本文作者通過自己的親自監(jiān)測，向大家介紹了如何激發(fā)路由器的內在潛力，同時對于基本配置給出了SHOW RUN的命令結果。

我已經在自己的家庭虛擬實驗室中工作了幾個星期。其中一個目標就是監(jiān)測我的網絡設備，包括Linksys WRT350N和摩托羅拉和 Motorola Surfboard SB5101調制解調器。

基于這一目的，我在虛擬實驗室中測試過大部分系統(tǒng)中心產品。找到了支持簡單網絡管理協(xié)議(SNMP)的系統(tǒng)中心操作管理器(SCOM)2007　R2來監(jiān)測Linksys路由器。下一步的計劃，就是利用很酷的報告和圖表視圖來說明在SCOM中的新發(fā)現(xiàn)。

至于調制解調器的情況，我會稍后說明?，F(xiàn)在，我將介紹自己是怎么應對挑戰(zhàn)，獲取Linksys路由器的管理權限。

在SCOM中，為了監(jiān)測使用SNMP的設備，必須首先發(fā)現(xiàn)該設備。為了實現(xiàn)這一點，設備必須真正與SNMP相通(V1或最高v2c版本)。你還必須提供設備的網絡IP地址和只讀共有字符串。

在對路由器進行了幾天的深入研究和在線調查后，我發(fā)現(xiàn)它并沒有啟用SNMP，而且也沒有提供可以啟用它的方法。這該怎么辦?

在對幾家和Linksys相關的社區(qū)論壇深入研究后，我發(fā)現(xiàn)新出廠的Linksys固件都是關閉盡可能多的功能并禁止訪問，以防止使用Linksys固件來管理路由器或者進行改造。

由于漏洞很多，所以Linksys固件需要經常更新，因此，我非常熟悉整個過程。實際上，你也完全可以利用另一家軟件制造商的固件對路由器固件進行更新。

如果你不了解什么是固件，就想象成自己正在使用計算機。為了訪問需要的內容，你需要使用Windows、IE瀏覽器、BIOS等工具。這都是計算機上的軟件通過某種方式提供幫助的例子。固件就是在一臺路由器或設備中做同樣事情的軟件。

因此，經過深入調查，我發(fā)現(xiàn)了一家名為dd-wrt的廠商生產基于Linux系統(tǒng)和Linksys路由器兼容(以及其它很多廠商)的固件。對于該產品的效果，我在專業(yè)領域進行了調查。結果了解到，有兩三名專業(yè)人士更新了固件并且發(fā)誓永遠不會退到原來的那一步。基于這樣的調查結果，我決定放棄顧慮更新路由器固件。

在這里我要先提出警告：由于在Linksys路由器上安裝了一個非官方提供的固件，這就意味著再也不可能從廠家那里獲得技術支持了。當然，對我來說，這不算什么，畢竟由于存在漏洞，我已經不得不更新過固件;并且在路由器鎖定時，也不得不利用硬件進行重新啟動。因此，這次更新會帶來什么樣的結果呢?

這是由我決定更新的部分功能：

* 支持SNMP

* 支持SSH(管理員可以命令行形式對路由器進行管理)

* VPN服務器(在后面我將詳細介紹這一功能)

* 同時啟動路由器和網關功能

* 虛擬專用網客戶端(通道)

* 生成樹協(xié)議

* 為交換機提供VLAN支持

* 主界面中可以顯示無線客戶端的實際性能指標

* 可以對很多性能指標進行管理

從本質上講，我將自己的消費級Linksys路由器轉換成為一個具有更多功能的商業(yè)級路由器產品。(而且我們不要忘記強大的功能，因為畢竟這才是真正重要的東西!)

好了，對于那些看過我以前關于家庭試驗室文章的人來說，一定知道我在尋找一臺類似Fortigate可以提供防火墻和VPN服務器的單獨設備?，F(xiàn)在，實際上我覺得利用Linksys路由器作為VPN服務器也是真的很酷。當然，這在功能上是否會足以完全取代對FortiGate的需求還有待觀察。

順便說一句，該產品提供的功能非常多。在這里僅僅提到了幾項，就已經讓我喜歡上了，更重要的是，新固件是完全免費的!下面是我已經發(fā)現(xiàn)的其它幾項功能。

配置設置

配置設置過程花費了我不少時間，但這是非常值得的。由于我不能使用先前備份的任何Linksys固件，因此必須直接使用路由器上的當前設置，你可以選擇將它們寫下來，也可以使用屏幕快照。據說DD-WRT的網站上提供了可以進行這項工作的腳本，但我沒有找到。

技術支持

你不能在事前不做任何準備工作的情況下就進行操作。因此，這就意味著閱讀資料。官方網站上提供了一個維基論壇，你可以在那里發(fā)現(xiàn)大量信息。網站也包含了一個非?；钴S的用戶社區(qū)。

對特定路由器的安裝過程將被記錄(假設DD-WRT的固件可以支持)。這里面包含了信息表，其中甚至可能會有你從來不知道的包括CPU速度或RAM或安裝的快閃記憶體容量在內的路由器參數。維基中的支持信息也包含了加載固件的基礎信息。我就是從這里開始了解到它是利用stable　build開發(fā)的。

安裝的所有方面都被考慮到了。他們要求你在離線和事前做好準備的情況下進行升級操作。他們還提到了很多次，不根據安裝指南進行操作可能導致路由器"堵塞"或損壞。

最后，我自己進行了升級。因為需要學習新的界面，所以進行升級和重新配置路由器的實際過程歷時約一小時。這時間不包括我在所進行的研究和閱讀過程中耗費的，但當時的時間投資是值得的!

你在路由器中使用過DD-WRT固件么?如果是的話，歡迎與大家分享你的經驗。
 

【編輯推薦】

1. 常用思科路由器密碼恢復經典案例
2. 思科路由器口令恢復辦法全解
3. 思科路由器安全性管理
4. CISCO路由器NAT功能的配置案例
5. Cisco路由器OSPF協(xié)議經典學習筆記