在我們平時使用路由器的過程中,若路由器找不到合適的路徑,在該資料**就會被終止,而我們網路管理員就可以根據這個特性來作好路由訪問的控制。
一、什麼是網路訪問控制
一般路由器的路由表中,大致包含子網掩碼、目的網路位址、閘道器、介面等等這些資訊。目的網路位址與子網掩碼跟資料報的傳送ip位址一起,可以判斷出發送位址與目的位址是否屬於同乙個網路。若傳送位址跟目的位址不是屬於同乙個子網的話,路由器就會根據路由表中的資訊進行路徑的判斷;屬於同乙個網路的程式設計客棧話,路由器不會進行資料的**或者按預定的規則進行處理。
利用靜態路由可以幫助網路管理員來加強對於網路訪問的控制,雖然說靜態路由配置工作量比較大,但是對於企業網路來說還是乙個簡單的網路結構,實現起來比較容易。
二、手工配置靜態路由
在路由器上靜態路由配置之前,可以先把路由器設定www.cppcns.com為動態路由表,然後檢視相關的路由資訊,把不需要的路由資訊找出來,再在路由器上進行相關的配置。一方面可以防止漏掉有用的路由記錄,另一方面也可以禁止掉所有不用的路由資訊。在靜態路由配置的時候,需要注意以下幾點:
(1)根據企業對於網路安全性的要求不同,採取不同的管理策略
一般靜態路由是用來那些對於網路安全要求比較高或者網路主機數比較過、有多個子網的情況下,才會使用。不同的企業有不同的網路安全需求,所以對於靜態路由表的需求也不同。若企業的規模很小,只有幾十台電程式設計客棧腦,沒有不同子網的劃分或者企業對於網路安全的要求不是很高,此時採用靜態路由配置的話,根本沒有實際的作用。所以不是什麼技術都是適合企業的,要根據企業自身的情況,作出合理的選擇。
(2)盡量用交換機來代替路由器
若企業在網路部署中採用靜態路由控制網路訪問的話,則網路部署好之後,最好不要再採用其他的路由器來擴充套件網路應用,而最好利用交換機來代替路由器。最好能夠保障企業網路內部路由器數量與布局的穩定,可以www.cppcns.com減少路由器配置的工作量。
(3)在路由器上配置好靜態路由的話,一般是儲存在running-config檔案中
這個檔案是臨時檔案,當路由器重新啟動的時候,該檔案中的資訊就會消失。當靜態路由配置完成並測試沒有問題的話,就需要利用copy命令把靜態路由表資訊儲存到startup-config中。最好能夠在異地進行備份。如此的話,當路由器出現故障時,不需要在後備路由器是進行額外的設定,就可以馬上使用了。
本文標題: 思科路由器的網路訪問控制之靜態路由配置介紹
本文位址: /zhishi/luyouqi/6804.html
思科路由器 之小結
虛擬專用網 virtual private network 被定義為通過乙個公用網路 通常是網際網路 建立乙個臨時的 安全的連線,是一條穿過混亂的公用網路的安全 穩定的隧道。依靠isp internet服務提供商 和其他nsp 網路服務提供商 在公用網路中建立專用的資料通訊網路的技術。在虛擬專用網中...
思科路由器 之小結
虛擬專用網 virtual private network 被定義為通過乙個公用網路 通常是網際網路 建立乙個臨時的 安全的連線,是一條穿過混亂的公用網路的安全 穩定的隧道。依靠isp internet服務提供商 和其他nsp 網路服務提供商 在公用網路中建立專用的資料通訊網路的技術。在虛擬專用網中...
如何配置思科路由器靜態NAT
如何配置思科路由器靜態nat 最近有朋友問我如何配置nat才能讓網際網路上的使用者通過cisco路由器訪問到內網的web和郵件伺服器。很明顯這種功能需要在公網ip和內網ip 間做nat。以下是具體實現方法。目前很多人都通過nat接入網際網路。nat可以在內網ip和公網ip間轉換,這樣內網使用者就可以...