为您找到与思科网络简介答案相关的共200个结果:
思科依靠自身的技术和对网络经济模式的深刻理解,成为了网络应用的成功实践者之一,那么你知道思科的OSPF三种网络类型有哪些吗?下面是读文网小编整理的一些关于思科的OSPF三种网络类型的相关资料,供你参考。
一、Point-To-Point (PPP HDLC封装的串行链路)
1.点对点,只有两台路由器,肯定不选举DR/BDR
2.使用224.0.0.5发送hello包以发现邻居
3.hello/dead time 10/40
二、Broadcast 广播多路访问(LAN)
1.必须选举DR/BDR
2.DR发送LSA给DRother用224.0.0.5;DRother发送LSA给DR/BDR用224.0.0.6
3.hello/dead time 10/40
三、NBMA 非广播多路访问(帧中继,ATM,X.25等)
1.broadcast (cisco模式)
(1)必须是全互联或部分互联,但若部分互联,spoke路由器之间ping不通,虽然可以看见路由。(可以用复用实现spoke路由器互联)
(2)选DR/BDR:保证hub路由器是DR,broadcast类型要选举DR/BDR的。如果spoke路由器成为了DR,spoke路由器不能组播发送LSA给其他spoke路由器,所以看不到spoke路由。因此一定要保证功能hub路由器是DR(修改优先级 接口下ip ospf priority)
2.non-broadcast (RFC 模式)
(1) 全互联或部分互联(同上)
(2)选DR/BDR:基本上同广播。但是要手动指定邻居:R1(config-router)#neighbor 192.168.0.2:一般在hub路由器上设定优先级为子网内最高,成为DR.spoke路由器就不用再手动指邻居了。
3.point-to-multipoint (RFC 模式)
(1)无需全互联,不需复用都能在spoke路由器之间ping通!最简便的方式
(2)自动发现邻居
(3)不选DR/BDR.
4.point-to-multipoint nonbroadcast (cisco模式)
(1)在RFC的点到多点模式下不适用时(即底层的点到多点虚电路(VC)不支持组播和广播)使用cisco的"点到多点非广播"
(2)必须手工指定邻居,每个网段内在一台路由器指邻居即可
(3)会出现32位主机路由
(4)同RFC模式,无需全互联
5.point-to-point(cisco模式) 点到点子接口
(1)hub路由器建立子接口,分别与spoke路由器建立邻接,学习路由。
(2)基本上和"点到多点"模式差不多(上面列出的"点到多点"模式的特征都有)
总结一下,广播模式(1和3,我觉得3可以叫点到多点广播)和点到点模式可以自动发现邻居,多路访问(包括广播和非广播)需要选举DR/BDR.
其他类型:Loopback
不论掩码是多少,在OSPF中自动变成32位主机路由。
看过文章“思科的OSPF三种网络类型"
浏览量:1
下载量:0
时间:
历年三级网络技术笔试试卷及答案?信息化时代下,网络技术的广泛应用在人们的日常生活中如火如荼的展开着。网络技术在网络团购中的应用更是其潮流的产物。以往在经济学、社会学等角度上对网络团购的分析已经没有太大的突破了,而在价值哲学角度上研究网络团购行为是很有意义的,是一个新的突破口。下面就由读文网小编来给大家说说历年三级网络技术笔试试卷及答案吧,欢迎大家前来阅读!
历年三级网络技术笔试试卷及答案
以上就是读文网小编为大家提供的历年三级网络技术笔试试卷及答案,希望能帮助到大家!!!最后希望大家生活越来越好。
浏览量:2
下载量:0
时间:
思科cisco依靠自身的技术和对网络经济模式的深刻理解,使他成为了网络应用的成功实践者之一,其出产的路由器也是全球顶尖的,那么你知道思科防火墙如何跟其他网络设备保持时间一致吗?下面是读文网小编整理的一些关于思科防火墙如何跟其他网络设备保持时间一致的相关资料,供你参考。
除了手工的设置防火墙服务器的系统时钟外,我们可以在网路中设置一个时间服务器,让其他网络设备都跟这个时间服务器保持一致。如此的话,就可以最大程度的保证各个网络设备的时间一致性。这就好像中国大陆都已北京时间为准,全国就只有一个时间,这就可以免除大家交流之间的一些不必要的麻烦。
在防火墙中,有一个网络时间协议,他的作用就是专门从网络中向时间服务器去获取时间信息,为网络系统提供一个精确的时间同步源。
如我们可以利用ntp server ip-address key number source if-name prefer命令来配置网络时间协议,让其从我们指定的时间服务器中获取时间信息。
其中
Ntp:就表示时间协议。
ip-address:表示防火墙需要同步的时间服务器的IP地址
key number:表示在跟时间服务器通信时,需要使用特定的密钥进行通信。Number用于指定密钥。当网络管理员出于标示的需要,使用多个密钥或者多个服务器的时候,这个参数就显得尤其的重要。
If_name :这个参数,主要是用来指定用防火墙的那个接口,来跟时间服务器进行通信,即用于向NTP服务器 发送分组的接口名。
Prefer:这个参数平时不怎么用,主要是用来指定这个IP地址的时间服务器是首选的服务器。一般在大型网络中,可能有多个时间服务器,所以,为了减少各个时间服务器之间的来回切换所发生的不必要的花费,就可以利用这个参数进行指定。
利用网络时间协议来保持网络时间的一致性时,需要注意如下问题:
一是网络时间协议通常是使用123端口进行通信。这在防火墙配置的时候需要注意,不要把这个端口屏蔽掉了。当没有时间网络时间协议的话,就可以把这个端口屏蔽。
二是采用网络时间协议保持时间同步的话,这个时间源要选择准确。如我们可以直接利用互联网上的时间服务器。不过,再利用互联网上的时间服务器,跟防火墙的时间进行同步时,需要注意两个问题。一是这个防火墙没有存在企业网络的域中,也就是说,没有利用域来管理企业网络,否则的话,防火墙服务器可以采用域控制器的时钟来同步。二是需要注意,互联网上的时间只同步时钟,而不会同步日期。也就是说,必须先在防火墙上设置正确的日期,只有如此,才能够从互联网上的时间服务器那边更新时间信息。否则的话,在日期不准确的情况下,时间信息无法被更新或者被准确更新。不过,跟互联网上的时间服务器同步的话,只有在网络通畅的情况下,才能够完成。万一,连接企业的外网发生中断,如遇到地震或者海啸,导致光钎断掉的话,就无法保持时间的更新了。所以,在企业中,若有证书方面的要求,如对于部属有网上银行等对于证书要求比较多的企业,最好还是自己设立一个时间服务器。因为他们对于时间的一致性的需求,不是其他企业可以比的。出于安全上的考虑,设置一个专门的时间服务器还是有必要的。而且,这个投资也不会很大。
