路由器怎麼啟動載入

　　大家都對路由器有一定的瞭解，接下來小編給大家介紹的是。希望能幫到大家。

　　一、磊科路由器啟動時，在出現CLI提示符之前，將經歷幾個測試階段、發現磊科IOS和配置檔案。路由器啟動時，通常會經過以下5個步驟：

　　1、載入並執行POST，發現ROM，測試硬體元件，如快閃記憶體和介面;

　　2、載入並執行引導自舉程式;*引導自舉程式發現並載入磊科IOS映像檔案。這些映像檔案可以來自快閃記憶體、TFTP伺服器或者快閃記憶體;

　　3、載入了磊科IOS之後，發現並執行一個配置檔案：配置檔案儲存在NVRAM中，但如果NVRAM是空的，系統配置對話方塊開始，或者路由器使用TFTP來獲取一個配置檔案;*給使用者CLI EXEC提示符。

　　二、在發現一個磊科IOS檔案時，假定在NVRAM中沒有boot system命令，路由器首先在快閃記憶體中尋找有效的磊科IOS映像檔案。如果快閃記憶體中沒有IOS映像檔案，路由器執行TFTP啟動，或者網路啟動;傳送本地廣播請求從TFTP伺服器上獲取作業系統檔案，如果這個過程也失敗了，路由器從記憶體中載入IOS映像檔案。

　　三、因為啟動過程中用到TFTP，而對載入過程沒有安全保護。所以，不應該允許路由器使用該功能。要阻止該功能，使用下面的配置：

　　Routerconfig#no boot network remote-url-ftp;

　　[[[//[username：[：password]@]location]/directory]/filename]-rcp;

　　[[[//[username@]/location]/directory]/filename]-tftp;

　　[[[//location]/directory]/filename。

　　四、載入了IOS映像之後，開始發現一個配置檔案。如果在NVRAM中沒有配置檔案，路由器會使用系統配置對話方塊來建立配置檔案，或使用網路配置選項：使用TFTP廣播來發現配置檔案。所以，應該使用以下的命令關閉該特性：Routerconfig#no service config。

　　五、大多數磊科路由器都會向外傳送無根據的ARP訊息，無論客戶端何時連線並基於PPP連線協商一個IP地址。ARP毒害攻擊主要利用的就是這種ARP訊息，即使客戶端從一個本地地址池收到地址，磊科路由器也會生成一個無根據的ARP傳送。

　　六、禁止無根據ARP傳送，使用下面的命令：Routerconfig#no ip gratuitous-arps 十五、關閉IP無類別路由選擇服務，路由器可能會收到一些發往一個沒有網路預設路由的子網的資料包，如果啟用了IP無類別服務時，會將這些資料包轉發給最有可能路由的超網，要關閉IP無類別路由選擇，在全域性配置模式下使用no ip classless命令。

　　以上就是今天我們要給大家介紹的內容，相信大家在看完後應該已經瞭解其根本的含義，只有瞭解了這些，你才能夠配置出最合理的網路環境，LinkSys路由器設定也是一樣的，有興趣的網友可以看一下。