思科路由器 一些配置
计算机三级网络下的网络实训配置
SDH 与 SONET
(config)#interface <接口名>
(config-if)#description <description>
(config-if)#bandwidth 10000000<单位kbps>
(config-if)#ip address <ip-addr> <ip-mask>
(config-if)#pos framing sdh (帧格式sdh 或者 sonet)
(config-if)#no ip directed broadcast
(config-if)#pos flag s1s0 2 (s1s0 2 对应sdh, s1s0 0 对应sonet)
(config-if)#no shutdown
(config-if)#exit
访问控制列表access control list
处理规则:
ACL编号
ACL类型ACL编号范围
ip标准1~99,1300~1999
标准Vines1~99
IP扩展100~199,2000~2699
******
ACL实例
命令格式
(config)#access-list 1-99|1300-1999 permit|deny source_IP_address [wildcard_mask] [log]
扩展
(config)#access-list 100-199|2000-2699 permit|deny protocol source_address source_wildcard_mask [protocol_information] destination_address destination_wildcard_mask [protocol_information] [log]
(config)#access-list 100-199|2000-2699 permit|deny tcp|udp source_address source_wildcard_mask [operator source _port_#] destination_address destination_wildcard_mask [operaor destination _port_ #]
标准ACL
(config)#access-list 1 permit 192.168.1.1(config)#access-list 1deny 192.168.1.2
(config)#access-list 1 permit 192.168.1.0 0.0.0.255
(config)#access-list deny any(config)#interface serial 0
(config-if)#ip access-group 1 in
第一个语句说明允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句。后面不加通配符掩码,意味着完全匹配。
第二条表明拒绝主机192.168.1.2发出的分组通过
第三条表明允许子网192.168.1.0/24发出的分组通过,如果分组不匹配则检查下一条
第四条默认拒绝所有分组,可以不加。
最后两条激活ACL命令
整个列表可以改写如下:
(config)#access-list 1 deny 192.168.1.2
(config)#access-list 1 permit 192.168.1.0 0.0.0.255
(config)#interface serial 0
(config-if)#ip access-group 1 in
可以提高路由器的工作效率
扩展ACL
(config)#access-list 100 permit tcp any 192.16.0.0 0.0.255.255 establish log(config)#access-list 100 permit udp and host 172.16.1.1 eq dns log
(config)#access-list 100 permit tcp 172.17.0.0 0.0.255.255 host 172.16.1.2 eq telnet log
(config)#access-list 100 permit icmp any 172.16.0.0 0.0.255.255 echo-reply log
(config)#access-list 100 deny ip any any
(config)#interface ethernet 0
(config-if)#ip access-group 100 in
思科路由器 一些配置相关推荐
- 思科路由器NAT配置详解(转)
思科路由器NAT配置详解(转) 网络技术 2010-07-11 17:48:14 阅读104 评论0 字号:大中小 订阅 思科路由器NAT配置详解 一.NAT简介: NAT(Network Add ...
- cisco将计算机配置为vlan2,思科路由器如何配置VLAN的IP
我们的思科路由器如何配置VLAN的IP呢?想必很多网络技术的新手都不清楚,所以小编这里就推荐下配置VLAN的IP方法和介绍VLAN给你们认识认识. VLAN:英文全称为Virtual Local Ar ...
- 【文献翻译】思科路由器安全配置合规性的SCAP基准-SCAP Benchmark for Cisco Router Security Configuration Compliance
目录 思科路由器安全配置合规性的SCAP基准 SCAP Benchmark for Cisco Router Security Configuration Compliance 摘要 I. 引言 II ...
- 思科配置成网站服务器,思科路由器的配置NTP服务器的基本方法
在任何大量存在交换机.服务器和路由器的公网或者私网中,网络设备的时间同步对于保证业务正常运行和减少误码率都是十分关键的.解决的办法往往就是在思科路由器上配置NTP服务器,实现网内的各种操作系统间的舌尖 ...
- Packet Tracer - 在思科路由器上配置 AAA 认证
Packet Tracer - 在思科路由器上配置 AAA 认证 拓扑图 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 交换机端口 R1 G0/1 192.168.1.1 255.255.2 ...
- H3C、思科路由器简单配置
进入配置模式:sys ip address:这个基本是一样的. int gi1/1/1 ip address 192.168.1.2 30 undo shutdown 配置loopback: int ...
- 网络工程之思科路由器基本配置操作讲解
小伙伴们大家好 这一篇我们来讲述如何配置思科路由器 第一步,我们先选择一台PC和一台路由器进行连接,连接用到了配置线和交叉线 第二步,我们进行设置PC的ip地址,子网掩码和网关 第三步,配置路由器的管 ...
- Cisco思科路由器HSRP配置和排障那些事儿~~
首先亮出必备命令来: 配置HSRP的成员: Router(config-if)#standby 备份组号 ip 备份组虚拟IP地址 配置HSRP优先级: Router(config-if)#stand ...
- 【笔记】思科路由器常用配置命令
用TFTP工具进行路由器配置的备份及还原. 下载Cisco TFTP工具 开启TFTP软件,设定好备份路径 确定计算机与路由器是否连通 用copy running-config tftp 将运行 ...
- 实训九 思科路由器上配置RIPv2
原理 RIP(Routing Information Protocols,路由信息协议)是应用较早.使用较普遍的IGP(Interior Gateway Protocol,内部网关协议),适用于小型同 ...
最新文章
- Linux 内核源代码分析 chap 2 存储管理 (5)
- 数据库元数据数据字典查询_3_列出给定表的基本信息
- [silverlight]WCF和Web Service(ASMX)的soap header传输方法
- Python+Appium寻找蓝牙/wifi匹配
- 【CF#468 div2 D. 】Peculiar apple-tree(思维)
- bootstrap项目实例_精选开源SpringBoot项目:涵盖权限、搜索、秒杀、支付!
- Java之Set接口
- 湖南理工学院计算机专业课表,下学期课表“新鲜出炉”,你查了吗?
- 区分clientHeight、scrollHeight、offsetHeight
- 为什么手机发射功率这么小而基站却能收到信号?
- linux 下的绘图软件Visio——流程图,矢量图
- 全国大学生电子设计竞赛(七)--逆变电源设计
- C++ 表达式必须含有常量值变量
- 三国演义亲和度python_用python分析四大名著之三国演义
- php和mysql_用php和mysql做登陆注册系统
- cordova 创建app项目,签名打包部署
- 电子商务新发展 海峡两岸智富惠论坛今日在厦召开
- mooc程序设计与算法(三)C++面向对象程序设计 类和对象提高 编程作业 5:魔兽世界之一:备战
- MATLAB 绘制堆叠柱状图
- 移动互联网创业方向的思考(绕过腾讯和华为等大公司的战场,打造新型的餐饮平台)