三是要注意伪时间服务器的问题。以前在管理大型网络的时候,会遇到伪时间服务器的事件。也就是说,在网络中,有两台时间服务器,而其中一台时间服务器是别人伪造的,但是,防火墙不知道他是伪造的,就错误的跟他的时间保持一致,从而造成了网络时间上的不一致。针对这种情况,我们一般要求防火墙在利用网络时间协议从时间服务器那边取得时间的时候,需要认证防火墙与时间服务器之间的通信信息。
浏览量:2
下载量:0
时间:
思科依靠自身的技术和对网络经济模式的深刻理解,使他成为了网络应用的成功实践者之一,其出产的路由器也是全世界顶尖的,那么你知道如何配置思科路由器口令保障网络安全吗?下面是读文网小编整理的一些关于如何配置思科路由器口令保障网络安全的相关资料,供你参考。
用户模式
在用户模式中,显示的是路由器的基本接口信息。有人认为这种模式根本就没有用,因为这种模式中无法作出配置改变,用户也无法查看任何重要的信息。
特权模式
管理员可以在这种模式中查看和改变配置。笔者以为,在这个级别上,拥有一套口令集是绝对重要的。要从用户模式切换到特权模式,管理员需要键入enabel命令,并按下回车键:
Router> enable
Router#
全局配置模式
从特权模式下,我们现在可以访问全局配置模式。这里,我们可以作出改变影响整个路由器的运行,这些改变当然包括配置上的改变。作为管理员,我们需要更进一步,深入到路由器的命令中,对其配置作出合理的改变。
下面给出的是一个访问这种模式的例子:
Router# configure terminal
Router(config)#
正确配置五大口令
首先,要知道思科的IOS拥有五大口令,分别是控制台口令、AUX口令、VTY口令、Enable password口令、Enable secret口令。下面分别分析之。
控制台口令
如果用户没有在路由器的控制台上设置口令,其他用户就可以访问用户模式,并且,如果没有设置其它模式的口令,别人也就可以轻松进入其它模式。控制台端口是用户最初开始设置新路由器的地方。在路由器的控制台端口上设置口令极为重要,因为这样可以防止其它人连接到路由器并访问用户模式。
因为每一个路由器仅有一个控制台端口,所以你可以在全局配置中使用line console 0命令,然后再使用login和password命令来完成设置。这里password命令用于设置恰当的口令,如下所示:
Router# config t
Router(config)# line console 0
Router(config-line)# password SecR3t!pass
Router(config-line)# login
注意:最好设置复杂的口令避免被其他人猜测出来。
Aux(辅助端口)口令
这也是路由器上的一个物理访问端口,不过并非所有的路由器都有这个端口。因为Aux端口是控制台端口的一个备份端口,所以为它配置一个口令也是同样重要的。
Router# config t
Router(config)# line aux 0
Router(config-line)#password SecR3t!pass
Router(config-line)# login
(VTY)远程登录口令
虚拟终端连接并非是一个物理连接,而是一个虚拟连接。可以用它来telnet或ssh进入路由器。当然,你需要在路由器上设置一个活动的LAN或WAN接口以便于telnet工作。因为不同的路由器和交换机拥有不同的VTY端口号,所以你应当在配置这些端口之前查看有哪些端口。为此,可以在特权模式中键入line ?命令。下面给出一个配置VTY连接的例子:
Router# config t
Router(config)# line vty 0 4
Router(config-line)# password SecR3t!pass
Router(config-line)# login
Enable password-启用口令
enable password命令可以防止某人完全获取对路由器的访问权。Enable命令实际上可以用于在路由器的不同安全级别上切换(共有0-15等16个安全级别)。不过,它最常用于从用户模式(级别1)切换到特权模式(级别15)。事实上,如果你处于用户模式,而用户键入了enable命令,此命令将假定你进入特权模式。
如果要设置一个口令用于控制用户从用户模式转向特权模式,就要进入全局配置模式并使用enable password命令,如下所示:
Router# config t
Router(config)# enable password SecR3t!enable
Router(config)# exit
Enable password-启用口令
enable password命令可以防止某人完全获取对路由器的访问权。Enable命令实际上可以用于在路由器的不同安全级别上切换(共有0-15等16个安全级别)。不过,它最常用于从用户模式(级别1)切换到特权模式(级别15)。事实上,如果你处于用户模式,而用户键入了enable命令,此命令将假定你进入特权模式。
如果要设置一个口令用于控制用户从用户模式转向特权模式,就要进入全局配置模式并使用enable password命令,如下所示:
Enable password命令不好的一面是它容易被其他人猜测出来,这也正是我们需要使用enabel secret的原因。
Enable secret-启用加密
启用加密口令(enable secret password)与enable password 的功能是相同的。但通过使用“enable secret”,口令就以一种更加强健的加密形式被存储下来:
Router(config)# enable secret SecR3t!enable
在很多情况下,许多网络瘫痪是由于缺乏口令安全造成的。因此,作为管理员一定要保障正确设置其交换机和路由器的口令。
看过文章“如何配置思科路由器口令保障网络安全”
浏览量:4
下载量:0
时间:
最近有网友想了解下2015年全国计算机等级考试三级网络技术真题试题及答案,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
一、选择题
下列各题A、B、C、D四个选项中,只有一个选项是正确的,请将正确选项涂写在答题卡相应位置上,答在试卷上不得分。
(1)我国互联网界曾发生所谓3Q大战,根据你的了解它们发生在哪两个公司之间?
