企業(yè)網(wǎng)絡(luò)的構(gòu)造復(fù)雜,不得不使用路由來(lái)管理網(wǎng)絡(luò),日常管理中,管理網(wǎng)絡(luò)的方式有很多種,我們可以利用靜態(tài)路由技術(shù),來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)路由的控制。
在路由器的路由表中,大致包含以下信息。目的網(wǎng)絡(luò)地址、子網(wǎng)掩碼、網(wǎng)關(guān)、接口等等信息。目的網(wǎng)絡(luò)地址與子網(wǎng)掩碼跟數(shù)據(jù)包的發(fā)送IP地址一起,可以判斷出發(fā)送地址與目的地址是否屬于同一個(gè)網(wǎng)絡(luò),若屬于同一個(gè)網(wǎng)絡(luò)的話,則路由器不會(huì)進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)或者按預(yù)定的規(guī)則進(jìn)行處理。而若發(fā)送地址跟目的地址不是屬于同一個(gè)子網(wǎng)的話,則路由器就會(huì)根據(jù)路由表中的信息進(jìn)行路徑的判斷。若路由器找不到合適的路徑的話,在該數(shù)據(jù)轉(zhuǎn)發(fā)就會(huì)被終止而我們網(wǎng)絡(luò)管理員就可以根據(jù)這個(gè)特性來(lái)作好網(wǎng)絡(luò)路由的控制。
如筆者現(xiàn)在的集團(tuán)公司,加上下面三個(gè)子公司的話,一共有四個(gè)子網(wǎng),通過(guò)路由器對(duì)其進(jìn)行連接,可以實(shí)現(xiàn)四網(wǎng)的相互通信。但是,此時(shí)不同公司之間的網(wǎng)絡(luò)通信是相互允許的。但是,出于種種的考慮,他們之間的通信是沒(méi)有必要的,同時(shí)也會(huì)給我們網(wǎng)絡(luò)維護(hù)帶來(lái)很大的干擾。如一個(gè)子網(wǎng)內(nèi)中毒了,就可能影響到另一個(gè)網(wǎng)絡(luò)的性能,其他網(wǎng)絡(luò)也可能被感染上。同時(shí),由于各個(gè)子網(wǎng)內(nèi)的計(jì)算機(jī)可以相互訪問(wèn),如此的話,也不利于各個(gè)企業(yè)數(shù)據(jù)的安全性。而從實(shí)際工作出發(fā),由于各個(gè)公司之間是相互獨(dú)立的,所以,彼此之間一般都不需要進(jìn)行相互的訪問(wèn)。故,無(wú)論從哪一個(gè)理由出發(fā),都沒(méi)有必要對(duì)各個(gè)子網(wǎng)進(jìn)行相互訪問(wèn)。為此,我們就可以利用上面談到的靜態(tài)路由,來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)路由的控制。
如現(xiàn)在公司的網(wǎng)絡(luò)一共有五個(gè)路由器連接,四個(gè)路由器連接四個(gè)子網(wǎng),再用一個(gè)路由器連接到外網(wǎng)上?,F(xiàn)在我們就可以在四個(gè)連接子網(wǎng)的路由器上,進(jìn)行靜態(tài)路由的設(shè)置。如我們?cè)谶B接集團(tuán)總公司子網(wǎng)的路由器上,就可以設(shè)置靜態(tài)路由。從集團(tuán)子網(wǎng)的路由器中,向外的話只知道第五個(gè)路由器信息,而不知道其他三個(gè)連接子網(wǎng)的路由器路徑。如此的話,這個(gè)路由器即使想把數(shù)據(jù)包發(fā)送給其他子網(wǎng)的話,也會(huì)以失敗而告終。同時(shí),其仍然可以正常的訪問(wèn)外網(wǎng)。
