《第8章配置Cisco路由器.ppt》由会员分享,可在线阅读,更多相关《第8章配置Cisco路由器.ppt(70页珍藏版)》请在三一办公上搜索。
1、2023/11/19,1,第8章路由器的配置,2023/11/19,2,组建网络时,需要选择正确的技术和合适的设备。路由器工作在网络体系结构的第三层,是IP网络中的重要设备,用于连接不同的子网。路由器检查所收到的数据包中与网络层相关的信息,然后,根据规则进行转发。路由器包括硬件和软件,不同类型和档次的路由器具有不同的接口,提供的功能也有差异。路由器的配置,除了硬件接口连接以外,主要是用路由器网络操作系统软件对路由器的接口参数、连接和性能进行配置。,2023/11/19,3,8.1 路由器配置基础,8.1.1 路由器的功能 8.1.2 路由器的分类 8.1.3 路由器重要性能指标 8.1.4 C
2、isco路由器系统组成 8.1.5 Cisco路由器产品系列,2023/11/19,4,8.1.1 路由器的功能,路由器是网络互连的关键设备,用来连接多个网络,将信息从一个网络发送到另一个网络,是互联网络的基本组成部分,为关键的应用提供伸缩性,还是实现网络安全性、流量管理和服务质量等网络功能的重要部件。1.把网络分割成多个子网 2.隔离广播风暴(Broadcast Storm):节省带宽、提高性能和利用率3.子网间信息包的传输:查找路由信息表,进行数据包的转发 4.连接不同类型网络:不同的传输介质、拓扑结构、网络协议5.提供安全访问的机制:设置防火墙功能、路由访问控制列表6.提供第三层的网络服
3、务:给不同协议、不同应用以不同优先权,2023/11/19,5,交换型网络,路由型网络,2023/11/19,6,8.1.2 路由器的分类,从功能上分类(背板交换能力),路由器可分为高端路由器和中低端路由器(7500以下)。从结构上分类,路由器可分为模块化结构与非模块化(固定)结构。根据路由器的技术特点和应用特点,路由器可分为分为骨干级(核心)路由器、企业级路由器和接入路由器。从性能上分类,路由器可分为线速路由器以及非线速路由器。,2023/11/19,7,8.1.3 路由器重要性能指标,背板能力:通常指路由器背板容量或者总线能力。吞吐量:指路由器包转发能力。丢包率:指路由器在稳定的持续负荷下
4、,由于资源缺少,在应该转发的数据包中不能转发的数据包所占的比例。转发时延:指需转发的数据包最后一比特进入路由器端口,到该数据包第一比特出现在端口链路上的时间间隔。路由表容量:指路由器运行中可以容纳的路由数量。可靠性:指路由器可用性、无故障工作时间和故障恢复时间等指标。,2023/11/19,8,8.1.4 Cisco路由器系统组成,路由器的基本组成部件有:CPU、各种存储器和接口电路。1.CPU 负责执行处理数据包所需要的工作。2.内存 Cisco路由器提供了四种类型的存储器。RAM/DRAM(随机存取存储器/动态随机存取存储器)NVRAM(Non-Volatile-RAM)非易失性存储器 F
5、lash闪存 ROM只读存储器3.接口(Interface)局域网接口 广域网接口(串口)ISDN接口(BRI接口)高密度异步接口 4.控制台端口(Console Port)和辅助端口(Auxiliary Port),2023/11/19,9,8.1.5 Cisco路由器产品系列,Cisco System公司的产品型号已有很多,几乎在所有的应用场合,均提供了相应的路由器解决方案。低端的路由器有16XX、25XX系列:Cisco 1600/1600-R、Cisco 2500中端的路由器有26XX、36XX系列:Cisco 2600、Cisco 3620/3640高端的路由器有4XXX、7XXX系
6、列:Cisco4000、Cisco7X00,2023/11/19,10,Cisco路由配置基础,2023/11/19,11,TCP/IP、静态路由、CDP协议概述,TCP/IP协议:一系列相关协议的集合IP:网络类的划分、子网的划分和掩码的计算,私有地址空间、NATARP(Address Resolution Protocol,地址解析协议):在局域网中用于查找某一IP地址对应的MAC地址的协议。ICMP(Internet Control Messages Protocol,Internet消息控制协议):控制和管理IP的工作,目的可达性测试、超时、重定向信息TCP面向连接的协议UDP无边接的
