思科路由器的网络访问控制之静态路由配置介绍
我要评论在我们平时使用路由器的过程中,若路由器找不到合适的路径,在该数据转发就会被终止,而我们网络管理员就可以根据这个特性来作好路由访问的控制。
一、什么是网络访问控制
一般路由器的路由表中,大致包含子网掩码、目的网络地址、网关、接口等等这些信息。目的网络地址与子网掩码跟数据包的发送IP地址一起,可以判断出发送地址与目的地址是否属于同一个网络。若发送地址跟目的地址不是属于同一个子网的话,路由器就会根据路由表中的信息进行路径的判断;属于同一个网络的话,路由器不会进行数据的转发或者按预定的规则进行处理。
利用静态路由可以帮助网络管理员来加强对于网络访问的控制,虽然说静态路由配置工作量比较大,但是对于企业网络来说还是一个简单的网络结构,实现起来比较容易。
二、手工配置静态路由
在路由器上静态路由配置之前,可以先把路由器设置为动态路由表,然后查看相关的路由信息,把不需要的路由信息找出来,再在路由器上进行相关的配置。一方面可以防止漏掉有用的路由记录,另一方面也可以禁止掉所有不用的路由信息。在静态路由配置的时候,需要注意以下几点:
(1)根据企业对于网络安全性的要求不同,采取不同的管理策略
一般静态路由是用来那些对于网络安全要求比较高或者网络主机数比较过、有多个子网的情况下,才会使用。不同的企业有不同的网络安全需求,所以对于静态路由表的需求也不同。若企业的规模很小,只有几十台电脑,没有不同子网的划分或者企业对于网络安全的要求不是很高,此时采用静态路由配置的话,根本没有实际的作用。所以不是什么技术都是适合企业的,要根据企业自身的情况,作出合理的选择。
(2)尽量用交换机来代替路由器
若企业在网络部署中采用静态路由控制网络访问的话,则网络部署好之后,最好不要再采用其他的路由器来扩展网络应用,而最好利用交换机来代替路由器。最好能够保障企业网络内部路由器数量与布局的稳定,可以减少路由器配置的工作量。
(3)在路由器上配置好静态路由的话,一般是保存在running-config文件中
这个文件是临时文件,当路由器重新启动的时候,该文件中的信息就会消失。当静态路由配置完成并测试没有问题的话,就需要利用COPY命令把静态路由表信息保存到startup-config中。最好能够在异地进行备份。如此的话,当路由器出现故障时,不需要在后备路由器是进行额外的设置,就可以马上使用了。
相关文章
- 对于企业网络来说,随着使用人数的增加,其网络应用也越来越多,当所有人使用一条网线时,明显会感觉到网速越来越慢,如果能多添加一条线路接入,那么就可以大大提高上网的2012-10-26
- 思科IOS配置文件的自动备份与回退需要使用到IOS的archive归档配置模式功能,般来说,只有IOS的版本号在12.3(4) <含> 与其之后的版本才带有归档配置模式功能2012-11-18
- IP源地址欺骗可以应用在多种不同的攻击方式中,例如TCP SYN flooding、UDP flooding、ICMP flooding等,伪造的源地址可以是不存在的地址,或者是最终攻击目标的地址2012-11-12
- 思科路由器一般用于大型的网络环境,它的配置基本都是采用命令行的模式,主要从安全方面考虑的,当到配置一台新的思科路由,多数配置依赖于路由器的类型以及它将服务的用途2012-12-12
- 只要是使用思科路由器的网友,相信对思科专有的CDP肯定不会陌生,它极大方便了我们日常对网络的管理,但有时候CDP也会出错,本篇给就大家介绍一下CDP无法工作故障的解决办2012-11-16
- 本篇介绍的是思科路由器在使用过程中常见的一些故障,以方便大家在遇到故障时,可以迅速的查找出原因所在2012-12-09
- 进入路由器就有很多的密码,如果说我们把这些密码忘记了,怎么办?我们可以用几个简单的命令来重置路由的密码,需要的朋友可以看看2014-10-30
- ACL可以限制网络流量、提高网络性能,为了保护内网的安全,可以只允许内网访问外网,不允许外网访问内网,这里利用cisco 路由器的自反ACL来实现。2014-09-29
思科路由器怎么设置 Linksys无线路由器设置方法详细图解
思科路由器也可以称之为Linksys路由器,是国内用户使用很多的路由器品牌。那么,思科路由器怎么设置呢?针对此问题,本文就为大家图文详细介绍Linksys无线路由器的设置全过2015-03-26- 每个新的无线路由器都需要进入登陆页面进行某些设置才能正常使用,那么,思科路由器怎么进入登陆页面呢?针对问题,本文就为大家图文介绍Linksys进入登陆页面的方法2015-03-26
最新评论