首先我們從實(shí)際工作出發(fā),由于各個公司之間是相互獨(dú)立的,所以,彼此之間通常都不須要執(zhí)行相互訪問,也沒有必要對各個子網(wǎng)執(zhí)行相互訪問。那么,如何通過配置靜態(tài)路由來控制網(wǎng)絡(luò)的訪問呢?下面就有鄭州北大青鳥的網(wǎng)絡(luò)專家來給我們詳解一下!
如果公司的網(wǎng)絡(luò)一共有五個路由器連接,四個路由器連接四個子網(wǎng),再用一個路由器連接到外網(wǎng)上。就能夠在四個連接子網(wǎng)的路由器上,執(zhí)行靜態(tài)路由配置配置。如果公司的網(wǎng)絡(luò)在連接集團(tuán)總公司子網(wǎng)的路由器上,就能夠執(zhí)行 靜態(tài)路由配置。從集團(tuán)子網(wǎng)的路由器中,向外的話只知曉第五個路由器信息,而不知曉其他三個連接子網(wǎng)的路由器路徑。因此,這個路由器即使想把數(shù)據(jù)包發(fā)送給其他子網(wǎng)的話,也會以失敗而告終。同時,其仍然能夠正常的訪問外網(wǎng)。
可見,運(yùn)用靜態(tài)路由能夠幫助網(wǎng)絡(luò)維護(hù)員來增強(qiáng)對于網(wǎng)絡(luò)訪問的控制。雖然說靜態(tài)路由配置工作量比較大,但是,對于企業(yè)網(wǎng)絡(luò)來說,仍舊一個基本的網(wǎng)絡(luò)結(jié)構(gòu),實(shí)現(xiàn)起來比較簡單。即使一個比較龐雜的企業(yè),其路由器級連的話,也不會超過五級。所以,靜態(tài)配置路由也不會很龐雜。另外,咱們在路由器上靜態(tài)路由配置之前,能夠先把路由器配置為動態(tài)路由表,然后,查看相關(guān)應(yīng)用靜態(tài)路由配置實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制。這樣,一方面能夠防止漏掉有用的路由記載,另一方面,也能夠禁止掉所有不用的路由信息,同時,咱們在配置的時刻,也能夠省事許多。在靜態(tài)路由配置時,還須要留心以下幾點(diǎn):
1.盡量用交換機(jī)來代替路由器。若企業(yè)在網(wǎng)絡(luò)部署中采用靜態(tài)路由控制網(wǎng)絡(luò)訪問的話,則網(wǎng)絡(luò)部署好之后,最好不要再采用其他的路由器來擴(kuò)展網(wǎng)絡(luò)使用,而最好運(yùn)用交換機(jī)來代替路由器。也就是說,最好能夠保證企業(yè)網(wǎng)絡(luò)內(nèi)部路由器數(shù)目與布局的穩(wěn)定。
2.在路由器上配置好靜態(tài)路由的話,通常是保存在running-config文件中。而這個文件是臨時文件,當(dāng)路由器重新啟動時,該文件中的信息就會消散。所以,當(dāng)靜態(tài)路由配置完成并測試沒有疑問的話,就須要運(yùn)用 COPY命令把靜態(tài)路由表信息保存到startup-config中。并且,最好能夠在異地執(zhí)行備份。
3.若企業(yè)的規(guī)模很小,只有幾十臺計算機(jī),沒有不一樣子網(wǎng)的劃分;或者企業(yè)對于網(wǎng)絡(luò)安全的要求不是很高,此時,采用靜態(tài)路由配置那是自找苦吃,根本沒有實(shí)際作用。通常靜態(tài)路由是用來那些對于網(wǎng)絡(luò)安全要求比較高或者網(wǎng)絡(luò)主機(jī)數(shù)比較過、有多個子網(wǎng)的情況下,才會運(yùn)用。
最后,鄭州北大青鳥的網(wǎng)絡(luò)專家建議:由于企業(yè)對于網(wǎng)絡(luò)安全性的要求不一樣,我們應(yīng)當(dāng)采取不一樣的維護(hù)策略,因?yàn)椴灰粯拥钠髽I(yè)有不一樣的網(wǎng)絡(luò)安全需求,我們就要通過巧妙配置靜態(tài)路由來控制網(wǎng)絡(luò)的訪問。