路由器虚拟服务器怎么使用 主要功能是什么呢 谁能介绍介绍 谢谢

虚拟服务器功能：
通俗点来说可以把私有地址中的任意一个IP的端口映射成为公网IP中的端口。也就是平时说的端口映射功能。
举例说明：你想在局域网中做一个WEB服务器（假设地址为1921680123，而你的公网地址为22198220163）用来架设一个网站，要让所有互联网中的人访问。
通过路由器的虚拟服务器功能，把1921680123的80端口映射到22198220163的80端口，这样所有互联网用户都可以通过访问22198220163访问到你局域网中1921680123上的网站。

宽带路由器是近几年来新兴的一种网络产品，它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能，具备快速转发能力，宽带路由器灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计，可满足不同的网络流量环境，具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计，集成10/100Mbps宽带以太网WAN接口、并内置多口10/100Mbps自适应交换机，方便多台机器连接内部网络与Internet。宽带路由器有高、中、低档次之分，高档次企业级宽带路由器的价格可达数千，而目前的低价宽带路由器已降到百元内，其性能已基本能满足象家庭、学校宿舍、办公室等应用环境的需求，成为目前家庭、学校宿舍用户的组网首选产品之一。可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。宽带路由器功能作用介绍：MAC功能目前大部分宽带运营商都将MAC地址和用户的ID、IP地址捆绑在一起，以此进行用户上网认证。带有MAC地址功能的宽带路由器可将网卡上的MAC地址写入，让服务器通过接入时的MAC地址验证，以获取宽带接入认证。网络地址转换(NAT)功能NAT功能将局域网内分配给每台电脑的IP地址转换成合法注册的Internet网实际IP地址，从而使内部网络的每台电脑可直接与Internet上的其它主机进行通讯。动态主机配置协议(DHCP)功能DHCP能自动将IP地址分配给登录到TCP/IP网络的客户工作站。它提供安全、可靠、简单的网络设置，避免地址冲突。这对于家庭用户来说非常重要。防火墙功能防火墙可以对流经它的网络数据进行扫描，从而过滤掉一些攻击信息。防火墙还可以关闭不使用的端口，从而防止黑客攻击。而且它还能禁止特定端口流出信息，禁止来自特殊站点的访问。虚拟专用网()功能能利用Internet公用网络建立一个拥有自主权的私有网络，一个安全的包括隧道、加密、认证、访问控制和审核技术。对于企业用户来说，这一功能非常重要，不仅可以节约开支，而且能保证企业信息安全。DMZ功能DMZ的主要作用是减少为不信任客户提供服务而引发的危险。DMZ能将公众主机和局域网络设施分离开来。大部分宽带路由器只可选择单台PC开启DMZ功能，也有一些功能较为齐全的宽带路由器可以设置多台PC提供DMZ功能。DDNS功能DDNS是动态域名服务，能将用户的动态IP地址映射到一个固定的域名解析服务器上，使IP地址与固定域名绑定，完成域名解析任务。DDNS可以帮你构建虚拟主机，以自己的域名发布信息。所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层)，而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。

路由器NAT功能介绍及配置

随着Internet的网络迅速发展，为了解决IP地址短缺这个问题，出现了多种解决方案。下面我几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。

一、NAT简介

NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备(比如：路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。

二、NAT 的应用环境：

情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

三、设置NAT所需路由器的硬件配置和软件配置：

设置NAT功能的路由器至少要有一个内部端口(Inside)，一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。

内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如Internet 。外部端口可以为路由器上的任意端口。

设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501，其IOS为112版本以上支持NAT功能)。

四、关于NAT的几个概念：

内部本地地址(Inside local address)：分配给内部网络中的计算机的内部IP地址。

内部合法地址(Inside global address)：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。

五、NAT的设置方法：

NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。

1、静态地址转换适用的环境

静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

静态地址转换基本配置步骤：

(1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：

Ip nat inside source static 内部本地地址 内部合法地址

(2)、指定连接网络的内部端口 在端口设置状态下输入：

ip nat inside

(3)、指定连接外部网络的外部端口 在端口设置状态下输入：

ip nat outside

注：可以根据实际需要定义多个内部端口及多个外部端口。

实例1：

本实例实现静态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。其中10112，10113，10114的内部本地地址采用静态地址转换。其内部合法地址分别对应为192112，192113，192114。

路由器2501的配置：

Current configuration：

version 113

no service password-encryption

hostname 2501

ip nat inside source static 10112 192112

ip nat inside source static 10113 192113

ip nat inside source static 10114 192114

interface Ethernet0

ip address 10111 2552552550

ip nat inside

interface Serial0

ip address 192111 2552552550

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0000 0000 Serial0

line con 0

line aux 0

line vty 0 4

password cisco

end

配置完成后可以用以下语句进行查看：

show ip nat statistcs

show ip nat translations

2、动态地址转换适用的环境：

动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。

动态地址转换基本配置步骤：

(1)、在全局设置模式下，定义内部合法地址池

ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码

其中地址池名称可以任意设定。

(2)、在全局设置模式下，定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。

Access-list 标号 permit 源地址 通配符

其中标号为1-99之间的整数。

(3)、在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。

ip nat inside source list 访问列表标号 pool内部合法地址池名字

(4)、指定与内部网络相连的内部端口在端口设置状态下：

ip nat inside

(5)、指定与外部网络相连的外部端口

Ip nat outside

实例2：

本实例中硬件配置同上，运用了动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。其中10110网段采用动态地址转换。对应内部合法地址为192112~1921110

