思科交换机路由器的配置.ppt

上传人:wuy****n92 文档编号:78704527 上传时间:2023-03-18 格式:PPT 页数:139 大小:1.22MB
返回 下载 相关 举报
思科交换机路由器的配置.ppt_第1页
第1页 / 共139页
思科交换机路由器的配置.ppt_第2页
第2页 / 共139页
点击查看更多>>
资源描述

《思科交换机路由器的配置.ppt》由会员分享,可在线阅读,更多相关《思科交换机路由器的配置.ppt(139页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1999,CiscoSystems,Inc.6-1交换机路由器的配置交换机路由器的配置交换机路由器的配置交换机路由器的配置1999,CiscoSystems,IICND6-2中央处理器中央处理器(CPU,MotorolaOrion)通讯芯片组通讯芯片组内存内存接口接口控制台端口控制台端口(Console)辅助接口辅助接口(AUX)配置文件配置文件交换机交换机/路由器的基本组成路由器的基本组成1999,CiscoSystems,IICND6-3交换机交换机/路由器内存的组成路由器内存的组成只读内存只读内存(ROM)闪存闪存(FLASH)随机存取内存随机存取内存(RAM)非易失性非易失性RAM(N

2、VRAM)1999,CiscoSystems,IICND6-4交换机交换机/路由器的物理接口路由器的物理接口以太网以太网/快速以太网快速以太网/千兆以太网千兆以太网/万兆以太网万兆以太网令牌环网令牌环网(TokenRing)光纤分布数据接口光纤分布数据接口(FDDI)同步串口同步串口异步串口异步串口高速接口高速接口(HSSI)ISDNBRI(BasicRateInterface)1999,CiscoSystems,IICND6-5交换机交换机/路由器的逻辑接口路由器的逻辑接口Loopback通道接口通道接口拨号器拨号器空接口空接口(Null)1999,CiscoSystems,IICND6-6

3、连接交换机连接交换机/路由器的配置端口路由器的配置端口用设备自带的配置线用设备自带的配置线(Rollover)线来连接计算机的串口和设备的线来连接计算机的串口和设备的的的Console口。口。运行计算机自带的超级终端程序运行计算机自带的超级终端程序软件,参数设成软件,参数设成9600,8N1,hardwareflowcontrol。1999,CiscoSystems,IICND6-7系统启动例程会初始化交换机系统启动例程会初始化交换机初始启动利用缺省配置参数初始启动利用缺省配置参数1.接入电源接入电源2.观察启动顺序观察启动顺序面板上的指示灯面板上的指示灯LEDsCiscoIOS输出到控制台上

4、的内容输出到控制台上的内容交换机的初始启动交换机的初始启动1999,CiscoSystems,IICND6-8检查交换机指示灯检查交换机指示灯(LEDs)1999,CiscoSystems,IICND6-9交换机自检期间的端口指示灯交换机自检期间的端口指示灯1.启动时,所有端口指示灯变绿启动时,所有端口指示灯变绿.2.每个端口自检完毕,对应的指示灯熄灭每个端口自检完毕,对应的指示灯熄灭.3.如果端口自检失败如果端口自检失败,对应指示灯呈黄色对应指示灯呈黄色.4.如果有任何自检失败情况,系统指示灯呈现黄色如果有任何自检失败情况,系统指示灯呈现黄色.5.如果没有自检失败如果没有自检失败,自检过程完

5、成自检过程完成.6.随着自检过程的完成随着自检过程的完成,指示灯闪亮后熄灭指示灯闪亮后熄灭.1999,CiscoSystems,IICND6-10交换机路由器的命令模式交换机路由器的命令模式UserEXECSwitchPrivilegedEXECSwitch#GlobalconfigurationSwitch(config)#InterfaceconfigurationSwitch(config-if)#1999,CiscoSystems,IICND6-11控制台控制台登入交换机并键入特权模式密码登入交换机并键入特权模式密码enableEnterpassword:#disableexit用户模

6、式提示用户模式提示特权模式提示特权模式提示1999,CiscoSystems,IICND6-12Switch#showinterfacesSwitch#showversion显示交换机的状态显示交换机的状态Switch#showrunning-config显示交换机的各种运行状态显示交换机的各种运行状态1999,CiscoSystems,IICND6-13配置模式配置模式:全局配置模式全局配置模式Switch#configureterminalSwitch(config)#端口配置模式端口配置模式Switch(config)#interfacefa0/1Switch(config-if)#配置

