交换机与路由器配置实验教程 张世勇第3版 教案 第8、9章 交换机与路由器综合实验、交换机与路由器配置命令总结.docx

上传人:夺命阿水 文档编号:1397786 上传时间:2024-06-15 格式:DOCX 页数:19 大小:237.59KB
返回 下载 相关 举报
交换机与路由器配置实验教程 张世勇第3版 教案 第8、9章 交换机与路由器综合实验、交换机与路由器配置命令总结.docx_第1页
第1页 / 共19页
交换机与路由器配置实验教程 张世勇第3版 教案 第8、9章 交换机与路由器综合实验、交换机与路由器配置命令总结.docx_第2页
第2页 / 共19页
交换机与路由器配置实验教程 张世勇第3版 教案 第8、9章 交换机与路由器综合实验、交换机与路由器配置命令总结.docx_第3页
第3页 / 共19页
交换机与路由器配置实验教程 张世勇第3版 教案 第8、9章 交换机与路由器综合实验、交换机与路由器配置命令总结.docx_第4页
第4页 / 共19页
交换机与路由器配置实验教程 张世勇第3版 教案 第8、9章 交换机与路由器综合实验、交换机与路由器配置命令总结.docx_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《交换机与路由器配置实验教程 张世勇第3版 教案 第8、9章 交换机与路由器综合实验、交换机与路由器配置命令总结.docx》由会员分享,可在线阅读,更多相关《交换机与路由器配置实验教程 张世勇第3版 教案 第8、9章 交换机与路由器综合实验、交换机与路由器配置命令总结.docx(19页珍藏版)》请在课桌文档上搜索。

1、第八章路由器交换机综合实验这一章,我们将会以综合实验的形式对以前学过的内容进行复习和扩展。这章的实验都会从真实施工部署的实验出发,来给大家做讲解。当你拿到一个工程,首先是规划,而后是在虚拟机上做实验,测试拓扑规划的可实施性。具体规划步骤一般是:1、连接到设备,更改设备名称。这样方便与我们规划,标记。2、划分V1.AN并把端口加入Y1.AN3、配置端口IP和V1.AN的IP4、配置路由:静态路由或动态路由。5、配置生成树、链路聚合、协议封装、VRRP,防火墙、端口安全等。6、全面测试。配置思路大致上以从二层到三层,从简单到复杂的过渡配置。先从简单入手,每做一步测试一步避免后期发现问题不容易排除。

2、一、涉及到的网络设备:1、路由器(R。Ute),路由器基于三层,主要功能是路由寻址,另外还可以隔离广播域。2、二层交换机(Switch),二层交换机基于二层,主要功能是连接局域网,还可以隔离冲突域3、三层交换机(Switch),三层交换机基于二层和三层,它是实现了部分路由器功能的交换机,相当于路由器+二层交换机。二、涉及到的知识点:1、静态路由2、动态路由3、VIan划分4、VIan间路由5、链路聚合6、NAT动态静态地址转换7、访问控制列表实验开始前的准备工作很重要,首先在练习本上自己用手工绘画出各个设备的拓扑连接图,并标明各个接口和PC,然后在旁边配上各个设备的IP地址,以便实验时对照检查

3、。如果有时间,也可以把各个设备上的关键步骤用笔写在练习本上,可以理清自己的思路。综合实验一一、实验概述下面我们来看一个例子,如图8-1:S1700图8T综合实验一拓扑图二、实验需求某公司采用两台三层交换机和一台路由器作为核心,使用VIan划分公司部门,一台路由器负责PAT。其中PCI和PC3属于Vlanl0,PC2和PC4属于VIan20。1、在S3640A和S3640B上仓IJ建Vlan,将PCl和PC3力口入VlanlO,将PC2和PC4力口入Vlan20,并配置两台交换机之间的TrUnk链路。2、在S3640A和S3640B上为Vlan配置IP地址。3、在交换机S3640B上实现Vlan

