CiscoIOS认证:防火墙命令介绍(1)
注重,本文中部门内容属于ios防火墙特征集部门。如不美观你的路由器上并没有防火墙特征集,请不要运行防火墙呼吁。不外,为了强化平安,笔者举荐你使用撑持防火墙的ios版本。虽然仅有nat就可觉得你的内部收集供给最小水平的呵护,但你面向互联网的路由器更易于蒙受到黑客的抨击袭击。 enable进入特权用户模式
config t
进入全局设置装备摆设模式
ip dhcp excluded-address 192.168.100.1 192.168.100.10
年夜内部dhcp地址池中解除前10个ip地址
ip dhcp pool internal-dhcp
建树一个称为“internal dhcp”的dhcp池
import all
将外部的dhcp设置年夜isp导入到“internal dhcp”池中
network 192.168.100.0 255.255.255.0
界嗣魅这个dhcp池运行的收集
default-router 192.168.100.1
为“internal dhcp”池设置默认网关
ip inspect name cbac tcp
搜检向外发出的数据通信,以便于准许对内的响应tcp通信
ip inspect name cbac udp
搜检向外发出的数据通信,以便于准许对内的响应udp通信
页:
[1]