思科網(wǎng)絡(luò)訪問控制之靜態(tài)路由配置

　　在我們平時(shí)使用路由器的過程中，若路由器找不到合適的路徑，在該數(shù)據(jù)轉(zhuǎn)發(fā)就會被終止，而我們網(wǎng)絡(luò)管理員就可以根據(jù)這個(gè)特性來作好路由訪問的控制，下面是學(xué)習(xí)啦小編整理的一些關(guān)于思科網(wǎng)絡(luò)訪問控制之靜態(tài)路由配置的相關(guān)資料，供你參考。

　　一、什么是網(wǎng)絡(luò)訪問控制

　　一般路由器的路由表中，大致包含子網(wǎng)掩碼、目的網(wǎng)絡(luò)地址、網(wǎng)關(guān)、接口等等這些信息。目的網(wǎng)絡(luò)地址與子網(wǎng)掩碼跟數(shù)據(jù)包的發(fā)送IP地址一起，可以判斷出發(fā)送地址與目的地址是否屬于同一個(gè)網(wǎng)絡(luò)。若發(fā)送地址跟目的地址不是屬于同一個(gè)子網(wǎng)的話，路由器就會根據(jù)路由表中的信息進(jìn)行路徑的判斷;屬于同一個(gè)網(wǎng)絡(luò)的話，路由器不會進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)或者按預(yù)定的規(guī)則進(jìn)行處理。

　　利用靜態(tài)路由可以幫助網(wǎng)絡(luò)管理員來加強(qiáng)對于網(wǎng)絡(luò)訪問的控制，雖然說靜態(tài)路由配置工作量比較大，但是對于企業(yè)網(wǎng)絡(luò)來說還是一個(gè)簡單的網(wǎng)絡(luò)結(jié)構(gòu)，實(shí)現(xiàn)起來比較容易。

　　二、手工配置靜態(tài)路由

　　在路由器上靜態(tài)路由配置之前，可以先把路由器設(shè)置為動態(tài)路由表，然后查看相關(guān)的路由信息，把不需要的路由信息找出來，再在路由器上進(jìn)行相關(guān)的配置。一方面可以防止漏掉有用的路由記錄，另一方面也可以禁止掉所有不用的路由信息。在靜態(tài)路由配置的時(shí)候，需要注意以下幾點(diǎn)

　　(1)根據(jù)企業(yè)對于網(wǎng)絡(luò)安全性的要求不同，采取不同的管理策略

　　一般靜態(tài)路由是用來那些對于網(wǎng)絡(luò)安全要求比較高或者網(wǎng)絡(luò)主機(jī)數(shù)比較過、有多個(gè)子網(wǎng)的情況下，才會使用。不同的企業(yè)有不同的網(wǎng)絡(luò)安全需求，所以對于靜態(tài)路由表的需求也不同。若企業(yè)的規(guī)模很小，只有幾十臺電腦，沒有不同子網(wǎng)的劃分或者企業(yè)對于網(wǎng)絡(luò)安全的要求不是很高，此時(shí)采用靜態(tài)路由配置的話，根本沒有實(shí)際的作用。所以不是什么技術(shù)都是適合企業(yè)的，要根據(jù)企業(yè)自身的情況，作出合理的選擇。

　　(2)盡量用交換機(jī)來代替路由器

　　若企業(yè)在網(wǎng)絡(luò)部署中采用靜態(tài)路由控制網(wǎng)絡(luò)訪問的話，則網(wǎng)絡(luò)部署好之后，最好不要再采用其他的路由器來擴(kuò)展網(wǎng)絡(luò)應(yīng)用，而最好利用交換機(jī)來代替路由器。最好能夠保障企業(yè)網(wǎng)絡(luò)內(nèi)部路由器數(shù)量與布局的穩(wěn)定，可以減少路由器配置的工作量。