7、协议DNS:Ping和Trace:网络测试和诊断工具静态路由:人工指定的路由CDP(Cisco Discovery Protocol,Cisco发现协议)工作在数据链路层,用于发现和查看相邻的Cisco设备的简单配置信息。含两个定时器,即更新时间定时器60s和保持时间定时器180s。,2023/11/19,12,IP协议的配置,1.IP地址配置原则 相邻路由器和相邻接口的概念,2023/11/19,13,IP地址配置规则,路由器的某接口连接到网络上,则该接口的IP地址的网络号和所连接网络的网络号应该相同。一般地,路由器的物理网络地址接口需要有一个IP地址。相邻路由器的相邻接口的IP地址必须在同
8、一个IP子网上。同一路由器的不同接口的IP地址必须在不同的IP子网上。除了相邻路由器的相邻接口外,所有路由器任何两个非相邻接口的地址都不能在同一个子网上。,2023/11/19,14,IP地址配置,IP地址的配置是在接口的局部配置模式下进行的。首先利用“interface”命令进入接口配置模式,然后使用“IP address”命令为接口配置IP地址。配置IP地址的命令格式为:IP address address subnet-mask,实验一:熟悉常用的IP相关命令使用ip address和ip address secondary命令;使用show interface、show ip inte
9、rface、show ip interface brief命令;使用ip subnet-zero命令;使用arp相关命令;使用ip domain-lookup、ip domain-name、ip name-server命令;使用terminal ip netmask-format命令;,2023/11/19,15,2023/11/19,16,IP路由配置,路由器要将分组发送到网络中,必须确定分组应经过的路径路径是使用静态路由和动态路由选择协议来确定的动态路由选择协议:路由选择信息协议RIP;内部网关路由选择协议IGRP;开放最短路径优先OSPF;中间系统到中间系统IS-IS;增强型内部网关路由
10、选择协议EIGRP。,2023/11/19,17,路由选择概述,为路由分组,路由设备必须知道如何完成下述关键功能:知道目标地址确定信息源发现可能的路由选择最佳路由验证和维护路由选择信息,2023/11/19,18,路由器从其路由选择源获悉路由选择信息后,将它们加入到路由选择表中。路由器根据路由选择表决定应使用哪个端口来将分组转发到目的地。路由器通过路由选择表来了解网络。如果目标网络直接与路由相连,则路由器知道应使用哪个端口来转发分组。如果目标网络不直接与路由相连,则路由器必须首先获悉可能的路由,并确定转发到这些网络时应使用的最佳路由,2023/11/19,19,路由选择表中的内容通过以下方法得
11、到:由管理员手工指定;通过网络中运行的动态进程收集。对于目的地为非直连网络的分组,通过下述两种方法来获悉应将其转发到哪里:静态路由:管理员手工指定的路由。当网络拓扑发生变化时,需手工更新静态路由;动态路由:使用路由选择协议从其他路由器那里获悉的路由。启动动态路由选择协议后,路由器便自动通告和获悉路由信息。,2023/11/19,20,配置静态路由,静态路由是管理员指定的路由,它指出了分组从发送方传输到接收方时应采用的路径中的下一跳的接口或地址。可用于准确地控制IP互连网络的路由选择行为。静态路由常用于将分组路由到末节网络。末节网络是只能通过一条路由才能到达的网络。要在不使用路由选择协议的情况下
12、提供端到端连接性,必须在两个方向上都配置静态路由或默认路由。,2023/11/19,21,配置一条从路由器A到末节网络的静态路由:Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1配置一条路由器B的默认路由:Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2注:主机IP地址设置中默认网关必须配置成路由器上与内部子网相连的接口的IP地址172.16.1.1。,172.16.1.1,2023/11/19,22,通过使用静态路由,可手工配置路由选择表。只要相应路径处于活动状态,静态路