A.3Com与百度之间
B.3Com与腾讯之间
C.奇虎360与百度之间
D.奇虎360与腾讯之间
(2)我国早期批量生产的计算机是
A.103计算机
B.104计算机
C.DJS-130计算机
D.PDP-130计算机
(3)关于客户机的描述中,错误的是
A.智能手机不能用作客户机
B.平板电脑能用作客户机
C.笔记本电脑能用作客户机
D.高端台式机能用作客户机
(4)关于笔记本电脑配置的描述中,正确的是
A.必须用Intel双核奔腾芯片
B.通常有多个USB接口
C.内存不超过1GB
D.一般用nVIDIA网卡
(5)关于软件的描述中,错误的是
A.系统软件比应用软件更贴近硬件
B.软件由程序代码与相关文档组成
C.共享软件都是自由软件
D.数据库软件是应用软件
(6)关于多媒体的描述中,正确的是
A.熵编码属于有损压缩
B.源编码属于无损压缩
C.有损压缩的压缩比小
D.无损压缩是可逆的
(7)关于OSI参考模型的描述中,正确的是
A.OSI参考模型由IETF制定
B.按功能可以分为7个层次
C.OSI的含义是操作系统互连
D.详细定义每层的实现技术
(8)在TCP/IP参考模型中,实现可靠到端通信的层次是
A.数据链路层
B.物理层
C.网络层
D.传输层
(9)以太网帧的地址字段使用的是
A.MAC地址
B.IP地址
C.域名
D.端口号
(10)关于无线自组网的描述中,错误的是
A.是一种对等结构的无线网络
B.需要基站的支持
C.在军事领域中有较多的应用
D.可用WiFi技术实现联网
(11)IEEE802.15标准针对的网络是
A.无线个人区域网
B.无线传感器网
C.无线宽带城域网
D.无线局域网
(12)HTTP使用的著名端口号是
A.21
B.25
C.80
D.110
(13)关于交换式局域网的描述中,正确的是
A.采用共享介质
B.核心设备是交换机
C.只支持半双工通信
D.只支持1GpBs速率
(14)数据传输速率为5×106bps,可以记为
A.5Gbps
B.5kbps
C.5Tbps
D.5Mbps
(15)在邮件服务器之间实现邮件投递的协议是
A.IMAP
B.TFTP
C.SMTP
D.RARP
(16)关于千兆以太网的描述中,错误的是:
A.只支持光纤作为传输介质
B.数据传输速率是1Gbps
C.没有改变以太网帧的结构
D.协议标准时IEEE 802.3z
(17)在网络协议中,定义控制信息格式的是:
A.层次
B.接口
C.时序
D.语法
(18)BitTorent支持的P2P应用类型是
A.即时通信
B. 文件共享
C.协同工作
D.流媒体传输
(19)关于OSI参考模型各层功能的描述中,正确的是:
A.应用层实现介质访问控制
B.物理层实现域名解析
C.网络层实现路由选择
D.会话层定义各种网络服务
(20)如果交换机的最大带宽为8.4Gbps,具有2个千兆的全双工端口,则其百兆的全双工端口数量最大为:
A.22
B.21
C.20
D.19
(21)100BASE-TX标准支持的传输介质是:
A.单模光纤
B.红外线
C.同轴电缆
D.双绞线
(22)关于网络拓扑结构的描述中,错误的是:
A.星型拓扑存在中心结点
B.网状拓扑是无规则的拓扑
C.环型拓扑传输延时不确定
D.广域网大多采用网状拓扑
(23)跳频扩频的英文缩写是:
A.WLAN
B.VLAN
C.DSSS
D.FHSS
(24)关于操作系统的描述中,错误的是:
A.通过文件表查找文件
B.文件句柄是文件的识别依据
C.内存管理通过文件系统实现
D.基本驱动程序固化在BIOS中
(25)关于进城与线程的描述中,正确的是:
A.进城与线程是相同的概念
B.进程需要存储空间
C.一个线程可包含多个进程
D.线程不需要分时器切换
(26)关于Unix操作系统的描述中,错误的是:
A.属于多用户操作系统
B.由内核与外壳组成
C.内核的操作原语对硬件不起作用
D.主要用C语言写成
(27)关于Linux操作系统的描述中,正确的是:
A.内核直接取自Unix
B.为Unix的变种
C.图形界面只有KDE
D.符合POSIX标准
(28)关于WindowsServer 2008操作系统的描述中,错误的是:
A.系统集成IIS服务
B.虚拟化采用Hypervisor软件层
C.系统体现了动态IT技术的趋势
D.采用基于模拟器的虚拟化技术
(29)关于Internet的描述中,正确的是:
A.Internet是一个信息资源网
B.Internet是一个内部网
C.中继器是Internet中的主要设备
D.IPX是Internet使用的主要协议
(30)关于ADSL接入的描述中,正确的是:
A.数据传输需要进行调制解调
B.传输介质采用同轴电缆
C.只支持TCP/IP网络
D.上行速率通常大于下行速率
(31)UDP服务的特点之一为:
A.不可靠
B.Qos
C.面向连接
D.有序
(32)关于IP抵制的描述中,错误的是:
A.IP地址可以代替MAC地址
B.一条物理连接可以绑定多个IP地址
C.IP地址携带地理位置信息
D.IP地址由32位二进制数组成
(33)如果一台主机的IP地址为201.23.34.162,子网掩码为255.255.255.192,那么它所处的网络(包括子网)为:
A.201.23.34.128
B.201.23.34.192
C.201.23.34.224
D.201.23.34.240
(34)在以太网中,使用ARP协议的目的是:
A.获取端口和IP地址的对应关系
B.获取IP地址和MAC地址的对应关系
C.获取MAC地址和端口的对应关系
D.获取IP地址和域名的对应关系
(35)在对IP数据报进行分片时,分片报头与源报文报头一定相同的字段为:
A.源IP 地址
B.头部校验和
C.标志
D.总长度
(36)下表为一路由器的路由表,如果该路由器接收到源地址为10.2.56.79,目的IP地址为10.1.1.28的IP数据报,那么它将把该数据报投递到:
子网掩码
要到达的网络
下一路由器
255.255.0.0 10.2.0.0
直接投递
255.255.0.0 10.3.0.0
直接投递
255.255.0.0 10.1.0.0 10.2.0.5
255.255.0.0 10.4.0.0 10.3.0.7
A.10.3.1.28
B.10.2.56.79
C.10.3.0.7
D.10.2.0.5
(37)在发送IP数据报时,如果用户想记录该IP数据报穿过互联网的路径,那么可以使用的IP数据报选项为:
A.源路由选项
B.记录路由选项
C.源抑制选项
D.重定向选项
(38)在一个大型互联网中,动态刷新路由器的路由表可以使用的协议为:
A.TELNET
B.OSPF
C.SIP
D.IGMP
(39)IPv6地址的长度为:
A.32位
B.48位
C.64位
D.128位
(40)关于Internet域名服务系统的描述中,正确的是:
A.域名解析的两种方式为重复解析和反复解析
B.域名解析可以从根域名服务器开始
C.“非权威”的解析结果是由解析器造成的
D.使用高速缓冲技术可提高域名解析的准确性
(41)关于FTP服务的描述中,错误的是:
A.数据连接分为主动模式与被动模式
B.控制连接分为递归模式与反复模式
C.数据连接通常使用TCP的20端口
D.控制连接通常使用TCP的21端口
(42)在发送哪条POP3命令之后,系统对指定的邮件做“删除”标记?
