人们在平时使用路由器时,如果路由器找不到合适的路径,数据转发就会被终止,网络管理员可以根据这个特性来控制路由访问。
一、什么是网络访问控制
通常,路由器的路由表包含子网掩码、目的网络地址、网关、接口等信息。目的地网络地址和子网掩码以及数据分组的发送IP地址可以确定发送地址和目的地地址是否属于同一网络。如果发送地址和目的地址不属于同一个子网,路由器会根据路由表中的信息判断路径;如果它们属于同一个网络,路由器将不会根据预定的规则转发或处理数据。
使用静态路由可以帮助网络管理员加强对网络访问的控制。虽然静态路由的配置需要大量的工作,但对于企业网络来说,它仍然是一种简单的网络结构,并且易于实现。
二。手动配置静态路由
在路由器上配置静态路由之前,可以将路由器设置为动态路由表,然后查看相关路由信息,找出不必要的路由信息,然后在路由器上进行配置。一方面可以防止有用的路由记录丢失,另一方面可以禁止所有未使用的路由信息。配置静态路由时,您应该注意以下几点:
(1)根据企业对网络安全的不同要求,采取不同的管理策略。
一般来说,静态路由只在对网络安全要求较高或者网络主机数量比较多且有多个子网的情况下使用。不同的企业有不同的网络安全需求,所以对静态路由表的要求也不同。如果企业规模很小,只有几十台电脑,没有不同的子网划分,或者企业对网络安全的要求不是很高,静态路由配置就根本没有实际作用。所以,并不是所有的技术都适合企业,要根据企业自身的情况做出合理的选择。
(2)尽量用交换机代替路由器。
如果企业在网络部署中使用静态路由来控制网络接入,那么网络部署后,最好不要使用其他路由器来扩展网络应用,而是使用交换机来代替路由器。最好能保证企业网络中路由器数量和布局的稳定性,减少路由器配置的工作量。
(3)如果在路由器上配置了静态路由,它通常保存在运行配置文件中。
该文件是一个临时文件。当路由器重新启动时,该文件中的信息将会消失。当静态路由配置完成且测试没有问题时,您需要使用COPY命令将静态路由表信息保存到startup-config中。最好能异地备份。这样,当路由器出现故障时,无需在备份路由器中进行额外设置,即可立即使用。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)