下载文档原格式
一分钟掌握Cisco路由器密码设置
CISCO路由器密码怎么设置呢?下面详细介绍。
Cisco路由器密码设置
1、开启特权密码保护
router(config)#enable password cisco
2、开启特权密匙保护
router(config)#enable secret cisco
3、配置控制端口的用户密码
router(config)#line console 0
进入控制线路配置模式。
router(config-line)#login
开启登陆密码保护
router(config-line)#password cisco
设置密码为cisco,区分大小写。
4、配置VTY(telnet)登陆访问密码:
router(config)#line vty 0 4
进入VTY配置模式。
router(config-line)#login
开启登陆密码保护
router(config-line)#password cisco
Cisco路由器密码设置为cisco,区分大小写。
5、密码丢失,在不恢复出厂设置的情况下找回密码,重新进行Cisco路由器密码设置。
(1)重器一下,在出现很多“#”号的时候按crtl+break
(2)输入confreg 0x2142
(3)输入reset
这样你就可以绕过配置文件进去路由器了,下面就是重新设置一下密码了,然后在全局模式下把配置寄存器的值改为0X2102,然后保存一下,重启就可以了,你以前的配置除了密码修改了一下外,其他
的都没变!全局模式下配置寄存器的修改:Configuration register 0x2102 。
思科路由器命令大全(完整版)思科路由器命令大全(完整版)本文档旨在提供思科路由器命令的详细说明和使用指南,包括路由器配置、网络管理、安全性设置等内容。
每个章节都详细介绍了不同的命令和参数,以帮助用户更好地理解和使用思科路由器。
1:路由器基本配置1.1 主机名设置1.2 用户名和密码设置1.3 IP 地址和子网掩码配置1.4 默认网关配置2:接口配置2.1 以太网接口配置2.2 串行接口配置2.3 子接口配置2.4 虚拟局域网 (VLAN) 配置3:路由协议配置3.1 静态路由配置3.2 动态路由配置3.2.1 RIP 配置3.2.2 OSPF 配置3.2.3 BGP 配置4:网络管理4.1 SNMP 配置4.2 NetFlow 配置4.3 Syslog 配置4.4 路由器时间设置5:安全性配置5.1 访问控制列表 (ACL) 配置5.2 VPN 配置5.3 防火墙配置5.4 AAA 配置附件:本文档附带的附件包括示例配置文件、命令输出示例等,以帮助读者更好地理解和应用文档中的内容。
法律名词及注释:本文档所涉及的法律名词及其注释如下:1:主机名:指路由器的主机标识名称,用于在网络中识别路由器。
2:用户名和密码:用于登录和管理路由器的凭证信息。
3: IP 地址:网络协议中用于唯一标识设备的数字地址。
4:子网掩码:用于标识 IP 地址中网络部分和主机部分的分界线。
5:默认网关:用于转发网络流量的下一跳路由器。
6:以太网接口:用于连接局域网设备的物理接口。
7:串行接口:用于连接广域网设备的物理接口。
8:子接口:在一个物理接口上创建多个逻辑接口,用于实现VLAN 分隔等功能。
9:虚拟局域网 (VLAN):用于将局域网划分成多个逻辑网络的技术。
10:静态路由:手动配置的路由表项,用于指定数据包传输的路径。
11:动态路由:根据路由协议动态学习和更新的路由表项,用于自动路由选择。
12: RIP:路由信息协议,一种距离向量路由协议。
引言概述:在现代网络中,路由器是连接计算机网络的关键设备之一。
其中思科路由器是业界认可的品牌,并且广泛应用于企业和家庭网络中。
本文将详细介绍如何配置思科路由器,帮助读者了解和掌握路由器配置的基本知识和技巧。
正文内容:一、连接路由器1.检查硬件连接:确保所有线缆正确插入路由器和计算机的相应端口。
2.配置本地网络:通过计算机的网络设置,将本地IP地质和子网掩码设置为与路由器相同的网段。
二、路由器基本设置1.登录路由器:通过输入默认的IP地质(一般为192.168.1.1或192.168.0.1)在浏览器中访问路由器的登录页面,输入管理员用户名和密码。
2.修改管理员密码:为了增加路由器的安全性,第一次登录时应该修改管理员密码。
3.更新路由器固件:使用最新的路由器固件可以提供更好的性能和安全性。
4.配置时间和日期:确保路由器的时间和日期正确,这对于日志记录和网络安全非常重要。