A.DELE
B. QUIT
C.LIST
D.RETR
二、填空题
请将每个空的正确答案写在答题卡【1】-【20】序号位置上,答在试卷上不得分。
(1)高速缓存的哈弗结构是把指令与【1】分别存储。
(2)软件生命周期包括计划阶段、开发阶段和 【2】阶段。
(3)在OSI参考模型中,与TCP /IP参考模型的互联层对应的是 【3】。
(4)计算机网络是以能相互 【4】 资源方式互联起来的自治计算机的集合。
(5)根据路由选择策略,网桥分为 【5】和源路由网桥。
(6)在以太网帧结构中,帧前定界符为 【6】(请用二进制数表示)。
(7)支持单模光纤的千兆以太网的物理层标准是 【7】。
(8)在数据传输系统中,表示二进制数据传输出错概率的是 【8】 。
(9)Novell公司曾经红极一时的网络操作系统称为 【9】。
(10)Winows Server 2003的基本管理单位是 【10】 。
(11)如果某主机需要向子网掩码为255.255.0.0的185.93.12.0网络进行直接广播,那么它应使用的目的IP地址为 【11】 。
(12)为了保护自己的计算机免受不安全软件的危害,IE通常将Internet划分为Internet区域、本地 【12】 区域、可信站点区域和受限站点区域。
(13)IPv6的数据报的基本头部长度为 【13】 字节。
(14)在域名系统中,用于标识配件交换机的对象类型为 【14】。
(15)TELNET服务器通常在TCP的【15】 端口慎听客户端的连接请求。
(16)配置管理功能包括资源清单管理、资源开通和【16】 开通。
(17)故障影响到有质量保证承诺的业务时,故障管理要与 【17】管理互通,以赔偿用户的损失。
(18)百度的超链分析技术基于网页质量的排序和【18】 的排序。
(19)在VOIP的系统中,【19】 负责用户的注册与管理。
(20)IPv4组播地址以4位二进制开始,它们是 【20】。
一、选择题答案
01-05 DBCBC 06-10 DBDAB 11-15 ACBDC 16-20 ADBCA
21-25 DCDCB 26-30 CDDAA 31-35AAABA 36-40 DBBDB
41-42 BA
二、填空题答案
01、数据 02、运行03、网络层 04、共享 05、透明
06、10101011 07、1000BASE-LX 08、误码率 09、NetWare 10、域
11、185.93.255.25512、Intranet 13、40 14、MX15、23
16、业务17、计费18、相关性 19、网守 20、1110
浏览量:2
下载量:0
时间:
思科cisco公司已成为公认的全球网络互联解决方案的领先厂商,该公司出产的一系列路由器更是引领全球,那么你知道解析思科cisco无线网络如何设计吗?下面是读文网小编整理的一些关于解析思科cisco无线网络如何设计的相关资料,供你参考。
不但企业内部会产生很多的干扰信号,而且如果周边的企业也部署了无线网络信号的话也会对企业的无线网络产生不必要的干扰。为此企业现有的无线网络解决方案,要有设备能够通过扫描信道等方式来监控信道的使用情况。如需要这个设备能够收集RF干扰、噪音干扰、以及周边的无线发射点干扰等等。网络管理员只有及时的掌握这些干扰信息,才能够将他们屏蔽在企业无线网络之外,保障企业无线通信的通畅。
如果没有这种设备,而让网络管理员通过手工监控,这是很难做到的。因为无线信号不像有形物质可以利用肉眼看的到。在没有类似的监控设备时,网络管理员往往只有到出现问题的时候,才会去寻找相关的干扰源。但是此时已经给用户造成了一定的困然。为此在部署无线网络的时候,工程师最好能够由专门的设备来监控RF的使用情况,并能够自动的侦测可能的干扰源。为网络管理员管理无线网络收集必要的信息。
浏览量:3
下载量:0
时间:
面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,全新安全防护防范理念的网络安全技术——“网络隔离技术”应运而生。
网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。
要具有高度的自身安全性 隔离产品要保证自身具有高度的安全性,至少在理论和实践上要比防火墙高一个安全级别。从技术实现上,除了和防火墙一样对操作系统进行加固优化或采用安全操作系统外,关键在于要把外网接口和内网接口从一套操作系统中分离出来。也就是说至少要由两套主机系统组成,一套控制外网接口,另一套控制内网接口,然后在两套主机系统之间通过不可路由的协议进行数据交换,如此,既便黑客攻破了外网系统,仍然无法控制内网系统,就达到了更高的安全级别。
要确保网络之间是隔离的 保证网间隔离的关键是网络包不可路由到对方网络,无论中间采用了什么转换方法,只要最终使得一方的网络包能够进入到对方的网络中,都无法称之为隔离,即达不到隔离的效果。显然,只是对网间的包进行转发,并且允许建立端到端连接的防火墙,是没有任何隔离效果的。此外,那些只是把网络包转换为文本,交换到对方网络后,再把文本转换为网络包的产品也是没有做到隔离的。
要保证网间交换的只是应用数据 既然要达到网络隔离,就必须做到彻底防范基于网络协议的攻击,即不能够让网络层的攻击包到达要保护的网络中,所以就必须进行协议分析,完成应用层数据的提取,然后进行数据交换,这样就把诸如TearDrop、Land、Smurf和SYN Flood等网络攻击包,彻底地阻挡在了可信网络之外,从而明显地增强了可信网络的安全性。
要对网间的访问进行严格的控制和检查 作为一套适用于高安全度网络的安全设备,要确保每次数据交换都是可信的和可控制的,严格防止非法通道的出现,以确保信息数据的安全和访问的可审计性。所以必须施加以一定的技术,保证每一次数据交换过程都是可信的,并且内容是可控制的,可采用基于会话的认证技术和内容分析与控制引擎等技术来实现。
要在坚持隔离的前提下保证网络畅通和应用透明 隔离产品会部署在多种多样的复杂网络环境中,并且往往是数据交换的关键点,因此,产品要具有很高的处理性能,不能够成为网络交换的瓶颈,要有很好的稳定性;不能够出现时断时续的情况,要有很强的适应性,能够透明接入网络,并且透明支持多种应用。
浏览量:2
下载量:0
时间:
通过对这一课程在非计算机网络专业中教学现状及存在的主要问题的分析,结合在教学中的实践,提出了一些观点和思考以提高计算机网络教学的质量。下面就由读文网小编来给大家说说2015计算机网络技术课后习题及答案吧,欢迎大家前来阅读!
