靜態(tài)路由的優(yōu)點是：（1）就帶寬而言，靜態(tài)路由沒有開銷。而在動態(tài)路由中，路由協(xié)議存在一個相關的帶寬問題以維護它與臨近路由器的關系。尤其是基于距離向量的協(xié)議對帶寬要求更高。（2）就安全性而言，靜態(tài)路由可以人工限定IP地址的訪問權限，因此對于高安全行網絡而言是非常必要的。

關于在CISCO上設置路由，各方面書籍介紹不少，我們在此只是簡單介紹以下靜態(tài)路由的添加方法，其他不多做贅述。

靜態(tài)路由通過ip route 命令來設置，該命令完整如下：

CISCO(config)#ip route A.B.C.D E.F.G.H I.J.K.L/interface X。

其中A.B.C.D是目的網絡地址，E.F.G.H是子網掩碼，I.J.K.L是下一跳的IP地址，或者Interface是下一跳的接口名。X代表管轄距離（1到255）。

現有一需求，某銀行和水廠聯網(采用DDN物理鏈路)，為其代收水費，雙方在各自網絡端都加有網絡防火墻，具體網絡拓撲圖和網絡配置如下：

要實現路由器1和路由器2之間路由，可分別在路由器1和路由器2上加入下述路由：

ip route 0.0.0.0 0.0.0.0 162.0.0.2（router1）

ip route 0.0.0.0 0.0.0.0 162.0.0.1 (rotuer2)

這樣就可以實現兩個路由之間的通信，當然至于網絡安全策略可在防火墻上定義（一般采取端口內轉椅或者IP地址映射以及應用端口限制的方法）。

在3COM上配置路由可用ME –IP命令進入配置菜單，操作也非常簡單。

[1]

文章錄入：csh 責任編輯：csh