三、WAN设置1.配置接入类型:根据网络服务提供商的要求,选择正确的接入类型,例如DHCP、静态IP等。
2.配置PPPoE连接:如果使用PPPoE方式拨号上网,需要输入提供商提供的用户名和密码进行配置。
3.配置动态DNS:如果需要使用动态DNS功能,可以在此处输入相应的信息。
四、LAN设置1.设置局域网IP地质:为路由器设置一个唯一的IP地质,在同一网段内没有重复的IP。
2.配置DHCP服务器:启用DHCP服务器功能,为连接到路由器的设备动态分配IP地质。
3.设置无线网络:为无线网络设置SSID和安全密码,并配置其他相关选项,如频段、通道等。
五、高级设置1.配置端口转发:如果需要将外部访问域名映射到内部服务器,可以在此处进行端口转发配置。
2.配置虚拟专用网络(VPN):为用户提供远程访问网络的安全通道。
3.设置防火墙规则:根据网络需求设置适当的防火墙规则来保护网络安全。
4.配置质量服务(QoS):可以通过设置QoS规则提高特定应用程序或设备的网络性能。
术语表active state,活动状态,处于此状态时,拓扑表中没有可行后继路由器,并且本地路由器会进入“活动”状态向邻居查询以获得路由信息。
adjacency,邻接,选定的邻居路由器和末端节点之间构成的一种关系,目的是交换路由信息。
邻接要求使用相同的介质数据段。
administrative distance,管理距离,衡量路由信息来源可信度的一项指标。
管理距离通常用0到255的数值表示。
数值越大,可信度级别越低。
如果路由器的路由表中有多条路由协议,那么它会选择管理距离最低的路由。
algorithm,算法,定义明确的规则或过程,用于获得问题的解。
在网络中,算法通常用于确定特定源与特定目的地之间可供通信数据通过的最佳路径。
ALLSPFRouters,OSPF路由协议中使用的一个多播组。
ALLSPFRouters地址为224.0.0.5。
Address Resolution Protoco (APR),地址解析协议,此Internet协议用于将IP地址映射为MAC地址。
此协议在RFC 826中定义。
asymmetrice routing,非对称路由,非对称路由表示两个网络之间的往返路径存在差别。
从网络1到达网络2的路径与从网络2返回网络1的路径有所不同。
Asynchronous Transfer Mode(ATM),异步传输模式(ATM),信元中继的国际标准。
在此标准下,各种服务类型(例如语音、视频或数据)都是以固定长度(53字节)的信元进行传递的。
固定长度的信元允许在硬件中进行信元处理,从而减少中转延迟。
ATM旨在充分利用高速传输介质(例如E3、SONET和T3)的优势。
automatic summarization,自动汇总,合并网络信息,并在有类网络通告中发布。
在RIP中,此设置的结果是给其他路由器只通报一个汇总 路由。
autonomous system(AS),自治系统(AS),接受统一管理并且使用同一套路由策略的一组网络。
cisco无线路由器设置步骤cisco无线路由器设置步骤是什么,怎么设置?店铺整理了相关资料,给大家介绍。
有需要学习的同学可参考参考。
cisco无线路由器设置步骤一、思科路由器的简介所有思科路由器配置的IOS都是一个嵌入式软件体系结构。
和普通计算机一样,路由器也需要一个操作系统,思科把这个操作系统叫作思科互联网络操作系统,也就是我们知道的IOS。
思科IOS软件提供以下网络服务:可扩展的网络结构、基本的路由和交换功能、可靠和安全的访问网络资源。
思科命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。
例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。
每一个不同的配置模式都会有特定的命令提示符。
EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。
二、思科路由器的配置在第一次进行思科路由器配置的时候,我们需要从console端口来进行配置。
以下就是如何连接到控制端口及设置虚拟终端程序的方法:(1)使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。
如何连接到思科路由器的控制端口:控制端口(consoleport)和辅助端口(AUXport)是思科路由器的两个管理端口,这两个端口都可以在第一次进行思科路由器配置时使用,但是我们一般都推荐使用控制端口,因为并不是所有的路由器都会有AUX端口。
