三九宝宝网宝宝百科宝宝知识

如何利用静态路由实现网络访问控制

02月25日 编辑 39baobao.com

[如何配置路由和远程访问]如果用户的VPN服务器在本地进行身份验证,通过以下方法为远程访问用户分配权限:打开“管理工具”→“计算机管理”→“本地用户和组”→“用户”,双击允许进行远程访问的用户(或...+阅读

当一台主机应用需要向位于不同网络的目的地发送数据包时,路由器从一个接口接受数据信息。网络层会检查这个数据包来决定预计发送的网络,然后,路由器会检查自己的路由表,并利用路由表的信息来判断预计要发送的端口。路由器再次把数据报按一定的规则进行封装,然后把数据包在某个端口转发出去。

路由器再转发任何一个数据包的时候,都会发生这个路由判断的过程。路由判断使得路由器能够选择最合适的接口来转发数据包。也就是说,路由器主要是靠路由表来工作的,若没有路由表或者路由表中的信息错误的话,则路由器将如同一堆废铁,没有任何价值。

根据路由表生成机制的不同,可以分为静态路由与动态路由。

动态路由是指路由器会根据一定的方法,自动更新路由表。因为在网络中,当添加某个路由器或者某条链路发生故障时,在网络上都会产生一些信息来告知对方。路由器就是根据这些信息来更新自己的路由表,并按照一些预定的规则,来调整相关的路由信息。可见,采用动态路由的话,可以方便我们的管理。但是,其也会带来一些问题。如动态路由会把网络中所有可见的路由都在查寻出来,也就是说,采用路由器的动态路由的话,只要数据链路不出现问题,一般来说,各个网络都是可达的,这就不利于网络管理员控制网络访问。

静态路由是由网络管理员手工更新路由表。当网络的拓扑结构发生变化或者路由器增加与减少等等,都需要网络管理员手工的去更新路由器的路由表,否则的话,网络通讯就会产生影响。不过,静态路由跟动态路由比较起来,最大的缺点就是需要网络管理员手工的更新路由表,无论企业的网络发生任何的改变。这对于网络管理员来说,是工作量非常大的一件工作。

不过,静态路由也有其好处,如:一方面不需要启用动态路由选择协议服务,因此可以减少路由器的运行资源开销。而且,在网络中,也不需要进行信息的发送与传递,可以减少由此带来的带宽的占用。要实现动态路由的话,必须要有一些协议的支持,如RIP等等。这些协议规定了路由器中路由表的生成规则。而运行这些协议的话,毕竟会占用路由器的资源,同时,这些协议会经常的跟相邻的路由器进行通信,以判断对方的运作状态是否正常。无疑,这会增加路由器以及企业网络带宽的负担。

但是,以上这个优点不是我们采用静态路由的主要原因。因为随着企业网络的改造升级,这些路由器资源或者网络带宽的限制,已经不再是企业网络组建过程中的瓶颈资源。决定让我们采用静态路由技术的,是其另外一个特点。网络管理员可以借助静态路由,实现对网络访问的控制。

如所在的企业是一个大的集团公司,集团总公司跟下面一个三个子公司是采用同一个网络。现在在网络组建时,领导希望各个子公司、集团公司的网络能够相互独立,工作起来互不干扰。

当然实现这个需求的方法可以有很多,如可以为各个子公司都申请一个独立的上网帐号,但是,这种处理方式的话,就是有些浪费,因为集团公司已经有光钎网络,若再特意的为其他公司开通网络而不走集团的线路的话,那需要额外的支付不少的钱,而且,速度可能也没有光纤网络那么快,所以,是不怎么现实。

再者,若理由CISCO路由器的访问控制列表也可以实现相关的控制。但是,这个需要路由器能够支持这个功能,而且,配置起来也有一定的方法,维护起来也不是很方面。所以,根据笔者的了解,访问控制列表虽然是一个很不错的网络访问控制机制,但是,在实际应用中,用的企业比较少,因为其配置起来,还是有一定的难度的。