4、lO和Vlan20的通信。4、在S3640B的F0/3上升级三层接口,并配置IP和静态路由。在R1700上配置静态路由,实现内网互通。5、在S1700上配置PAT,使内网能够访问Internet。6、在S1700上配置AC1.,使IntCrnet不能访问内网,但可以访问WCbSCrVer三、拓扑编址PCI:172.18.10.1/24,网关是VlanlO的IP地址:172.18.10.100/24PC3:172.18.10.2/24,网关是VlanlO的IP地址:172.18.10.100/24PC2:172.18.20.1/24,网关是Vlan20的IP地址:172.18.20.100/24

5、PC4:172.18.20.2/24,网关是Vlan20的IP地址:172.18.20.100/24V1.AN10:172.18.10.100/24V1.AN20:172.18.20.100/24WebServer:172.2.2.2/24,网关是S1700上E0/0的IP地址:172.2.2.1/24Internet:202.1.1.2/24,网关是S1700上EO/1的IP地址:202.1.1.1/24S1700E0/0:172.2.2.1/24S1700EO/1:202.1.1.1/24,这个IP地址就是PAT时申请到的公网IPS3640BF0/3:172.1.1.1/24S1700E0

6、/3:172.1.1.2/24综合实验二S3640AF02F021、2、3、4、5、该实验是很典型的中小型企业网搭建实例。两台S3640核心交换机相连,每台交换机分别对应一台二层交换机,向下划分成若干个组。路由器S1700连接S3640A,配置PA1.二、实验需求在S2100A与S2100B上划分V1.AN,并把PC加入到相应的V1.AN中。在S3640A与S3640B上划分V1.AN,并设置Vlan的IP,实现Vlan间路由。在S3640A与S3640B上使用链路聚合以提高网络传输效率和冗余性。使用RIP动态路由使得全网互通。在S1700上使用PAT技术,使Administrator可以通过

7、转换访问IntCrnct。三、拓扑编址Internet:202.102.224.1/24,网关是S1700的E0/1:202.102.224.2/24WorkGroupPCI:172.18.1.1/24,网关是VlanlO的IP:172.18.1.100/24WorkGroupPC2:172.18.1.2/24,网关是VlanlO的IP:172.18.1.100/24AdministratorPC:172.18.2.1/24,网关是Vlan20的IP:172.18.2.100/24S1700E01:202.102.224.2/24S1700EO/3:172.18.3.1/24S3640AFO/

8、3:172.18.3.2/24VlanlO(WorkGroup):172.18.1.100/24Vlan20(Administrator):172.18.2.100/24综合实验三一、实验概述下图是模拟某学校网络拓扑结构。在该学校网络接入层采用二层交换机SW2,接入层交换机划分了办公网Vlan20和学生网VIan30,Vlan20和VIan30通过汇聚层交换机(三层交换机)SWl与路由器Rl相连,另SWl上有一个Vlan40,存放一台网管机PC2。路由器RI与R2通过路由协议获取路由信息后,办公网(Vlan20)可以访问R2路由器后的WEBSerVer(PCl)0为了防止学生网(Vlan30)

9、内的主机访问重要的WEB服务,R2路由器采用了访问控制列表的技术作为控制手段。图8-3综合实验三拓扑图二、实验需求1、配置全网四台设备,使四台设备均能远程管理(交换机要配置Vlan1),为了安全起见,特权密码不能明文显示(四台设备都要密文密码)。2、SWl与SW2两台设备创建相应的Vlan,SW2的Vlan20包含3-5及10端口,Vlan30包含6-9及15端口。SWl的VIan40的接口为F04,Vlan10的接口为FO/3。3、SWl与SW2两台设备F0/1与FO/2接口作为TrUnk端口,建立TrUnk链路。4、SWl与SW2两台设备运行802.3ad(聚合端口)。5、在SWl上做相应

10、配置,使得V1.AN间可以互相访问,所有地址配置正确。6、运用OSPF路由协议配置全网路由。7、在路由器R2作配置,禁止学生网对WEB服务进行访问。三、拓扑编址RI:E0/0192.168.1.1/30E0/110.1.1.1/24R2:E0/0192.168.1.2/30E0/1172.16.1.1/24SW1:Vlan1010.1.1.2/24Vlan20192.168.20.1/24Vlan30192.168.30.1/24Vlan40192.168.40.1/24Webserver(PCl)172.16.1.18/24,网关是R2上的E0/1PC2192.168.40.2/24,网关是

11、Vlan40的IP地址PC3192.168.20.2/24,网关是Vlan20的IP地址PC4192.168.30.2/24,网关是Vlan30的IP地址SWl的VIan11.1.1.1/24SW2的Vlan11.1.1.2/24综合实验四一、实验概述1、下图为某企业网络的拓扑图,汇聚和核心层使用了一台三层交换机Sw3。SW3使用具有三层特性的物理端口与Rl相连。2、网络边缘采用一台路由器R1.用于连接到外部网络,Rl与Internet(PC4)相连,SW3同时和一台内部服务器PC3相连。3、采用VIan划分各个部门,以实现方便管理。4、提高网的吞吐量及冗余性,Swl与SW3之间使用两条链路相

12、连。1、在Swl和S租上划分VIan10和VIan20。2、把PCl加入VIan10,PC2加入Vlan20。3、在SWl与SW3上使用链路聚合。4、在SW3上开启三层路由功能,对VIan、端口配置IP地址,使全网互通。5、在Rl上配置配置PAT,使VlanlO能够通过转换访问PC4。三、拓扑编址PClIP:172.1.1.1/24GATEWAY:172.1.1.10PC2IP:172.2.2.2/24GATEWAY:172.2.2.20PC3IP:172.3.3.3/24GATEWAY:172.3.3.30PC4IP:202.1.1.1/24GATEWAY:202.1.1.10VlanlOV

13、lan20IP:172.1.1.10/24IP:172.2.2.20/24SW3FO/4IP:172.3.3.30/24F00IP:172.4.4.1/24RlF00IP:172.4.4.2/24F0lIP:202.1.1.10/24第九章配置命令总结第一节各种模式图9-1各种模式关系图模式命令提示符进入前的模式进入时命令用户模式Switch开机初始化不需要特权模式Switch#用户模式En全局配置模式Switch(config)tt特权模式Conft接口模式Switch(configif)#全局配置模式IntF0/0或IntVlan100Vlan模式Switch(vlan)#特权模式Vlan

14、data接口范围模式Switch(configifrange)#全局配置模式IntF0/515线路配置模式Switch(configline)#全局配置模式1.ineconsole0路由配置模式SW3(config-router)#全局配置模式routerrip或routerospf1表9T各种模式表另外还有一些模式:1、标准命名AC1.!deny-host为名字!表示进入标准命名AC1.!permit-hosf为名字!表示进入扩展命名AC1.!timu一name为名字!表示进入时间控制模式SWl(Config)ipaccess-listStandarddeny-hostSWl(Config-

15、Std-nacl)#2、扩展命名AC1.SW2(config)#ipaccess-listextendedPerIni1.hOStSW2(COnfig-ext-nacl)*3、时间控制模式Rl(confi幺)#time-rangeimo-rango-na#。Rl(COnfig-time-range)#其中最基本的四种模式是:用户模式,特权模式,全局配置模式,接口模式。第二节路由器与交换机基本配置1、配置主机名:hostnameSwitchEnSwitch#ConftSWitCh(Config)#HOStname”主机名”2、显示版本信息:ShverSwitch#ShVer3、显示配置信息:Sh

16、runSwitch#Shrun4、保存配置:Write或copyrunstarSWtieh#WrSwtich#copyrunstar5、显示己保存的信息:ShstarSwitch#ShStar6、删除己保存的配置信息:EraseNvram或deletenvram:startup-configSwitch#eraseNVramSwitch#deletenvram:StartUP-Config7、配置密码(1)配置COnSOIe口密码(开机密码)Switch(config)#lineConSOle0SWitCh(COnfig-Iir1。)#PaSSWordSWitCh!表示密码为:swtichSw