(2)当路由器第一次启动时,默认的情况下是没有网络参数的,路由器不能与任何网络进行通信。
所以我们需要一个RS-232ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。
(3)连接到CONSOLE端口的方法连接线缆:连接到console端口我们需要一根rollover线缆和RJ-45转DB-9的适配器。
一般在思科路由器的产品附件中我们可以见到。
无线路由器终端仿真软件:PC或者终端必须支持VT100仿真终端,通常我们在WindowsOS环境下都使用的是HyperTerminal软件。
cisco路由器的参数和功能知识Cisco(思科)路由器是一种网络设备,被广泛应用于各种规模的网络环境中。
它具备丰富的参数和功能,为网络管理员提供了高度灵活和强大的配置选项。
本文将介绍Cisco路由器的参数和功能知识。
一、路由器参数知识1. IP地址:IP(Internet Protocol)地址是计算机在网络中唯一标识的地址。
Cisco 路由器支持IPv4和IPv6协议,管理员可以配置IP地址以及子网掩码来正确地划分网络。
2. 网关:网关是连接两个不同网络的设备,通常是路由器。
Cisco 路由器可以作为默认网关,将数据包从本地网络转发到其他网络。
3. 路由表:路由表是路由器存储的一份记录。
其中包含了网络之间的最佳路径,路由器通过查找路由表来决定数据包的转发方向。
4. ARP(Address Resolution Protocol):ARP是用于解析网络层地址(IP地址)和物理层地址(MAC地址)之间对应关系的协议。
路由器可以维护ARP缓存表,记录IP地址和MAC地址的映射关系。
5. NAT(Network Address Translation):NAT是一种将私有IP地址转换为公共IP地址的技术,用于解决IP地址短缺问题。
Cisco 路由器支持多种NAT方式,如静态NAT、动态NAT和PAT(Port Address Translation)。
二、路由器功能知识1. 路由:路由器最主要的功能就是进行数据包的路由转发。
路由器可以通过学习路由协议(如OSPF、RIP等)来更新路由表,并根据最佳路径将数据包转发到目标网络。
2. ACL(Access Control List):ACL是一种基于网络流量的过滤机制,通过对数据包的源、目的IP地址、协议、端口等进行匹配,来决定是否允许或拒绝数据包通过路由器。
3. DHCP(Dynamic Host Configuration Protocol):DHCP是一种自动分配IP地址的协议,可以通过路由器为网络中的设备提供动态IP地址、DNS服务器地址、网关地址等信息。
cisco思科路由器设置思科cisco是全球领先且顶尖的通讯厂商,出产的路由器功能也是很出色的,那么你知道cisco路由器详细知识吗?下面是小编收集整理的cisco思科路由器设置范文,欢迎借鉴参考。
cisco思科路由器设置(一)1. Cisco交换机支持的命令:交换机基本状态:switch: ;ROM状态,路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置:switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xxswitch#exit ;返回命令交换机VLAN设置:switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端口1switch(config-if)#switchport access vlan 2 ;当前端口加入vlan2switch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式交换机设置IP地址:switch(config)#interface vlan 1 ;进入vlan 1switch(config-if)#ip address ;设置IP地址switch(config)#ip default-gateway ;设置默认网关switch#dir flash: ;查看闪存交换机显示命令:switch#write ;保存配置信息switch#show vtp ;查看vtp配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息2. 