路由器
一、连接到路由器的方法
主要的几种配置方式
0、通过console配置路由器
//第一次配置路由器时候使用console线把路由器跟电脑相连接
1、Hyper Terminal
2、WEB
//Route1(config)#ip http server
//访问http://路由器的ip地址
3、TELNET
//第一次是不能使用的,当网络配置好之后,路由器设置允许telnet即可。
//配置路由器允许telnet
//Route1(config)#line vty 0 ?
//Route1(config)#line vty 0 15
//Route1(config-line)#password aaa //配置密码
//Route1(config-line)#login //telnet的时候必须输入密码
//telnet 路由器的ip地址 之后输入密码即可登录上
//禁止telnet
//Route1(config)#line vty 0 15
//Route1(config-line)#login
//Route1(config-line)#no password
4、Dial
二、保存配置
//Route1#copy running-config startup-config
三、设置enable的密码
1、不安全的密码(没有加密)
//Route1(config)#enable password aaa
2、安全的密码(加密)
//Route1(config)#enable secret aaa
//Route1#show running-config //查看内存中的配置
//Route1(config)#service password-encryption //加密显示所有密码
四、路由器上telnet路由器
//与上面的一样
五、配置路由器进行域名解析
//Route1(config)#ip host R2 192.168.0.2
//以后可以直接ping R2
//Route1(config)#ip domain-lookup
//Route1(config)#ip name-server 8.8.8.8
六、CDP发现邻居
思科发现协议 使用二层地址通信
//Route1#show cdp neighbors
七、动态路由
1、RIP协议:用跳数判断,周期性的更新路由表(30秒广播路由表),最大跳数16跳
//Route1(config)#router rip //配置路由器使用rip协议
//Route1(config-router)#network 192.168.80.0 //配置路由器那个接口参与rip协议
//Route1(config-router)#network 192.168.90.0
//Route1#show ip protocols //查看动态路由配置情况
2、EIGRP协议:用速度判断
//Route1(config)#router eigrp 10
//Route1(config-router)#network 192.168.80.0 //配置路由器那个接口参与rip协议
//Route1(config-router)#network 192.168.90.0
一个路由器可以运行多个路由协议,但是EIGRP协议的优先级更高。
八、虚拟机的网络
装完VMware虚拟机之后,在虚拟机种会多出10个交换机(VMnet0-VMnet9)
双击Network Adapter Custom即可选接到哪个交换机上
VMnet0可绑定到物理网卡上
九、ACL (路由器的访问控制列表)
标准的ACL
基于源地址进行控制
//在路由器上设置ACL访问控制规则
Router#show access-list //查看ACL控制表
Router#config t
Router(config)#access-list ?
<1-99> IP standard access list //标准的ACL
<100-199> IP extended access list //扩展的ACL
Router(config)>access-list 10 permit 192.168.1.0 0.0.0.255
//允许源地址192.168.1.0网段通过,其他的都拒绝
//0.0.0.255为255.255.255.0的反码
Router(config)>access-list 10 permit 192.168.2.0 0.0.0.255
//将以上配置的规则应用于某一接口
Router#config t
Router(config)#interface serial 3/0 //设置广域网接口3/0
Router(config-if)#ip access-group 10 ?
in inbound packets //in为入
out outbound packets //out为出
//将ACL绑定到物理接口
Router(config-if)#ip access-group 10 out //不在10中的都不能访问
Router(config)#access-list 10 deny host 192.168.2.2 //单独拒绝主机ip为192.168.2.2
//应该把单独的放在最先设置
Router(config)#no access-list 10 //删除编号10的ACL
//拒绝一个,同意其他
Router(config)#access-list 20 deny 192.168.1.0 0.0.0.255
Router(config)#access-list 20 permit any
扩展的ACL
基于源地址 目标地址 协议 端口号 进行控制
//允许192.168.2.0网段访问互联网任意地址
Router(config)>access-list 100 permit ip 192.168.2.0 0.0.0.255 any
//允许192.168.2.0网段访问互联网的10.0.0.0的80端口
Router(config)>access-list 100 permit tcp 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255 eq 80
//允许192.168.0.0网段ping互联网
Router(config)>access-list 100 permit icmp 192.168.0.0 0.0.0.255 any
//然后将规则绑定到路由器的访问互联网的端口上即可
使用ACL控制列表保护路由器安全
只允许一个地址telnet路由器
//Route1(config)#line vty 0 15
//Route1(config-line)#password aaa //配置密码
//Route1(config-line)#login //telnet的时候必须输入密码
//Route1(config-line)#exit
//Route1(config)#access-list 10 permit host 192.168.1.3
或
//Route1(config)#access-list 10 permit 192.168.1.3 0.0.0.0 //配置只允许192.168.1.3主机
//Route1(config)#line vty 0 15
//Route1(config)#access-class 10 in //将ACL绑定到telnet接口
相关文章
- redis 主从复制
一、集群的作用 1.主从备份 防止主机宕机 2.读写分离 分担master的任务 3.任务分离,如从服务器分别担任备份工作与计算工作 二、redis集群配置 Master配置 1、关闭rdb快照
- VirtualBox 中安装 Ubuntu 虚拟机并配置文件共享
安装后,有时出现共享目录无法加载的现象,最后决定放弃,采用 VMWare Player !! 安装 VirtualBox 访问 https://www.virtualbox.org/ 下载最新版 V
- CentOS编译安装PHP7.1.21环境
0.安装一大堆必备的东西 先执行 yum install -y epel-release yum install -y libmcrypt-devel 再执行 yum -y install gcc
- redis特殊功能
一、慢查询 生命周期 两点说明: (1)、慢查询发生在第三阶段 (2)、客户端超时不一定慢查询,但慢查询是客户端超时的一个因素。 两个配置 ``` (1)、slowlog-max-len
- 浏览器的同源策略
一、同源的三个条件 1、域名(二级域名与一级域名之间也算是不同源) 2、端口 3、协议 二、同源策略的意义 浏览器基于用户的隐私安全目的, 防止恶意网站窃取数据(只是浏览器有这个同源策略设置,但是
随机推荐
- redis 主从复制
一、集群的作用 1.主从备份 防止主机宕机 2.读写分离 分担master的任务 3.任务分离,如从服务器分别担任备份工作与计算工作 二、redis集群配置 Master配置 1、关闭rdb快照
- VirtualBox 中安装 Ubuntu 虚拟机并配置文件共享
安装后,有时出现共享目录无法加载的现象,最后决定放弃,采用 VMWare Player !! 安装 VirtualBox 访问 https://www.virtualbox.org/ 下载最新版 V
- CentOS编译安装PHP7.1.21环境
0.安装一大堆必备的东西 先执行 yum install -y epel-release yum install -y libmcrypt-devel 再执行 yum -y install gcc
- redis特殊功能
一、慢查询 生命周期 两点说明: (1)、慢查询发生在第三阶段 (2)、客户端超时不一定慢查询,但慢查询是客户端超时的一个因素。 两个配置 ``` (1)、slowlog-max-len
- 浏览器的同源策略
一、同源的三个条件 1、域名(二级域名与一级域名之间也算是不同源) 2、端口 3、协议 二、同源策略的意义 浏览器基于用户的隐私安全目的, 防止恶意网站窃取数据(只是浏览器有这个同源策略设置,但是