路由器具有判斷網(wǎng)絡(luò)地址和選擇IP路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)，靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息，默認(rèn)路由是一種特殊的靜態(tài)路由，本文下面就帶來了使用Cisco模擬器進(jìn)行靜態(tài)路由和默認(rèn)路由的配置的教程，希望對大家有所幫助

　　方法/步驟

　　1網(wǎng)絡(luò)拓?fù)鋱D

　　Cisco路由器靜態(tài)路由與默認(rèn)路由的配置

　　2實驗環(huán)境

　　1)路由器R1的f0/0端口上接交換機S1，S1接主機PC1、PC2。

　　2)路由器R3的f0/0端口上接主機PC3.

　　3)路由器R4的f0/0端口上接主機PC4

　　各設(shè)備的IP地址等參數(shù)如下所示：

　　1、PC1IP地址等參數(shù)如下所示

　　3、PC2IP地址等參數(shù)如下所示

　　4、PC3IP地址等參數(shù)如下所示

　　5、PC4IP地址等參數(shù)如下所示

　　6、路由器R1配置

　　7、路由器R2配置：

　　8、路由器R3配置：

　　9、路由器R4配置：

　　10、測試并驗證網(wǎng)絡(luò)

　　PC1 ping PC3和PC4

　　11、PC3 ping PC1和PC2

　　相關(guān)閱讀：路由器安全特性關(guān)鍵點

　　由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性：

　　(1)可靠性與線路安全 可靠性要求是針對故障恢復(fù)和負(fù)載能力而提出來的。對于路由器來說，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時，備份接口自動投入工作，保證網(wǎng)絡(luò)的正常運行。當(dāng)網(wǎng)絡(luò)流量增大時，備份接口又可承當(dāng)負(fù)載分擔(dān)的任務(wù)。

　　(2)身份認(rèn)證路由器中的身份認(rèn)證主要包括訪問路由器時的身份認(rèn)證、對端路由器的身份認(rèn)證和路由信息的身份認(rèn)證。

　　(3)訪問控制對于路由器的訪問控制，需要進(jìn)行口令的分級保護(hù)。有基于IP地址的訪問控制和基于用戶的訪問控制。

　　(4)信息隱藏與對端通信時，不一定需要用真實身份進(jìn)行通信。通過地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。

　　(5)數(shù)據(jù)加密

　　為了避免因為數(shù)據(jù)竊聽而造成的信息泄漏，有必要對所傳輸?shù)男畔⑦M(jìn)行加密，只有與之通信的對端才能對此密文進(jìn)行解密。通過對路由器所發(fā)送的報文進(jìn)行加密，即使在Internet上進(jìn)行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報文內(nèi)容的真實性。

　　(6)攻擊探測和防范

　　路由器作為一個內(nèi)部網(wǎng)絡(luò)對外的接口設(shè)備，是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的第一個目標(biāo)。如果路由器不提供攻擊檢測和防范，則也是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個橋梁。在路由器上提供攻擊檢測，可以防止一部分的攻擊。

　　(7)安全管理

　　內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個數(shù)據(jù)報文都會通過路由器，在路由器上進(jìn)行報文的審計可以提供網(wǎng)絡(luò)運行的必要信息，有助于分析網(wǎng)絡(luò)的運行情況。

Cisco路由器靜態(tài)路由與默認(rèn)路由的配置方法相關(guān)文章：

1.Cisco路由器默認(rèn)路由配置

2.思科網(wǎng)絡(luò)訪問控制之靜態(tài)路由配置

3.cisco靜態(tài)路由的應(yīng)用怎么配置

4.教你配置簡單的靜態(tài)路由

5.路由器靜態(tài)路由的設(shè)置方法