路由器頻繁掉線是路由器故障中最常見(jiàn)的一種，這里我們主要介紹路由器頻繁掉線的常見(jiàn)辦法和如何防止這種情況的發(fā)生。伴隨著局域網(wǎng)規(guī)模的逐步擴(kuò)大，以及用戶上網(wǎng)需求的不斷提高，局域網(wǎng)中有限的帶寬資源正變得越來(lái)越緊張，而路由器頻繁掉線現(xiàn)象也就會(huì)隨之變得象家常便飯一樣平常了。

很顯然，路由器頻繁掉線會(huì)嚴(yán)重影響局域網(wǎng)上網(wǎng)效率，為了有效提高上網(wǎng)效率，我們除了要更換高檔次的路由器設(shè)備來(lái)提高網(wǎng)絡(luò)處理能力和速度外，還需要從路由器設(shè)置出發(fā)，來(lái)增強(qiáng)路由器的工作穩(wěn)定性！

巧用ACL功能，遠(yuǎn)離病毒攻擊

現(xiàn)在的網(wǎng)絡(luò)病毒可謂隨處可見(jiàn)，它們的攻擊力之強(qiáng)、破壞力之大，足以讓任何人對(duì)它敬而遠(yuǎn)之。不過(guò)，任何一種網(wǎng)絡(luò)病毒都是借助網(wǎng)絡(luò)通道進(jìn)行傳輸、擴(kuò)散的，它的數(shù)據(jù)報(bào)文也是按照TCP/IP協(xié)議標(biāo)準(zhǔn)進(jìn)行通信傳輸?shù)模虼嗣恳粋€(gè)病毒數(shù)據(jù)包都包含目的IP地址、源IP地址，同時(shí)包含目的傳輸端口、源傳輸端口，類型相同的網(wǎng)絡(luò)病毒所使用的目的傳輸端口一般都是相同的，比方說(shuō)震蕩波病毒全部使用445端口、沖擊波病毒全部使用135端口等;如果我們想辦法在路由器的后臺(tái)管理界面中對(duì)這些病毒通信端口進(jìn)行適當(dāng)?shù)南拗疲敲磥?lái)自Internet網(wǎng)絡(luò)的一些病毒就不會(huì)通過(guò)路由器，進(jìn)入到單位局域網(wǎng)網(wǎng)絡(luò)了，如此一來(lái)局域網(wǎng)中的所有工作站包括路由器設(shè)備遭受到病毒攻擊的可能性就大大降低了。

要讓路由器遠(yuǎn)離病毒攻擊，我們可以巧妙地利用路由器設(shè)備自帶的ACL功能，來(lái)對(duì)特定網(wǎng)絡(luò)端口的數(shù)據(jù)網(wǎng)絡(luò)報(bào)文進(jìn)行限制，我們既可以對(duì)局域網(wǎng)內(nèi)部通信接口的數(shù)據(jù)報(bào)文進(jìn)行過(guò)濾，也可以對(duì)外部通信接口的數(shù)據(jù)報(bào)文進(jìn)行過(guò)濾，這么一來(lái)就能確保網(wǎng)絡(luò)病毒的數(shù)據(jù)報(bào)文不會(huì)消耗路由器設(shè)備的系統(tǒng)資源，同時(shí)也不會(huì)消耗有限的網(wǎng)絡(luò)帶寬資源，那樣的話路由器設(shè)備出現(xiàn)掉線的機(jī)率就會(huì)大大降低。

限制NAT鏈接，謹(jǐn)防資源耗盡

一般來(lái)說(shuō)，單位局域網(wǎng)中包含的工作站數(shù)量少則幾十臺(tái)，多則幾百臺(tái)，而本地ISP服務(wù)商由于手頭的IP地址資源本就非常有限，他們通常只會(huì)給單位局域網(wǎng)分配一到兩個(gè)公網(wǎng)IP地址，這么少的IP地址顯然是不夠分配的，那么我們?nèi)绾卫眠@一到兩個(gè)公網(wǎng)IP地址讓局域網(wǎng)中的所有工作站都能接入到Internet網(wǎng)絡(luò)中呢?其實(shí)很簡(jiǎn)單，我們只要善于使用路由器設(shè)備的NAT功能就可以了。

