| |
路由器的六種模式:
Router>普通模式 查看有限的路由器信息
Router>ena
Router#特權(quán)模式 詳細(xì)地查看,、測試、調(diào)試和配置命令
Router#conf t
Router(config)#全局模式
Router(config)#interface e0/0
Router(config-if)#端口模式
Router(config)#line console 0
Router(config-line)#線路模式
Router(config)#router rip
Router(config-router)#路由引擎模式
在路由器上綁定一個(gè)IP,、MAC地址:
Router(config)#arp 192.168.10.1 1820.0000.0F59 arpa
如果在路由器上禁一臺(tái)計(jì)算機(jī)的IP:
Router(config)#arp 192.168.10.1 0000.0000.0000 arpa
(將MAC地址全部寫為零)(IP地址為PC機(jī)IP)
查看接口情況:
Router#show ip int b
在這個(gè)信息中,,最重要的是顯示0x2102(正常啟動(dòng))
0x2142(非正常啟動(dòng))
改變路由器記錄緩沖區(qū)的大?。?保存10條用過命令)
Router#terminal history size 10
在路由器中設(shè)置密碼:
1,、控制密碼
2、telnet密碼
3,、使能密碼(普通模式進(jìn)入特權(quán)模式的密碼)明文
4,、使能密碼(普通模式進(jìn)入特權(quán)模式的密碼)加密
給路由器改名字
Router(config)#hostname mbf
加入歡迎詞
Router(config)#banner motd #..............#
給一個(gè)端口配置IP地址
Router(config)#interface e0(指向以太網(wǎng)接口,S為廣域網(wǎng)
接口)
Router(config-if)#ip address IP地址 MAC地址
Router(config-if)#ip address IP地址 MAC地址 sec
Router(config-if)#no shutdown
進(jìn)入廣域網(wǎng),,設(shè)置時(shí)鐘頻率:
Router(config)#interface s0/1
Router(config-if)#clock rate ?
Router(config-if)#clock rate 5600
保存配置:
Router#write
恢復(fù)出廠設(shè)置:
Router#erase start
Router#reload(重新加載,,選n)
查看
Router#show ip int b查看IP端口情況
Router#show run查看系統(tǒng)配置
我們系統(tǒng)的對(duì)一臺(tái)路由器進(jìn)行配置
如下圖:
我們對(duì)RouterA的配置入下:
RouterA>ena
RouterA#show ip int b
RouterA#conf t
RouterA(config)#interface e0/0
RouterA(config-if)#ip address 192.168.10.1 255.255.255.0
RouterA(config-if)#no sh
RouterA(config-if)#exit
RouterA(config)#interface e0/1
RouterA(config-if)#ip address 192.168.3.1 255.255.255.0
RouterA(config-if)#no sh
RouterA(config)#interface s0/0
RouterA(config-if)#ip address 10.1.1.1 255.0.0.0
RouterA(config-if)#clock rate 5600
RouterA#write
RouterB>ena
RouterB#show ip int b
RouterB#conf t
RouterB(config)#interface s0
RouterB(config-if)#ip address 10.1.1.2 255.0.0.0
RouterB(config-if)#no sh
RouterB(config)#interface e0
RouterB(config-if)#ip address 192.168.2.1 255.255.255.0
RouterB#write
(加靜態(tài)路由表)
RouterA>ena
RouterA#conf t
RouterA(config)#ip route 192.168.2.0 255.255.255.0 10.1.1.2
RouterB(config)#IP route 192.168.3.0 255.255.255.0 10.1.1.1
RouterB(config)#ip route 192.168.10.0 255.255.255.0 10.1.1.1
(使用動(dòng)態(tài)路由rip協(xié)議)
RouterA(config)#router rip
RouterA(config-router)#network 192.168.10.0
RouterA(config-router)#network 192.168.3.0
RouterA(config-router)#network 10.0.0.0
RouterB(config)#router rip
RouterB(config-router)#network 192.168.2.0
RouterB(config-router)#network 10.0.0.0
(使用動(dòng)態(tài)路由OSPF協(xié)議)
RouterA(config)#router ospf 1
RouterA(config-router)#network 192.168.10.0 0.0.0.255 area 0
RouterA(config-router)#network 192.168.3.0 0.0.0.255 area 0
RouterA(config-router)#network 10.0.0.0 0.255.255.255 area 0
RouterB(config)#router ospf 1
RouterB(config-router)#network 192.168.2.0 0.0.0.255 area 0