13、由就保留在路由选择表中。如果使用了permanent选项,则静态路由将一直保留在路由选择表中,即使相应的路径不再处于活动状态。ip route network mask address?interface distance permanent默认路由是一种特殊的静态路由,适用于:不知道从信源到目的地的路由或路由选择表无法存储足够的有关所有可能路由的信息。默认路由也被称为“最后的网关”。ip route 0.0.0.0 0.0.0.0 address0.0.0.0是一个不存在的网络,与特殊的子网掩码0.0.0.0结合使用,表示默认网络。查看路由:show ip route,2023/11/19,
14、23,配置静态路由示例一,2023/11/19,24,配置静态路由示例二,RouterA和RouterB以及RouterC使用串口通过广域网连接起来 这里假设RouterA和RouterC除了与RouterB相连外,不再与其它路由器相连,这样才能为它赋予一条默认路由代替两条静态路由。只要在路由表中找不到去特定目的地址的路径,则数据包均被路由到所指定的默认路由上。,2023/11/19,25,2023/11/19,26,使用路由选择协议动态地获悉路由,2023/11/19,27,路由器配置协议,通过动态路由协议,路由器能从其它路由器了解网络的连接情况,了解网络的拓扑结构。通过正确的配置,路由器间
15、相互通信,自动建立、维护、更新路由表。,2023/11/19,28,动态路由选择依靠路由选择协议来传播和收集路由选择信息。路由选择协议定义了一套路由器与邻接路由器通信时的规则,它决定路径、维护路由选择表。路由选择协议是网络层协议,它使用来自其他参与者的分组来获悉和维护路由选择表。概念区分:路由选择协议和被路由的协议路由选择协议确定路由器之间的有效路由后,路由器便能够对被路由的协议进行路由。,2023/11/19,29,路由选择协议描述以下内容:如何确定最佳路由;如何传输更新;传输哪些信息;何时传输这些信息;如何找到更新的接收方。,2023/11/19,30,网络层次结构区域:一组网络,自主系统
16、按逻辑被划分成区域;自主系统:一系列被统一管理并使用相同路由选择策略的网络,有时被称为区域,可按逻辑方式划分成多个区域;在每个AS中,必须定义一个连接的主干区域,其它非主干区域都与主干区域相连。主干区域是中转区域,其他区域通过它相互通信。在OSPF中,非主干区域又可被配 置成末节区域、绝对末节区域、次 末节区域、绝对次末节区域,以缩 小链路状态数据库和路由选择表的 规模。,2023/11/19,31,自治系统AS与路由协议分类,自主系统(AS)是被统一管理的一组共享同一路由策略的网络集合,AS有时也称为区域。AS内的路由器只需要知道自治系统内的路由信息就可以,不需要了解其它AS的情况。在每个A
17、S域中,有一些边界路由器来完成路由器之间的通信。Internet地址授权委员会(IANA)是负责分配自主系统号的最高组织。自主系统号长16比特。仅当需要在公共网络上使用EGP时,才必须使用IANA分配的AS号。,2023/11/19,32,根据路由协议的作用范围的不同,可把路由协议分为内部网关协议和外部网关协议。(注:这里的网关,也称作路由器)根据路由器所使用的路由算法进行划分,又可把路由协议分为距离向量协议和链路状态协议。,2023/11/19,33,内部网关协议和外部网关协议,内部网关协议(IGP):用于在自主系统内部交换路由选择信息,如RIP和IGRP。外部网关协议(EGP):用于在自主
18、系统之间交换路由选择信息,如边界网关协议(BGP)。,2023/11/19,34,路由选择协议类型,在自主系统内部,IGP分为:距离矢量协议:确定到目标网络的方向(矢量)和距离,如RIP和IGRP;链路状态(最短路径优先)协议:重建整个互联网络的拓扑以计算路由,如OSPF和IS-IS;平衡混合协议:具备上述两种算法的特点,如EIGRP;,2023/11/19,35,管理距离,如果多个路由选择源提供了相同的路由选择信息,将根据管理距离来确定每个路由选择源的可信度。选择管理距离最小的路由选择信息源提供的路由。,距离向量路由协议,网络中的每个路由器将它收到的每一个知道目的地的距离保留在一个距离向量表
