靜態(tài)路由配置有很多值得學習的地方，這里我們主要介紹如何利用靜態(tài)路由配置實現(xiàn)網(wǎng)絡訪問控制。在路由器的路由表中，大致包含以下信息。目的網(wǎng)絡地址、子網(wǎng)掩碼、網(wǎng)關、接口等等信息。

目的網(wǎng)絡地址與子網(wǎng)掩碼跟數(shù)據(jù)包的發(fā)送IP地址一起，可以判斷出發(fā)送地址與目的地址是否屬于同一個網(wǎng)絡，若屬于同一個網(wǎng)絡的話，則路由器不會進行數(shù)據(jù)的轉(zhuǎn)發(fā)或者按預定的規(guī)則進行處理。而若發(fā)送地址跟目的地址不是屬于同一個子網(wǎng)的話，則路由器就會根據(jù)路由表中的信息進行路徑的判斷。若路由器找不到合適的路徑的話，在該數(shù)據(jù)轉(zhuǎn)發(fā)就會被終止而我們網(wǎng)絡管理員就可以根據(jù)這個特性來作好路由訪問的控制。

如筆者現(xiàn)在的集團公司，加上下面三個子公司的話，一共有四個子網(wǎng)，通過路由器對其進行連接，可以實現(xiàn)四網(wǎng)的相互通信。但是，此時不同公司之間的網(wǎng)絡通信是相互允許的。但是，出于種種的考慮，他們之間的通信是沒有必要的，同時也會給我們網(wǎng)絡維護帶來很大的干擾。如一個子網(wǎng)內(nèi)中毒了，就可能影響到另一個網(wǎng)絡的性能，其他網(wǎng)絡也可能被感染上。同時，由于各個子網(wǎng)內(nèi)的計算機可以相互訪問，如此的話，也不利于各個企業(yè)數(shù)據(jù)的安全性。而從實際工作出發(fā)，由于各個公司之間是相互獨立的，所以，彼此之間一般都不需要進行相互的訪問。故，無論從哪一個理由出發(fā)，都沒有必要對各個子網(wǎng)進行相互訪問。為此，我們就可以利用上面談到的靜態(tài)路由，來實現(xiàn)網(wǎng)絡訪問的控制。

如現(xiàn)在公司的網(wǎng)絡一共有五個路由器連接，四個路由器連接四個子網(wǎng)，再用一個路由器連接到外網(wǎng)上?，F(xiàn)在我們就可以在四個連接子網(wǎng)的路由器上，進行靜態(tài)路由配置的設置。如我們在連接集團總公司子網(wǎng)的路由器上，就可以進行靜態(tài)路由配置。從集團子網(wǎng)的路由器中，向外的話只知道第五個路由器信息，而不知道其他三個連接子網(wǎng)的路由器路徑。如此的話，這個路由器即使想把數(shù)據(jù)包發(fā)送給其他子網(wǎng)的話，也會以失敗而告終。同時，其仍然可以正常的訪問外網(wǎng)。

可見，利用靜態(tài)路由的話，可以幫助網(wǎng)絡管理員來加強對于網(wǎng)絡訪問的控制。雖然說靜態(tài)路由配置工作量比較大，但是，對于企業(yè)網(wǎng)絡來說，還是一個簡單的網(wǎng)絡結構，實現(xiàn)起來比較容易。根據(jù)筆者的了解，其實一個比較復雜的企業(yè)，其路由器級連的話，也不會超過五級。所以，靜態(tài)配置路由的話，也不會很復雜。

另外筆者在此再貢獻一個手工配置靜態(tài)路由的方法。我們在路由器上靜態(tài)路由配置之前，可以先把路由器設置為動態(tài)路由表，然后，查看相關的路由信息，把不需要的路由信息找出來。然后再在路由器上進行相關的配置。如此的話，一方面可以防止漏掉有用的路由記錄，另一方面，也可以禁止掉所有不用的路由信息，同時，我們在配置的時候，也可以省事很多，因為有了參考的依據(jù)。在靜態(tài)路由配置的時候，還需要注意以下幾點：

1.盡量用交換機來代替路由器。若企業(yè)在網(wǎng)絡部署中采用靜態(tài)路由控制網(wǎng)絡訪問的話，則網(wǎng)絡部署好之后，***不要再采用其他的路由器來擴展網(wǎng)絡應用，而***利用交換機來代替路由器。也就是說，***能夠保障企業(yè)網(wǎng)絡內(nèi)部路由器數(shù)量與布局的穩(wěn)定，如此的話，可以減少路由器配置的工作量。

2.在路由器上配置好靜態(tài)路由的話，一般是保存在running-config文件中。而這個文件是臨時文件，當路由器重新啟動的時候，該文件中的信息就會消失。所以，當靜態(tài)路由配置完成并測試沒有問題的話，就需要利用COPY命令把靜態(tài)路由表信息保存到startup-config中。并且，***能夠在異地進行備份。如此的話，當路由器出現(xiàn)故障時，不需要在后備路由器是進行額外的設置，就可以馬上使用了。

3.根據(jù)企業(yè)對于網(wǎng)絡安全性的要求不同，采取不同的管理策略。不同的企業(yè)有不同的網(wǎng)絡安全需求，所以，對于靜態(tài)路由表的需求也不同。若企業(yè)的規(guī)模很小，只有幾十臺電腦，沒有不同子網(wǎng)的劃分;或者企業(yè)對于網(wǎng)絡安全的要求不是很高，此時，采用靜態(tài)路由配置的話，那是自找苦吃，根本沒有實際的作用。一般靜態(tài)路由是用來那些對于網(wǎng)絡安全要求比較高或者網(wǎng)絡主機數(shù)比較過、有多個子網(wǎng)的情況下，才會使用。所以，不是什么技術都是適合企業(yè)的，要根據(jù)企業(yè)自身的情況，作出合理的選擇。