　　(3)在路由器上配置好靜態(tài)路由的話，一般是保存在running-config文件中

　　這個(gè)文件是臨時(shí)文件，當(dāng)路由器重新啟動的時(shí)候，該文件中的信息就會消失。當(dāng)靜態(tài)路由配置完成并測試沒有問題的話，就需要利用COPY命令把靜態(tài)路由表信息保存到startup-config中。最好能夠在異地進(jìn)行備份。如此的話，當(dāng)路由器出現(xiàn)故障時(shí)，不需要在后備路由器是進(jìn)行額外的設(shè)置，就可以馬上使用了。

　　思科網(wǎng)絡(luò)訪問控制之靜態(tài)路由配置

　　我們的目的是，要PC0 ping通 PC1，基本思路是設(shè)定好所有設(shè)備的IP地址，然后再在路由器上配置靜態(tài)路由。記得路由與路由之間設(shè)置時(shí)鐘頻率(兩臺路由器之間只設(shè)置一個(gè)時(shí)鐘頻率)

　　第一步、設(shè)置好PC機(jī)的IP地址

　　拓?fù)渚幹?/p>

　　PC0192.168.1.1 gw192.168.1.2 PC1192.168.4.1 gw192.168.4.2

　　第二步、配置三臺路由器

　　Router0

　　Router 0 >en

　　Router 0 #conf t

　　Router 0 (config)#int f0/0

　　Router 0 (config-if)#ip address 192.168.1.2 255.255.255.0

　　Router 0 (config-if)#no shut

　　Router 0 (config-if)#int s0/0/0

　　Router 0 (config-if)#ip address 192.168.2.1 255.255.255.0

　　Router 0 (config-if)#clock rate 64000設(shè)置時(shí)鐘頻率

　　Router 0 (config-if)#no shut

　　Router 0 (config-if)#exit

　　Router 0 (config)#

　　Router1

　　Router>en

　　Router#conf t

　　Router(config)#hostname Router1把路由器的名字設(shè)置為Router1

　　Router1(config)#int s0/0/0

　　Router1(config-if)#ip address 192.168.2.2 255.255.255.0

　　Router1(config-if)#no shut

　　Router1(config-if)#int s0/0/1

　　Router1(config-if)#ip address 192.168.3.1 255.255.255.0

　　Router1(config-if)#clock rate 64000

　　Router1(config-if)#no shut

　　Router1(config-if)#exit

　　Router1(config)#

　　Router2:

　　Router2>en

　　Router2#conf t

　　Router2(config)#int s0/0/1

　　Router2(config-if)#ip address 192.168.3.2 255.255.255.0

　　Router2(config-if)#no shut

　　Router2(config-if)#int f0/0

　　Router2(config-if)#ip address 192.168.4.2 255.255.255.0

　　Router2(config-if)#no shut

　　Router2(config-if)#exit

　　Router2(config)#

　　第三步、配置靜態(tài)路由

　　接下來就要用到我們上面的命令了

　　ip router <目的網(wǎng)段> <目的網(wǎng)段掩碼><下一跳>

　　Router0的設(shè)置

　　Router0(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.2

　　目的網(wǎng)段目的網(wǎng)段掩碼下一跳(下一個(gè)路由器的入口)

　　Router1的設(shè)置

　　Router1(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1

　　Router1(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2

　　注意這里是屬于中心路由器，所以要設(shè)置兩條靜態(tài)路由，分別指向兩邊的網(wǎng)段。

　　Router2的設(shè)置

　　Router2(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1

　　現(xiàn)在把三臺路由器的靜態(tài)路由都設(shè)置好了，就應(yīng)該是通了的。

　　現(xiàn)在從PC0 ping PC1 通了，那么從PC1 ping PC0 呢?

　　也通了，現(xiàn)在就達(dá)到了我們的目的。

思科網(wǎng)絡(luò)訪問控制之靜態(tài)路由配置的相關(guān)文：

1.CISCO路由器的配置與調(diào)試

2.Cisco怎么配置靜態(tài)路由

3.cisco靜態(tài)路由的應(yīng)用怎么配置