19、中。距离向量表包含了一系列目的地和到达目的地的距离(延迟或带宽等)。距离向量表中的距离通过相邻路由器提供的信息来计算。每个路由器通过共享网络传送自己的距离向量表。,2023/11/19,36,2023/11/19,37,距离向量路由协议,在路由器之间定期地传递路由选择表,并累计距离矢量。路由器之间定期传递的更新,用于交流拓扑变化信息。每个路由器都接收邻居的路由选择表。完成的任务识别信息源;发现路由;选择最佳路由;维护路由选择信息。距离向量路由选择表包含到每个已知网络的路径的总成本和下一跳的逻辑地址。,2023/11/19,38,发现、选择和维护路由,所有直连网络的距离都为0。在发现过程中,路由
20、器根据各个邻居提供的累积度量值,找出到非直连网络的最佳路径。不同的路由选择协议根据不同的参数来计算度量值。最常用的度量值有:跳数、成本、带宽、延迟、负载、可靠性、最大传输单元。拓扑结构发生变化时,必须更新路由选择表。距离矢量算法要求路由器将其整个路由选择表发送给所有邻居。,2023/11/19,39,路由器从邻居那收到更新后,将其同自己的路由选择表进行比较。路由器将邻居报告的路径成本加上自己到该邻居的成本,以得到新的度量值。如果路由器从邻居那获悉到某个网络更好的路径,则更新自己的路由选择表。经过一段时间和一定数目的路由器直接联系,距离向量算法会产生一个稳定的路由表。这段时间称为收敛时间,它代表
21、了距离向量贯穿整个网络所需要的时间。,2023/11/19,40,链路状态路由选择协议,根据拓扑数据库来建立路由选择表,这种数据库是根据路由器之间传递的、用于描述网络状态的链路状态分组建立的。距离矢量算法没有远程网络的信息,也不知道远程路由器,而链路状态路由选择算法维护完整的、有关远程路由器及其如何互连的信息。链路状态路由选择协议使用链路状态通告(LSA)、拓扑数据库、SPF算法、SPF树以及一个由到每个网络的路径和端口组成的路由选择数据库等信息。,2023/11/19,41,链路状态路由选择协议算法,通过在路由器之间交换链路状态分组(LSP)获悉并维护有关网络中路由器以及它们如何连接的完整信
22、息。每台路由器使用其收到的LSP来建立一个拓扑数据库,然后使用SPF算法来确定各个目的地的可达性,并根据这些信息来更新路由选择表。,2023/11/19,42,在最初发现网络拓扑时,链路状态路由选择协议可能将LSP泛洪到整个网络中,因此在内存和处理器方面都是密集型的。LSP交换是由网络中的事件触发的,而不是定期进行的。网络中出现问题后,使用一个特殊的多播地址,在特定区域内广播LSP。LSP导致区域内的所有路由器都重新计算路由。,2023/11/19,43,随着网络规模越来越大,链路状态路由选择协议越来越有吸引力,因为:拓扑发生变化时,链路状态协议总会发送更新;链路状态协议发送定期更新的频率更低
23、;可以以层次方式划分网络区域,从而缩小路由变更范围;支持无类编址;支持路由汇总;,2023/11/19,44,平衡混合路由选择协议算法,使用度量值更准确的距离矢量来确定到目标网络的最佳路由。与大多数距离矢量协议不同,它使用拓扑变化来触发路由选择数据库更新,而不是定期发送更新。与链路状态协议一样,平衡混合路由选择协议的会聚速度较快,不同的是,占用资源更少。Cisco的增强型内部网关路由选择协议(EIGRP)就是一种平衡混合协议。,2023/11/19,45,配置IP路由选择协议,路由器要动态地获悉可用路由和最佳路由,必须使用同一种路由选择协议,用于在路由器之间通告有关直连路由和获悉的路由信息。要
24、启用动态路由选择协议,必须完成以下任务:选择路由选择协议,如RIP、IGRP、EIGRP或OSPF;选择要通告的IP网络以及运行该协议的接口;给接口分配网络地址、子网地址和合适的子网掩码。动态路由选择协议使用广播或多播在路由器之间进行通信。路由器从其他路由器那里收到信息后,根据路由选择度量值来找出到每个网络或子网的最佳路径。,2023/11/19,46,命令router用于启动路由选择进程:Router(config)#router protocol keywordProtocol为RIP、IGRP、EIGRP或OSPF;Keyword为自主系统(AS)或进程ID,当协议为IGRP、EIGRP
