用Cisco 路由器实现异网路由

huangjun6920

在日常组网的过程中,我们经常发现自己的内部子网需要与不同单位、不同网络进行互联,而这些网络的地
址往往各不相同。以我们单位的一个部门为例,他们的内部子网要与外汇管理局、人民银行和自己的上级银
行相连。在组网时,我们讨论了两种方案,第一种方案是最简单的方法:申请三条X.25 专线,用三台路由器组
成三个不同的网络,这种方法无疑是最安全的,但是它的缺点也是显而易见的,它的资金投入是第二种方案
的3 倍。第二种方案是用一条X.25 专线和一台路由器实现异网路由,这样做无疑节约了大量投资,但是如何
来保证它的安全则显得尤为重要。经过比较,最后我们选择了第二种方案。下面就以Cisco2501 路由器为例,
对第二种方案的实现做一个详细的说明。
我们这个部门内部网的子网地址为172.1.1.0,与外汇管理局的互联网地址为140.1.1.18,与人民银行的互
联网地址为158.1.1.18,与上级单位的互联网地址为188.1.1.18,X.25 端口地址为40911111;外汇管理局的
互联网地址为140.1.1.1,内部子网为192.47.50.0,主机地址为192.47.50.1,X.25 端口地址为40931111;
人民银行的互联网地址为158.1.1.1,内部子网为68.52.37.0,主机地址为68.52.37.1,X.25 端口地址为40
941111;上级单位的互联网地址为188.1.1.1,内部子网为85.20.96.0,主机地址为85.20.96.1,X.25 端口地
址为40921111。
Cisco2501 路由器配置如下:
1 hostname cisco2501
2 !
3 interface Ethernet0
4 ip address 172.1.1.254 255.255.255.0
5 !
6 interface Serial0
7 ip address 188.1.1.18 255.255.255.0
8 encapsulation x25
9 x25 address 4091111
10 x25 htc 16
11 x25 idle 1
12 x25 map ip 188.1.1.1 40921111
13 !
14 interface Serial0.1
15 ip address 140.1.1.18 255.255.255.0
16 x25 map ip 140.1.1.1 40931111
17 !
更多资源请关注鸿鹄论坛：http://bbs.hh010.com
18 interface Serial0.2
19 ip address 158.1.1.18 255.255.255.0
20 x25 map ip 158.1.1.1 40941111
21 !
22 interface Serial1
23 no ip address
24 shutdown
25 !
26 ip route 85.20.96.1 255.255.255.255 188.1.1.1
27 ip route 68.52.37.1 255.255.255.255 158.1.1.1
28 ip route 192.47.50.1 255.255.255.255 140.1.1.1
29 !
30 end
在以上配置中,有两点需要解释:
1. 第14～16、18～20 行,将Serial0 口进行了复用,在它原有地址188.1.1.18 的基础上,又为他分配了两
个地址140.1.1.18、158.58.28.18。这就使Serial0 这一个端口可以和外汇管理局、人民银行还有上级行
这三个单位同时进行通信。
2. 第26～28 行,这三行配置了三条静态路由,所不同的是这三条静态路由不是指向某一个网段,而是指向
了具体的一台机器,这就使对方局域网上的其他机器不能访问到本地的局域网上,基本上解决了这种配置所
带来的安全隐患

                               
登录/注册后可看大图

该贴已经同步到 huangjun6920的微博

Dynastydiao

非常感谢分享