思科網絡訪問控制之靜態路由配置
在我們平時使用路由器的過程中,若路由器找不到合適的路徑,在該數據轉發就會被終止,而我們網絡管理員就可以根據這個特性來作好路由訪問的控制,下面是學習啦小編整理的一些關于思科網絡訪問控制之靜態路由配置的相關資料,供你參考。
一、什么是網絡訪問控制
一般路由器的路由表中,大致包含子網掩碼、目的網絡地址、網關、接口等等這些信息。目的網絡地址與子網掩碼跟數據包的發送IP地址一起,可以判斷出發送地址與目的地址是否屬于同一個網絡。若發送地址跟目的地址不是屬于同一個子網的話,路由器就會根據路由表中的信息進行路徑的判斷;屬于同一個網絡的話,路由器不會進行數據的轉發或者按預定的規則進行處理。
利用靜態路由可以幫助網絡管理員來加強對于網絡訪問的控制,雖然說靜態路由配置工作量比較大,但是對于企業網絡來說還是一個簡單的網絡結構,實現起來比較容易。
二、手工配置靜態路由
在路由器上靜態路由配置之前,可以先把路由器設置為動態路由表,然后查看相關的路由信息,把不需要的路由信息找出來,再在路由器上進行相關的配置。一方面可以防止漏掉有用的路由記錄,另一方面也可以禁止掉所有不用的路由信息。在靜態路由配置的時候,需要注意以下幾點
(1)根據企業對于網絡安全性的要求不同,采取不同的管理策略
一般靜態路由是用來那些對于網絡安全要求比較高或者網絡主機數比較過、有多個子網的情況下,才會使用。不同的企業有不同的網絡安全需求,所以對于靜態路由表的需求也不同。若企業的規模很小,只有幾十臺電腦,沒有不同子網的劃分或者企業對于網絡安全的要求不是很高,此時采用靜態路由配置的話,根本沒有實際的作用。所以不是什么技術都是適合企業的,要根據企業自身的情況,作出合理的選擇。
(2)盡量用交換機來代替路由器
若企業在網絡部署中采用靜態路由控制網絡訪問的話,則網絡部署好之后,最好不要再采用其他的路由器來擴展網絡應用,而最好利用交換機來代替路由器。最好能夠保障企業網絡內部路由器數量與布局的穩定,可以減少路由器配置的工作量。
(3)在路由器上配置好靜態路由的話,一般是保存在running-config文件中
這個文件是臨時文件,當路由器重新啟動的時候,該文件中的信息就會消失。當靜態路由配置完成并測試沒有問題的話,就需要利用COPY命令把靜態路由表信息保存到startup-config中。最好能夠在異地進行備份。如此的話,當路由器出現故障時,不需要在后備路由器是進行額外的設置,就可以馬上使用了。
思科網絡訪問控制之靜態路由配置
我們的目的是,要PC0 ping通 PC1,基本思路是設定好所有設備的IP地址,然后再在路由器上配置靜態路由。記得路由與路由之間設置時鐘頻率(兩臺路由器之間只設置一個時鐘頻率)
第一步、設置好PC機的IP地址
拓撲編址
PC0192.168.1.1 gw192.168.1.2 PC1192.168.4.1 gw192.168.4.2
第二步、配置三臺路由器
Router0
Router 0 >en
Router 0 #conf t
Router 0 (config)#int f0/0
Router 0 (config-if)#ip address 192.168.1.2 255.255.255.0
Router 0 (config-if)#no shut
Router 0 (config-if)#int s0/0/0
Router 0 (config-if)#ip address 192.168.2.1 255.255.255.0
Router 0 (config-if)#clock rate 64000設置時鐘頻率
Router 0 (config-if)#no shut
Router 0 (config-if)#exit
Router 0 (config)#
Router1
Router>en
Router#conf t
Router(config)#hostname Router1把路由器的名字設置為Router1
Router1(config)#int s0/0/0
Router1(config-if)#ip address 192.168.2.2 255.255.255.0
Router1(config-if)#no shut
Router1(config-if)#int s0/0/1
Router1(config-if)#ip address 192.168.3.1 255.255.255.0
Router1(config-if)#clock rate 64000
Router1(config-if)#no shut
Router1(config-if)#exit
Router1(config)#
Router2:
Router2>en
Router2#conf t
Router2(config)#int s0/0/1
Router2(config-if)#ip address 192.168.3.2 255.255.255.0
Router2(config-if)#no shut
Router2(config-if)#int f0/0
Router2(config-if)#ip address 192.168.4.2 255.255.255.0
Router2(config-if)#no shut
Router2(config-if)#exit
Router2(config)#
第三步、配置靜態路由
接下來就要用到我們上面的命令了
ip router <目的網段> <目的網段掩碼><下一跳>
Router0的設置
Router0(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.2
目的網段目的網段掩碼下一跳(下一個路由器的入口)
Router1的設置
Router1(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
Router1(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2
注意這里是屬于中心路由器,所以要設置兩條靜態路由,分別指向兩邊的網段。
Router2的設置
Router2(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
現在把三臺路由器的靜態路由都設置好了,就應該是通了的。
現在從PC0 ping PC1 通了,那么從PC1 ping PC0 呢?
也通了,現在就達到了我們的目的。
思科網絡訪問控制之靜態路由配置的相關文: