返回
精选cisco路由器ip协议配置的基本原则资料.docx

精选cisco路由器ip协议配置的基本原则资料.docx

ID:62480276

大小:23.30 KB

页数:6页

时间:2021-05-08

精选cisco路由器ip协议配置的基本原则资料.docx_第1页
精选cisco路由器ip协议配置的基本原则资料.docx_第2页
精选cisco路由器ip协议配置的基本原则资料.docx_第3页
精选cisco路由器ip协议配置的基本原则资料.docx_第4页
精选cisco路由器ip协议配置的基本原则资料.docx_第5页
资源描述:

《精选cisco路由器ip协议配置的基本原则资料.docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、IP协议配置的基本原则IP协议配置的基本原则Cisco路由器在IP网络中正常工作,一般要遵循一些规则:如图:中正常工作,一般要遵循一些规则:如图:对于A,B来说,它们互为相邻的路由器,其中A路由器的SO与B路由器的S1为相邻路由器的相邻端口,但A路由器的S1口与B路的器的S1口并不是相邻端口,A与D不是相邻路由器。规则:1、一般地,路由器的物理网络端口通常要有一个IP地址2、相邻路由器的相邻端口IP地址必须在同一IP网络上3、同一路由器的不同端口的IP地址必须在不同IP网段上4、除了相邻路由器的相邻

2、端口外,所有网络中路由器所连接的网段即所有路由器的任何两个非相邻端口都必须不在同一网段上。3.IP协议配置access-list标识号码deny或permit源地址通配符access-list标识号码deny或permit协议标识源地址通配符目地地址通配符isco路由器中access-list规定的标识号码,如表:deny参数表示禁止,pernit表示允许。通配符也为32位二进制数字,并与相应的地址一一对应。路由器将检查与通配符中的“0”(2进制)位置一样的地址位,对于通配符中“T(2进制)位置一致

3、的地址位,将忽略不检查。access-list语句,路由器将从最先定义的条件开始依次检查,如数据包满足某个条件,路由器将不再执行下面的包过滤条件,如果数据包不满足规则中的所有条件,Cisco路由器缺省为禁止该数据包,即丢掉该数据包。IP协议配置的主要任务1、配置端口IP地址2、配置广域网线路协议3、配置IP地址与物理网络地址如何映射4、配置路由5、其它设置为端口设置一个IP地址,在端口设置状态下IP协议的主要配置ipaddress本端口IP地址子网掩码另外,在同一端口中可以设置两个以上的不同网段的I

4、P地址,这样可以实现连接在同一局域网上不同网段之间的通讯。一般由于一个网段对于用户来说不够用,可以采用这种办法。在端口设置状态下ipaddress本端口IP地址子网掩码secondary注意:如果要实现连在同一路由器端口的不同网段的通讯,必须在端口设置状态下ipredirect一般地,Cisco路由器不允许从同一端口进来的IP包又发回到原端口中,ipredirect表示允许在同一端进入路由器的IP包由原端口发送回去。2、网络中含有0的IP地址如138.0.0.1或192.1.0.2,强烈建议尽量不要

5、使用这样的IP地址,如要使用这的地址,在全局设置模式下必须设置ipsubnet-zero包过滤配置包过滤功能可以帮助路由器控制数据包在网络中的传输,通过包过滤可以限制网络流量以及增加网络安全性,包过滤功能对路由器本身产生的数据包不起作用,当数据包进入某个端口时,路由器首先检查是否该数据包可以通过路由或桥接方式送出去。如果不能,则路由器将丢掉该数据包,如果该数据包可以传送出去,则路由器将检查该数据包是否满足该端口中定义的包过滤规则,如果包过滤规则不允许该数据包通过,则路由器将丢掉该数据包。1、标准包过

6、滤该种包过滤只对数据包中的源地址进行检查有两种方式的包过滤规则:2、扩展包过滤该种包过滤对数据包中的源地址,目的地址,协议及端口号进行检查。3.1.包过滤功能配置1、定义标准包过滤规则,在全局配置状态下或在全局配置状态下,定义扩展包过滤规则可以在指定范围内任意选择一个标识号码定义相应的包过滤规则,一个包过滤规则可以包含一系列检查条件,即可以用同一标识号码定义一系列2、在需要包过滤功能的端口,引出包过滤规则ipaccess-group包过滤规则标识号in或out其中in表示对进入该端口的数据包进行检查

7、out表示对要从该端口送出的数据包进行检查如果不进行步骤2的配置,则所定义的包过滤规则根本不会执行。实例:Currrentconfiguration:!version11.3noservicepassword-encryptionhostname2511-1enablepasswordciscousername2505password0cisconoipdomain-lookup!interfaceEthernet0ipaddress192.4.1.1255.255.255.0ipaccess-gr

8、oup101inipsecuritydedicatedconfidentialgensernoipsecurityaddipsecurityimplicit-labelling!interfaceSerial0ipaddress192.3.1.1255.255.255.0ipaccess-group1in!引用标准包过滤规则1,禁止外部的用户采用IP欺骗的方式进入本地局域网ipsecuritydedicatedconfidentialgenserencapsulati

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。