收藏
下载资源

2022年2022年路由器配置命令 .pdf

上传人:Che****ry 文档编号:34262697 上传时间:2022-08-15 格式:PDF 页数:8 大小:62.17KB
返回 下载 相关 举报
2022年2022年路由器配置命令 .pdf_第1页
第1页 / 共8页
2022年2022年路由器配置命令 .pdf_第2页
第2页 / 共8页
点击查看更多>>
资源描述

《2022年2022年路由器配置命令 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年路由器配置命令 .pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、路由器配置练习1.为路由器设置时间为当前时间。Router#clock set hh:mm:ss day month year 2.设置 telnet的空闲等待时间为3 分钟,20 秒。即用户在指定时间内不使用已打开的 Telnet ,路由器即关闭相应连接。Routeren Router#conf t Router(config)#line vty 0 4 Router(config-line)#Exec-timeout 3 203.配置路由器的 telnet , 只允许三个连接同时以telnet访问路由器,并设置 telnet登陆方式为只检验密码,密码为cisco 。Router(confi

2、g)#line vty 0 2 Router(config-line)#password cisco Router(config-line)#login 4.新建一个口令级别3,口令内容是testlevel3,让拥有此权限的用户可以设置telnet的空闲等待时间。Router(config)#enable password level 3 testlevel3 Router(config)#privilege line level 3 exec-timeout 5.将路由器备份配置文件保存到TFTP服务器上 , 文件名为 router.conf。Router#copy startup-conf

3、ig tftp6.为路由器指定 DNS 服务器, 172.16.3.20 Routeren Router#conf t Router(config)#ip name-server 172.16.3.207.为路由器指定静态缺省路由到172.16.1.2 。Routeren Router#conf t Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2 8.查看路由器第一个以太网口的状态, 并将结果保存在C 机器C 盘根目录的status.txt中. 捕获文字show int e0 停止捕获名师资料总结 - - -精品资料欢迎下载 - - - -

4、 - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 8 页 - - - - - - - - - 9.查看路由器 IP 路由信息,并将其中显示结果保存到C机器 C盘根目录的 route.txt中捕获文字show ip route 停止捕获10. 为路由器的第一个以太网口配置辅助IP 地址 172.16.(128+X).33,其中 X为当前单元号。 ( 例如 10单元) Routeren Router#conf t Router(config)#interface e0 Router(config-if)#ip address 172

5、.16.138.33 255.255.255.128 secondary11. 在路由器第一个以太网口上设置访问控制表, 禁止来自主机172.16.137.1的数据包从该口输出 , 而允许其他所有数据包通过。Router(config)#access-list 1 deny host 172.16.137.1 Router(config)#access-list 1 permit any Router(config)#interface e0 Router(config-if)#ip access-group 1 out 12. 为路由器第一个以太网口配置一个命名为serialout的标准访问

6、列表,禁止来自地址 172.16.135.0-172.16.135.31及 172.16.128.64-172.16.128.127机器的数据包从该口输出,但允许该口输出来自其它主机地址的数据包。Routeren Router#conf t Router(config)#ip access-list standard serialout Router(config-std-nacl)#deny 172.16.135.0 0.0.0.31 Router(config-std-nacl)#deny 172.16.128.64 0.0.0.63 Router(config-std-nacl)#per

7、mit any Router(config)#interface e0/0 Router(config-if)#ip access-group serialout out13. 路由器第一个以太网口连接内网,请为路由器第一个以太网口配置一个命名为inside的访问列表,定义有关内部机器访问FTP 服务器的规则:FTP 服务器172.16.137.23,允许 IP 地址属于 172.16.131.0-172.16.131.31网段机器访问 FTP服务器提供的 FTP服务, 禁止该网段机器访问FTP服务器其他 TCP服务。注意同时不能妨碍网络内机器的其他访问。en 名师资料总结 - - -精品资料

8、欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - - - - - - - - - conf t ip access-list extended inside permit tcp 172.16.131.0 0.0.0.31 host 172.16.137.23 eq 21 permit tcp 172.16.131.0 0.0.0.31 host 172.16.137.23 eq 20 deny tcp 172.16.131.0 0.0.0.31 host 172.16.137.23 perm

9、it tcp any any int e0 ip access-group inside in 14. 为路由器第一个以太网口配置一个命名为inside的访问列表,定义有关内部机器访问关键服务器的规则 : 内部关键服务器包括DNS 服务器 172.16.137.30,WEB 服务器 172.16.137.25,MAIL服务器 172.16.137.20. IP地址 172.16.128.0 -172.16. 128. 255 属于内部的公共机房 , 只允许该网段机器访问DNS 服务器提供的 DNS 服务, MAIL 服务器提供的 SMTP 与 POP3 服务,WEB服务器提供的 WEB 服务,