當(dāng)局域網(wǎng)中的內(nèi)部工作站要訪問(wèn)Internet網(wǎng)絡(luò)中的資源時(shí)，我們可以在路由器設(shè)備的后臺(tái)管理界面創(chuàng)建一個(gè)對(duì)應(yīng)列表，這個(gè)列表中包含的信息有內(nèi)部工作站的IP地址、外部目標(biāo)網(wǎng)站IP地址、內(nèi)部網(wǎng)絡(luò)通信端口、外部網(wǎng)站的通信端口等。
  
局域網(wǎng)用戶每一次的網(wǎng)絡(luò)訪問(wèn)操作都會(huì)自動(dòng)在路由器設(shè)備的后臺(tái)創(chuàng)建對(duì)應(yīng)關(guān)系列表，要是列表中的網(wǎng)絡(luò)鏈接記錄有數(shù)據(jù)在傳輸，那么這些列表記錄將會(huì)一直存儲(chǔ)在路由器設(shè)備中，一旦某個(gè)網(wǎng)絡(luò)鏈接項(xiàng)目沒(méi)有數(shù)據(jù)在傳輸時(shí)，那么要不了多長(zhǎng)時(shí)間該鏈接記錄就會(huì)自動(dòng)消失。

倘若局域網(wǎng)中的某臺(tái)工作站不幸感染了某種特殊網(wǎng)絡(luò)病毒，該病毒可能在短暫的時(shí)間內(nèi)，向路由器設(shè)備同時(shí)連續(xù)發(fā)出成千上萬(wàn)個(gè)針對(duì)不同目標(biāo)工作站的網(wǎng)絡(luò)鏈接請(qǐng)求，如此一來(lái)路由器設(shè)備就必須騰出適當(dāng)?shù)南到y(tǒng)資源來(lái)為這些成千上萬(wàn)個(gè)鏈接請(qǐng)求創(chuàng)建對(duì)應(yīng)列表。而路由器設(shè)備本身能夠支持的NAT網(wǎng)絡(luò)鏈接數(shù)量是十分有限的，要是這些鏈接資源全部被網(wǎng)絡(luò)病毒給占用的話，那么局域網(wǎng)中的其他用戶再嘗試通過(guò)路由器設(shè)備訪問(wèn)外部網(wǎng)絡(luò)時(shí)，路由器設(shè)備就無(wú)法騰出有效的NAT鏈接資源給其他工作站了，那么其他工作站自然就會(huì)發(fā)生無(wú)法訪問(wèn)網(wǎng)絡(luò)的路由器頻繁掉線故障，這種路由器頻繁掉線故障事實(shí)上就是由于網(wǎng)絡(luò)病毒耗盡NAT資源引起的。

為了避免由NAT資源耗盡引起的路由器頻繁掉線故障，我們可以進(jìn)入到路由器設(shè)備的后臺(tái)管理界面，將其中的NAT網(wǎng)絡(luò)鏈接數(shù)量設(shè)置到最大數(shù)值(當(dāng)然這需要路由器設(shè)備在自身性能方面能夠承受)，如果路由器設(shè)備自身性能有限的話，我們必須對(duì)NAT網(wǎng)絡(luò)鏈接數(shù)量進(jìn)行適當(dāng)限制，采取的限制措施既可以針對(duì)局域網(wǎng)中的所有工作站，也可以只針對(duì)其中的某一臺(tái)工作站。

當(dāng)然，要是我們從路由器設(shè)備的后臺(tái)管理界面中，看到來(lái)自內(nèi)網(wǎng)某臺(tái)工作站的NAT網(wǎng)絡(luò)鏈接數(shù)量比較多時(shí)，我們不妨嘗試斷開(kāi)那臺(tái)內(nèi)網(wǎng)工作站，然后再進(jìn)行網(wǎng)絡(luò)訪問(wèn)測(cè)試，看看路由器設(shè)備是否還會(huì)繼續(xù)發(fā)生路由器頻繁掉線故障，要是掉線故障現(xiàn)象立即就消失了的話，那就說(shuō)明那臺(tái)內(nèi)網(wǎng)工作站感染了病毒，此時(shí)我們只要對(duì)那臺(tái)特定的內(nèi)網(wǎng)工作站執(zhí)行病毒查殺操作就可以了。