網絡路由技術及運用(下)

　　 
　　可以在主機1（以ROOT身份進入）上敲入如下命令：
　　
　　# route add ?host 192.168.150.2 133.56.9.82
　　
　　# route add ?host 192.168.150.3 133.56.9.82
　　
　　# route add ?net 193.168.97 133.56.9.29
　　
　　然后在主機2、PC2上PING主機以及撥號進行連通測試，將會出現連接成功的提示，同樣，在主機1PING前幾個設備也提示成功。但是PC1和PC2、主機2卻網絡不通，說明路由設置正確。
　　　

　　如果某條或者路由設置錯誤，重新輸入命令“# route add -net 192.168.150.0 133.56.9.98”會出現“0821-279 writing to routing socket: Do not specify an existing file.133.56.9.98 net 192.168.150.0: gateway 133.56.9.98: 0821-285 ioctl returns 17 Do not specify an existing file.”的提示，此時可以命令change改變路由，但如果路由不多的情況下，可以先刷新（刪掉路由）路由，重新手動加入路由，這樣雖然有點麻煩，但是路由更加清晰。
　　
　　當然，要使得路由設置永久生效，可將上述命令加入/etc/rc.bat文件中。
　　
　　如果使用SMIT命令對于生手可能更為容易上手（SMIT采用界面化工具）。要達到同樣要求，用SMIT配置靜態路由的命令如下：
　　
　　1、＃smit tcpip
　　
　　Minimum Configuration & Startup
　　
　　Further Configuration
　　
　　Use DHCP for TCPIP Configuration & Startup
　　
　　……..
　　
　　Configure IP Security (IPv6)
　　
　　
　　2、選擇Further Configuration
　　
　　Hostname
　　
　　Static Routes
　　
　　Network Interfaces
　　
　　…………
　　
　　Stop TCPIP Daemons
　　
　　Authentication Configuration
　　
　　3、選擇Static Routes
　　
　　List All Routes
　　
　　Add a Static Route
　　
　　Remove a Static Route
　　
　　Flush Routing Table
　　
　　4、填寫相關路由信息
　　　
　　按回車確認，這樣就實現了主機1和主機2的網絡互聯。用同樣的方法完成另外兩條路由的添加。用SMIT添加、刪除、修改路由都非常方便，尤其對于生手，如果某個選項輸錯系統還會提示出錯，因此建議多用SMIT設置路由。
　　四、在路由器上設置路由
　　
　　目前比較流行的主要有CISCO和3COM路由器，普遍采用動態路由協議（如：RIP、IGRP、OSPF、EIGRP）來實現網絡互聯。我們以CISCO路由器為例簡述。
　　
　　如果一個小型或者中型網絡，沒有或者只有較小網絡擴充時，采用手工方式輸入靜態路由并手工管理。但如果網絡增大或者網絡經常變化，靜態路由管理開銷將非常之大。
　　
　　靜態路由的優點是：（1）就帶寬而言，靜態路由沒有開銷。而在動態路由中，路由協議存在一個相關的帶寬問題以維護它與臨近路由器的關系。尤其是基于距離向量的協議對帶寬要求更高。（2）就安全性而言，靜態路由可以人工限定IP地址的訪問權限，因此對于高安全行網絡而言是非常必要的。
　　
　　關于在CISCO上設置路由，各方面書籍介紹不少，我們在此只是簡單介紹以下靜態路由的添加方法，其他不多做贅述。
　　
　　靜態路由通過ip route 命令來設置，該命令完整如下：
　　
　　CISCO(config)#ip route A.B.C.D E.F.G.H I.J.K.L/interface X。
　　
　　其中A.B.C.D是目的網絡地址，E.F.G.H是子網掩碼，I.J.K.L是下一跳的IP地址，或者Interface是下一跳的接口名。X代表管轄距離（1到255）。
　　
　　現有一需求，某銀行和水廠聯網(采用DDN物理鏈路)，為其代收水費，雙方在各自網絡端都加有網絡防火墻，具體網絡拓撲圖和網絡配置如下：
　　
　　要實現路由器1和路由器2之間路由，可分別在路由器1和路由器2上加入下述路由：
　　
　　ip route 0.0.0.0 0.0.0.0 162.0.0.2（router1）
　　
　　ip route 0.0.0.0 0.0.0.0 162.0.0.1 (rotuer2)
　　
　　這樣就可以實現兩個路由之間的通信，當然至于網絡安全策略可在防火墻上定義（一般采取端口內轉椅或者IP地址映射以及應用端口限制的方法）。
　　
　　在3COM上配置路由可用ME ?IP命令進入配置菜單，操作也非常簡單。

原文轉自：http://www.kjueaiud.com