四、在路由器上設(shè)置路由

目前比較流行的主要有CISCO和3COM路由器，普遍采用動態(tài)路由協(xié)議（如：RIP、IGRP、OSPF、EIGRP）來實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)。我們以CISCO路由器為例簡述。

如果一個小型或者中型網(wǎng)絡(luò)，沒有或者只有較小網(wǎng)絡(luò)擴(kuò)充時，采用手工方式輸入靜態(tài)路由并手工管理。但如果網(wǎng)絡(luò)增大或者網(wǎng)絡(luò)經(jīng)常變化，靜態(tài)路由管理開銷將非常之大。

靜態(tài)路由的優(yōu)點(diǎn)是：（1）就帶寬而言，靜態(tài)路由沒有開銷。而在動態(tài)路由中，路由協(xié)議存在一個相關(guān)的帶寬問題以維護(hù)它與臨近路由器的關(guān)系。尤其是基于距離向量的協(xié)議對帶寬要求更高。（2）就安全性而言，靜態(tài)路由可以人工限定IP地址的訪問權(quán)限，因此對于高安全行網(wǎng)絡(luò)而言是非常必要的。

關(guān)于在CISCO上設(shè)置路由，各方面書籍介紹不少，我們在此只是簡單介紹以下靜態(tài)路由的添加方法，其他不多做贅述。

靜態(tài)路由通過ip route 命令來設(shè)置，該命令完整如下：

CISCO(config)#ip route A.B.C.D E.F.G.H I.J.K.L/interface X。

其中A.B.C.D是目的網(wǎng)絡(luò)地址，E.F.G.H是子網(wǎng)掩碼，I.J.K.L是下一跳的IP地址，或者Interface是下一跳的接口名。X代表管轄距離（1到255）。

現(xiàn)有一需求，某銀行和水廠聯(lián)網(wǎng)(采用DDN物理鏈路)，為其代收水費(fèi)，雙方在各自網(wǎng)絡(luò)端都加有網(wǎng)絡(luò)防火墻，具體網(wǎng)絡(luò)拓?fù)鋱D和網(wǎng)絡(luò)配置如下：

要實(shí)現(xiàn)路由器1和路由器2之間路由，可分別在路由器1和路由器2上加入下述路由：

ip route 0.0.0.0 0.0.0.0 162.0.0.2（router1）

ip route 0.0.0.0 0.0.0.0 162.0.0.1 (rotuer2)

這樣就可以實(shí)現(xiàn)兩個路由之間的通信，當(dāng)然至于網(wǎng)絡(luò)安全策略可在防火墻上定義（一般采取端口內(nèi)轉(zhuǎn)椅或者IP地址映射以及應(yīng)用端口限制的方法）。

在3COM上配置路由可用ME –IP命令進(jìn)入配置菜單，操作也非常簡單。

[1]

文章錄入：csh    責(zé)任編輯：csh 

最新評論