思科认证考试：由器频繁掉线解决之

　　思科认证考试：由器频繁掉线解决之道

　　伴随着局域网规模的逐步扩大，以及用户上网需求的不断提高，局域网中有限的带宽资源正变得越来越紧张，而由器频繁掉线现象也就会随之变得象家常便饭一样平常了。很显然，由器频繁掉线会严重影响局域网上网效率，为了有效提高上网效率，我们除了要更换高档次的由器设备来提高网络处理能力和速度外，还需要从由器设置出发，来增强由器的工作稳定性！

　　巧用ACL功能，远离病毒

　　现在的网络病毒可谓随处可见，它们的力之强、力之大，足以让任何人对它敬而远之。不过，任何一种网络病毒都是借助网络通道进行传输、扩散的，它的数据报文也是按照TCP/IP协议标准进行通信传输的，因此每一个病毒数据包都包含目的IP地址、源IP地址，同时包含目的传输端口、源传输端口，类型相同的网络病毒所使用的目的传输端口一般都是相同的，比方说震荡波病毒全部使用445端口、冲击波病毒全部使用135端口等;如果我们想办法在由器的后台管理界面中对这些病毒通信端口进行适当的，那么来自Internet网络的一些病毒就不会通过由器，进入到单位局域网网络了，如此一来局域网中的所有工作站包括由器设备遭受到病毒的可能性就大大降低了。

　　路由器地址是多少要让由器远离病毒，我们可以巧妙地利用由器设备自带的ACL功能，来对特定网络端口的数据网络报文进行，我们既可以对局域网内部通信接口的数据报文进行过滤，也可以对外部通信接口的数据报文进行过滤，这么一来就能确保网络病毒的数据报文不会消耗由器设备的系统资源，同时也不会消耗有限的网络带宽资源，那样的话由器设备出现掉线的机率就会大大降低。

　　NAT链接，谨防资源耗尽

　　一般来说，单位局域网中包含的工作站数量少则几十台，多则几百台，而本地ISP服务商由于手头的IP地址资源本就非常有限，他们通常只会给单位局域网分配一到两个公网IP地址，这么少的IP地址显然是不够分配的，那么我们如何利用这一到两个公网IP地址让局域网中的所有工作站都能接入到Internet网络中呢？其实很简单，我们只要善于使用由器设备的NAT功能就可以了。域网中的内部工作站要访问Internet网络中的资源时，我们可以在由器设备的后台管理界面创建一个对应列表，这个列表中包含的信息有内部工作站的IP地址、外部目标网站IP地址、内部网络通信端口、外部网站的通信端口等，局域网用户每一次的网络访问操作都会自动在由器设备的后台创建对应关系列表，要是列表中的网络链接记录有数据在传输，那么这些列表记录将会一直存储在由器设备中，一旦某个网络链接项目没有数据在传输时，那么要不了多长时间该链接记录就会自动消失。

　　倘若局域网中的某台工作站不幸感染了某种特殊网络病毒，该病毒可能在短暂的时间内，向由器设备同时连续发出成千上万个针对不同目标工作站的网络链接请求，如此一来由器设备就必须腾出适当的系统资源来为这些成千上万个链接请求创建对应列表。而由器设备本身能够支持的NAT网络链接数量是十分有限的，要是这些链接资源全部被网络病毒给占用的话，那么局域网中的其他用户再尝试通过由器设备访问外部网络时，由器设备就无法腾出有效的NAT链接资源给其他工作站了，那么其他工作站自然就会发生无法访问网络的故障，这种上网掉线故障事实上就是由于网络病毒耗尽NAT资源引起的。