常工作。在完成硬體檢測後，才開始軟體的初始化工作。

如果路由器在啟動時能夠檢測到硬體存在故障，會在系統的啟動日誌中會記錄下來，以便後查。如果在配置路由器時，當你進入某個連線埠配置時，系統一直報錯，那就有可能是連線埠的問題了。此外還要做好路由器運行環境的建設，比如：防雷接地以及穩定的供電電源、室內溫度、室內濕度、防電磁干擾、防靜電等，消除各種可能的故障隱患。

這裡是指IOS(Internetwork Operating System)，它就是路由器的一切配置運行的基礎－－作業系統。它保存在FLASH中，有時因操作失誤或其他不可預料的原因（如：突然斷電），致使FLASH中的IOS丟失，導致路由器無法正常啟動。

出現此情況時，還可以使用保存在ROM中的備份作業系統軟體，這個備份IOS通常比FLASH中的IOS版本低一點，但足以讓路由器啟動和工作。為了讓路由器正常工作，必須重新下載新的IOS到FLASH中。如果FLASH的空間足夠大，還可以保存多個IOS軟體，並可以選擇使用哪個版本的系統。為了能夠在發生此類故障後迅速恢復，最好先把IOS軟體保存在安全的伺服器中，以便急需。

像WINDOWS系統經常受各種病毒的侵擾而當機一樣，IOS的系統缺陷也會致使路由器癱瘓，比如：紅色代碼就曾使某些著名品牌的路由器重啟。IOS也有安全上的缺陷，如果不及時升級，不懷好意的人會把你的路由器作為他攻擊目標。隨著路由器的發展，到2013年，有的路由器有自動防禦攻擊的功能，比如：抵禦DOS攻擊，防止密碼猜測等。

IOS的系統缺陷一般不是通過補丁程式來修補，而是替換為全新的IOS。一旦發現系統BUG,路由器廠商會及時在網站上公布BUG、受影響的系統和相應的新的IOS軟體，您必須選擇適合你的路由器型號的版本。

思科公司曾稱，他們將使用“零故障”的高端路由器軟體，它能夠消除由電路或人為因素造成的數據或信息丟失故障，即使有錯誤發生，數據包仍然能夠轉發下去，從而能夠預防網路出現故障，這樣就會減少網管的負擔。

路由器中的密碼有兩個地方需要設定。從前面的介紹可以知道訪問路由器時有兩個基本的訪問模式：用戶模式和管理模式。為安全起見，在進入這兩個模式時均需要設定密碼。雖然大家都知道密碼是管理員的擁有最大許可權的鑰匙，但還是有人會把它給忘了。甚至有人設定的密碼太簡單以至於被黑客惡意進入並修改了密碼。其實，只要我們細心一點，這些低級錯誤都是可以避免的。

萬一密碼丟失，別怕，因為路由器提供了密碼恢複方法。路由器除了兩個基本訪問模式（用戶模式和管理模式）外，還有一種RXBOOT模式，在這個模式下可以很方便的恢復路由器密碼。當然只有計算機通過CONSOLE口建立超級終端連線後才能進入。還有些路由器在面板上提供了更方便的RESET鍵，只要復位幾次，即可恢復原始密碼。

這也是一個經常發生的故障。首先來看一下路由器的啟動過程：

◆系統硬體加電自檢。運行ROM中的硬體檢測程式，檢測各組件能否正常工作。完成硬體檢測後，便進入下一步。

◆運行ROM中的BootStrap引導程式。

◆尋找並載入IOS系統檔案。

◆IOS裝載完畢，系統首先在NVRAM中搜尋保存的Startup-Config檔案，進行系統的配置。如果NVRAM中存在Startup-Config檔案，則將該檔案調入RAM中並逐條執行。隨後依據配置檔案中的命令進行接口地址設定、路由處理等工作。如果不能成功引導Startup-Config檔案，系統則進入Setup模式，以人機對話方式進行路由器的初始配置。

◆也就是說如果啟動配置檔案丟失，系統不能對路由器進行具體配置，無法完成所需的功能。若要恢復配置檔案，必須先連線到路由器上，通過TFTP方式將計算機上的備份配置複製到NVRAM上。所以我們每次修改過路由器的配置後，都要做好備份工作。

任何一個管理員在初學路由器時，都會出現各種意想不到的配置錯誤，比如：路由協定配置錯誤、IP位址和掩碼錯誤、ACL（訪問控制列表）錯誤、修改配置後沒有保存等等。比如：訪問控制列表錯誤就是一個典型的配置錯誤。

ACL是一張套用於路由器某個接口的一組命令列表，這個列表告訴路由器哪種數據包應該接收，哪種必須禁止，從而達到數據過濾的效果，這是一個有效控制網路安全的手段。這個列表的書寫涉及到源地址、目標地址、連線埠號這幾個參數。

ACL是順序執行的，而且在所有ACL的最後會有一個默認的、不可見的“deny any”語句，即禁止任何通信。所以在定義某個ACL時，至少有一個PERMIT語句，否則這個訪問列表是沒有意義的。還有可能會寫錯ACL中使用的連線埠號,ACL語句的順序不恰當，或者通配符(WILDCARD,可能會和掩碼混淆）不正確，接口套用錯誤(OUT和IN混淆）等等。這些配置上的錯誤是不可避免的，關鍵是我們能否在這些一次又一次的錯誤中學會正確的配置。

這是指除路由器之外的因素導致疑似路由器故障。比如：客戶端計算機的網卡故障、線纜接頭不正確、線纜串擾等原因可能會發生數據碰撞、網路流量增大、路由器負載增加，網路變慢甚至癱瘓。如果撥號路由器的WAN口線路發生故障，就會導致不能撥號。

與無線路由器有關的無線名詞解釋無線路由器之無線網路服務集標識(SSID)。

可根據需要指定無線網路服務集標識(SSID)，如，將無線網路服務集標識(SSID)指定為公司名稱或其他。為了保證無線網卡在不同的AP之間漫遊，需要為這些AP設定相同的無線網路服務集標識(SSID)，否則，將無法支持漫遊。同樣，網卡的無線網路服務集標識(SSID)需要設定成與AP的無線網路服務集標識(SSID)相同，否則將無法接入。

如在同一區域內只存在一個AP，則AP的信道可任選，預設設定為“自動選擇”。如果在同一區域內同時存在幾個AP，則需要在對每個AP的信道進行配置，以最大限度的減小相鄰AP之間的頻率干擾。一般而言，對於標準的產品，如果在同一區域內放置了3個AP，則可以將其信道設定為1、6、11或13，這樣則不會造成干擾。