2015最新计算机网络技术课后习题及答案
总结
以上就是读文网小编为大家提供的2015最新计算机网络技术课后习题及答案,希望能帮助到大家!!!最后希望大家生活越来越好。
浏览量:2
下载量:0
时间:
有很多网友经常单机使用电脑,并不会接触路由器这个东西,所以会对这个东西不会了解,今天小编就来和大家说一下,思科路由器的网络访问控制之静态路由配置解析!欢迎大家阅读。
在我们平时使用路由器的过程中,若路由器找不到合适的路径,在该数据转发就会被终止,而我们网络管理员就可以根据这个特性来作好路由访问的控制。
一、什么是网络访问控制
一般路由器的路由表中,大致包含子网掩码、目的网络地址、网关、接口等等这些信息。目的网络地址与子网掩码跟数据包的发送IP地址一起,可以判断出发送地址与目的地址是否属于同一个网络。若发送地址跟目的地址不是属于同一个子网的话,路由器就会根据路由表中的信息进行路径的判断;属于同一个网络的话,路由器不会进行数据的转发或者按预定的规则进行处理。
利用静态路由可以帮助网络管理员来加强对于网络访问的控制,虽然说静态路由配置工作量比较大,但是对于企业网络来说还是一个简单的网络结构,实现起来比较容易。
二、手工配置静态路由
在路由器上静态路由配置之前,可以先把路由器设置为动态路由表,然后查看相关的路由信息,把不需要的路由信息找出来,再在路由器上进行相关的配置。一方面可以防止漏掉有用的路由记录,另一方面也可以禁止掉所有不用的路由信息。在静态路由配置的时候,需要注意以下几点:
(1)根据企业对于网络安全性的要求不同,采取不同的管理策略
一般静态路由是用来那些对于网络安全要求比较高或者网络主机数比较过、有多个子网的情况下,才会使用。不同的企业有不同的网络安全需求,所以对于静态路由表的需求也不同。若企业的规模很小,只有几十台电脑,没有不同子网的划分或者企业对于网络安全的要求不是很高,此时采用静态路由配置的话,根本没有实际的作用。所以不是什么技术都是适合企业的,要根据企业自身的情况,作出合理的选择。
(2)尽量用交换机来代替路由器
若企业在网络部署中采用静态路由控制网络访问的话,则网络部署好之后,最好不要再采用其他的路由器来扩展网络应用,而最好利用交换机来代替路由器。最好能够保障企业网络内部路由器数量与布局的稳定,可以减少路由器配置的工作量。
(3)在路由器上配置好静态路由的话,一般是保存在running-config文件中
这个文件是临时文件,当路由器重新启动的时候,该文件中的信息就会消失。当静态路由配置完成并测试没有问题的话,就需要利用COPY命令把静态路由表信息保存到startup-config中。最好能够在异地进行备份。如此的话,当路由器出现故障时,不需要在后备路由器是进行额外的设置,就可以马上使用了。
浏览量:2
下载量:0
时间:
电脑网络现在已经融入我们的生活里了,我们也要学习一些电脑网络最基本的常识,扩充一下自己!下面是读文网小编整理的一些关于电脑网络最基本的常识简介的相关资料,供你参考。
TCP/IP(传输控制协议/ 网间协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法。在数据传送中,可以形象地理解为有两个信封,TCP和IP就像是信封,要传递的信息被划分成若干段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网。在接受端,一个TCP软件包收集信封,抽出数据,按发送前的顺序还原,并加以校验,若发现差错,TCP将会要求重发。因此,TCP/IP在INTERNET中几乎可以无差错地传送数据。
对INTERNET用户来说,并不需要了解网络协议的整个结构,仅需了解IP的地址格式,即可与世界各地进行网络通信。
浏览量:2
下载量:0
时间:
最近有网友想了解下广州思科网络技术学院,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
1.思科网络技术学院是思科提出来的一个网络人才学习的项目。该项目在全球都设有学院,学院成员都有限的,并不是有钱就能进入学习的。而广州WOLF,YESLAB,泰克实验室这些都是大众型的培训机构,可以同时培训多种厂商的认证知识,一般都有Cisco、linux、Oracle等。
2.思科网络技术学院,也可以说是思科准内部成员的学习的地方,在这边学习,会保留相应的档案,比其他那么没在学院学习的人更有人才市场的竞争力。
3. 广州WOLF,YESLAB,泰克实验室这些,你交钱就能培训了,思科网络技术学院,不单单要有钱,而且要一定的人际关系才行。金牌代理这些身份等等。
浏览量:2
下载量:0
时间:
最近有网友想了解下思科网络技术,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
思科开始是不分科的 ,学到np级 会有方向的划分ccnp(路由交换)ccip(多业务,主要负责运营商)ccsp(安全)ccvp(语音) ccie会很正式划分方向 有路由交换方向 安全方向 运营商方向
语音方向 网络存储方向五个
网络工程师工作环境都是unix或者是Linux 所以要学习这些基础
思科教程我用的是思科官方教程 ccna ccnp…… 教学指南
知识体系是以路由交换为基础 根据不同方向向外延伸 最后提前预览一下网络基础
学习的时候先搞清楚ios七层 还有子网划分 变长子网掩码划分 这是基础中的基础 , 一定要很扎实
然后就是一些路由协议 一些配置 ccna期间一定要把基础打好 ,这样以后的学习就会轻松很多,学习之前,一定要把教材从头到尾看一遍,多敲实验,毕竟学思科就是为了干技术活的。
能弄到真机做实验最好,弄不到就在模拟环境下做,不过真机环境和模拟环境还是有区别的。
要想考证,题库一定要看的
浏览量:2
下载量:0
时间:
思科路由器的网络访问控制之静态路由配置介绍,希望能够帮助到有需要的朋友。
在路由器上静态路由配置之前,可以先把路由器设置为动态路由表,然后查看相关的路由信息,把不需要的路由信息找出来,再在路由器上进行相关的配置。一方面可以防止漏掉有用的路由记录,另一方面也可以禁止掉所有不用的路由信息。在静态路由配置的时候,需要注意以下几点:
浏览量:3
下载量:0
时间:
在各种行业和领域不同的网络环境应用中,路由器作为异种网络互联与多个子网互联的设备,是网络应用中最重要的设备之一。
