Cisco Router and switch 配置命令(四)

最新推荐文章于 2021-01-14 04:10:39 发布
最新推荐文章于 2021-01-14 04:10:39 发布
阅读量508 收藏
点赞数
分类专栏: cisco网络技术 文章标签: cisco interface access tcp 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luanlz/article/details/4417031
版权

一、访问列表
1.标准访问列表(standard access lists):只使用源IP地址来做过滤决定 

  
Router(config)#access-list 10 deny 172.16.40.0 0.0.0.255

  Router(config)#access-list 10 permit any

Router(config)#int e1

  Router(config-if)#ip access-group 10 out
  使用IP标准ACL来控制VTY线路的访问.

Router(config)#access-list 50 permit 172.16.10.3

  Router(config)#line vty 0 4

  Router(config-line)#access-class 50 in

删除IP标准ACL

Router(config-line)#no ip access-class 50 in

Router(config)#no access-list 50
2.扩展访问列表(extended access lists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号 来做过滤决定

  Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21

  Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23

  Router(config)#access-list 110 permit ip any any

  Router(config)#int e1

  Router(config-if)#ip access-group 110 out
3.虚拟通道访问

  router(config)#access-list 12 permit 192.89.55.0 0.0.0.255

router(config)#line vty 0 4

outer(config-line)#access-class 12 in

  3.show ip interface:只显示IP访问列表信息

  4.show ip interface:显示所有接口的信息和配置的ACL信息

  5.show ip interface [接口号]:显示具体某个接口的信息和配置的ACL信息

  6.show running-config:显示DRAM信息和ACL信息,以及接口对ACL的应用信息.

蓝色的鱼wo
关注
专栏目录
CiscoRouterSwitch常用命令
weixin_45610143的博客
01-03 2193
Cisco命令大全1. Switch配置命令1.1模式转换命令1.2配置命令2. 路由器配置命令3. 三层交换机配置命令3.1配置一组二层端口3.2配置三层端口例:3.3配置Vlan例3.4将端口分配给某个Vlan例3.5配置Vlan trunk例:3.5定义Trunk允许的Vlan例3.6配置NativeVlan(802.1q)3.7配置基于端口权值的负载均衡3.8配置STP路径值的负载均衡4:路由选择协议及排障4.1 ip route命令例:4.2 ip default-network命令例:4.3排除
Cisco路由器配置命令
时乙的博客
10-15 3106
伟人对我毫无意义,我只欣赏自己理想中的明星。——尼采《善恶的彼岸》 Cisco工作模式 思科的工作模式有种 用户模式:这一级别权限很低,只能查看路由器的基本状态,无法进行设置。 一般是Router> 特权模式:这一级别用户可以使用show命令进行配置查看,但是还是无法进行配置。在用户模式下输入enable进入。 一般是Router# 全局模式:这一级别下用户可以对路由器进行配置。特权模式下输入config terminal可以进入。 一般是Router(config)# 端口模式:
网络原理与应用——访问控制列表
feili12138的博客
11-26 2092
访问控制列表(ACL) ACL概述 访问控制列表(Access Control List,ACL)是应用在路由器接口的指令列表,就是用来告诉路由器哪些数据可以接收,哪些数据不能接收,哪里来的数据可以接收,哪里来的数据不能接收。 ACL原理主要分为两个方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已经到达路由器接口的数据包,将被路由器处理 ACL的分类 标准ACL:根据数据...
Cisco路由器access-list访问控制列表命令详解
weixin_34060299的博客
08-11 6016
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。 标准型IP访问列表的格式   ---- 标准型IP访问列表的格式如下: ---- access-list[list number][permit|de...
no shoutdown 命令的意思
热门推荐
软件开发大神
02-08 1万+
顾名思义,shutdown是关闭,no shutdown就是把端口打开,一般在给vlan或者端口配置管理ip或者端口ip后使用。   思科shutdown是关闭接口,接口状态会变为DOWN, no shutdown是激活接口,状态变为UP。 华为使用的是UNDO,思科使用的是NO -------------------------------------------------- n
标准访问控制列表 端口映射 端口多路复用
weixin_30455661的博客
04-27 180
1 案例1:标准访问控制列表 1.1 问题 按照图-1所示拓扑结构,禁止主机pc2访问主机pc1,而允许所有其他流量 图-1 1.2 步骤 1,为路由器g0/0接口配置ip 192.168.1.254,为路由器g0/1接口配置ip 192.168.2.254 Router(config)#interface gigabitEthernet 0/0 Router(c...
cli命令配置路由器_为什么要用路由器自带的cli界面配置命令
weixin_34917128的博客
01-14 1239
匿名用户1级2015-11-09 回答使用 Setup 模式可完成路由器的部分配置,但灵活性差,且有的配置无法实现。对路由器的一般配置方法,是使用其IOS的命令行界面(CLI),通过输入IOS命令来进行。本章叙述如何使用Cisco IOS 软件的命令行界面(CLI)进行路由器基本功能的配置Cisco IOS在第2章已做了介绍,它既是交换机的操作系统,也是路由器的操作系统。1. 普通用户模式(Us...
Cisco Router and switch 配置命令精华版
04-21
### Cisco路由器与交换机配置命令精粹 #### 一、基本配置命令 1. **进入SETUP模式** `Router#setup` 这条命令用于进入路由器的初始设置模式,通常在这个模式下可以进行一些基础配置,如设置主机名、启用密码等...
思科routerswitch配置命令详解
11-11
本篇将深入探讨"思科routerswitch配置命令详解"的相关知识点,帮助读者理解和掌握网络设备的基本操作。 1. 登录与退出: - `enable`:进入特权执行模式,可以执行更高级的配置和诊断命令。 - `configure ...
思科交换机、路由器配置命令.pdf
10-02
思科交换机、路由器配置命令 思科交换机、路由器配置命令是网络管理员的必备知识,本文档总结了思科交换机、路由器的常用配置命令,包括交换机口令设置、VLAN 设置、IP 地址设置、显示命令等。 一、交换机口令设置...
思科常用配置命令超详细
最新发布
07-15
### 思科设备基础配置命令 #### 1. 指令分类 - **华为、H3C**:这类设备在配置时遵循一套规则。 - **锐捷、思科**:这两类设备则采用另一套不同的配置方法。 #### 2. 进入和退出不同模式 - **Continue with ...
路由器的基本配置(一)---路由器的简单连接
wkend的博客
05-07 9555
这学期需要学习网络管理这门课,于是打算通过写这个栏目来作为学习和复习之用。 学习所用工具 Cisco Packet Tracer 5.3 1. 如何去连接一个路由器 我们可以通过两种不同连接方式: 1>通过管理接口(也称带外连接模式) 管理端口 2>通过网络连接,LAN,WAN(也称带内连接模式) Telnet、Web、SNMP ...
Cisco Router and switch 配置命令(三)
蓝色的鱼的专栏
08-06 850
一、静态路由协议设置router(config)#ip route network submask(要到达的网络号掩码)ip address(下一跳或出口ip地址)router(config)#ip route 0.0.0.0 s0(出口端口或下一跳IP地址)二、rip设置router(config)#router riprouter(config-router)#network
Cisco Router and switch 配置命令(六)
蓝色的鱼的专栏
08-06 812
一、管理配置文件1900#copy nvram tftp://host/dst_file1900#copy tftp://host/src_file nvram1950#copy nvram tftp://10.1.1.1/wgswd.cfg2950#copy startup-config tftp://host/dst_file二、清除 NVRAM1900#delete nv
Cisco Router and switch 配置命令(一)
蓝色的鱼的专栏
08-06 797
1、 进入SETUP模式Router#setup2、 时间设置 router#clock set hh:mm:ss date moth year3、 router>show historyRouter>terminal history size lines 4、 router#show version5、 router#show running-config6、 router#sh
Cisco Router and switch 配置命令(五)
蓝色的鱼的专栏
08-06 748
一、交换机上设置登陆口令Switch(config)# enable password level level password Switch(config)# no enable password level level passwordhostname1900/2900(config)#hostname hostnameIP Address1900(config)#ip a
Cisco Router and switch 配置命令(二)
蓝色的鱼的专栏
08-06 721
一、端口状态Serial1 is up, line protocol is up正常工作Serial1 is up, line protocol is down连接问题Serial1 is down, line protocol is down端口问题Serial1 is administratively down, line protocol is down人为关闭二、配置寄存器
Cisco Router and switch 配置命令(十一)
蓝色的鱼的专栏
08-06 623
1、 在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值:  dallasr1>(config-if)# ip multicast ttl-threshold ttl-value2、 用show ip pim neighbor显示PIM邻居表。3、 显示组播通信路由表中的各条记录:  dallasr1>show ip mrou
Cisco Router and switch 配置命令(七)
蓝色的鱼的专栏
08-06 605
一、VTP配置  1900(config)#vtp server  1900(config)#vtp domain noco  1900(config)#vtp password noko  1、在特权模式下使用show vtp命令验证,如下:  1900#sh vtp   VTP version: 1   Configuration revision: 0   Max
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值