其实,我们可以利用静态路由技术,来实现网络路由的控制。

在路由器的路由表中,大致包含以下信息。目的网络地址、子网掩码、网关、接口等等信息。目的网络地址与子网掩码跟数据包的发送IP地址一起,可以判断出发送地址与目的地址是否属于同一个网络,若属于同一个网络的话,则路由器不会进行数据的转发或者按预定的规则进行处理。而若发送地址跟目的地址不是属于同一个子网的话,则路由器就会根据路由表中的信息进行路径的判断。若路由器找不到合适的路径的话,在该数据转发就会被终止而我们网络管理员就可以根据这个特性来作好路由访问的控制。

路由访问控制协议

你这样子肯定是ping 不通的,因为你在路由器Route1设置了访问控制列表。那么我们现在假设从PC3发一个数据包给PC0,当数据包到达路由器route1时,路由器查看访问控制列表,你看一下就知道了,访问控制列表中并没有允许PC2或者PC3到达PC0和PC1命令,只有允许PC2到达左边WEB服务器的命令,所以PC2和PC3是ping 不通PC0和PC1的,不过你的PC2可以Ping通web,如果你想让PC

1、PCo和PC

2、PC3相互ping通的话,那么将你原先的访问控制列表修改为: access-list 101 deny tcp host 40.40.40.20 host 30.30.30.5 eq access-list 101 permit ip any any 这样子的话:PC3就不能访问WEB服务器,但是PC3可以跟其他机子Ping通。其他PC机也能相互ping 通。 记住一点:数据包到达路由器就查看访问控制列表,查找到匹配的就发送,不匹配的一概丢包。 我讲得这么详细,如果你还不懂得话,我就没办法了

以下为关联文档:

华为路由静态路由配置命令路由静态路由配置命令4.6.1 ip route配置或删除静态路由。[ no ] ip route ip-address { mask | mask-length } { interfacce-name | gateway-address } [ preference...

静态路由控制网络访问当一台主机应用需要向位于不同网络的目的地发送数据包时,路由器从一个接口接受数据信息。网络层会检查这个数据包来决定预计发送的网络,然后,路由器会检查自己的路由表,并利用路...

路由器访问控制配置列表概述访问控制列表从概念上来讲并不复杂,复杂的是对它的配置和使用,许多初学者往往在使用访问控制列表时出现错误。下面是对几种访问控制列表的简要总结。●标准IP访问控制列表...

利用桥接解决网络路由器的IP配置参数路由器是城域网、广域网和互联网上的基本设备,它连接分布在一定地域范围内的计算机远程网络,并依据OSI参考模型第三层的IP地址来对数据包进行转发。IP技术的简单、开放和容易...

网络工程师:详解cisco访问控制列表ACL一:访问控制列表概述 ·访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以通过,哪些数据包需要拒绝。 ·工作原理:它读取第三及第四层...

在linux中怎么配置实现网络访问在虚拟机中安装的时候有四种网络连接的方式 1、Brigded : connected directly to the physical network 是最简单的一种方式 只要在局域网里有空闲的IP,就用这个就可以了! 命...

学校机房网络访问控制解决案有哪些呢1、思路 以机房为单位来分配IP,如1机房的计算机用192。168。1。* ,2机房的计算机用192。168。2。*,依此类推。然后使用Windows server 2003的“路由和远程访问”功能实现机房...

腾达路由器无线访问控制怎么设置操作如下: 1、首先,启用访问控制。把“打开访问控制”前面的复选框打上钩,点击“应用”。 2、选择“允许所有新设备连接”,点击“应用”,此时所有新加入的设备连接上无线网络后,可...

思科模拟器使用静态路由访问内网各服务器的详细实施步骤不详一段一段写呗 , 假定 路由器0 左边为一个子网192.168.1.0 /24 右边 到路由器1 为192.168.2.0/30 , 路由器1右边为172.16.1.0/24 ,,则,只需要在路由器0 上添加以下命令:ip route 17...

推荐阅读
图文推荐