25、或OSPF时,需要指定这些信息。命令network告诉路由选择进程,哪些接口将参与发送和接收路由选择更新。该命令指定一个网络,IP地址位于该网络中的所有路由器接口都将启用路由选择协议;另外,它还让路由器将指定的网络通告给其它路由器。Router(config-router)#network network-number参数network-number用于指定一个直连网络,使用RIP、IGRP时,必须为主类网络号,不能是子网号或IP地址,2023/11/19,47,启用RIP,RIP具有如下重要特征:是一种距离矢量路由选择协议;使用跳数为度量值来选择路径;允许的最大跳数为15跳;路由选择更新为路
26、由选择表,默认情况下每隔30秒钟广播一次;最多可在6条成本相等的路径之间均衡负载;RIP-1只能通告主类网络号,每个网络只能使用一个子网掩码;子网掩码是定长的,不提供触发更新;RIP-2允许使用变长子网掩码,支持触发更新;通过指定路由选择表中允许的并行路径的最大数量,让RIP能够均衡负载,并行路径的成本必须相等。,2023/11/19,48,Router(config)#router ripRouter(config-router)#network 172.16.0.0Router(config-router)#network 10.0.0.0Router#show ip protocols
27、查看RIP路由选择信息Router#show ip router 显示IP路由选择表信息Router#debug ip rip 显示RIP路由选择更新,2023/11/19,49,5.OSPF协议及其配置,OSPF把网络划分为不同层次的区域,即路由域。一个路由域也就是一个自治系统AS,在同一AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库。该数据库中存放的是路由域中相应链路的状态信息,路由器根据该数据库计算出OSPF路由表。OSPF 将LSA链路状态广播包传送给某一区域内的所有路由器。,2023/11/19,50,若源和目的地址在同一区域内时,OSPF路由器之间的路由选择称
28、为域内路由选择;若源和目的地址不在同一区域内时,OSPF路由器之间的路由选择称为域间路由选择;通常使用区域边界上的高性能路由器作为域间路由选择的路由器。这些路由器构成的网络称为主干网。,2023/11/19,51,图8.16 OSPF协议的区域划分,OSPF网络至少包含一个主干区域和一个一般区域。主干区域又称为区域0。它具有区域的所有特性,区域之间的数据传输必须通过主干区域进行。,2023/11/19,52,OSPF的配置,启用OSPF协议 Router(config)#router ospf process-number 参数process-number表示路由进程编号,其取值范围是:165
29、535,只在路由器内部起作用,不同路由器的process-number可以相同。指定与该路由器连接的子网 Router(config)#network network-address wild-mask area area-number参数network-address表示IP子网号;wildcard-mask表示通配符掩码,它是子网掩码的反码;area-number表示区域号,可以取04 294 967 295范围内的十进制数,也可以用点分十进制的IP地址表示。例如,主干区域即区域0可以表示为0.0.0.0,或者表示为0。,查看ospf协议相关信息show ip protocolshow i
30、p ospf neighborshow ip ospf neighbor detailshow ip ospf interface fa 0/0show ip ospf database,53,2023/11/19,54,OSPF基本配置实例,注:在模拟器中实验时,因ping命令无法Ping通Serial接口,可将所以接口定义为Ethernet接口,另外为了测试连通性,可在两端加上两台工作站(如右图所示)。,2023/11/19,55,广域网协议配置,常用广域网技术:DDN、X.25、帧中继、DDR(请求拨号路由)和电话拨号。为实现Intranet之间的远程连接或Intranet接入Inter
