|
|
用Cisco路由器实现异网路由
来源:本站 发表时间:2005-3-22
用Cisco路由器实现异网路由
在日常组网的过程中,我们经常发现自己的内部子网需要与不同单位、不同网络进行互联,而这些网络的地址往往各不相同。以我们单位的一个部门为例,他们的内部子网要与外汇管理局、人民银行和自己的上级银行相连。在组网时,我们讨论了两种方案,第一种方案是最简单的方法:申请三条X.25专线,用三台路由器组成三个不同的网络,这种方法无疑是最安全的,但是它的缺点也是显而易见的,它的资金投入是第二种方案的3倍。第二种方案是用一条X.25专线和一台路由器实现异网路由,这样做无疑节约了大量投资,但是如何来保证它的安全则显得尤为重要。经过比较,最后我们选择了第二种方案。下面就以Cisco2501路由器为例,对第二种方案的实现做一个详细的说明。
我们这个部门内部网的子网地址为172.1.1.0,与外汇管理局的互联网地址为140.1.1.18,与人民银行的互联网地址为158.1.1.18,与上级单位的互联网地址为188.1.1.18,X.25端口地址为40911111;外汇管理局的互联网地址为140.1.1.1,内部子网为192.47.50.0,主机地址为192.47.50.1,X.25端口地址为40931111;人民银行的互联网地址为158.1.1.1,内部子网为68.52.37.0,主机地址为68.52.37.1,X.25端口地址为40941111;上级单位的互联网地址为188.1.1.1,内部子网为85.20.96.0,主机地址为85.20.96.1,X.25端口地址为40921111。
Cisco2501路由器配置如下:
1 hostname cisco2501
2 !
3 interface Ethernet0
4 ip address 172.1.1.254 255.255.255.0
5 !
6 interface Serial0
7 ip address 188.1.1.18 255.255.255.0
8 encapsulation x25
9 x25 address 4091111
10 x25 htc 16
11 x25 idle 1
12 x25 map ip 188.1.1.1 40921111
13 !
14 interface Serial0.1
15 ip address 140.1.1.18 255.255.255.0
16 x25 map ip 140.1.1.1 40931111
17 !
18 interface Serial0.2
19 ip address 158.1.1.18 255.255.255.0
20 x25 map ip 158.1.1.1 40941111
21 !
22 interface Serial1
23 no ip address
24 shutdown
25 !
26 ip route 85.20.96.1 255.255.255.255 188.1.1.1
27 ip route 68.52.37.1 255.255.255.255 158.1.1.1
28 ip route 192.47.50.1 255.255.255.255 140.1.1.1
29 !
30 end
在以上配置中,有两点需要解释:
1. 第14~16、18~20行,将Serial0口进行了复用,在它原有地址188.1.1.18的基础上,又为他分配了两个地址140.1.1.18、158.58.28.18。这就使Serial0这一个端口可以和外汇管理局、人民银行还有上级行这三个单位同时进行通信。
2. 第26~28行,这三行配置了三条静态路由,所不同的是这三条静态路由不是指向某一个网段,而是指向了具体的一台机器,这就使对方局域网上的其他机器不能访问到本地的局域网上,基本上解决了这种配置所带来的安全隐患
上一节:cisco路由器基本命令配置
下一节:利用路由器实现VPN的基本配置方法
|
