思科路由器的網路訪問控制之靜態路由配置解析

  有很多網友經常單機使用電腦,並不會接觸路由器這個東西,所以會對這個東西不會了解,今天小編就來和大家說一下,!歡迎大家閱讀。

  在我們平時使用路由器的過程中,若路由器找不到合適的路徑,在該資料轉發就會被終止,而我們網路管理員就可以根據這個特性來作好路由訪問的控制。

  一、什麼是網路訪問控制

  一般路由器的路由表中,大致包含子網掩碼、目的網路地址、閘道器、介面等等這些資訊。目的網路地址與子網掩碼跟資料包的傳送IP地址一起,可以判斷出傳送地址與目的地址是否屬於同一個網路。若傳送地址跟目的地址不是屬於同一個子網的話,路由器就會根據路由表中的資訊進行路徑的判斷;屬於同一個網路的話,路由器不會進行資料的轉發或者按預定的規則進行處理。

  利用靜態路由可以幫助網路管理員來加強對於網路訪問的控制,雖然說靜態路由配置工作量比較大,但是對於企業網路來說還是一個簡單的網路結構,實現起來比較容易。

  二、手工配置靜態路由

  在路由器上靜態路由配置之前,可以先把路由器設定為動態路由表,然後檢視相關的路由資訊,把不需要的路由資訊找出來,再在路由器上進行相關的配置。一方面可以防止漏掉有用的路由記錄,另一方面也可以禁止掉所有不用的路由資訊。在靜態路由配置的時候,需要注意以下幾點:

  ***1***根據企業對於網路安全性的要求不同,採取不同的管理策略

  一般靜態路由是用來那些對於網路安全要求比較高或者網路主機數比較過、有多個子網的情況下,才會使用。不同的企業有不同的網路安全需求,所以對於靜態路由表的需求也不同。若企業的規模很小,只有幾十臺電腦,沒有不同子網的劃分或者企業對於網路安全的要求不是很高,此時採用靜態路由配置的話,根本沒有實際的作用。所以不是什麼技術都是適合企業的,要根據企業自身的情況,作出合理的選擇。

  ***2***儘量用交換機來代替路由器

  若企業在網路部署中採用靜態路由控制網路訪問的話,則網路部署好之後,最好不要再採用其他的路由器來擴充套件網路應用,而最好利用交換機來代替路由器。最好能夠保障企業網路內部路由器數量與佈局的穩定,可以減少路由器配置的工作量。

  ***3***在路由器上配置好靜態路由的話,一般是儲存在running-config檔案中

  這個檔案是臨時檔案,當路由器重新啟動的時候,該檔案中的資訊就會消失。當靜態路由配置完成並測試沒有問題的話,就需要利用COPY命令把靜態路由表資訊儲存到startup-config中。最好能夠在異地進行備份。如此的話,當路由器出現故障時,不需要在後備路由器是進行額外的設定,就可以馬上使用了。