可見(jiàn),利用靜態(tài)路由的話,可以幫助網(wǎng)絡(luò)管理員來(lái)加強(qiáng)對(duì)于網(wǎng)絡(luò)路由的控制。雖然說(shuō)靜態(tài)路由的配置工作量比較大,但是,對(duì)于企業(yè)網(wǎng)絡(luò)來(lái)說(shuō),還是一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu),實(shí)現(xiàn)起來(lái)比較容易。根據(jù)筆者的了解,其實(shí)一個(gè)比較復(fù)雜的企業(yè),其路由器級(jí)連的話,也不會(huì)超過(guò)五級(jí)。所以,靜態(tài)配置路由的話,也不會(huì)很復(fù)雜。
另外筆者在此再貢獻(xiàn)一個(gè)手工配置靜態(tài)路由的方法。我們?cè)诼酚善魃吓渲渺o態(tài)路由之前,可以先把路由器設(shè)置為動(dòng)態(tài)路由表,然后,查看相關(guān)的路由信息,把不需要的路由信息找出來(lái)。然后再在路由器上進(jìn)行相關(guān)的配置。如此的話,一方面可以防止漏掉有用的路由記錄,另一方面,也可以禁止掉所有不用的路由信息,同時(shí),我們?cè)谂渲玫臅r(shí)候,也可以省事很多,因?yàn)橛辛藚⒖嫉囊罁?jù)。
在靜態(tài)路由配置的時(shí)候,還需要注意以下幾點(diǎn):
1.盡量用交換機(jī)來(lái)代替路由器。若企業(yè)在網(wǎng)絡(luò)部署中采用靜態(tài)網(wǎng)絡(luò)路由的控制訪問(wèn)的話,則網(wǎng)絡(luò)部署好之后,最好不要再采用其他的路由器來(lái)擴(kuò)展網(wǎng)絡(luò)應(yīng)用,而最好利用交換機(jī)來(lái)代替路由器。也就是說(shuō),最好能夠保障企業(yè)網(wǎng)絡(luò)內(nèi)部路由器數(shù)量與布局的穩(wěn)定,如此的話,可以減少路由器配置的工作量。
2.在路由器上配置好靜態(tài)路由的話,一般是保存在running-config文件中。而這個(gè)文件是臨時(shí)文件,當(dāng)路由器重新啟動(dòng)的時(shí)候,該文件中的信息就會(huì)消失。所以,當(dāng)靜態(tài)路由配置完成并測(cè)試沒(méi)有問(wèn)題的話,就需要利用COPY命令把靜態(tài)路由表信息保存到startup-config中。并且,最好能夠在異地進(jìn)行備份。如此的話,當(dāng)路由器出現(xiàn)故障時(shí),不需要在后備路由器是進(jìn)行額外的設(shè)置,就可以馬上使用了。
3.根據(jù)企業(yè)對(duì)于網(wǎng)絡(luò)安全性的要求不同,采取不同的管理策略。不同的企業(yè)有不同的網(wǎng)絡(luò)安全需求,所以,對(duì)于靜態(tài)路由表的需求也不同。若企業(yè)的規(guī)模很小,只有幾十臺(tái)電腦,沒(méi)有不同子網(wǎng)的劃分;或者企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求不是很高,此時(shí),采用靜態(tài)路由配置的話,那是自找苦吃,根本沒(méi)有實(shí)際的作用。一般靜態(tài)網(wǎng)絡(luò)路由的控制是用來(lái)那些對(duì)于網(wǎng)絡(luò)安全要求比較高或者網(wǎng)絡(luò)主機(jī)數(shù)比較過(guò)、有多個(gè)子網(wǎng)的情況下,才會(huì)使用。所以,不是什么技術(shù)都是適合企業(yè)的,要根據(jù)企業(yè)自身的情況,作出合理的選擇。
【編輯推薦】
◆網(wǎng)管軟件專區(qū)
◆網(wǎng)絡(luò)管理者最易犯的十大低級(jí)錯(cuò)誤
◆網(wǎng)絡(luò)管理基礎(chǔ)知識(shí):網(wǎng)路管理模式
◆學(xué)習(xí)高效網(wǎng)絡(luò)管理技巧三招五式
◆IT運(yùn)維管理專區(qū)
本文來(lái)自互聯(lián)網(wǎng),僅供參考