10、 而禁止该公共机房机器访问各服务器除规定资源外的其他资源。注意同时不能妨碍网络内机器的其他访问。en conf t ip access-list extended inside permit udp 172.16.128.0 0.0.0.255 host 172.16.137.30 eq 53 permit tcp 172.16.128.0 0.0.0.255 host 172.16.137.20 eq 25 permit tcp 172.16.128.0 0.0.0.255 host 172.16.137.20 eq 110 permit tcp 172.16.128.0 0.0.0.255

11、 host 172.16.137.25 eq 80 deny tcp 172.16.128.0 0.0.0.255 host 172.16.137.30 deny tcp 172.16.128.0 0.0.0.255 host 172.16.137.25 deny tcp 172.16.128.0 0.0.0.255 host 172.16.137.20 permit tcp any any interface e0 ip access-group inside in15. 请 在 路 由 器 第 一 个 以 太 网 口 (172.16.1.234)配 置 , 不 允 许 地 址 范 围 为1

12、72.16.155.0-172.16.155.31的机器以 telnet方式访问本路由器。en conf t access-list 101 deny tcp 172.16.155.0 0.0.0.31 host 172.16.1.234 eq 23 access-list 101 permit tcp any any 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 8 页 - - - - - - - - - int e0 ip access-group 101 in 1

13、6. 最近发现 IP 地址为 202.112.16.233的外部机器 , 总是在恶意攻击公司服务器, 经研究决定关闭该网段所有机器202.112.16.0对公司网络的访问 , 请在第一个以太网口上阻断该网络发出的数据包进入公司网络. en conf t access-list 10 deny 202.112.16.0 0.0.0.255 access-list 10 permit any int e0 ip access-group 10 in17. 在第一个以太网口上设置访问控制表, 禁止来自 172.16.137.0-172.16.137.255数据包从该口输出 , 而允许其他所有数据包通

14、过。en conf t access-list 12 deny 172.16.137.0 0.0.0.255 access-list 12 permit any interface e0 ip access-group 12 out 18. 地址为 172.16.138.25的及其是供内部使用的FTP服务器 , 连接在路由器的第一个以太网口,考虑到软件知识产权的保护, 希望在当前路由器第一个以太网口阻止任何来自外部机器对该服务器的FTP请求, 请设置相关访问列表。conf t access-list 104 deny tcp any host 172.16.138.25 eq 21 acces

15、s-list 104 permit ip any any int e0 ip access-group 104 in 19. 路 由 器 的 第 二 个 以 太 网 口 连 接 广 域 网 , 合 法 的IP地 址 为202.121.1.32-202.121.1.63,路由器端口地址为202.121.1.33+X(X为单元号 , 下同). 路由器的第一个以太网口连接使用内部地址172.16.125.0-172.16.125.255的 内 部 网 络 ,路 由 器 端 口 地 址 为172.16.125.(35+X),其 中 的172.16.125.64-172.16.125.127可以通过第二

16、个以太网口访问广域网. 请用为内部有广域网访问权限的机器定义动态地址转换。( 例如 10 单元) en 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 8 页 - - - - - - - - - conf t ip nat pool dynamic 202.121.1.33 202.121.1.63 netmask 255.255.255.0 access-list 10 permit 172.16.125.64 0.0.0.63 ip nat inside source

17、 list 10 pool dynamic interface e0/0 ip address 172.16.125.45 255.255.255.0 secondery no shut ip nat inside interface e0/1 ip address 202.121.1.43 255.255.255.224 secondery no shut ip nat outside 20. 内部网络中 172.16.126.X是一台 WEB 服务器 (X 为当前单元号 ) ,它接在当前路由器的第一个以太网口,同时通过第二个以太网口向外网用户提供服务,其对外的地址为 202.121.32.

18、10 ,请使用地址转换进行配置。(假设 X为 10 单元) en conf t interface e0/1 ip nat outside interface e0/0 ip nat inside exit ip nat inside source static tcp 172.16.126.10 80 202.121.32.10 80 21. 为网络 172.16.0.0/24指定静态路由 172.16.1.2. Router(config)#ip route 172.16.0.0 255.255.255.0 172.16.1.2 22. 内部网络 172.16.125.0-172.16.1

19、25.255连接在当前路由器的第一个以太网口, 路由 器 端 口 地 址 为172.16.125.(33+X)(X为 单 元 号 , 下 同 ),其 中 的172.16.125.33-172.16.125.62可以访问广域网 ,. 路由器的第二个以太网口用于连接广域网 , 合法的IP 地址为202.121.1.1-202.121.1.31,路由器端口地址为202.121.1.X. 请用为内部有广域网访问权限的机器定义动态地址转换. Router(config)#ip nat pool outip 202.121.1.1 202.121.1.31 netmask 255.255.255.224

20、Router(config)#access-list 1 permit 172.16.125.32 0.0.0.31 Router(config)#ip nat inside source list 1 pool outip 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 8 页 - - - - - - - - - Router(config)#interface e0/1 Router(config-if)#ip address 202.121.1.X 255.255.