路由器的原理也比较容易理解,它是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
根据不同领域网络应用中路由器所具备的不同功能,今天笔者将为大家逐一作介绍,让读者对不同领域路由器有更加深刻的了解。
不同网络应用环境中的路由器
家庭网络应用环境
现在的宽带路由器,仅需要一个外部IP地址就能把家里的多台计算机连接到高速的互联网中,省时省事省钱,不再像以往需要一台电脑配置为代理服务器共享那样复杂。现在的路由器一般都内置了全双工的4口10/100M交换机,在低于4台电脑情况下,可直接连接四台设备共享上网,轻松组建家庭网络。
对于一般的家庭用户来说,对网速和性能的要求都不会太苛刻,特殊功能等其他方面也不会有太高的要求,市场上常见的低价位宽带路由器就足够满足这部分人的需求。对于高端家庭用户来说,就选择高价位的,有一定特殊功能表现的宽带路由器,但路由器基本性能和原理都一样。若有移动上网需求的家庭则选择无线宽带路由器比较合适。
下面让我们来看看一般的家用宽带路由器的基本常用功能:
1. 数据通道功能和控制功能:
这是路由器有两大典型功能,数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。选购家用路由器时,在相同价格的基础之上,功能指标大的当然就是我们的选择对象了。
2. 防火墙功能:
网络安全是目前人们最关心的问题,路由器中内置的防火墙能够起到基本的防火墙功能,它能够屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤,可以防止黑客攻击和病毒入侵,用户不需要另外花钱安装其他的病毒防护设备就可以拥有一个比较安全的网络环境。目前的路由器防火墙功能主要包括防IP 地址过滤,URL过滤,MAC地址过滤,IP 地址与MAC地址绑定以及一些防黑能力,安全日志等。通过路由器内置的防火墙功能,可设置不同的过滤规则,过滤来自外网的所有异常的信息包,使内部网络使用者可以安心上网,这是家用路由器最重要的功能之一。
3. 虚拟拨号功能:
adsl接入INTERNET有虚拟拨号和专线接入两种方式。采用虚拟拨号方式的用户采用类似MODEM和ISDN的拨号程序,在使用习惯上与原来的方式没什么不同;采用专线接入的用户只要开机即可接入INTERNET.所谓虚拟拨号是指用ADSL接入INTERNET时同样需要输入用户名与密码(与原有的 MODEM和ISDN接入相同),但ADSL连接的并不是具体的接入号码如16900,而是通过专门的拨号程序与特定的网络服务器建立连接。这功能可以更有效地保障用户上网安全,合理利用网络资源。
4. DHCP功能:
DHCP(动态主机分配协议)是一个简化主机IP地址分配管理的TCP/IP 标准协议,可避免因手工设置IP地址及子网掩码所产生的错误,同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突,是安全而可靠的设置。
5. 网站过滤功能:
有了这项功能就可以对整个网络的网站访问进行监控和记录,通过权限组来管理网内的计算机,每个用户都有各自的权限,从而决定网内各成员浏览网站的范围,不允许访问的站点将会被屏蔽,给您一个清洁的网络环境。
6. web界面管理:
由于大部分的家庭用户都缺乏相关的网络专业知识,可能存在配置或维护方面的困难。web界面管理,让操作变得更简单,全中文的路由器维护界面更加人性化。
7. 上网权限限制:
现在的家庭网络,通常为了限制孩子的上网时间和不正当网络应用,需要对孩子专用计算机的上网权限作适当限制,所以在选购路由器时就需要注意查看所选购的路由器是否具有这种灵活配置功能(即相应代理服务)。
8. 流量控制功能:
它能够实现对网络带宽的分配,可以采用优化的路由算法来均衡网络负载,从而有效地控制拥塞,避免因拥塞而使网络性能下降。这样可以方便用户适当调节下载和上网计算机的带宽,不至于因为下载而使整个网络的速度都拖慢了。
9. 支持多种连接方式:
现在的网络连接方式多种多样,不同的连接方式需要不同的协议支持。现在的宽带路由器一般都支持TCP/IP、PPPoE、DHCP、NAT、ICMP、SNTP协议,基本上可以满足家庭常用的ADSL和光纤等接入方式。
10. 传输速度:
信息的传输速度往往是用户们最为关心的问题,因此选择好路由器的传输速度也就成为我们用户必须认真考虑的问题。目前10/100Mbps自适应路由器已成为主流,一般的路由器都能够提供。千兆位交换路由器的光接口速度可以达到622Mbps、2.5Gbps甚至10Gbps,但千兆级的核心路由器一般作为企业网骨干,而且价钱比一般的家用路由器高很多。所以选择一般的10/100Mbps自适应路由器就足以满足家庭网络的需要了。
11. LAN口和WAN口数量:
LAN 口即局域网端口,由于家庭电脑数量不可能有太多,所以局域网端口数量只要能够满足需求即可;WAN端口即宽带网端口,它是用来与Internet网连接的广域网接口。WAN端口通常只需要一个就够了。
企业网络应用环境
企业路由器作为企业网络的中枢设备,是企业数据路由、对外界进行数据交流的主要通道,它的好坏直接影响企业通信的效率。根据企业网络环境的特殊要求,企业路由器不但端口数目多、价格合理,而且要求配置起来简单方便,并提供QoS.相比之下,高端骨干级路由器主要是应用在核心和骨干网络上的路由器,一般是提供千兆能力的产品,端口密度要求极高。企业路由器一般都要具备高吞吐量,处理器强大,数据缓存大,功能多,可靠性高,安全性高等特性。
接着我们来看看企业路由器的功能特点:
1、 处理器主频
路由器能否达到稳定和高速,cpu是关键。只有采用性能强大网络专用处理器,才能筑就稳定、高速企业网络。CPU主要是具有实现路由协议、计算路由以及分发路由表等功能。目前宽带路由器的CPU一般是基于x86、ARM7、ARM9、MIPS以及Intel Xscale内核的各芯片厂家的产品。从市场上看,ARM9、MIPS内核处理器是主流,而Intel Xscale架构是高级网络处理器,用于高端产品。
2、 访问方式
一般来说,访问方式有以下几类:根据载波信号种类分有数字与模拟两种;根据连接方式分有交换和专线两种。如果通信量很大,且不经常波动,又要求有稳定的连接,可以考虑使用专线,协议主要有Frame Relay、DDN、X.25或XDSL.