路由器支持的命令:路由器显示命令:router#show run ;显示配置信息router#show interface ;显示接口信息router#show ip route ;显示路由信息router#show cdp nei ;显示邻居信息router#reload ;重新起动路由器口令设置:router>enable ;进入特权模式router#config terminal ;进入全局配置模式router(config)#hostname ;设置交换机的主机名router(config)#enable secret xxx ;设置特权加密口令router(config)#enable password xxb ;设置特权非密口令router(config)#line console 0 ;进入控制台口router(config-line)#line vty 0 4 ;进入虚拟终端router(config-line)#login ;要求口令验证router(config-line)#password xx ;设置登录口令xxrouter(config)#(Ctrl+z) ;返回特权模式router#exit ;返回命令路由器配置:router(config)#int s0/0 ;进入Serail接口router(config-if)#no shutdown ;激活当前接口router(config-if)#clock rate 64000 ;设置同步时钟router(config-if)#ip address ;设置IP地址router(config-if)#ip address second ;设置第二个IProuter(config-if)#int f0/0.1 ;进入子接口router(config-subif.1)#ip address ;设置子接口IProuter(config-subif.1)#encapsulation dot1q ;绑定vlan中继协议router(config)#config-register 0x2142 ;跳过配置文件router(config)#config-register 0x2102 ;正常使用配置文件router#reload ;重新引导路由器文件操作:router#copy running-config startup-config ;保存配置router#copy running-config tftp ;保存配置到tftprouter#copy startup-config tftp ;开机配置存到tftprouter#copy tftp flash: ;下传文件到flashrouter#copy tftp startup-config;下载配置文件ROM状态:Ctrl+Break ;进入ROM监控状态rommon>confreg 0x2142 ;跳过配置文件rommon>confreg 0x2102 ;恢复配置文件rommon>reset ;重新引导rommon>copy xmodem: flash: ;从console传输文件rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP rommon>TFTP_FILE=c2600.bin ;指定下载的文件rommon>tftpdnld ;从tftp下载rommon>dir flash: ;查看闪存内容rommon>boot ;引导IOS静态路由:ip route ;命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例动态路由:router(config)#ip routing ;启动路由转发router(config)#router rip ;启动RIP路由协议。
图解思科路由器配置教程图解思科路由器配置教程第一章:介绍思科路由器1.1 路由器的概念和作用1.2 思科路由器的特点和优势1.3 路由器的基本组成部分第二章:思科路由器的硬件配置2.1 路由器的接口类型和数量2.2 路由器的功能模块2.3 路由器的内存和存储器配置2.4 路由器的电源和供电方式第三章:思科路由器的软件配置3.1 路由器的操作系统和版本3.2 路由器的启动过程和配置文件3.3 路由器的基本配置命令3.4 路由器的网络接口配置3.5 路由器的路由协议配置3.6 路由器的安全配置第四章:思科路由器的网络连接与管理4.1 路由器与局域网的连接配置4.2 路由器与广域网的连接配置4.3 路由器的远程管理与监控第五章:思科路由器的网络故障排除5.1 路由器故障的诊断与定位5.2 路由器故障的常见解决方法5.3 路由器故障排除的工具和命令第六章:思科路由器的高级配置与扩展6.1 路由器的高级功能配置6.2 路由器的扩展模块和接口配置6.3 路由器的QoS配置6.4 路由器的安全配置与防火墙第七章:附件本文档涉及附件:- 示例配置文件(示例路由器配置文件的详细说明)第八章:法律名词及注释本文所涉及的法律名词及注释:- 路由器:一种用于将数据包从一个网络传输到另一个网络的设备。
