思科路由器 一些配置
2016-08-19 22:28
211 查看
计算机三级网络下的网络实训配置
SDH 与 SONET
(config)#interface <接口名>(config-if)#description <description>
(config-if)#bandwidth 10000000<单位kbps>
(config-if)#ip address <ip-addr> <ip-mask>
(config-if)#pos framing sdh (帧格式sdh 或者 sonet)
(config-if)#no ip directed broadcast
(config-if)#pos
flag s1s0 2 (s1s0 2 对应sdh, s1s0 0 对应sonet)
(config-if)#no
shutdown
(config-if)#exit
访问控制列表access control list
ACL分为标准和非标准两种类型,标准ACL只能根据分组中的源ip进行过滤,而扩展ACL过滤选项还包括目的地址、上层协议以及协议信息。处理规则:
当一个分组经过时,路由器自顶向下逐个处理ACL语句,如果第一个语句与分组不相关,则处理下一个语句,知道找到相关的ACL语句,按照deny或者permit进行处理。如果自顶向下没有发现匹配的语句,则整个分组将会被丢弃。整个规则总结如下:1》一旦发现匹配的语句,就不再处理列表中其他的语句。
2》语句的排列顺序很重要
3》如果整个列表中没有匹配的语句,则分组被丢弃。
***出于安全性考虑,ACL的默认动作是拒绝,即没有匹配项时分组被丢弃。
ACL编号
ACL类型ACL编号范围ip标准1~99,1300~1999
标准Vines1~99
IP扩展100~199,2000~2699
******
ACL实例
命令格式
标准(config)#access-list 1-99|1300-1999 permit|deny source_IP_address [wildcard_mask] [log]
扩展
(config)#access-list 100-199|2000-2699 permit|deny protocol source_address source_wildcard_mask [protocol_information] destination_address destination_wildcard_mask [protocol_information] [log]
(config)#access-list 100-199|2000-2699 permit|deny tcp|udp source_address source_wildcard_mask [operator source _port_#] destination_address destination_wildcard_mask [operaor destination _port_ #]
*operator操作符
lt 小于 gt大于 eq等于 neg不等于 range指定范围
标准ACL
(config)#access-list 1 permit 192.168.1.1(config)#access-list 1deny 192.168.1.2
(config)#access-list 1 permit 192.168.1.0 0.0.0.255
(config)#access-list deny any
(config)#interface serial 0
(config-if)#ip access-group 1 in
第一个语句说明允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句。后面不加通配符掩码,意味着完全匹配。
第二条表明拒绝主机192.168.1.2发出的分组通过
第三条表明允许子网192.168.1.0/24发出的分组通过,如果分组不匹配则检查下一条
第四条默认拒绝所有分组,可以不加。
最后两条激活ACL命令
整个列表可以改写如下:
(config)#access-list 1 deny 192.168.1.2
(config)#access-list 1 permit 192.168.1.0 0.0.0.255
(config)#interface serial 0
(config-if)#ip access-group 1 in
可以提高路由器的工作效率
扩展ACL
(config)#access-list 100 permit tcp any 192.16.0.0 0.0.255.255 establish log(config)#access-list 100 permit udp and host 172.16.1.1 eq dns log
(config)#access-list 100 permit tcp 172.17.0.0 0.0.255.255 host 172.16.1.2 eq telnet log
(config)#access-list 100 permit icmp any 172.16.0.0 0.0.255.255 echo-reply log
(config)#access-list 100 deny ip any any
(config)#interface ethernet 0
(config-if)#ip access-group 100 in
(config)#access-list 1 permit 192.168.1.0 0.0.0.255
(config)#access-list 100-199|2000-2699
(config)#access-list 100-199|2000-2699
(config)#access-list 100-199|2000-2699
相关文章推荐
- 华为和思科路由器的互联配置
- 思科路由器的安全配置
- 思科路由器常用配置命令大全
- 路由器的一些常用的命令和配置
- 思科路由器常用配置命令大全
- 思科路由器基本配置与常用配置命令(simple for CCNA)
- 思科路由器安全配置
- 思科路由器的启动维护和配置
- 思科 路由器的配置 CISCO ROUTER 1700 CONFIGURING
- 思科路由器常用配置命令大全(A-X)
- 思科路由器常用配置命令大全
- 如何进行思科路由器的安全配置
- 思科路由器基本配置与常用配置命令(simple for CCNA)
- 思科路由器常用配置命令大全
- 思科路由器常用配置命令大全
- 思科路由器安全配置方案
- 正确配置思科路由器口令从而保障网络安全
- cisco路由器的一些基本配置
- 思科路由器常用配置命令
- 思科路由器常用配置命令