3、 接口的种类
考虑到企业网络建设的连续性、兼容性和目前宽带应用的高速带宽,核心路由器的主要接口在一个设备中能够同时支持多种接口类型。例如,各种铜缆和光纤接口的百兆以太网、千兆以太网、ATM接口以及POS接口等。
4、 开放标准协议和特性
企业路由器所支持的开放标准协议,具有开放标准协议的路由器意味着设备互连的良好前提,所支持的协议也就意味着设计上是灵活和高效的。通常拥有支持完全的组播路由协议,支持MPLS,支持冗余路由协议VRRP.一些厂商为了提高效率,会开发出一些针对自己产品应用的协议,在一定程度上方便用户。
5、 安全性
由于网络黑客和病毒的流行,网络设备本身的保护和低御能力也是选择路由器的一个重要因素。路由器本身在使用RADIUS/TACACS+等认证的同时,会使用大量的访问控制列表(ACL)来屏蔽和隔离,用户在选择路由器时要注意ACL的控制。如果采用CPU检查的方式,将会降低路由器的运行性能,而采用硬件实现的方式则不会对运行构成额外的负担。同时,有些厂商的路由器目前可以提供防止黑客攻击的手段;提供设备安全连接SSH和安全复制 (SCP)的功能,企业用户可以考虑选择。
6、 可管理性
路由器设备的可管理性代表了设备监控、维护和管理的重要特性。用户在选择时也必须考虑到设备厂商所能提供的网管系统,对设备本身可管理的方式和方法。
7、 流量控制和计费
企业用户为了保证不同应用的不同等级服务,或者为了统计某一类用户的流量,需要对用户、网段、应用或者接口设置不同的流量保障。路由器的服务质量保证体系和流量控制特性也是相当重要的。
网吧网络应用环境
对于网吧这个特殊的网络环境,路由器的合理选择,往往决定着网吧的经营和维护。像网吧这样一个在网络应用中比较特殊的环境,通常网吧的规模一般有几十到几百个节点,不同的节点经常同时不间断地在进行浏览、聊天、下载、视频点播和网络游戏,整个网吧的数据流量很大,尤其是出口流量。
网吧对于路由器的需求是性能要强大,数据处理能力要强,上网高速畅通,有大数据流量不掉线、不停顿。在功能上,网吧路由器也有不同于其他领域的特点,让我们来一一细数。
让我们来看看网吧宽带路由器的基本常用功能:
1. 流量控制
流量控制对大家来说已经是非常熟悉,目前所有的网吧专用路由器都具有这项功能。流量控制功能能够根据IP地址、协议、端口等信息对数据流进行分类,针对不同类别的数据流进行带宽控制,这样能为指定的主机或服务预留带宽、限制最高带宽,也能实现平均分配带宽,特别适合语音视频和数据混合的网络。通过流量控制功能,还可以有效提高带宽利用率和限制P2P等海量下载软件的使用。
2. 内部服务器功能
内部服务器功能就是指这款路由器支持虚拟服务器,可以在网吧内部网络组建网络游戏服务器,并且通过端口映射,实现外网和内网用户同时登陆游戏服务器。这项功能大多数路由器都支持,并且用户不需要设置。支持内部服务器功能主要是帮助网吧用户建立各种类型服务器,例如网络游戏服务器,电影服务器等,网吧用户只需要通过一些软件的设置就可实现收费,这样将给网吧用户带来一比可观的收入,所以这项功能虽然普通,但却非常实用。
3. DHCP
在计算机数量较多的中大型网吧,通过手工分配IP地址来实现网络的连接的显得十分不实用,这就要求路由器拥有DHCP服务功能。DHCP服务能帮助网吧管理员验证网吧网络中的IP地址和其他配置参数,不用检查每个主机 DHCP服务不会让网络中出现两台计算机共用一个IP地址的现象出现因此这项功能对于网吧的规划有非常大的好处。
4. IEEE 802.1X认证
IEEE 802.1X认证是网吧中应用最广泛的一项功能。IEEE 802.1X是一种基于Client/Server的访问控制和认证协议,可以限制未经授权的用户访问网络,同时对收费管理进行支持,对于网吧运营来说,是一个不错的功能。支持IEEE 802.1X认证的路由器内部也都内置了IEEE 802.1X客户端。
5. 权限和定时功能
指定计算机的上网权限和定时开启/关闭上网功能,是简单基本又实用的功能,网吧管理员可通过指定计算机的上网权限来限制一些计算机不能使用其它功能,以我们上面流量控制里面的方案为例。我们可以某一区域的电脑进行上网限制,只能让它们处理一些文字数据,只能浏览网页,不能玩网络游戏,在线看电影,不能下载等,这样就可在这一区域提供更多的计算机使用,实现“薄利多销”,提升网吧的收入。定时开启/关闭上网功能则更加简单,管理员只需设置好时间,无需管理员去手动开启/关闭路由器。
6. 端口镜像
端口镜像功能目前在大多数网吧路由器中都具有,这像功能的作用就是帮助公安部门对网吧进行监控和搜集数据。由于公安部对全国网吧进行改革,管制,对各个地方的网吧安装监控软件,这个监控软件需要一个端口来进行支持,以前如果安装监控软件只能通过在网络中增加带端口镜像功能的可网管交换机来实现,并且使用的效果也比较差。因此,端口镜像功能被集成到路由器中,这样不但让网吧用户节省了成本,并且能够很好多的对网吧进行监控,让公安部更能了解网吧上网的情况。
7. VLAN功能
我们通常在大多数路由器中都能看见这像功能,VLAN就是虚拟局域网,这项功能应用于网吧中可以把数据交换限制在各个虚拟网内部,减少整个网络内广播的传输,提高网吧网络的效率。这项功能适合与流量控制结合使用,让网吧收费系统更加完善。
8. 防火墙功能
网络安全是目前各行各业最关心的问题。网吧中的一些重要数据,比如游戏服务器等,如果没有防火墙进行安全防护,被黑客破坏的可能性增大,从而造成网吧收入的损失。路由器中的防火墙功能可以为网吧内部提供一个比较安全的环境,防止黑客攻击,因此这也是一个比较重要的功能。目前的路由器防火墙功能主要包括防IP地址过滤,URL过滤,MAC地址过滤,IP地址与MAC地址绑定以及一些防黑能力,安全日志等。