31、net的目的,对广域网的掌握侧重于如何利用公用传输网络提供的物理接口,在路由器上正确配置相应的广域网协议。通常也把远程连接的Intranet包括在广域网范围内。,2023/11/19,56,X.25协议配置,CCITT定义的X.25协议,是早期使用十分普遍的公用分组交换网络。X.25地址格式由ITU-T X.121标准定义,不同网络协议可以使用X.121地址。通过X.25网络进行连接,可以在路由器上使用命令进行IP地址到X.121地址的映射。通过网络的网络层数据流动,常常涉及对特定介质帧内的数据包进行数据封装。数据封装是将一种数据包装在另一个特定协议数据单元中的方法,2023/11/19,57
32、,当使用X.25时,必须设置合适的接口参数:选择X.25数据封装类型 encapsulation x25 dte|dce指定X.121地址 x25 address x.121-address进行X.121地址和高层协议地址的映射 x25 map protocal-keyword protocol-address x.121-address option,2023/11/19,58,DDN配置,DDN(数字数据网)是向计算机用户提供公共数据通信的计算机网络,它由转接节点和网络控制中心等部分组成,各种计算机系统和数据处理系统均可以接入DDN。DDN是一种点对点的同步通信链路,它支持HDLC、PPP
33、、SLIP等链路层通信协议。HDLC高级数据链路控制协议及配置 HDLC是一个面向比特的数据链路层协议。有两种帧类型:ISO HDLC帧结构和Cisco HDLC帧结构。Cisco HDLC支持单一链路上同时运行多个协议,是Cisco路由器默认的广域网协议。默认情况情况下,Cisco路由器的HDLC协议是激活的,无需进行显式配置。但若接口被封装为其他类型,则应该使用封装命令encapsulation HDLC重新封装。,2023/11/19,59,当申请DDN通过中国公用计算机网(CHINANET)接入Internet时,用户根据需要申请一组合法的IP地址,ISP按申请分配并提供一个广域网接口
34、IP地址给用户。此时IP分为两种情况:一是用户网络的每台计算机都配置一个合法的IP地址;二是用户网络的计算机使用内部保留的IP地址,通过网络地址转换NAT映射内部地址为合法地址。,2023/11/19,60,PPP(Point-to-Point Protocol)点对点协议及其配置 PPP是提供在点对点链路上承载网络层信息包的一种链路层协议,它是一种有效的串行IP连接协议,它是从SLIP发展形成的.该协议提供了在同步和异步电路中,路由器与路由器、主机与路由器的连接。它还提供了点到点连接发送网络数据的标准方法,成为专线与拨号入网、远程访问服务RAS(Remote Access Service)中
35、最常用的协议之一。在非Cisco路由器之间,或是Cisco路由器与非Cisco路由器连接时,需要使用PPP协议。CHAP(请求握手鉴别协议)和PAP(口令鉴别协议)通常被用于在PPP封装的串行线路上提供安全认证,每个路由器通过名字来识别,并使用密码来防止未授权的访问。,2023/11/19,61,8.4.5 网络地址转换NAT及配置,NAT简介 两个作用:首先,多个内部地址可以共享一个全局地址上网,从而节 约全局地址。另外,采用NAT的内部主机不直接使用全局地址,所以 在Internet上不直接可见,可在一定程度上减少被攻击的风险,增强网络的安全性。2.NAT的种类与配置 按转换方式的不同,N
36、AT包括静态NAT和动态NAT两种方式,动态NAT又分为地址池转换(pool NAT)和端口地址转换(port NAT),2023/11/19,62,静态NAT指定参与转换的专用地址与全局地址Rt(config)#ip nat inside source static local-ip global-ip指定参与转换的局域网接口Rt(config)#interface e 0Rt(config-if)#ip address ip-address submask定义此为网络的内部接口Rt(config-if)#ip nat inside指定参与转换的广域网接口Rt(config)#interfa