Current configuration：

version 113

no service password-encryption

hostname 2501

ip nat pool aaa 192112 1921110 netmask 2552552550

ip nat inside source list 1 pool aaa

interface Ethernet0

ip address 10111 2552552550

ip nat inside

interface Serial0

ip address 192111 2552552550

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0000 0000 Serial0

access-list 1 permit 10110 000255

line con 0

line aux 0

line vty 0 4

password cisco

end

3、复用动态地址转换适用的环境：

复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。

注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。

复用动态地址转换配置步骤：

在全局设置模式下，定义内部合地址池

ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码

其中地址池名字可以任意设定。

在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。

access-list 标号 permit 源地址 通配符

其中标号为1-99之间的整数。

在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。

ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload

在端口设置状态下，指定与内部网络相连的内部端口

ip nat inside

在端口设置状态下，指定与外部网络相连的外部端口

ip nat outside

实例：应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。10110网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192111。

2501的配置

Current configuration：

version 113

no service password-encryption

hostname 2501

ip nat pool bbb 192111 192111 netmask 2552552550

ip nat inside source list 1 pool bbb overload

interface Ethernet0

ip address 10111 2552552550

ip nat inside

interface Serial0

ip address 192111 2552552550

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0000 0000 Serial0

access-list 1 permit 10110 000255

line con 0

line aux 0

line vty 0 4

password cisco

end

;

路由器：连接不同类型的网络，转发数据，选择路由，分割广播交换机：连接网络，转发数据，分割冲突域集线器：只起连接和信号放大作用
服务器：提供各种服务如：web，ftp，mail等服务
以上设备，加上一些其他设备和传输介质共同构成了网络

路由器

1连接到外部网络

路由器的主要功能之一是连接本地局域网和外部广域网，连接外部网络是路由器最重要的功能。广域网由电信运营商提供，一般需要授权认证才能正常接入和使用。现在电信运营商基本都是用PPPOE协议来为家庭宽带上网服务提供授权认证。

当然现在电信运营商提供的光猫基本上都集成了这个功能，也就是说光猫已经集成了路由器功能，有的光猫甚至集成了WIFI功能。所以对网络使用需求不大的家庭可以考虑不自己安装路由器。

2路由功能

路由是路由器的功能，将从广域网接收到的数据发送到局域网中的设备，以及局域网需要发送到广域网的数据。路由是路由器的基本功能，这里不再赘述。

不过这里说明一下，路由功能对网络质量的影响很大，这也是为什么普通家庭需要单独购买安装路由器的原因，主要是因为路由功能在转发数据包的时候会消耗大量的路由器硬件资源。

所以，如果路由器配置一般，局域网中连接互联网的设备较多，就会导致网络数据传输不及时，造成上网速度慢、停滞等现象。

3防火墙

防火墙的功能集成在更高端的路由器或者软路由中，一般的路由器也有一些基本的功能，比如外网黑名单，不ping等。

4集成无线

随着智能手机和智能家居产品的大量增加，WIFI路由器的需求也在增加，而传统路由器在家庭数码产品市场上的优势正在慢慢丧失。现在的家用路由器基本上都集成了WIFI功能，以便更好的为智能手机和智能家居产品提供WIFI网络。

5媒体服务器

少数家用路由器产品具有提供轻量级媒体服务器的功能，可以解决家庭网络中**、音乐、照片等多媒体文件的存储、播放和共享问题。

6转换功能

这也是路由器的基本功能，路由器本身就有交换功能。

7其他功能

其他功能，如***、虚拟服务器、DDNS等。，主要用在企业网络中实现特定的网络功能，这里就不介绍了。

配电盘

1数据转发

交换机的基本功能是将上口的数据转发给对应的设备，并通过上口将对应设备的数据发送给路由器或其他设备。一般来说，路由器也可以作为交换机使用。当然，不同类型的路由器有不同的方式将其用作交换机。具体方法请参考相应路由器的说明。

2第三层VLAN

三层VLAN功能主要用于企业中实现部门或团体之间的网络隔离，实现网络数据的规划和控制等。，但在一般家庭网络中很少使用。

3其他功能

其他功能如端口聚合、流量控制等。这里就不描述了。

接下来，详细分析它们的具体区别:

1功能差异

路由功能是功能路由器的核心，端口扩展是交换机的核心，其他附属功能都是在核心功能的基础上扩展的。所以在一般的基于WIFI无线网络的家庭网络中，基本上不再需要使用单独的交换机。

2价差

由于功能相对简单，价格低廉，交换机广泛应用于机房、学校、酒店等需要端口扩展的场景。

以上就是路由器和交换机的功能和区别。限于篇幅，基本没有基础理论知识。如果想了解更多关于路由器和交换机的知识，后续会继续分享相关内容。

---