设为首页 - 加入收藏
广告 1000x90
您的当前位置:78345黄大仙白小姐管家 > 静态网络 > 正文

利用静态路由实现网络访问控制(2)

来源:未知 编辑:admin 时间:2019-06-12

  在路由器的路由表中,大致包含以下信息。目的网络地址、子网掩码、网关、接口等等信息。目的网络地址与子网掩码跟数据包的发送IP地址一起,可以判断出发送地址与目的地址是否属于同一个网络,若属于同一个网络的话,则路由器不会进行数据的转发或者按预定的规则进行处理。而若发送地址跟目的地址不是属于同一个子网的话,则路由器就会根据路由表中的信息进行路径的判断。若路由器找不到合适的路径的话,在该数据转发就会被终止而我们网络管理员就可以根据这个特性来作好路由访问的控制。

  如笔者现在的集团公司,加上下面三个子公司的话,一共有四个子网,通过路由器对其进行连接,可以实现四网的相互通信。但是,此时不同公司之间的网络通信是相互允许的。但是,出于种种的考虑,他们之间的通信是没有必要的,同时也会给我们网络维护带来很大的干扰。如一个子网内中毒了,就可能影响到另一个网络的性能,其他网络也可能被感染上。同时,由于各个子网内的计算机可以相互访问,如此的话,也不利于各个企业数据的安全性。而从实际工作出发,由于各个公司之间是相互独立的,所以,彼此之间一般都不需要进行相互的访问。故,无论从哪一个理由出发,都没有必要对各个子网进行相互访问。为此,我们就可以利用上面谈到的静态路由,来实现网络访问的控制。

  如现在公司的网络一共有五个路由器连接,四个路由器连接四个子网,再用一个路由器连接到外网上。现在我们就可以在四个连接子网的路由器上,进行静态路由的设置。如我们在连接集团总公司子网的路由器上,就可以设置静态路由。从集团子网的路由器中,向外的话只知道第五个路由器信息,而不知道其他三个连接子网的路由器路径。如此的话,这个路由器即使想把数据包发送给其他子网的话,也会以失败而告终。同时,其仍然可以正常的访问外网。

  可见,利用静态路由的话,可以帮助网络管理员来加强对于网络访问的控制。虽然说静态路由的配置工作量比较大,但是,对于企业网络来说,还是一个简单的网络结构,实现起来比较容易。根据笔者的了解,其实一个比较复杂的企业,其路由器级连的话,也不会超过五级。所以,静态配置路由的话,也不会很复杂。

  另外笔者在此再贡献一个手工配置静态路由的方法。我们在路由器上配置静态路由之前,可以先把路由器设置为动态路由表,然后,查看相关的路由信息,把不需要的路由信息找出来。然后再在路由器上进行相关的配置。如此的话,一方面可以防止漏掉有用的路由记录,另一方面,也可以禁止掉所有不用的路由信息,同时,我们在配置的时候,也可以省事很多,因为有了参考的依据。

  1.尽量用交换机来代替路由器。若企业在网络部署中采用静态路由控制网络访问的话,则网络部署好之后,最好不要再采用其他的路由器来扩展网络应用,而最好利用交换机来代替路由器。也就是说,最好能够保障企业网络内部路由器数量与布局的稳定,如此的话,可以减少路由器配置的工作量。

  2.在路由器上配置好静态路由的话,一般是保存在running-config文件中。而这个文件是临时文件,当路由器重新启动的时候,该文件中的信息就会消失。所以,当静态路由配置完成并测试没有问题的话,就需要利用COPY命令把静态路由表信息保存到startup-config中。并且,最好能够在异地进行备份。如此的话,当路由器出现故障时,不需要在后备路由器是进行额外的设置,就可以马上使用了。

  3.根据企业对于网络安全性的要求不同,采取不同的管理策略。不同的企业有不同的网络安全需求,所以,对于静态路由表的需求也不同。若企业的规模很小,只有几十台电脑,没有不同子网的划分;或者企业对于网络安全的要求不是很高,此时,采用静态路由配置的话,那是自找苦吃,根本没有实际的作用。一般静态路由是用来那些对于网络安全要求比较高或者网络主机数比较过、有多个子网的情况下,才会使用。所以,不是什么技术都是适合企业的,要根据企业自身的情况,作出合理的选择。

  比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。

  比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!

  比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。

  比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。

  比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。

  比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。

  新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。

  比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。

  比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。

  IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。

  X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。

本文链接:http://thomasdrymon.com/jingtaiwangluo/271.html

相关推荐:

网友评论:

栏目分类

现金彩票 联系QQ:24498872301 邮箱:24498872301@qq.com

Copyright © 2002-2011 DEDECMS. 现金彩票 版权所有 Power by DedeCms

Top