其他领域网路应用环境
网络的设计取决于需求,所以网络的行业性在一定程度上决定了网络设备、技术的选型。除了家庭、企业及网吧这三个领域最为大家熟悉的网络应用环境,在其他领域的网络应用中路由器也同样有着重要的作用。下面笔者将简单介绍其他一些不为大家熟悉的领域网络应用中路由器的功能。
电信企业:
电信企业通常拥有庞大的传送网、传输网、同步网、铜线接入网、数据网以及传统语音交换网,所以电信企业在IP网建设时可以单纯考虑互联网业务。性价比较高的传统功能高速路由器+SDH/DWDM仍然是较好的选择。同时电信企业作为ISP,通常对网络设备要求较高的可靠性、可用性;对网络协议要求较大的可扩展性。
新兴ISP:
新兴的ISP虽然没有电信企业拥有的庞大的现有资源,也没有电信企业巨大的包袱:维护多个分离网络,对新技术选择范围较小(只能在现有资源基础上选择)。新兴ISP可以在最大的范围内选择先进的技术组建最合适的网络。新兴ISP有机会在统一的IP平台上提供多种业务,最大限度地节约运营成本(网络运营费用约占总成本的70%)。所以新兴ISP对网络和路由设备的选择中通常要求提供多种业务,良好的QoS保障能力,多种接入方式(包括宽带接入)。尽可能提供多种增值服务来平衡没有接入网、语音网、数据网带来的不利因素。
城域网运营商:
城域网运营商可以采用各种技术建立宽带网络,例如以太网接入、HFS接入、混合传输建网、IPOverDWDM建网等。与新兴ISP相同,对网络和路由设备要求支持多种业务以及较强的QoS能力。
铁路系统:
铁路系统通常在较大范围上进行广域网通信,一般节点数不多,通信量不大。一般可选择中档路由器互连。基本功能有:功能寻址 、呼叫矩阵业务、铁路紧急呼叫、呼叫确认及铁路GPRS应用等,要求路由器安全性好、覆盖能力强。
银行系统:
银行系统支行分布范围广,业务活动频繁,业务品种多、变化快,因此对网络及设备的稳定性和响应时间有较高要求。同时该行业对数据敏感性高,所以对路由设备及链路要求冗余和备份。当主链路或主设备失效时,必须立刻倒换到备用链路或设备上。所以对路由设备冗错性能要求高。此外银行系统对网络安全要求较高,可以建立专网或者采用IPSec使用安全的.
教育系统:
教育系统对数据敏感性要求较低,但是通常对带宽要求较高。校园网上可能会有多媒体教学、视频点播等多种宽带应用,并且最新的应用可能首先在校园网上出现,所以校园网适合建立以交换为中心的网络,通过高性能路由器与外界互连。
文章总结:通过之前和今天的文章所述,我们对家庭、企业及网吧三个大家较为熟悉的领域的网络应用中路由器的基本功能特点进行了较为详细的介绍,同时也简单介绍了其他大家比较陌生的领域网络应用中对路由器基本功能的要求。
路由器及网络技术的选择应当在满足用户需求、结合行业特征的基础上符合前瞻性、开放性、先进性、适用性、可靠性和安全性原则,希望通过文章对各领域路由器功能的介绍,能对用户在路由器的选择和应用上有所帮助,能够选择主流、可靠、可用、方便的路由设备。
浏览量:2
下载量:0
时间:
如今是网络信息发达的时代,每家每户都会使用到网络,那么不少人也会用到路由器,关于路由器,大家知道思科网络静态路由怎么配置吗?读文网小编在这里为大家详细介绍。
在我们平时使用路由器的过程中,若路由器找不到合适的路径,在该数据转发就会被终止,而我们网络管理员就可以根据这个特性来作好路由访问的控制。
在路由器上静态路由配置之前,可以先把路由器设置为动态路由表,然后查看相关的路由信息,把不需要的路由信息找出来,再在路由器上进行相关的配置。一方面可以防止漏掉有用的路由记录,另一方面也可以禁止掉所有不用的路由信息。在静态路由配置的时候,需要注意以下几点:
(1)根据企业对于网络安全性的要求不同,采取不同的管理策略
一般静态路由是用来那些对于网络安全要求比较高或者网络主机数比较过、有多个子网的情况下,才会使用。不同的企业有不同的网络安全需求,所以对于静态路由表的需求也不同。若企业的规模很小,只有几十台电脑,没有不同子网的划分或者企业对于网络安全的要求不是很高,此时采用静态路由配置的话,根本没有实际的作用。所以不是什么技术都是适合企业的,要根据企业自身的情况,作出合理的选择。
(2)尽量用交换机来代替路由器
若企业在网络部署中采用静态路由控制网络访问的话,则网络部署好之后,最好不要再采用其他的路由器来扩展网络应用,而最好利用交换机来代替路由器。最好能够保障企业网络内部路由器数量与布局的稳定,可以减少路由器配置的工作量。
(3)在路由器上配置好静态路由的话,一般是保存在running-config文件中
这个文件是临时文件,当路由器重新启动的时候,该文件中的信息就会消失。当静态路由配置完成并测试没有问题的话,就需要利用COPY命令把静态路由表信息保存到startup-config中。最好能够在异地进行备份。如此的话,当路由器出现故障时,不需要在后备路由器是进行额外的设置,就可以马上使用了。
配置静态路由在大企业和单位尤其需要用到,实现网络访问控制能方便我们管理和维护路由器。
浏览量:2
下载量:0
时间:
浏览量:2
下载量:0
时间:
在我们平时使用路由器的过程中,若路由器找不到合适的路径,在该数据转发就会被终止,而我们网络管理员就可以根据这个特性来作好路由访问的控制,下面是读文网小编整理的一些关于思科网络访问控制之静态路由配置的相关资料,供你参考。
拓扑编址
PC0192.168.1.1 gw192.168.1.2 PC1192.168.4.1 gw192.168.4.2
浏览量:2
下载量:0
时间: