扩展访问控制列表
机理:根据数据包的源地址目的地址服务处理包
配置:建表
(config)#access-list 表号 deny/permit 协议 源ip 源匹配码 目的地址 目的匹配码 参数 服务名/端口号 【log】
表号:100——199
协议:处理的协议 一般ip
参数:eq 等于
Ne 不等于
Lt 小于
Gt 大于
【log】:可有可无
应用表到端口
(config)#interface 端口
(config)#ip access-group 表号 in/out
Web ftp telnet smtp shh mysql Microsoft sql =>TCP<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
Dns tftp => UDP
#show access-list 查看访问列表内容
(config)#no access-list 表号 删除访问控制列表
可靠性
软件的备份和恢复
前提:提供FTP或tftp服务器并且路由器和tftp服务器网络连通
备份
备份配置文件
#copy starup-config tftp
备份IOS
#show flash :获得IOS
#copy flash tftp
恢复
#copy tftp starup-config
恢复IOS
#copy tftp flash
清空路由表
Clear ip route
转载于:https://blog.51cto.com/jiangxinlong/292186