17、itch(configTinc)#login删除密码:noIogin(2)配置特权模式密码(EnabIe密码)SWitCh(COnfig)#enablePaSSWordSWitChI删除密码:NOenablePaSSWord!表示设置明文密码为SWitChlSWiteh(COnfig)tfenableSeCretSWitCh2删除密码:NOenableSeCret!表示设置密文密码为SWitCh2(3)配置远程登录密码(TCInet密码或称VTY密码)远程访问时必须配置VTY密码和特权模式密码SWitCh(COnfig)#1.ineVtyO4SWitCh(COnfig-IinC)ftpassw

18、ordSWitCh!表示密码为:swtichSWitCh(COnfig-IinC)#1Ogin删除密码:noIOgin8、加密明文密码:SerpassSWitCh(COnfig-Iinc)#SerPaSS第三节交换机及V1.AN的配置1、Vlan基本命令(1)创建VIanSWitCh#VlandatabaseSWitCh(VIan)#VIan编号nane名称!编号用数字,但不能是1,名称可以用字符和数字(2)删除VIanSWitCh(VIan)#NOVlan编号(3)把接口加入VlanSWiteh(COnfig)#Int接口SWitCh(COnfig-if)#SWitChPortaccesss

19、VIan编号(4)把多个接口加入VIanSWitCh(Config)#11Itrange接口范围ROUter(COnfig-if-range)#SWitChPOrtaccesssVlan编号(5)把某个接口恢兔原状(从VIan中删除)SWitCh(Config)#defaultinterface某个具体接口(6)显示Vlan配置情况Switch#ShoWVlan-SW(7)多交换机之间VIan(设定接口为TrUnk链路)SWitCh(COnfig)interface接口SWitCh(COnfig-if)#SWitChPOrtIDodetrunk!设定trunk链路(8)显示TrUnk配置情况S

20、witch#ShoWintertrunk3、三层交换机的接口之间的转换interface接口!进入某接口noSWitehPOrt!把三层交换机的某接口升级为三层接口SWitChPOrt!把三层接口降级为二层接口4、配置VlanIP地址IntVlan1(进入某个具体V体n)IPaddressx.x.x.x(IP地址)x.x.x.x(子网掩码)NOShUtIntVlan1Noipaddressx.x.x.x(IP地址)x.x.x.x(子网掩码)!删除IP5、V1.AN间路由iprouting!启用交换机的路由功能(交换机不同,要求不同)IntVlan编号1(如VIan10)IPaddressx.x

21、.x.x(IP地址)x.x.x.x(子网掩码)IntVlan编号2(如VIan20)IPaddressx.x.x.x(IP地址)x.x.x.x(子网掩码)6、链路聚合一、思科某些产品(两台交换机配置相同):SWl(config)itintrangefl-2!进入接口范围模式,捆绑FO/1.F0/2SWl(Config-if-rangc)#Channel-group1modeOn!设置聚合通道组号为1,并开启在接口模式下用“noChanneI-group命令删除某一个聚合端口成员。SWI(ConfflSWl(Config-if)#noChannel-group!表示把FO/1端口从聚合中删除二、

22、锐捷公司产品:(两台交换机配置相同)SWltt(config)#intaggregateport1!创建聚合端口1(非必须步骤)SW1#(config)#SWitmodetrunk!将该端口配置为TrUnk链路(非必须步骤)SWW(config)#intrangeF01-2SW1#(configif-range)#port-group1SWltt(config-if-range)#noshut锐捷公司产品可以用ShoWaggrCgatCPOrt1SUnImary,来查看在接口模式下用“noport-groupv命令删除某一个聚合端口成员8、交换机端口安全(1)端口工作方式DUPIeXauto/