RouterB(config-router)#network 10.0.0.0 0.255.255.255 area 0
在上面上設(shè)置中,我們已經(jīng)將路由器A和路由器B的幾個(gè)使用的端口配置上了IP地址,,而且打開了,。(棕色字體)
(蘭色)是我們今天要了解的:就是對(duì)路由器設(shè)置靜態(tài)路由表、和動(dòng)態(tài)路由表,。
查看路由信息:
Router#show ip route
增加一條靜態(tài)路由格式
Router(config)#ip route 目標(biāo)網(wǎng)絡(luò)ID 子網(wǎng)掩碼 下一跳地址
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.1
(告訴路由器把目標(biāo)地址為192.168.3.0的數(shù)據(jù)包從192.168.1.1端口轉(zhuǎn)發(fā))
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
(告訴路由器任何數(shù)據(jù)包都轉(zhuǎn)發(fā)到192.168.1.1)
Router(config)#ip route 192.168.3.0 255.255.255.0 Null
(告訴路由器將目標(biāo)ID為192.168.3.0的數(shù)據(jù)包轉(zhuǎn)發(fā)到垃圾桶)
增加一條動(dòng)態(tài)路由表格式(使用rip協(xié)議)
Router(config)#router rip
Router(config-if)#network 159.226.154.0
(聲明該路由器有一個(gè)端口上的網(wǎng)段是159.226.254.0)
增加一條動(dòng)態(tài)路由表格式(使用OSPF協(xié)議)
Router(config)#router ospf 0
Router(config-router)#network 192.168.4.0 0.0.0.255
area 0
(0.0.0.255 是指通配符,,就是子網(wǎng)掩碼的倒寫。)
將IP地址解析為字符串
Router(config)#ip host aaaaa 192.168.1.1
(就是將IP地址192.168.1.1解析為aaaaa)
經(jīng)過了我們上面對(duì)路由器進(jìn)行配置,,網(wǎng)絡(luò)已經(jīng)可以被ping通了,,但是,實(shí)際中,,我們還需要路由器幫助我們實(shí)現(xiàn)一些其他的功能,。這就需要訪問控制列表了。
訪問控制列表可以分為兩類:
標(biāo)準(zhǔn)訪問控制列表:列表號(hào)(1-99),、它只檢測數(shù)據(jù)包的源IP,,它拒絕或者允許的是一組協(xié)議。
格式:
Router(config)#access-list 20 deny 192.168.30.0 0.0.0.0
(拒絕192.168.30.0這個(gè)網(wǎng)段上數(shù)據(jù)包)
Router(config)#access-list 20 permit any
(允許任何網(wǎng)段的數(shù)據(jù)包)
Router(config)#interface e0
Router(config-if)#ip access-group 20 in
(把這個(gè)列表應(yīng)用到端口e0)
擴(kuò)展的訪問控制列表:
列表號(hào)(100-199),,它拒絕或允許的是一組協(xié)議中的一項(xiàng)協(xié)議
格式:
Router(config)#access-list 110 deny tcp 192.168.10.1
0.0.0.255 192.168.20.1 0.0.0.0 eq 80
(不允許192.168.10.0這個(gè)網(wǎng)段上任何機(jī)子訪問192.168.20.1這個(gè)主機(jī)上的80端口)
Router(config)#access-list 110 permit ip any
Router(config)#access-list 120 deny icmp 192.168.10.1
0.0.0.255 192.168.40.25 0.0.0.0 echo
(不允許192.168.10.0這個(gè)網(wǎng)段上的主機(jī)ping192.168.40.25,,這里echo指的是回顯)
取消它為Router(config)#no access-list 120
Router(config)#access-list 120 permit ip any any
Router(config)#interface s0/0
Router(config-if)#ip access-group 120 out
在思科路由器上,用established來告訴路由器,,允許先前和內(nèi)部網(wǎng)絡(luò)建立連接的數(shù)據(jù)包返回,。就是說,內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)要訪問外網(wǎng),,發(fā)出去一個(gè)數(shù)據(jù)包,,那么外部網(wǎng)絡(luò)的某一臺(tái)計(jì)算機(jī)給了回應(yīng),也就是說發(fā)回了響應(yīng)數(shù)據(jù)包,,路由器就查看數(shù)據(jù)包中的ACK或RST標(biāo)志位,,看是不是外網(wǎng)對(duì)內(nèi)網(wǎng)的回應(yīng)數(shù)據(jù)包,如果是就讓數(shù)據(jù)包通過,,如不是,,就不讓它通過。
對(duì)于FTP服務(wù)器來說,它是比較復(fù)雜的一個(gè)特別列子,,F(xiàn)TP是應(yīng)用了計(jì)算機(jī)的20和21端口,,由客戶端發(fā)起一個(gè)請(qǐng)求,端口是1023以上的隨機(jī)端口,。
*這就是說,,我們?cè)试S所有的計(jì)算機(jī)訪問192.168.18.0這個(gè)網(wǎng)段中的所有主機(jī)的大于1023的端口。*
*這就是說,,我們?cè)试S192.168.2.245這臺(tái)主機(jī)上的137端口訪問所有計(jì)算機(jī)網(wǎng)絡(luò)中的主機(jī)的大于1023的端口,。*
| |
|
|
|