37、ce s 0Rt(config-if)#ip address ip-address submask定义此为网络的外部接口Rt(config-if)#ip nat outside,2023/11/19,63,动态地址转换(1)pool NAT配置 定义全局地址池:ip nat pool pool-name start-ip end-ip netmask 定义一个标准访问列表,指定哪些专用地址被允许转换:access-list access-list-number permit source-ip-address source-wildcard 其中access-list-number 取值为19
38、9;通配符掩码的作用与子网掩码 类似,但它是子网掩码的反码。在专用地址与全局地址之间建立动态地址转换pool NAT:ip nat inside soure list access-list-number pool pool-name,2023/11/19,64,(2)port NAT配置port NAT把专用地址映射到全局地址的不同端口上(一个IP地址的端口数有65535个)定义全局地址池:ip nat pool pool-name start-ip end-ip netmask netmask 定义一个标准访问列表,指定哪些专用地址被允许转换:access-list access-list
39、-number permit source-ip-address source-wildcard 其中access-list-number 取值为199;通配符掩码的作用与子网掩码 类似,但它是子网掩码的反码。在专用地址与全局地址之间建立动态地址转换port NAT:ip nat inside soure list access-list-number pool pool-name overload,2023/11/19,65,8.5路由器配置实验,路由器配置实验环境静态路由协议配置RIP路由协议配置OSPF路由协议配置路由访问控制列表配置,2023/11/19,66,8.5.5 路由访问控制
40、列表配置,实验环境有3个不同的网段,192.168.1.0、192.168.2.0、192.168.12.0,子网掩码均255.255.255.0,,2023/11/19,67,通过网络层数据包过滤设置,可限制网络流量、增加网络安全性。IP数据包过滤规则有两种:一种是只对数据包中的源地址进行检查,称为标准数据包过滤,过滤标识号范围199 Rt(config)#access-list 另一种需要对数据包的源地址、目的地址、协议端口号都进行检查,称为扩展数据包过滤,过滤标识号范围为100199 Rt(config)#access-list operator 在需要数据包过滤功能的接口引用过滤规则:
41、Rt(config-if)#ip access-group,2023/11/19,68,operator:可选参数。比较源或者目的地址的端口号的操作符,名字及意义如下:lt(小于),gt(大于),eq(等于),neq(不等于),range(在范围内)。只有range 需要两个端口号做操作数,其他的只需要一个端口号做操作数。port1,port2:可选参数。tcp 或udp 的端口号,用名称或数字表示,数字的取值范围为065535。以下显示用于替换端口号的TCP端口名。参看当前的分配号RFC找到这些协议的有关参考。与这些协议相应的端口号也可以通过以键入一个?替代端口号的方式来寻找。bgp、ftp、ftp-data、login、pop2、pop3、smtp、telnet、www以下显示用于替换端口号的UDP端口名。参看当前的分配号RFC找到这些协议的有关参考。与这些协议相应的端口号也可以通过以键入一个?替代端口号的方式来寻找。domain、snmp、syslog、tftp,2023/11/19,69,2023/11/19,70,
链接地址:https://www.31ppt.com/p-6619211.html