路由器和交换机有什么区别
路由器系统构成了基于T C P/I P的国际互联网络
I n t e r n e t的主体脉络，也可以说，路由器构成了
I n t e r n e t的骨架。

交换机(S w i t c h)和路由器(R o u t e r)
是两种不同的网络设备。

交换机工作在数据链路层，负责 M A C地址;路由器工作在网络层，负责 I P地址。

那么如何将路由器设置为交换机呢?下面将首先介绍两种设
备及其区别，再介绍路由器设置为交换机的方法。

方法步骤
1、路由器(R o u t e r)又称网关设备(G a t e w a y)，用于连接多个逻辑上分开的网络，可以实现数据从一个子网络传输到另外一个子网络，属于网络层的一种互联设备。

如下图，路由器的各个接口：
(1)P O W E R:电源接口。

(2)R E S E T:复位键恢复出厂设置。

(3)W A N:用网线将路由器与宽带/调制解调器
(M O D E M)相连。

(4)L A N(1-4)：用网线将路由器与上网设备(计算机等)相连。

另外：家用(无线)路由器的I P地址一般为：
192.168.1.1或者192.168.0.1，I P地址和登录用户名密码一般标注在路由器底部。

2、交换机(S w i t c h)是在数据链路层面，为接入交换机的任意两个网络节点提供独享电信号通路的设备。

交换机可以同时进行多个端口对之间的数据传输，每一端口都可视为独立的物理网段(非I P网段)，连接在其上
的网络设备独享全部宽带。

另外，交换机内部的C P U会在每个端口成功连接时，通过将M A C地址(M e d i a A c c e s s C o n t r o l，媒体访问控制或称为物理地址)和端口对应，形成一张M A C表。

交
换机还可以学习M A C地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

3、交换机和路由器的区别。

区别之一：交换机工作在O S I模型(O p e n S y s t e m s
I n t e r c o n n e c t i o n R e f e r e n c e M o d e l，开放式通信系统互联参考模型)的第二层，即数据链路层，工作原理比
较简单;路由器工作在O S I模型的第三层，即网络层，
可以得到更多的协议信息。

其中，第二层数据链路层则负责 M A C地址，第三层
网络层负责 I P地址。

下图是O S I将计算机网络体系结构(A r c h i t e c t u r e)分为七层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

4、下面，将路由器设置为交换机。

首先，登录路由器管理界面。

在浏览器中输入路由器登录地址，一般默认是192.168.1.1(查看路由器外壳/底部的铭牌)。

其次，登录路由器管理界面后，左侧菜单栏D H C P服务器
--D H C P服务--不启用D H C P服务器，然后保存，如下图。

注：D H C P，D y n a m i c H o s t C o n f i g u r a t i o n P r o t o c o l，动态主机配置协议。

5、再次，左侧菜单栏网络参数--L A N口设置，将L A N 口的I P地址改为：192.168.1.254或者其它I P地址，只要不与别的电脑本地I P地址冲突就行，建议统一改
成192.168.1.254较好，然后保存。

如下图。

最后，以上设置好，路由器就可以当作交换机使用，需要注意的是，路由器的W A N端口不可以用，其它四个端口可以当做交换机的端口。

6、有发现：路由器不需要设置，只要不使用W A N端口，L A N端口就可以当交换机使用。

但有些路由器不设置会造成网络不稳定或者偶尔掉线，若真想将路由器当
交换机使用，设置一下也很简单。

今后还原设置，又成为路由器。

相关阅读：路由器安全特性注意点
由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性： (1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。

对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。

当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。

当网络流量增大时，备份接口又可承当负载分担的任务。

(2)身份认证路由器中的身份认证主要包括访问路
由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

(3)访问控制对于路由器的访问控制，需要进行口令的分级保护。

有基于I P地址的访问控制和基于用户的
访问控制。

(4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。

通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。

除了由内部网络首先
发起的连接，网外用户不能通过地址转换直接访问网内资源。

(5)数据加密
为了避免因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只有与之通信的对端才能对此密文进行解密。

通过对路由器所发送的报文进行加密，即使在I n t e r n e t上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。

(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备，是攻击者进入内部网络的第一个目标。

如果路由器不提供攻击检测和防范，则也是攻击者进入内部网络的一个桥梁。

在路由器上提供攻击检测，可以防止一部分的攻击。