7、交换机配置交换机1999,CiscoSystems,IICND6-14帮助机制帮助机制?abbreviated-command-entry?abbreviated-command-entrycommand?command keyword?1999,CiscoSystems,IICND6-15historysh hisotry+P+N上下箭头键Switch#terminal history1999,CiscoSystems,IICND6-16配置交换机的主机名配置交换机的主机名配置交换机的主机名配置交换机的主机名为交换机设置主机名为交换机设置主机名交换机名交换机名(config)#hostnam

8、ewh_edu1999,CiscoSystems,IICND6-17wh_edu#configtwh_edu(config)#intvlan1wh_edu(config_vlan)#ipaddipadd netmaskwh_edu(config_vlan)#noshutdownwh_edu(config)#ipdefault-gatewayip-address配置交换机配置交换机IPIP地址地址1999,CiscoSystems,IICND6-18配置文件配置文件showrunning-configcopyrunning-configstartup-configshowstartup-conf

9、igerasestartup-config1999,CiscoSystems,IICND6-19wh_edu#configtwh_edu(config)#enablepasswordpasswordwh_edu(config)#enablepasswordlevellevelpassword|encryption-type encrypted-passwordwh_edu(config)#enablesecretlevel levelpassword|encryption-type encrypted-passwordwh_edu(config)#servicepassword-encrypt

10、ion设置特权口令设置特权口令1999,CiscoSystems,IICND6-20设置设置Telnet口令口令configureterminallinevty015passwordpassword1999,CiscoSystems,IICND6-21设置设置Console口令口令configureterminallineconsole0passwordpassword1999,CiscoSystems,IICND6-22创建用户创建用户configureterminalusernamenameprivilege level password encryption-type passwordl

11、ineconsole0|vty015loginlocal1999,CiscoSystems,IICND6-23wh_edu#clocksethh:mm:ss day month year wh_edu(config)#showclock设置系统时间设置系统时间1999,CiscoSystems,IICND6-24配置域名配置域名configureterminalipdomain-namenameipname-serverserver-address1 server-address2.server-address6ipdomain-lookup1999,CiscoSystems,IICND6-2

12、5wh_edu(config)#promptstringwh_edu(config)#bannermotdc message cwh_edu(config)#bannerloginc message c配置交换机其它标识配置交换机其它标识1999,CiscoSystems,IICND6-26wh_edu(config-if)#speed10|100|1000|autowh_edu(config-if)#duplexfull|half|autowh_edu(config-if)#flowcontrolreceive|send on|off|desired配置端口的速率、双工、流控配置端口的速率、

13、双工、流控1999,CiscoSystems,IICND6-27分段分段灵活性灵活性安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN=一个广播域一个广播域=逻辑网段逻辑网段(子网子网)VLANVLAN综述综述1999,CiscoSystems,IICND6-28交换的基本概念交换的基本概念1、共享式以太网:当一台主机发送数据的时候,其他主机只能接收此数据,此时其他网上主机都不能发送数据;2,冲突域:域内的不同设备同时发出的以太网帧会互相冲突;特点为:每台主机得到的可用带宽很低,网上冲突成倍增加,信息传输安全得不到保证。3,广播域:网络

14、中的一组设备集合;当这些设备中的一个发出一个广播时,所有其他的设备都能接收到这个广播帧。1999,CiscoSystems,IICND6-29冲突域&广播域两者区别:连接在一个HUB上的所有设备构成一个冲突域,同时也构成一个广播域;连接在一个没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域,即每一个交换端口构成一个冲突域,但同属于一个广播域1999,CiscoSystems,IICND6-304,VLAN:每一个每一个VLAN对应一个广播域;二层交换机对应一个广播域;二层交换机之间没有路由功能,不能在之间没有路由功能,不能在VLAN之间转发帧,因之间转发帧,因而处于不同而处于不

15、同VLAN之间的主机不能进行通信;(三之间的主机不能进行通信;(三层交换机支持层交换机支持VLAN间的路由,可以实现间的路由,可以实现VLAN间的间的通信)通信)5,VLANtrunk:在交换机之间或交换机与路由器:在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式,使得属于之间,互相连接的端口上配置中继模式,使得属于不同不同VLAN的数据帧都可以通过这条中继链路进行的数据帧都可以通过这条中继链路进行传输。帧的格式分为两种。传输。帧的格式分为两种。1999,CiscoSystems,IICND6-31ISLIEEE802.1QISL:Inter-switchlink,是是CISCO