23、full/half其中auto,表示端口的工作模式为自动协商模式,即交换机端口根据所连设备的速率来自动确定其工作速率。full,表示强制进入全双工模式。half,表示强制进入半双工模式。(2)端口最大连接数SWitPOrt-SeCUrityInaXimUmValUe!Value是最大连接数量(3)MAC(或IP)地址绑定SWitPOrt-SeCUritymac-addressmacadd或:SWitPOrt-SeCUrityip-addressipadd其中macadd和ipadd,指的是具体的MAC地址和IP地址。例如:SwitCh(Config)#intf00SWitCh(COnfig-i

24、f)#sWitPOrt-SeCUrity!开启端口安全功能SWitCh(COnfig-if)#sWitPOrt-SeCUritymac-address0025.11A3.5030!将mac地址00-25-11-A3-50-30绑定到f00端口第四节路由器的配置1、配置接口IP地址IntE0/0!进入某具体接口IPaddressx.x.x.x(接口地址)x.x.x.x(子网掩码)Noshut!开启端口NoipaddressShoWipinter!删除该接口IP地址!查看路由器各个端口的情况2、配置VlanIP地址IntVlan1!进入某个具体VlanIPaddressx.x.x.x(IP地址)x

25、.x.x.x(子网掩码)NOShiltIntVlan1NOipaddressx.x.x.Xx.x.x.X!删除IP地址3、路由表的配置(静态路由)IPrOUte目的网络号子网掩码本地接口/下一跳IP地址NOiProUte目的网络号子网掩码本地接口/下一跳IP地址!删除某静态路由ShoWiproute!显示路由表,查看路由信息ShOWIPinterbrief!显示各个接口情况Shint某一具体接口(E0/0等)!显示某一具体接口配置默认路由IProUte目标网段(包括子网掩码)本地端口/下一跳IP地址!其中目标网段固定为:0.0.0.0,子网掩码固定为:0.0.0.0这个命令可以写成:IProU

26、te0.0.0.00.0.0.0本地端口/下一跳IP地址4、动态路由配置(RIP)ROUtCr(COnfig)#routerrip!启用RlPROUtCr(COnfig-router)IetWOrkx.x.x.x直连网段默认路由ROUtCr(COnfig-router)etwork0.0.0.05、动态路由配置(OSPF)(1)在全局配置模式下启动OSPF,进入OSPF路由协议配置模式:RoUtCr(Config)YRouterOSPfPrOCeSs-id其中ocess-/是用来在这个路由器接口上启动的OSPF的唯一标识。Process-id可以作为识别一台路由器上是否运行着多个OSPF进程的

27、依据。PrOCeSS-id的取值范围为165535。一个路由器的每个接口都可以选择不同的id,但一般来说不推荐在路由器上运行多个OSPF,因为多个id会有多个拓扑数据库,给路由器造成额外负担。(2)发布OSPF的网络号和指定端口所在区域号:ROUtCr(COnfig-router)#rIetWorkaddressWiIdCardSreaarea-idAddrcsswildcard:表示运行OSPF端口所在网络网段地址以及相应的子网掩码的反码。例如192.168.1.0/24,网段是:192.168.1.0,子网掩码是:255.255.255.0,子网掩码的反码是:0.0.0.255o反码就是按

28、位变反,1变0,0变1,如:255.0.0.0的反码是:0.255.255.2550那么192.168.1.00.0.0.255表示192.168.1.0192.168.1.255这个地址范围,这个O.O.O.255表示通配符。通配符为0的位,IP地址不能更改,通配符为1的位,IP地址可以变化。255表示8位的变化范围是:0000000011111111(0255),所以192.168.1.00.0.0.255表示192.168.1.0192.168.1.255这个地址范围。area-id:表示OSPF路由器接口的区域号。骨干区域为0。6、静态NAT配置命令如下:端口模式下:IPIIatins

29、ide!将某端口指定为内部端口IPnatOUtSide!将端口指定为外部端口全局模式下:IPnatinsideSOurCeStatiCinsideipOUtSidCipInside_ipf指的是内部IP地址Outside_ip,指的是翻译成的外部IP地址一般还要配置默认路由:IProUteo.0.0.00.0.0.0EO/1ShoipIIattranslations!显示NAT表debugipnat!显示NAT的工作过程观察完毕后应用“undebugall”命令关闭debug过程,否则会耗费大量系统资源。7、动态NAT端口模式下:IPnatinside!将某端口指定为内部端口IPnatOUtS