- 思科路由器:思科公司(Cisco)生产的路由器产品。
- 接口:路由器上的物理或逻辑端口,用于与其他设备进行通信。
- 配置文件:路由器上保存的配置信息,包括路由协议、接口配置等。
- 路由协议:路由器用来学习和选择最佳路径的协议,如静态路由、RIP、OSPF等。
- QoS:Quality of Service(服务质量),用于优化网络流量和提供更好的用户体验。
- 防火墙:用于保护网络安全的设备或软件,可以控制网络流量和过滤恶意数据。
Cisco路由器的调试和配置Cisco路由器是一种非常常用和重要的网络设备,用于实现网络的连接、安全性和数据传输。
路由器的调试和配置是保证网络正常运行和安全性的重要环节。
本文将介绍Cisco路由器的调试和配置的基本知识和步骤。
一、Cisco路由器的调试1. 确定问题:在进行路由器调试之前,首先要确定问题所在。
可以通过网络的错误报告、用户的反馈以及某些网络测试工具等来分析问题,并在调试过程中持续监测和排查。
2. 登录路由器:通过终端或远程连接方式登录到路由器的命令行界面。
输入正确的用户名和密码,并进入特权模式。
3. 开启调试模式:输入命令“debug”来开启调试模式。
可以使用“debug all”命令来开启所有的调试功能,也可以使用具体的调试功能命令来针对性地进行调试。
4. 监测和分析:在调试模式下,可以通过显示和分析路由器的调试输出信息来排查问题。
可以使用命令“show”来查看和比较不同的网络状态和配置信息。
5. 停止调试:当问题排查完毕后,应使用“undebug all”命令来关闭所有的调试功能,以避免对路由器的正常工作造成影响。
二、Cisco路由器的配置1. 登录路由器:同样,通过终端或远程连接方式登录到路由器的命令行界面。
输入正确的用户名和密码,并进入特权模式。
2. 进入全局配置模式:在命令行界面中输入“configure terminal”命令,进入全局配置模式。
在全局配置模式下,可以对路由器的各项配置进行修改和优化。
3. 配置主机名:通过命令“hostname”来配置路由器的主机名。
主机名应具有辨识度,并符合命名规范。
4. 配置接口:使用命令“interface”来配置路由器的各个接口。
通过这些接口,路由器可以与其他网络设备进行通信。
可以设置接口的IP地址、子网掩码、MTU(最大传输单元)等。
5. 配置路由协议:使用命令“router”来配置路由器的路由协议。
不同的路由协议有不同的特点和适用范围,可以根据实际需求来选择并配置适当的路由协议。
1.passive-interface管理网络带宽正变得越来越重要。
在没有其他路由器的网络上,对网络接口上流出的广播通信进行路由毫无意义。
这对你的路由器资源使用来说,其效率都是非常低下的。
让我们来看看如何通过使用passive-interface命令,来更好的进行带宽控制。
如果使用动态路由协议(比如OSPF,EIGRP)的话,那你倒也用不到这个命令。
passive-interface命令仅仅工作于路由器配置模式(Router Configuration Mode)。
当你看到如下所示的命令行提示符时,那你就知道自己已经进入该模式了:Router(config-router)你可以使用passive-interface命令告知动态路由协议不要通过该接口发送网络广播。
这个命令可以对所有的IP路由协议生效,仅BGP除外。
不过,该命令在OSPF上工作,和在IS-IS上有点不同。
用OSPF,被动指定的网络接口作为stub(末节区域)出现,并不发送和接收任何路由更新。
使用RIP,IGRP,以及EIGRP时,它不发送任何路由,但是它能接收它们。
同样,它也将对网络上所有非被动的接口发送广播。
使用passive-interface命令有两种方式。
指定某个接口成为被动模式,这意味着它将不会发出路由更新。
首先将所有接口设为被动模式。
然后在那些你打算发送路由更新的接口上,使用no passive-interface命令。
