当我们通常使用
路由器,如果路由器找不到
正确的
路径,数据的转发将被终止,我们的
网络管理员可以根据此特性
控制路由访问。
什么是网络访问控制
在一般的路由器的
路由表,它包含了大致的
子网掩码,目的网络
地址,
网关接口等。网络地址和子网掩码,一起发送的数据包的IP地址,就可以判断是否发送地址和目的地址属于同一个网络。如果发送地址和目的地址不属于同一子网,路由器根据路由表中的信息判断路径。如果使用相同的网络,路由器将不按预定规则
传输数据或
处理。
使用静态路由可以帮助网络管理员提高网络访问控制。虽然静态路由
配置工作量比较大,但它仍然是企业网络的简单网络结构,实现起来比较容易。
两。手动配置静态路由
在路由器的静态路由配置,路由器可以
设置为一个动态的路由表,然后看看相关的路由信息,查找路由信息是不需要的,然后对路由器进行相关的配置。另一方面,它可以防止丢失有用的路由记录,另一方面,所有未使用的路由信息可以被
禁止。在静态路由配置,我们需要注意以下几点:
(1)根据对网络安全的不同要求,采用不同的管理
策略。
一般的静态路由是用在网络安全要求较高或网络主机数例相比有许多子网。不同的企业有不同的网络安全需求,所以静态路由表的需求是不同的。如果企业的规模很小,只有几十台
电脑,有没有子网划分,或对网络安全的要求不是很高。此时,静态路由配置并不是有效的,因此,任何技术都不适合企业,我们应该根据企业自身的
情况做出合理的选择。
(2)尝试用交换机
替换路由器。
如果企业采用静态路由控制接入网络部署的网络,在网络部署时,最好不要使用其他路由器来
扩展网络应用,但最好用代替路由器交换机。最好是确保在企业网络内部的路由器的数量和布局的稳定性,可以减少路由器配置的工作量。
(3)在路由器上配置静态路由时,它通常存储在正在
运行的配置
文件中。
该文件是一个临时文件,当路由器重新
启动时,文件中的信息就会消失。当静态路由配置完成和测试,有必要使用
复制命令来
保存静态路由表信息的startup-config.it最好是在一个陌生的地方做一个备份。在这种情况下,当路由器
故障,备份路由器不需要设置,并可立即使用。