21、255.224 secondary Router(config-if)#ip nat outside Router(config)#interface e0/0 Router(config-if)#ip address 172.16.125.33+X 255.255.255.0 secondary Router(config-if)#ip nat inside 23. 为路由器第一个以太网口配置一个命名为protect的访问列表,禁止来自地址172.16.137.0-172.16.137.31及172.16.137.64-172.16.137.127发 送 到172.16.1.2的 TCP数据

22、包通过该以太口流出路由器,但允许其他机器间的TCP数据报自由出入。Router(config)#ip access-list extended protect Router(config-ext-nacl)#deny tcp 172.16.137.0 0.0.0.31 host 172.16.1.2 Router(config-ext-nacl)#deny tcp 172.16.1.64 0.0.0.63 host 172.16.1.2 Router(config-ext-nacl)#permit tcp any any Router(config)#interface e0/0 Router

23、(config-if)#ip access-group protect out 24. 为路由器第一个以太网口配置一个命名为inside的访问列表,定义有关内部机器访 问WWW 服 务 器 的 规 则 :WWW 服 务 器172.16.137.80,允 许IP地 址 属 于172.16.131.0-172.16.131.31网段机器访问 WWW服务器提供的 WWW服务, 禁止该网段机器访问 WWW服务器其他 TCP服务。注意同时不能妨碍网络内机器的其他访问. Router(config)#ip access-list extended inside Router(config-ext-nacl

24、)#permit tcp 172.16.131.0 0.0.0.31 host 172.16.137.80 eq www Router(config-ext-nacl)#deny tcp 172.16.131.0 0.0.0.31 host 172.16.137.80 Router(config-ext-nacl)#permit tcp any any Router(config)#interface e0/0 Router(config-if)#ip access-group inside out 25. 地址为 172.16.138.25是供内部使用的FTP服务器 , 考虑到软件知识产权的

25、保护,希望在当前路由器第二个以太网口阻止任何来自外部机器对该机器的FTP请求, 请设置相关访问列表 . Router(config)#access-list 101 deny tcp any host 172.16.138.25 eq ftp Router(config)#access-list 101 permit tcp any any Router(config)#interface e0/1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 8 页 - - - -

26、- - - - - Router(config)#ip access-group 101 in 26. 为路由器第一个以太网口配置一个命名为inside的访问列表,定义有关内部机器访 问DNS 服 务 器 的 规 则 :DNS 服 务 器172.16.137.30,允 许IP地 址 属 于172.16.128.0-172.16.128.255网段机器访问 DNS服务器提供的 DNS 服务, 禁止该网段机器访问 DNS 服务其他 TCP服务。注意同时不能妨碍网络内机器的其他访问. Router(config)#ip access-list extended inside Router(confi

27、g-ext-nacl)#permit tcp 172.16.128.0 0.0.0.255 host 172.16.137.30 eq domain Router(config-ext-nacl)#deny tcp 172.16.128.0 0.0.0.255 host 172.16.137.30 Router(config-ext-nacl)#permit tcp any any Router(config)#interface e0/0 Router(config-if)#ip access-group inside out 27. 地址为 202.121.138.25是供内部使用的 we

28、b服务器 , 考虑到软件知识产权的保护,希望在当前路由器第一个以太网口阻止任何来自外部机器对该机器的web请求, 请设置相关访问列表Router(config)#access-list 101 deny tcp any host 202.121.138.25 eq www Router(config)#access-list 101 permit tcp any any Router(config)#interface e0/0 Router(config)#ip access-group 101 out 28. 为单元内路由器定义isdn 陷阱(trap),并指定由机器 172.16.1.1

29、1接收该陷阱 . Router(config)#snmp-server community public RO Router(config)#snmp-server enable traps isdn Router(config)#snmp-server host 172.16.1.11 public isdn 29. 为单元内路由器定义SNMP配置陷阱 (trap),并指定由机器172.16.1.3接收该陷阱. Router(config)#snmp-server community public RO Router(config)#snmp-server enable traps conf

30、ig Router(config)#snmp-server host 172.16.1.3 public config 30. 新建一个用户级别4, 密码为 testlevel4,拥有此权限的用户可以设置telnet的空闲等待时间Router(config)#enable password level 4 testlevel4 Router(config)#privilege line level 4 exec-timeout 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 8 页 - - - - - - - - - 31. 将单元内机器 C的 MAC 地址绑定到 172.16.202.125 Router(config)# arp 172.16.202.125 XXXX.XXXX.XXXX arpa 32. 修改路由器提示符为 RouterX, 其中 X为所在单元号。Router(config)#prompt RouterX 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 8 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