让我们来对两种方式各看一个示例。
注:两个事例都假定你已经预先添加了对路由协议是被动接口的网络(使用网络命令)。
让一个接口变成被动模式,只需要对接口进行指定。
这里是一个示例:Router(config)# router rip Router(config-router)# passive-interface Ethernet 0/0要将所有接口设为被动,然后单独打开某个接口,仅需使用passive-interface default和no passive-interface命令(在IOS 12.0中介绍)。
下面是个示例:Router(config)# router rip Router(config-router)# passive-interface default Router(config-router)# no passive-interface Serial 0/0让我们来看一个简单的网络,专用于示范该命令的深层应用。
假设你有2台路由器,通过一个T1回路相连,且路由器均运行RIP.每个路由器连一个局域网,电脑通过以太网卡连上局域网。
你需要每台路由器都了解对方路由器的网络,对吧?这也是为什么要使用动态路由协议的目的所在。
但是在局域网上,并无其他路由器可以让这两台路由器交换路由更新。
在这种情况下,你为什么会想每30秒在局域网接口广播一次路由更新,一直持续呢?答案是你不想。
这是一种对局域网带宽和电脑CPU时间的浪费。
如果它只是一个小更新,它的确不会引起什么问题,但如果你能避免,何必发送这种毫无必要的通信呢?那怎么才能消除这种毫无必要的通信呢?在每台路由器上,进入RIP配置模式(RIP Configuration mode),并使用passive-interface命令,停止在局域网端口上发送路由更新。
下面是示例:Router(config)# router RIP Router(config-router)# passive-interface Ethernet 0/0这个,当然,假设你已经预先使用网路命令配置好了打算广播的网络。
下面是个事例:Router(config-router)# network 1.0.0……0 (the Serial network)Router(config-router)# network 2.0.0.0 (the Ethernet network)要记住,这意味着系统通过连到另一台路由器的串行接口,将对你设置的两个网络进行广播。
另外,这也没有阻止你的路由器从局域网络接口(使用RIP)接收路由更新。
如果另一台路由器正巧也在局域网上,并向你的路由器发送了更新,它依旧可以收到这些更新.2.ACL(acess control list,访问控制列表)访问控制列表简称为ACL,访问控制列表运用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,依据事先定义好的原则对包执行过滤,从而抵达访问控制的目的。
该技术初期仅在路由器上支持,近些年来曾经扩展到三层交流机,局部最新的二层交流机也开端提供ACL的支持了。
访问控制列表运用准绳由于ACL触及的配置命令很灵敏,功用也很强悍,所以我们不能只议决一个小小的例子就完全掌握一切ACL的配置。
在简介例子前为群众将ACL配置准绳罗列出来,简约各位读者更好的消化ACL知识。
1、最小特权准绳只给受控对象完成职务所必需的最小的权限。
也就是说被控制的总原则是各个原则的交集,只满足局部条件的是不允许议决原则的。
2、最接近受控对象准绳一切的网络层访问权限控制。
也就是说在检验原则时是采用自上而下在ACL 中一条条检测的,只需觉察契合条件了就立刻转发,而不继续检测下面的ACL 语句。
3、默许丢弃准绳在CISCO路由交流配备中默许开头一句为ACL中参与了DENY ANY ANY,也就是丢弃一切不契合条件的数据包。
这一点要特别留意,虽然我们可以修正这个默许,但未改前必需要惹起注重。
由于ACL是运用包过滤技术来完成的,过滤的依据又仅仅只是第三层和第四层包头中的局部信息,这种技术具有一些固有的局限性,如不能识别到详细的人,不能识别到使用内部的权限级别等。
因而,要抵达端到端的权限控制目的,须要和系统级及使用级的访问权限控制结合运用。
规范访问列表:访问控制列表ACL分许多种,不一样场所使用不一样品种的ACL。
其中最容易的就是规范访问控制列表,规范访问控制列表是议决运用IP包中的源IP地址执行过滤,运用的访问控制列表号1到99来树立相应的ACL规范访问控制列表的格式访问控制列表ACL分许多种,不一样场所使用不一样品种的ACL。