16、交换机独有交换机独有的协议的协议IEEE802.1Q:是国际标准协议,被几乎所有是国际标准协议,被几乎所有的网络设备生产商所共同支持;的网络设备生产商所共同支持;1999,CiscoSystems,IICND6-326,VTP:VLAN中继协议,用于维护全网的中继协议,用于维护全网的一致性;有三种工作模式,服务器模式,客一致性;有三种工作模式,服务器模式,客户模式和透明模式。户模式和透明模式。1999,CiscoSystems,IICND6-33VTPVTP模式模式模式模式服务器模式服务器模式客户模式客户模式透明模式透明模式发送发送/转发转发信息宣告信息宣告同步同步不会存贮于不会存贮于NVRA

17、M创建创建vlan修改修改vlan删除删除vlan发送发送/转发转发信息宣告信息宣告同步同步存贮于存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan转发转发信息宣告信息宣告不同步不同步存贮于存贮于NVRAM1999,CiscoSystems,IICND6-34VTPVTP是如何工作的是如何工作的是如何工作的是如何工作的VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生1999,CiscoSystems,I

18、ICND6-35VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生(分钟或者有变化时发生(30s)1.新增新增VLAN2.版本版本3-版本版本4服务器服务器客户客户客户客户4.版本版本3-版本版本45.同步新的同步新的VLAN信息信息334.版本版本3-版本版本45.同步新的同步新的VLAN信息信息VTP是如何工作的是如何工作的1999,CiscoSystems,IICND6-36VLAN的配置要点的配置要点1,2950至少支持至少支持6

19、4个个VLAN(部分型号部分型号250个个)2,VLAN的标识在标准软件中的标识在标准软件中11005,在增,在增加软件版本中加软件版本中14094,1002to1005保留保留给给TokenRingandFDDI.3,VLAN1是厂家的缺省是厂家的缺省VLAN,不可删除。,不可删除。4,只有一个管理只有一个管理VLAN可以被激活。可以被激活。5,2950不支持不支持ISLTrunk。1999,CiscoSystems,IICND6-37启用启用VTP启用主干功能启用主干功能,以支持以支持VLAN间的路由功能间的路由功能创建创建VLAN将端口加入将端口加入VLANVLANVLANVTPVTP配

20、置的步骤配置的步骤1999,CiscoSystems,IICND6-38vtpmodeserver|client|transparentvtpdomaindomain-namevtppruningwh-edu(config)#创建创建VTPVTP域域1999,CiscoSystems,IICND6-39确认确认VTP配置配置wh_edu#showvtpstatus1999,CiscoSystems,IICND6-40创建一个创建一个创建一个创建一个VLANVLANvlanvlan-idnamevlan-namewh_edu(config)#1999,CiscoSystems,IICND6-41

21、确认一个确认一个确认一个确认一个VLANVLANwh_edu#showvlanvlan#1999,CiscoSystems,IICND6-42分配交换机的端口到分配交换机的端口到分配交换机的端口到分配交换机的端口到VLANVLAN中中中中interfaceinterface-idswitchportmodeaccessswitchportaccessvlanvlan-idwh_edu(config-if)#1999,CiscoSystems,IICND6-43查看查看查看查看VLANVLAN中的成员中的成员中的成员中的成员wh_edu#showvlanbrief1999,CiscoSystem

22、s,IICND6-44删除一个删除一个VLANwh_edu(config)#novlanvlan-id1999,CiscoSystems,IICND6-45配置配置Trunkswitchporttrunkencapsulationdot1qswitchportmodetrunkswitchporttrunknativevlanvlan-idswitchporttrunkallowedvlanadd|except|none|removevlan-listwh_edu(config-if)#1999,CiscoSystems,IICND6-46动态动态VLAN简介简介1999,CiscoSyste

23、ms,IICND6-47配置动态配置动态VLANvmpsserveripaddressprimaryvmpsserveripaddressinterfaceinterface-idswitchportmodeaccessswitchportaccessvlandynamicwh_edu(config)#1999,CiscoSystems,IICND6-48配置动态配置动态VLANsetvmpsdownloadmethodrcp|tftpusernamesetvmpsdownloadserverip_addr filenamesetvmpsstateenable|disableConsole(e

