用Cisco路由器实现异网路由
在日常组网的过程中,我们经常发现自己的内部子网需要与不同单位、不同网络进行互联,而这些网络的地址往往各不相同。以我们单位的一个部分为例,他们的内部子网要与外汇治理局、人民银行和自己的上级银行相连。在组网时,我们讨论了两种方案,第一种方案是最简单的方法:申请三条X.25专线,用三台路由器组成三个不同的网络,这种方法无疑是最安全的,但是它的缺点也是显而易见的,它的资金投入是第二种方案的3倍。第二种方案是用一条X.25专线和一台路由器实现异网路由,这样做无疑节约了大量投资,但是如何来保证它的安全则显得尤为重要。经过比较,最后我们选择了第二种方案。下面就以Cisco2501路由器为例,对第二种方案的实现做一个具体的说明。我们这个部分内部网的子网地址为172.1.1.0,与外汇治理局的互联网地址为140.1.1.18,与人民银行的互联网地址为158.1.1.18,与上级单位的互联网地址为188.1.1.18,X.25端口地址为40911111;外汇治理局的互联网地址为140.1.1.1,内部子网为192.47.50.0,主机地址为192.47.50.1,X.25端口地址为40931111;人民银行的互联网地址为158.1.1.1,内部子网为68.52.37.0,主机地址为68.52.37.1,X.25端口地址为40941111;上级单位的互联网地址为188.1.1.1,内部子网为85.20.96.0,主机地址为85.20.96.1,X.25端口地址为40921111。Cisco2501路由器配置如下: 1 hostname cisco2501 2 ! 3 inte***ce Ethernet0 4 ip address 172.1.1.254 255.255.255.0 5 ! 6 inte***ce Serial0 7 ip address 188.1.1.18 255.255.255.0 8 encapsulation x25 9 x25 address 4091111 10 x25 htc 16 11 x25 idle 1 12 x25 map ip 188.1.1.1 40921111 13 ! 14 inte***ce Serial0.1 15 ip address 140.1.1.18 255.255.255.0 16 x25 map ip 140.1.1.1 40931111 17 ! 18 inte***ce Serial0.2 19 ip address 158.1.1.18 255.255.255.0 20 x25 map ip 158.1.1.1 40941111 21 ! 22 inte***ce Serial1 23 no ip address 24 shutdown 25 ! 26 ip route 85.20.96.1 255.255.255.255 188.1.1.1 27 ip route 68.52.37.1 255.255.255.255 158.1.1.1 28 ip route 192.47.50.1 255.255.255.255 140.1.1.1 29 ! 30 end在以上配置中,有两点需要解释:1. 第14~16、18~20行,将Serial0口进行了复用,在它原有地址188.1.1.18的基础上,又为他分配了两个地址140.1.1.18、158.58.28.18。这就使Serial0这一个端口可以和外汇治理局、人民银行还有上级行这三个单位同时进行通讯。2. 第26~28行,这三行配置了三条静态路由,所不同的是这三条静态路由不是指向某一个网段,而是指向了具体的一台机器,这就使对方局域网上的其他机器不能访问到本地的局域网上,基本上解决了这种配置所带来的安全隐患.
页:
[1]