路由器頻繁掉線是路由器故障中最常見的一種，這里我們主要介紹路由器頻繁掉線的常見辦法和如何防止這種情況的發(fā)生。伴隨著局域網(wǎng)規(guī)模的逐步擴大，以及用戶上網(wǎng)需求的不斷提高，局域網(wǎng)中有限的帶寬資源正變得越來越緊張，而路由器頻繁掉線現(xiàn)象也就會隨之變得象家常便飯一樣平常了。

很顯然，路由器頻繁掉線會嚴重影響局域網(wǎng)上網(wǎng)效率，為了有效提高上網(wǎng)效率，我們除了要更換高檔次的路由器設(shè)備來提高網(wǎng)絡(luò)處理能力和速度外，還需要從路由器設(shè)置出發(fā)，來增強路由器的工作穩(wěn)定性！

巧用ACL功能，遠離病毒攻擊

現(xiàn)在的網(wǎng)絡(luò)病毒可謂隨處可見，它們的攻擊力之強、破壞力之大，足以讓任何人對它敬而遠之。不過，任何一種網(wǎng)絡(luò)病毒都是借助網(wǎng)絡(luò)通道進行傳輸、擴散的，它的數(shù)據(jù)報文也是按照TCP/IP協(xié)議標準進行通信傳輸?shù)模虼嗣恳粋€病毒數(shù)據(jù)包都包含目的IP地址、源IP地址，同時包含目的傳輸端口、源傳輸端口，類型相同的網(wǎng)絡(luò)病毒所使用的目的傳輸端口一般都是相同的，比方說震蕩波病毒全部使用445端口、沖擊波病毒全部使用135端口等;如果我們想辦法在路由器的后臺管理界面中對這些病毒通信端口進行適當?shù)南拗?，那么來自Internet網(wǎng)絡(luò)的一些病毒就不會通過路由器，進入到單位局域網(wǎng)網(wǎng)絡(luò)了，如此一來局域網(wǎng)中的所有工作站包括路由器設(shè)備遭受到病毒攻擊的可能性就大大降低了。

要讓路由器遠離病毒攻擊，我們可以巧妙地利用路由器設(shè)備自帶的ACL功能，來對特定網(wǎng)絡(luò)端口的數(shù)據(jù)網(wǎng)絡(luò)報文進行限制，我們既可以對局域網(wǎng)內(nèi)部通信接口的數(shù)據(jù)報文進行過濾，也可以對外部通信接口的數(shù)據(jù)報文進行過濾，這么一來就能確保網(wǎng)絡(luò)病毒的數(shù)據(jù)報文不會消耗路由器設(shè)備的系統(tǒng)資源，同時也不會消耗有限的網(wǎng)絡(luò)帶寬資源，那樣的話路由器設(shè)備出現(xiàn)掉線的機率就會大大降低。

限制NAT鏈接，謹防資源耗盡

一般來說，單位局域網(wǎng)中包含的工作站數(shù)量少則幾十臺，多則幾百臺，而本地ISP服務(wù)商由于手頭的IP地址資源本就非常有限，他們通常只會給單位局域網(wǎng)分配一到兩個公網(wǎng)IP地址，這么少的IP地址顯然是不夠分配的，那么我們?nèi)绾卫眠@一到兩個公網(wǎng)IP地址讓局域網(wǎng)中的所有工作站都能接入到Internet網(wǎng)絡(luò)中呢?其實很簡單，我們只要善于使用路由器設(shè)備的NAT功能就可以了。

當局域網(wǎng)中的內(nèi)部工作站要訪問Internet網(wǎng)絡(luò)中的資源時，我們可以在路由器設(shè)備的后臺管理界面創(chuàng)建一個對應(yīng)列表，這個列表中包含的信息有內(nèi)部工作站的IP地址、外部目標網(wǎng)站IP地址、內(nèi)部網(wǎng)絡(luò)通信端口、外部網(wǎng)站的通信端口等。
  
局域網(wǎng)用戶每一次的網(wǎng)絡(luò)訪問操作都會自動在路由器設(shè)備的后臺創(chuàng)建對應(yīng)關(guān)系列表，要是列表中的網(wǎng)絡(luò)鏈接記錄有數(shù)據(jù)在傳輸，那么這些列表記錄將會一直存儲在路由器設(shè)備中，一旦某個網(wǎng)絡(luò)鏈接項目沒有數(shù)據(jù)在傳輸時，那么要不了多長時間該鏈接記錄就會自動消失。

倘若局域網(wǎng)中的某臺工作站不幸感染了某種特殊網(wǎng)絡(luò)病毒，該病毒可能在短暫的時間內(nèi)，向路由器設(shè)備同時連續(xù)發(fā)出成千上萬個針對不同目標工作站的網(wǎng)絡(luò)鏈接請求，如此一來路由器設(shè)備就必須騰出適當?shù)南到y(tǒng)資源來為這些成千上萬個鏈接請求創(chuàng)建對應(yīng)列表。而路由器設(shè)備本身能夠支持的NAT網(wǎng)絡(luò)鏈接數(shù)量是十分有限的，要是這些鏈接資源全部被網(wǎng)絡(luò)病毒給占用的話，那么局域網(wǎng)中的其他用戶再嘗試通過路由器設(shè)備訪問外部網(wǎng)絡(luò)時，路由器設(shè)備就無法騰出有效的NAT鏈接資源給其他工作站了，那么其他工作站自然就會發(fā)生無法訪問網(wǎng)絡(luò)的路由器頻繁掉線故障，這種路由器頻繁掉線故障事實上就是由于網(wǎng)絡(luò)病毒耗盡NAT資源引起的。

為了避免由NAT資源耗盡引起的路由器頻繁掉線故障，我們可以進入到路由器設(shè)備的后臺管理界面，將其中的NAT網(wǎng)絡(luò)鏈接數(shù)量設(shè)置到最大數(shù)值(當然這需要路由器設(shè)備在自身性能方面能夠承受)，如果路由器設(shè)備自身性能有限的話，我們必須對NAT網(wǎng)絡(luò)鏈接數(shù)量進行適當限制，采取的限制措施既可以針對局域網(wǎng)中的所有工作站，也可以只針對其中的某一臺工作站。

當然，要是我們從路由器設(shè)備的后臺管理界面中，看到來自內(nèi)網(wǎng)某臺工作站的NAT網(wǎng)絡(luò)鏈接數(shù)量比較多時，我們不妨嘗試斷開那臺內(nèi)網(wǎng)工作站，然后再進行網(wǎng)絡(luò)訪問測試，看看路由器設(shè)備是否還會繼續(xù)發(fā)生路由器頻繁掉線故障，要是掉線故障現(xiàn)象立即就消失了的話，那就說明那臺內(nèi)網(wǎng)工作站感染了病毒，此時我們只要對那臺特定的內(nèi)網(wǎng)工作站執(zhí)行病毒查殺操作就可以了。