24、nable)1999,CiscoSystems,IICND6-49配置配置Vlan间路由间路由iproutinginterfaceVlanVlan-idipaddressip-address subnet-masknoshutdownwh_edu(config)#1999,CiscoSystems,IICND6-50配置三层端口配置三层端口interfaceinterface-idnoswitchportipaddressip-address subnet-masknoshutdownwh_edu(config)#1999,CiscoSystems,IICND6-51SO静态路由静态路由BNe

25、tworkA在小型网络中适宜设置静态路由。在小型网络中适宜设置静态路由。BStubNetwork1999,CiscoSystems,IICND6-52指定一条可以到达目标网络的路径指定一条可以到达目标网络的路径Router(config)#iproutenetwork maskaddress|interfacedistancepermanent静态路由的配置静态路由的配置静态路由的配置静态路由的配置1999,CiscoSystems,IICND6-53StubNetworkiproute172.16.1.0255.255.255.0172.16.2.1SO静态路由的例子静态路由的例子BNetw

26、orkAB这是一条单方向的路径,必须配置一条相反的路径。这是一条单方向的路径,必须配置一条相反的路径。1999,CiscoSystems,IICND6-54StubNetworkiproute0.0.0.0172.16.2.2缺省路由缺省路由SOBNetworkAB使用缺省路由后,使用缺省路由后,StubNetwork可以到达路由器可以到达路由器A以外的网络。以外的网络。1999,CiscoSystems,IICND6-55动态路由简介动态路由简介RIPv1v2OSPFIS-ISIGRPEIGRPBGPIGP(内部网关协议内部网关协议)EGP(外部网关协议外部网关协议)距离失量路由距离失量路由

27、链路状态路由链路状态路由1999,CiscoSystems,IICND6-56路由选择协议路由选择协议在在IGP中,中,RIP是个广泛使用的协议。是个广泛使用的协议。RIP也称向量距离协议,用信息包所经过的网也称向量距离协议,用信息包所经过的网关来做距离的单位,超过关来做距离的单位,超过15跳便无法到达。跳便无法到达。IGRP是是CISCO专用的路由协议,可以服务于专用的路由协议,可以服务于大型互连网络,不受限于大型互连网络,不受限于15跳的限制(跳的限制(100跳)跳)1999,CiscoSystems,IICND6-5719.2kbpsT1T1T1Hop计算计算路由器每隔路由器每隔30秒更

28、新秒更新最多支持相同最多支持相同hop数的数的6条路径,实现负载均衡条路径,实现负载均衡RIPRIP概概概概 述述述述1999,CiscoSystems,IICND6-58激活激活RIP协议协议wh_edu(config)routerripwh_edu(config-router)#networknetwork-number选择直接连接的网络选择直接连接的网络必须是有效的网络必须是有效的网络RIPRIP配配配配 置置置置1999,CiscoSystems,IICND6-59routerripnetwork172.16.0.0network10.0.0.0RIP配置举例配置举例routerrip

29、network10.0.0.0routerripnetwork192.168.1.0network10.0.0.0S2E0S3S2S3ABC192.168.1.0E01999,CiscoSystems,IICND6-60查看查看RIP信息信息RouterA#shipprotocolsRoutingProtocolisripSendingupdatesevery30seconds,nextduein0secondsInvalidafter180seconds,holddown180,flushedafter240Outgoingupdatefilterlistforallinterfacesis

30、IncomingupdatefilterlistforallinterfacesisRedistributing:ripDefaultversioncontrol:sendversion1,receiveanyversionInterfaceSendRecvKey-chainEthernet0112Serial2112RoutingforNetworks:RoutingInformationSources:GatewayDistanceLastUpdate10.1.1.212000:00:10Distance:(defaultis120)S2E0S3S2S3ABC192.168.1.0E019

31、99,CiscoSystems,IICND6-61查看路由表查看路由表RouterA#shiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,*-candidat

32、edefaultU-per-userstaticroute,o-ODRT-trafficengineeredrouteGatewayoflastresortisnotsetsubnetted,1subnetsC172.16.1.0isdirectlyconnected,Ethernet0subnetted,2subnetsR10.2.2.0120/1via10.1.1.2,00:00:07,Serial2C10.1.1.0isdirectlyconnected,Serial2R192.168.1.0/24120/2via10.1.1.2,00:00:07,Serial2S2E0S3S2S3AB

