Cisco路由器IP协议配置的基本原则_电脑软硬件应用网_国内最受关注的计算机应用解决中心

首页·电脑学院·电脑故障·操作系统·硬件教程·局域网技术·QQ技巧·网络安全·办公软件· 数据库

导航·设计学院·图像处理·网页设计·软件教程·服务器技术·笔记本·专家装机·网络编程·在线问答

当前位置：电脑软硬件应用网 > 电脑学院 > 局域网技术 > 正文

[图文]Cisco路由器IP协议配置的基本原则

Cisco路由器IP协议配置的基本原则

2011-4-22 13:14:52　　文/佚名　　出处:中国IT实验室　　

　　实例：

　　Currrent configuration:

　　!

　　version 11.3

　　no service password-encryption

　　!

　　hostname 2511-1

　　!

　　enable password cisco

　　!

　　username 2505 password 0 cisco

　　no ip domain-lookup

　　!

　　interface Ethernet0

　　ip address 192.4.1.1 255.255.255.0

　　ip access-group 101 in

　　ip security dedicated confidential genser

　　no ip security add

　　ip security implicit-labelling

　　!

　　interface Serial0

　　ip address 192.3.1.1 255.255.255.0

　　ip access-group 1 in

　　!引用标准包过滤规则1，禁止外部的用户采用IP欺骗的方式进入本地局域网

　　ip security dedicated confidential genser

　　encapsulation frame-relay IETF

　　ip ospf message-digest-key 1 md5 kim

　　no ip mroute-cache

　　bandwidth 2000

　　frame-relay map ip 192.3.1.2 100 broadcast

　　frame-relay lmi-type cisco

　　!

　　interface Seriall

　　ip address 192.7.1.1 255.255.255.0

　　ip access-group 1 in

　　ip security dedicated confidential genser

　　encapsulation ppp

　　ip ospf message-digest-key 1 md5 kim

　　ip ospf network non-broadcast

　　bandwidth 64

　　ppp authentication chap

　　!

　　router ospf 1

　　passive - interface Ethernet0

　　network 192.3.1.0 0.0.0.255 area 0

　　network 192.4.1.0 0.0.0.255 area 0

　　network 192.7.1.0 0.0.0.255 area 0

　　neighbor 192.7.1.2 priority 1

　　neighbor 192.3.1.2 priority 1

　　area 0 authentication message-digest

　　!

　　no ip classless

　　access-list 1 deny 192.4.1.0 0.0.0.255

　　access-list 1 permit any

　　!定义标准包过滤，禁止192.1.4.0网段使用IP网络

　　access-list 101 permit ip host 192.4.1.20 any

　　access-list 101 deny icmp any any

　　!定义扩展包过滤规则只允许192.4.1.20的单机使用ping，其他所有计算机都不允许使用

　　！ping 。这台计算机为网管计算机。

　　access-list 101 deny tcp any host 192.4.1.1

　　access-list 101 deny tcp any host 192.7.1.1

　　access-list 101 deny tcp any host 192.3.1.1

　　access-list 101 permit ip 192.4.1.0 0.0.0.255 any

　　!

　　line con 0

　　line 1 8

　　line aux 0

　　line vty 0 4

　　password cisco

　　login

　　!

　　end

上一页 [1] [2]

上一篇文章：全面详解Wi-Fi无线网络的发展史

下一篇文章：无线路由器优化设置需从四方面入手

最新热点		最新推荐		相关文章
				无线路由器优化设置需从四方面入手 NETCORE路由器故障处理办法广电宽带路由器的设置方法 UDLD模式解决交换机接口故障如何解决思科路由器崩溃问题思科路由器上实测IPV6地址路由技术详解--路由器POS接入 CISCO路由器端口故障状态及解决攻防实战：无线网络路由入侵过程边界路由器的九个安全设置