30、ide!将端口指定为外部端口全局模式下:(I)IPnatPoOInameStartipCndipnetmasknotmask或:IPnatPOoInameStartipCndipPrefiXlength子网掩石马位数其中:/闻指的是地址池的名称s3rp和必力指的是地址池的开始IP和结束IP。胴asA指的是地址池的IP地址的子网掩码子网掩四位数指的是如果不用子网掩码表示,可以用位数表示如:24表示255. 255.255.Oe(2)accesslistnumberPermitSoUrCCWiIdCaid其中:gor指的是访问控制列表的号码,199source政JAard指的是允许地址转换的地址段

31、和对应的通配符,和OSPF路由的那个意思一样。ipnatinsideSoUrCeIiSt加MrPoOlnamo其中:Or还是那个2号命令中的那个访问控制列表号nawo还是那个1号命令中地址池的名字ShOipnattranslations!显示NAT表shoipnattranslationsver!显示NAT细节8、PAT配置命令和动态NAT几乎一样:端口模式下:IPIIatinside!将某端口指定为内部端口IPnatOirtSide!将端口指定为外部端口全局模式下:(I)IPnatPoOlnameStartipOndipnetmasknotmask或:IPIIatPooInanoStarti

32、pCndipPrefiXlength子网掩石马位数其中:/闻指的是地址池的名称S夕和已必切指的是地址池的开始IP和结束IP,在PAT时,这两个IP地址是一样的,但要写两个,不能省略。如100.0.0.1100.0.0.1“Ofmas4指的是地址池的IP地址的子网掩码子网掩得鱼数指的是如果不用子网掩码表示,可以用位数表示如:24表示256. 255.255.Oe(2)accesslistnumberPermitSOUrCCWiIdCaId其中:number指的是访问控制列表的号码,199source政/Aard指的是允许地址转换的地址段和对应的通配符,和OSPF路由的那个意思一样。ipnatin

33、sideSOUrCeIiStnumberPoOlnameOVeriOad其中:or还是那个2号命令中的那个访问控制列表号/田卬o还是那个1号命令中地址池的名字OVerlOad是实现PAT的关键字,不能省略PAT还有一种不设置地址池的命令格式:(1)不定义地址池,那个第一条命令就省略了。(2)此条命令不变:RI(COnfig)#access-list10Permit192.168.0.00.0.0.255!定义访问控制列表,10为访问控制列表号,192.168.0.0,表示允许的IP地址段,0.0.0.255表示这个地址段的每一个IP地址都被允许。(3)此条命令发生改变,因为没有定义地址池,po

34、ol关键字省略,改为:Rl(Config)#ipnatinsideSOUrCelist10interE0lOVerIOad!实现内部IP地址与外部IP的动态转换,其中10就是那个访问控制列表号,地址池变为:interE0/1仅仅在端口号上加以说明,overload为配置参数,表示使用端口复用。9、标准访问控制列表ACCeSSTiStnumberpermitdenySoUrCC-addSoUrC。-WildCard其中必什就是访问控制列表的号,其编号取值范围为199或1300-1999Permit就是允许数据包通过,deny就是拒绝通过source-add就是允许或拒绝的源地址,source-w

35、iIdcard就是通配符掩码。(2)定义访问控制列表作用于接口上的方向接口模式下,某一接口:IPaccess-goupnumberinout!在某一接口上应用标识为number的访问控制列表,inout,表示在入站端口调用还是在出站端口调用。(3) 显示配置:Shgaccess-listnumbor!显示配置的AC1.,不加number表示显示全部AC1.内容。(4) noaccess-listnumber!删除访问控制列表10、扩展访问控制列表ACCeSS-listnumberdenypermitProtoColISoUrCu-addSoUrM-WildCardOPeratOrPQrWldu