33、C192.168.1.0E01999,CiscoSystems,IICND6-62OSPF协议概述协议概述OSPF是一种链路状态路由选择协议。是一种链路状态路由选择协议。所谓链路状态是指路由器接口的状态,如所谓链路状态是指路由器接口的状态,如UP,DOWN,IP及网络类型等。及网络类型等。链路状态信息通过链路状态公告链路状态信息通过链路状态公告(LSA)发布到发布到网上的每台路由器。网上的每台路由器。每台路由器通过每台路由器通过LSA信息建立一个关于网络信息建立一个关于网络的拓扑数据库。的拓扑数据库。1999,CiscoSystems,IICND6-63OSPF协议概述协议概述区域区域(Are

34、a)在在OSPF中使用区域来为自治系统分段,中使用区域来为自治系统分段,OSPF是一种层次化的路由选择协议,区域是一种层次化的路由选择协议,区域0是一个是一个OSPF网络中必须具有的区域,也称为网络中必须具有的区域,也称为主干区域,其他所有区域要求通过区域主干区域,其他所有区域要求通过区域0互连互连到一起。到一起。1999,CiscoSystems,IICND6-64OSPF协议的优点协议的优点OSPF是基于国际标准的协议,具有开放性强的特是基于国际标准的协议,具有开放性强的特点,被众多网络设备厂商所支持。点,被众多网络设备厂商所支持。支持支持VLSM;使用触发的路由更新,快速反应网络变化,减

35、小协使用触发的路由更新,快速反应网络变化,减小协议本身对网络流量的占用。议本身对网络流量的占用。支持大型网络,并能进行优化路由更新。支持大型网络,并能进行优化路由更新。1999,CiscoSystems,IICND6-65配置配置配置配置OSPFOSPF协议协议协议协议CanAssignNetworkorInterfaceAddress.BroadcastNetworkPoint-to-PointNetworkE0E0S0S1A AB BC CinterfaceEthernet0!routerospf1network10.0.0.00.255.255.255area0interfaceEthe

36、rnet0!interfaceSerial0routerospf50network10.2.1.20.0.0.0area0network10.64.0.20.0.0.0area01999,CiscoSystems,IICND6-66查看查看查看查看OSPFOSPF协议状态协议状态协议状态协议状态Router#showipprotocolsRouter#showiproute1999,CiscoSystems,IICND6-67管理管理Mac地址表地址表showmac-address-tableaddressconfigureterminalmac-address-tableaging-time

37、0|10-1000000 vlan vlan-idmac-address-tablestaticmac-addrvlanvlan-idinterfaceinterface-id 1999,CiscoSystems,IICND6-68AccessControlList(ACL,也称存取列表),也称存取列表)主要作用有:主要作用有:1)拒绝或允许流入(或流出)的数据流通过特定)拒绝或允许流入(或流出)的数据流通过特定的接口的接口2)为)为DDR应用定入数据流应用定入数据流3)过滤路由更新的内容)过滤路由更新的内容4)控制虚拟终端线)控制虚拟终端线(vty)的访问的访问5)提供流量控制等)提供流量控

38、制等访问控制表访问控制表1999,CiscoSystems,IICND6-69访问列表类型访问列表类型IP标准访问列表标准访问列表能够对源地址进行过滤,是一种简单,直接能够对源地址进行过滤,是一种简单,直接的数据控制手段。的数据控制手段。IP扩展访问列表扩展访问列表除了基于数据包源地址的过滤以外,还能够除了基于数据包源地址的过滤以外,还能够对协议,目的地址,端口号进行网络流量过对协议,目的地址,端口号进行网络流量过滤。当然,配置也更复杂。滤。当然,配置也更复杂。1999,CiscoSystems,IICND6-701999,CiscoSystems,IICND6-71AccessListNum

39、bersNumberType1-99IP standard access list100-199IP extended access list1300-1999IP standard access list 2000-2699IP extended access list1999,CiscoSystems,IICND6-72IP标准访问列表的一般配置标准访问列表的一般配置禁止来自网络的流量禁止来自网络的流量!Router#configureterminalRouter(config)#Router(config)#accessRouter(config)#access-list2permita

40、nyRouter(config)#ints0Router(config-if)#ipaccess-group2outRouter(config-if)#1999,CiscoSystems,IICND6-73访问表位置访问表位置路由器路由器源inout路由器目的1999,CiscoSystems,IICND6-74IP标准访问列表的配置(一)标准访问列表的配置(一)Router#Router#configureterminalRouter(config)#Router(config)#access-list1permitany上面配置的访问列表是拒绝特定主机,允许其它主机访问上面配置的访问列表是

