路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國際互聯(lián)網(wǎng)絡Internet 的主體脈絡，也可以說，路由器構(gòu)成了Internet的骨架。這篇文章主要介紹了RT-AC66U刷DD-WRT的經(jīng)驗分享,需要的朋友可以參考下

　　具體介紹

　　先說下結(jié)果：dd-wrt是刷進去了，但路由器死活無法進行pppoe撥號，按照網(wǎng)上說的對vlan的設置進行了N次反復點選，里外折騰了兩個多小時，問題依舊，沒功夫再折騰了，又刷回了華碩的官方固件。

　　對于愛折騰的你，大概在買路由器之前，先得看看這路由器是否支持第三方固件吧?我就是如此，所以才選擇了性價比較高的華碩RT-AC66U。這里簡單說下如何對RT-AC66U進行刷機。

　　在刷機前，有必要先將刷機所需要準備的幾個步驟和工具點明下：

　　1、華碩RT-AC66U路由器“救援模式(rescue mode)”工具：ASUS RT-AC66U Firmware Restoration(點擊進入后，選擇你的電腦操作系統(tǒng)類型，下載合適的軟件)，這個東西的作用就是在路由器固件損壞或者系統(tǒng)無法進入的情況下，進行強制刷入新固件。

　　2、打開這個軟件，選擇好新固件的位置，進行下一步。

　　3、將RT-AC66U置于“救援模式(rescue mode)”下，通過上面的工具刷入固件：拔下路由器電源，按下路由器背面的 >O< 按鈕，也就是常說的reset重置按鈕，然后同時插上電源，直到路由器的電源指示燈開始緩慢閃爍(從插上電源到緩慢閃爍，大概10秒左右)，此時路由器已進入救援模式，可以放開reset鍵了。

　　4、點擊第二步所打開的軟件的“上傳”按鈕，等待系統(tǒng)將新固件上傳至路由器，進度條到100%后，軟件會提示你：固件上傳完畢，請等待路由器重啟。

　　路由器重啟后，輸入默認的web管理地址，即可打開新固件的界面了。這個法子適合各類RT-AC66U的股減少升級，比如我第一次是安裝dd-wrt固件，然后第二次恢復官方固件，都是用的這個方法。

　　相關閱讀：路由器安全特性關鍵點

　　由于路由器是網(wǎng)絡中比較關鍵的設備，針對網(wǎng)絡存在的各種安全隱患，路由器必須具有如下的安全特性：

　　(1)可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對于路由器來說，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當主接口出現(xiàn)故障時，備份接口自動投入工作，保證網(wǎng)絡的正常運行。當網(wǎng)絡流量增大時，備份接口又可承當負載分擔的任務。

　　(2)身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。

　　(3)訪問控制對于路由器的訪問控制，需要進行口令的分級保護。有基于IP地址的訪問控制和基于用戶的訪問控制。

　　(4)信息隱藏與對端通信時，不一定需要用真實身份進行通信。通過地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡。除了由內(nèi)部網(wǎng)絡首先發(fā)起的連接，網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。

　　(5)數(shù)據(jù)加密

　　為了避免因為數(shù)據(jù)竊聽而造成的信息泄漏，有必要對所傳輸?shù)男畔⑦M行加密，只有與之通信的對端才能對此密文進行解密。通過對路由器所發(fā)送的報文進行加密，即使在Internet上進行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報文內(nèi)容的真實性。

　　(6)攻擊探測和防范

　　路由器作為一個內(nèi)部網(wǎng)絡對外的接口設備，是攻擊者進入內(nèi)部網(wǎng)絡的第一個目標。如果路由器不提供攻擊檢測和防范，則也是攻擊者進入內(nèi)部網(wǎng)絡的一個橋梁。在路由器上提供攻擊檢測，可以防止一部分的攻擊。

　　(7)安全管理

　　內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的每一個數(shù)據(jù)報文都會通過路由器，在路由器上進行報文的審計可以提供網(wǎng)絡運行的必要信息，有助于分析網(wǎng)絡的運行情況。

RT-AC66U刷DD-WRT方法介紹相關文章：

1.DD-WRT固件的介紹及安裝教程

2.網(wǎng)件R6300v2刷梅林固件超詳細教程

3.怎么查看網(wǎng)件路由器的固件版本

4.如何無線路由器信號增強