路由器

一、连接到路由器的方法

主要的几种配置方式

0、通过console配置路由器
//第一次配置路由器时候使用console线把路由器跟电脑相连接
1、Hyper Terminal
2、WEB
//Route1(config)#ip http server
//访问http://路由器的ip地址
3、TELNET
//第一次是不能使用的，当网络配置好之后，路由器设置允许telnet即可。
//配置路由器允许telnet
//Route1(config)#line vty 0 ?
//Route1(config)#line vty 0 15
//Route1(config-line)#password aaa    //配置密码
//Route1(config-line)#login           //telnet的时候必须输入密码
//telnet 路由器的ip地址    之后输入密码即可登录上

//禁止telnet
//Route1(config)#line vty 0 15
//Route1(config-line)#login
//Route1(config-line)#no password
4、Dial

二、保存配置

//Route1#copy running-config startup-config

三、设置enable的密码

1、不安全的密码（没有加密）
//Route1(config)#enable password aaa
2、安全的密码（加密）
//Route1(config)#enable secret aaa

//Route1#show running-config    //查看内存中的配置
//Route1(config)#service password-encryption    //加密显示所有密码

四、路由器上telnet路由器

//与上面的一样

五、配置路由器进行域名解析

//Route1(config)#ip host R2 192.168.0.2
//以后可以直接ping R2

//Route1(config)#ip domain-lookup
//Route1(config)#ip name-server 8.8.8.8

六、CDP发现邻居

思科发现协议使用二层地址通信

//Route1#show cdp neighbors

七、动态路由

1、RIP协议：用跳数判断，周期性的更新路由表（30秒广播路由表），最大跳数16跳
//Route1(config)#router rip    //配置路由器使用rip协议
//Route1(config-router)#network 192.168.80.0    //配置路由器那个接口参与rip协议
//Route1(config-router)#network 192.168.90.0

//Route1#show ip protocols    //查看动态路由配置情况

2、EIGRP协议：用速度判断
//Route1(config)#router eigrp 10
//Route1(config-router)#network 192.168.80.0    //配置路由器那个接口参与rip协议
//Route1(config-router)#network 192.168.90.0

一个路由器可以运行多个路由协议，但是EIGRP协议的优先级更高。

八、虚拟机的网络

装完VMware虚拟机之后，在虚拟机种会多出10个交换机（VMnet0-VMnet9）

双击Network Adapter Custom即可选接到哪个交换机上

VMnet0可绑定到物理网卡上

九、ACL （路由器的访问控制列表）

标准的ACL

基于源地址进行控制

//在路由器上设置ACL访问控制规则
Router#show access-list    //查看ACL控制表
Router#config t
Router(config)#access-list ?
  <1-99>     IP standard access list    //标准的ACL
  <100-199>  IP extended access list    //扩展的ACL
Router(config)>access-list 10 permit 192.168.1.0 0.0.0.255
//允许源地址192.168.1.0网段通过，其他的都拒绝
//0.0.0.255为255.255.255.0的反码
Router(config)>access-list 10 permit 192.168.2.0 0.0.0.255


//将以上配置的规则应用于某一接口
Router#config t
Router(config)#interface serial 3/0    //设置广域网接口3/0
Router(config-if)#ip access-group 10 ?
    in inbound packets    //in为入
    out outbound packets    //out为出
//将ACL绑定到物理接口
Router(config-if)#ip access-group 10 out    //不在10中的都不能访问
Router(config)#access-list 10 deny host 192.168.2.2    //单独拒绝主机ip为192.168.2.2
//应该把单独的放在最先设置
Router(config)#no access-list 10    //删除编号10的ACL


//拒绝一个，同意其他
Router(config)#access-list 20 deny 192.168.1.0 0.0.0.255
Router(config)#access-list 20 permit any

扩展的ACL

基于源地址目标地址协议端口号进行控制

//允许192.168.2.0网段访问互联网任意地址
Router(config)>access-list 100 permit ip 192.168.2.0 0.0.0.255 any

//允许192.168.2.0网段访问互联网的10.0.0.0的80端口
Router(config)>access-list 100 permit tcp 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255 eq 80

//允许192.168.0.0网段ping互联网
Router(config)>access-list 100 permit icmp 192.168.0.0 0.0.0.255 any

//然后将规则绑定到路由器的访问互联网的端口上即可

使用ACL控制列表保护路由器安全

只允许一个地址telnet路由器

//Route1(config)#line vty 0 15
//Route1(config-line)#password aaa    //配置密码
//Route1(config-line)#login           //telnet的时候必须输入密码
//Route1(config-line)#exit
//Route1(config)#access-list 10 permit host 192.168.1.3
或
//Route1(config)#access-list 10 permit 192.168.1.3 0.0.0.0    //配置只允许192.168.1.3主机
//Route1(config)#line vty 0 15
//Route1(config)#access-class 10 in    //将ACL绑定到telnet接口

随机推荐

浏览器的同源策略
一、同源的三个条件 1、域名（二级域名与一级域名之间也算是不同源） 2、端口 3、协议二、同源策略的意义浏览器基于用户的隐私安全目的，防止恶意网站窃取数据（只是浏览器有这个同源策略设置，但是
rdb快照持久化
一、持久化的方式什么是持久化：redis所有数据保存在内存中，对数据的更新将异步保存到磁盘上。持久化：即把数据存储于断电后不会丢失的设备中，通常是硬盘。常见的持久化方式：主从：通过从服务器保存
Python之系统交互
我们几乎可以在任何操作系统上通过命令行指令与操作系统进行交互，比如Linux平台下的shell。那么我们如何通过Python来完成这些命令行指令的执行呢？另外，我们应该知道的是命令行指令的执行通常有
使用宝塔面板定时任务不执行问题处理
定时任务不执行不用宝塔自带的计划任务，因为宝塔自带的计划任务无法以www:www身份去执行任务，会导致面板无法正常写入日志在vps中输入：crontab -e -uwww ，然后贴上 * * *
CentOS编译安装PHP7.1.21环境
0.安装一大堆必备的东西先执行 yum install -y epel-release yum install -y libmcrypt-devel 再执行 yum -y install gcc

路由器

一、连接到路由器的方法

二、保存配置

三、设置enable的密码

四、路由器上telnet路由器

五、配置路由器进行域名解析

六、CDP发现邻居

七、动态路由

八、虚拟机的网络

九、ACL （路由器的访问控制列表）

使用ACL控制列表保护路由器安全

相关文章

随机推荐