41、拒绝特定主机,允许其它主机访问1999,CiscoSystems,IICND6-75访问列表应用到接口访问列表应用到接口(二二)Router#Router#configureterminalRouter(config)#Router(config)#interfaceEthernet0Router(config-if)#Router(config-if)#ipaccess-group1in(输入输入)Router(config-if)#ipaccess-group1out(输出输出)1999,CiscoSystems,IICND6-76访问表位置访问表位置扩展访问表尽量放在靠近过滤源的位置扩展

42、访问表尽量放在靠近过滤源的位置目的:不会影响其它接口上的上的数据目的:不会影响其它接口上的上的数据标准访问表尽量放在靠近目的端口的位置标准访问表尽量放在靠近目的端口的位置1999,CiscoSystems,IICND6-77IP标准访问列表的一般配置标准访问列表的一般配置为什么我们禁止后,要加为什么我们禁止后,要加access-list1permitany?在标准或扩展在标准或扩展IP或或IPX的每个访问表的末尾,的每个访问表的末尾,总有一个隐含的总有一个隐含的denyall。也就是说报文与语。也就是说报文与语句不匹配,则此隐含命令将禁止该报文句不匹配,则此隐含命令将禁止该报文1999,Cis

43、coSystems,IICND6-78删除访问表删除访问表Router#Router#configureterminalRouter(config)#Router(config)#noaccess-listnumber1999,CiscoSystems,IICND6-79访问列表的查看:访问列表的查看:router#showipaccess-lists1StandardIPaccesslist1permitany(2matches)router#shipaccess-listsStandardIPaccesslist1permitanyExtendedIPaccesslist101denyic

44、mp200.1.1.00.0.0.255192.168.10.00.0.0.255echopermitipanyany1999,CiscoSystems,IICND6-80扩展扩展ACL范例范例access-listlist109denytcpanyanyeq135access-listlist109denytcpanyanyeq136access-listlist109denytcpanyanyeq137access-listlist109denytcpanyanyeq138access-listlist109denytcpanyanyeq139access-listlist109denyt

45、cpanyanyeq389access-listlist109denytcpanyanyeq445access-listlist109denytcpanyanyeq3389access-listlist109denyudpanyanyeq135access-listlist109denyudpanyanyeq136access-listlist109denyudpanyanyeq137access-listlist109denyudpanyanyeq138access-listlist109denyudpanyanyeq139access-listlist109denyudpanyanyeq4

46、45access-listlist109denyudpanyanyeq3389access-listlist109permitip172.17.1.00.0.0.255any1999,CiscoSystems,IICND6-81配置标准配置标准ACLwh_edu(config)#access-list access-list-number deny|permit source source-wildcard log1999,CiscoSystems,IICND6-82配置扩展配置扩展ACLwh_edu(config)#access-listaccess-list-number deny|per

47、mit protocol source source-wildcard destination destination-wildcard fragments log log-input time-range time-range-nameaccess-list access-list-number deny|permit tcp source source-wildcard operator port destination destination-wildcard operator port establishedfragmentsloglog-inputtime-rangetime-ran

48、ge-nameflagaccess-listaccess-list-numberdeny|permitudpsource source-wildcard operator port destination destination-wildcard operator portfragmentsloglog-inputtime-rangetime-range-name1999,CiscoSystems,IICND6-83配置扩展配置扩展ACLwh_edu(config)#access-listaccess-list-numberdeny|permiticmp source source-wildc

49、ard destination destination-wildcard icmp-type|icmp-type icmp-code|icmp-messagefragmentsloglog-inputtime-rangetime-range-name1999,CiscoSystems,IICND6-84配置命名的配置命名的ACLwh_edu(config)#ipaccess-liststandardnamedeny|permitsource source-wildcard|hostsource|anylogipaccess-listextendednamedeny|permitprotocol

50、 source source-wildcard|hostsource|anydestination destination-wildcard|hostdestination|anyestablishedlogtime-rangetime-range-name1999,CiscoSystems,IICND6-85配置基于时间的配置基于时间的ACLwh_edu(config)#time-rangetime-range-nameabsolutestarttime dateendtime dateperiodicday-of-the-week hh:mmtoday-of-the-week hh:mmp

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 大学资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