路由器是我們常用到的網(wǎng)絡(luò)設(shè)備，我們?cè)趯W(xué)習(xí)和工作時(shí)要如何開(kāi)啟新固件Linksys路由器的潛力呢？本文主要針對(duì)此問(wèn)題給出了全面細(xì)致的解答。

我已經(jīng)在自己的家庭虛擬實(shí)驗(yàn)室中工作了幾個(gè)星期。其中一個(gè)目標(biāo)就是監(jiān)測(cè)我的網(wǎng)絡(luò)設(shè)備，包括Linksys WRT350N和摩托羅拉和 Motorola Surfboard SB5101調(diào)制解調(diào)器。

基于這一目的，我在虛擬實(shí)驗(yàn)室中測(cè)試過(guò)大部分系統(tǒng)中心產(chǎn)品。找到了支持簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)的系統(tǒng)中心操作管理器(SCOM)2007　R2來(lái)監(jiān)測(cè)Linksys路由器。下一步的計(jì)劃，就是利用很酷的報(bào)告和圖表視圖來(lái)說(shuō)明在SCOM中的新發(fā)現(xiàn)。

至于調(diào)制解調(diào)器的情況，我會(huì)稍后說(shuō)明。現(xiàn)在，我將介紹自己是怎么應(yīng)對(duì)挑戰(zhàn)，獲取Linksys路由器的管理權(quán)限。

在SCOM中，為了監(jiān)測(cè)使用SNMP的設(shè)備，必須首先發(fā)現(xiàn)該設(shè)備。為了實(shí)現(xiàn)這一點(diǎn)，設(shè)備必須真正與SNMP相通(V1或最高v2c版本)。你還必須提供設(shè)備的網(wǎng)絡(luò)IP地址和只讀共有字符串。

在對(duì)路由器進(jìn)行了幾天的深入研究和在線調(diào)查后，我發(fā)現(xiàn)它并沒(méi)有啟用SNMP，而且也沒(méi)有提供可以啟用它的方法。這該怎么辦?

在對(duì)幾家和Linksys相關(guān)的社區(qū)論壇深入研究后，我發(fā)現(xiàn)新出廠的Linksys固件都是關(guān)閉盡可能多的功能并禁止訪問(wèn)，以防止使用Linksys固件來(lái)管理路由器或者進(jìn)行改造。

由于漏洞很多，所以Linksys固件需要經(jīng)常更新，因此，我非常熟悉整個(gè)過(guò)程。實(shí)際上，你也完全可以利用另一家軟件制造商的固件對(duì)路由器固件進(jìn)行更新。

如果你不了解什么是固件，就想象成自己正在使用計(jì)算機(jī)。為了訪問(wèn)需要的內(nèi)容，你需要使用Windows、IE瀏覽器、BIOS等工具。這都是計(jì)算機(jī)上的軟件通過(guò)某種方式提供幫助的例子。固件就是在一臺(tái)路由器或設(shè)備中做同樣事情的軟件。

因此，經(jīng)過(guò)深入調(diào)查，我發(fā)現(xiàn)了一家名為dd-wrt的廠商生產(chǎn)基于Linux系統(tǒng)和Linksys路由器兼容(以及其它很多廠商)的固件。對(duì)于該產(chǎn)品的效果，我在專業(yè)領(lǐng)域進(jìn)行了調(diào)查。結(jié)果了解到，有兩三名專業(yè)人士更新了固件并且發(fā)誓永遠(yuǎn)不會(huì)退到原來(lái)的那一步。基于這樣的調(diào)查結(jié)果，我決定放棄顧慮更新路由器固件。

在這里我要先提出警告：由于在Linksys路由器上安裝了一個(gè)非官方提供的固件，這就意味著再也不可能從廠家那里獲得技術(shù)支持了。當(dāng)然，對(duì)我來(lái)說(shuō)，這不算什么，畢竟由于存在漏洞，我已經(jīng)不得不更新過(guò)固件;并且在路由器鎖定時(shí)，也不得不利用硬件進(jìn)行重新啟動(dòng)。因此，這次更新會(huì)帶來(lái)什么樣的結(jié)果呢?