其中最容易的就是规范访问控制列表,他是议决运用IP包中的源IP地址执行过滤,运用的访问控制列表号1到99来树立相应的ACL。
规范访问控制列表是最容易的ACL。
它的详细格式如下:access-list ACL号permit deny host ip地址比方:access-list 10 deny host 192.168.1.1这句命令是将一切来自192.168.1.1地址的数据包丢弃。
当然我们也可以够用网段来表示,对某个网段执行过滤。
命令如下:access-list 10 deny 192.168.1.0 0.0.0.255议决上面的配置将来自192.168.1.0/24的一切计算机数据包执行过滤丢弃。
为什么后头的子网掩码表示的是0.0.0.255呢?这是由于CISCO规则在ACL中用反向掩玛表示子网掩码,反向掩码为0.0.0.255的代表他的子网掩码为255.255.255.0。
小提示:关于规范访问控制列表来说,默许的命令是HOST,也就是说access-list 10 deny 192.168.1.1表示的是拒绝192.168.1.1这台主机数据包通讯,可以省去我们输入host命令。
规范访问控制列表实例一我们采用如图所示的网络结构。
路由器衔接了二个网段,区分为172.16.4.0/24,172.16.3.0/24。
在172.16.4.0/24网段中有一台服务器提供WWW 服务,IP地址为172.16.4.13。
实例1:制止172.16.4.0/24网段中除172.16.4.13这台计算机访问172.16.3.0/24的计算机。
172.16.4.13可以正常访问172.16.3.0/24。
路由器配置命令access-list 1 permit host 172.16.4.13 配置ACL,允许172.16.4.13的数据包议决。
access-list 1 deny any 配置ACL,阻止其他一切IP地址执行通讯传输。
int e 1 进入E1端口。
ip access-group 1 in 将ACL 1宣告。
经历配置后E1端口就只允许来自172.16.4.13这个IP地址的数据包传输出去了。
来自其他IP地址的数据包都不能议决E1传输。
小提示:由于CISCO默许添加了DENY ANY的语句在每个ACL中,所以上面的access-list 1 deny any这句命令可以省略。
另外在路由器衔接网络不多的情况下也可以够在E0端口运用ip access-group 1 out命令来宣告,宣告结果和上面开头两句命令成效一样。
规范访问控制列表实例二配置职务:制止172.16.4.13这个计算机对172.16.3.0/24网段的访问,而172.16.4.0/24中的其他计算机可以正常访问。
路由器配置命令:access-list 1 deny host 172.16.4.13 配置ACL,制止172.16.4.13的数据包议决access-list 1 permit any 配置ACL,允许其他地址的计算机执行通讯int e 1 进入E1端口ip access-group 1 in 将ACL1宣告,同理可以进入E0端口后运用ip access-group 1 out来完成宣告。
配置终了后除了172.16.4.13其他IP地址都可以议决路由器正常通讯,传输数据包。
总结:规范ACL占用路由器资源很少,是一种最基本最容易的访问控制列表格式。
使用比拟普遍,经常在要求控制级别较低的情况下运用。
假设要愈加庞杂的控制数据包的传输就须要运用扩展访问控制列表了,他可以满足我们到端口级的要求。
扩展访问控制列表:上面我们提到的规范访问控制列表是基于IP地址执行过滤的,是最容易的ACL。
那么假设我们期盼将过滤细到端口如何办呢?或许期盼对数据包的目的地址执行过滤。
这时分就须要运用扩展访问控制列表了。
运用扩展IP访问列表可以有效的允许用户访问物理LAN而并不允许他运用某个特定服务(比方WWW,FTP等)。
扩展访问控制列表运用的ACL号为100到199。
扩展访问控制列表的格式刚刚我们提到了规范访问控制列表,他是基于IP地址执行过滤的,是最容易的ACL。
那么假设我们期盼将过滤细到端口如何办呢?或许期盼对数据包的目的地址执行过滤。
这时分就须要运用扩展访问控制列表了。
运用扩展IP访问列表可以有效的允许用户访问物理LAN而并不允许他运用某个特定服务(比方WWW,FTP等)。
扩展访问控制列表运用的ACL号为100到199。