36、s-adddos-wiIdcardOPeratOrJjQr其中:/成v是访问控制列表编号,deny表示拒绝,Permit表示允许。proSco/表示协议,可以是IP、TCP、UDP.IGMP等协议。source-addSOUrCe-WildCard和des-adddes-位JAard表示源地址和目标地址以及它们的通配符掩码。卬eraSr表示操作符可以是Cq(等于)、neq(不等于)、或range(范围)port表示应用层端口号,比如WWW为80,ftp为20、21,telnet为2311、配置命名访问控制列表命名AC1.也分标准和扩展两类。一、标准命名AC1.语法格式如下:(I)IPacces

37、s-listStandardname!定义标准命名AC1.,Standard是标准的意思,name是AC1.的名称,不用number号码了(5) DenySOUrCC-addSoUreC-WiIdCard或者PermitSoUrCe-addSO1.lrCo-WildCard!定义允许或拒绝的源地址和通配符掩码(6) IPaccess-groupnameinout!接口模式下,定义访问控制列表作用于接口上的方向(7) ShoWaCCeSSTiStname!显示配置的AC1.,不加表示显示全部AC1.内容。二、扩展命名AC1.语法格式如下:(1) ipaccess-listextendednamo

38、!extended表示扩展的(2) denyPennitProtocolSOUrCO-addSOUrCe一“/IdCardOPeratorxrtdcs-adddes-wiIdcardOPeratOrrortdeny表示拒绝,permit表示允许。PrOtOCO)表示协议,可以是IP、TCP、UDPIGMP等协议。SoUrCC-addsourcc-wiIdcard和des-adddes-viJdcard表示源地址和目标地址以及它们的通配符掩码。operator表示操作符可以是Cq(等于)、neq(不等于)、或range(范围)por表示应用层端口号,比如WWW为80,ftp为20、21,teln

39、et为23参数和扩展IP访问控制列表的意义相同。(3) IPaccess-groupnameinlout!接口模式下,定义访问控制列表作用于接口上的方向(4) ShoWaCCeSS-11stname!显示配置的AC1.,不加name表示显示全部AC1.内容。(5) noaccess-listname!删除访问控制列表12、基于时间的IP访问控制列表(1)首先必须校正时间,先用ShoWCloCk命令查看当前时钟,再用CloCkSet设定。各种月份对应关系:月份英文简写英文全称一月Jan.January二月Feb.February三月Mar.March四月Apr.April五月May.May六月J

40、un.June七月Jul.July八月Aug.Auguest九月Sep.September十月Oct.October十一月Nov.November十二月Dec.December(2)定义时间范围命令格式为:RI(COnfig)#time-rangetinmango-nam。!进入时间控制模式Ri(COnfigtime-range)dabsoluteStartbegin-timeendCnd-timeRl(config-time-range)periodictimewcck其中:timc-range-namc表示定义时间范围的名称,以便在后面AC1.时调用absolute可以用来定义时间范围,s

41、tart后面begin-time表示开始时间,end后面end-time表示结束时间PeriodiC后面定义一个时间范围:timcwceko它后面的参数有:monday星期一tuesday星期二Wednesday星期三thursday星期四friday星期五Saturday星期六sunday星期日daily每天WCCkdayS周一至周五weekend星期六和星期口(3)定义AC1.AC1.的使用方式和前面讲的没有什差别,主要是在命令最后要增加按时间要求的命令:time-rangetimc-rangc-namc就是前面定义过的时间范围。例如:Rl(Config)#ipaccess-listextendeddeny-host!定义扩展命名访问控制列表名称为deny-hostRI(COnfig-cxt-nacDtfpermittcp10.1.1.00.0.0.255192.168.0.00.0.0.255tim。-rang。host!前面定义过一个名称为host的时间范围。(4)将访问控制列表应用到端口和前面介绍的AC1.一样,不再重复。(5)用Shtime-range口以查看查看访问控制列表的具体信息

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号