思科路由器的網(wǎng)絡(luò)訪問控制之靜態(tài)路由配置介紹

　　思科路由器的網(wǎng)絡(luò)訪問控制之靜態(tài)路由配置介紹，希望能夠幫助到有需要的朋友。

　　一、什么是網(wǎng)絡(luò)訪問控制

　　一般路由器的路由表中，大致包含子網(wǎng)掩碼、目的網(wǎng)絡(luò)地址、網(wǎng)關(guān)、接口等等這些信息。目的網(wǎng)絡(luò)地址與子網(wǎng)掩碼跟數(shù)據(jù)包的發(fā)送IP地址一起，可以判斷出發(fā)送地址與目的地址是否屬于同一個(gè)網(wǎng)絡(luò)。若發(fā)送地址跟目的地址不是屬于同一個(gè)子網(wǎng)的話，路由器就會根據(jù)路由表中的信息進(jìn)行路徑的判斷;屬于同一個(gè)網(wǎng)絡(luò)的話，路由器不會進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)或者按預(yù)定的規(guī)則進(jìn)行處理。

　　利用靜態(tài)路由可以幫助網(wǎng)絡(luò)管理員來加強(qiáng)對于網(wǎng)絡(luò)訪問的控制，雖然說靜態(tài)路由配置工作量比較大，但是對于企業(yè)網(wǎng)絡(luò)來說還是一個(gè)簡單的網(wǎng)絡(luò)結(jié)構(gòu)，實(shí)現(xiàn)起來比較容易。

　　二、手工配置靜態(tài)路由

　　在路由器上靜態(tài)路由配置之前，可以先把路由器設(shè)置為動態(tài)路由表，然后查看相關(guān)的路由信息，把不需要的路由信息找出來，再在路由器上進(jìn)行相關(guān)的配置。一方面可以防止漏掉有用的路由記錄，另一方面也可以禁止掉所有不用的路由信息。在靜態(tài)路由配置的時(shí)候，需要注意以下幾點(diǎn)：

　　(1)根據(jù)企業(yè)對于網(wǎng)絡(luò)安全性的要求不同，采取不同的管理策略

　　一般靜態(tài)路由是用來那些對于網(wǎng)絡(luò)安全要求比較高或者網(wǎng)絡(luò)主機(jī)數(shù)比較過、有多個(gè)子網(wǎng)的情況下，才會使用。不同的企業(yè)有不同的網(wǎng)絡(luò)安全需求，所以對于靜態(tài)路由表的需求也不同。若企業(yè)的規(guī)模很小，只有幾十臺電腦，沒有不同子網(wǎng)的劃分或者企業(yè)對于網(wǎng)絡(luò)安全的要求不是很高，此時(shí)采用靜態(tài)路由配置的話，根本沒有實(shí)際的作用。所以不是什么技術(shù)都是適合企業(yè)的，要根據(jù)企業(yè)自身的情況，作出合理的選擇。

　　(2)盡量用交換機(jī)來代替路由器

　　若企業(yè)在網(wǎng)絡(luò)部署中采用靜態(tài)路由控制網(wǎng)絡(luò)訪問的話，則網(wǎng)絡(luò)部署好之后，最好不要再采用其他的路由器來擴(kuò)展網(wǎng)絡(luò)應(yīng)用，而最好利用交換機(jī)來代替路由器。最好能夠保障企業(yè)網(wǎng)絡(luò)內(nèi)部路由器數(shù)量與布局的穩(wěn)定，可以減少路由器配置的工作量。

　　(3)在路由器上配置好靜態(tài)路由的話，一般是保存在running-config文件中

　　這個(gè)文件是臨時(shí)文件，當(dāng)路由器重新啟動的時(shí)候，該文件中的信息就會消失。當(dāng)靜態(tài)路由配置完成并測試沒有問題的話，就需要利用COPY命令把靜態(tài)路由表信息保存到startup-config中。最好能夠在異地進(jìn)行備份。如此的話，當(dāng)路由器出現(xiàn)故障時(shí)，不需要在后備路由器是進(jìn)行額外的設(shè)置，就可以馬上使用了。