這是由我決定更新的部分功能：

* 支持SNMP

* 支持SSH(管理員可以命令行形式對(duì)路由器進(jìn)行管理)

* VPN服務(wù)器(在后面我將詳細(xì)介紹這一功能)

* 同時(shí)啟動(dòng)路由器和網(wǎng)關(guān)功能

* 虛擬專用網(wǎng)客戶端(通道)

* 生成樹(shù)協(xié)議

* 為交換機(jī)提供VLAN支持

* 主界面中可以顯示無(wú)線客戶端的實(shí)際性能指標(biāo)

* 可以對(duì)很多性能指標(biāo)進(jìn)行管理

從本質(zhì)上講，我將自己的消費(fèi)級(jí)Linksys路由器轉(zhuǎn)換成為一個(gè)具有更多功能的商業(yè)級(jí)路由器產(chǎn)品。(而且我們不要忘記強(qiáng)大的功能，因?yàn)楫吘惯@才是真正重要的東西!)

好了，對(duì)于那些看過(guò)我以前關(guān)于家庭試驗(yàn)室文章的人來(lái)說(shuō)，一定知道我在尋找一臺(tái)類(lèi)似Fortigate可以提供防火墻和VPN服務(wù)器的單獨(dú)設(shè)備?，F(xiàn)在，實(shí)際上我覺(jué)得利用Linksys路由器作為VPN服務(wù)器也是真的很酷。當(dāng)然，這在功能上是否會(huì)足以完全取代對(duì)FortiGate的需求還有待觀察。

順便說(shuō)一句，該產(chǎn)品提供的功能非常多。在這里僅僅提到了幾項(xiàng)，就已經(jīng)讓我喜歡上了，更重要的是，新固件是完全免費(fèi)的!下面是我已經(jīng)發(fā)現(xiàn)的其它幾項(xiàng)功能。

配置設(shè)置

配置設(shè)置過(guò)程花費(fèi)了我不少時(shí)間，但這是非常值得的。由于我不能使用先前備份的任何Linksys固件，因此必須直接使用路由器上的當(dāng)前設(shè)置，你可以選擇將它們寫(xiě)下來(lái)，也可以使用屏幕快照。據(jù)說(shuō)DD-WRT的網(wǎng)站上提供了可以進(jìn)行這項(xiàng)工作的腳本，但我沒(méi)有找到。

技術(shù)支持

你不能在事前不做任何準(zhǔn)備工作的情況下就進(jìn)行操作。因此，這就意味著閱讀資料。官方網(wǎng)站上提供了一個(gè)維基論壇，你可以在那里發(fā)現(xiàn)大量信息。網(wǎng)站也包含了一個(gè)非常活躍的用戶社區(qū)。

對(duì)特定路由器的安裝過(guò)程將被記錄(假設(shè)DD-WRT的固件可以支持)。這里面包含了信息表，其中甚至可能會(huì)有你從來(lái)不知道的包括CPU速度或RAM或安裝的快閃記憶體容量在內(nèi)的路由器參數(shù)。維基中的支持信息也包含了加載固件的基礎(chǔ)信息。我就是從這里開(kāi)始了解到它是利用stable　build開(kāi)發(fā)的。

安裝的所有方面都被考慮到了。他們要求你在離線和事前做好準(zhǔn)備的情況下進(jìn)行升級(jí)操作。他們還提到了很多次，不根據(jù)安裝指南進(jìn)行操作可能導(dǎo)致路由器"堵塞"或損壞。

最后，我自己進(jìn)行了升級(jí)。因?yàn)樾枰獙W(xué)習(xí)新的界面，所以進(jìn)行升級(jí)和重新配置路由器的實(shí)際過(guò)程歷時(shí)約一小時(shí)。這時(shí)間不包括我在所進(jìn)行的研究和閱讀過(guò)程中耗費(fèi)的，但當(dāng)時(shí)的時(shí)間投資是值得的!