Router(dhcp-config)#default-router 201.23.98.14 g2 }4 Z9 H7 Q8 f, t3 F
Router(dhcp-config)#domain-name zhao.com
2 h8 P# r2 R9 F3 ]2 d' xRouter(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26% `6 N4 U9 b* L( s( l
Router(dhcp-config)#lease 0 5 day hours min
: I% i; Z: {( ~6 ]7 `1 _; }访问控制列表: 适合所有网络层协议,如 IP IPX
; [$ a g3 @$ F' J+ ~* c8 v7 d功能; 过滤流入流出数据包,限制网络流量,限制用户和设备对网络的访问,减少网络欺骗和拒绝服务,提高网络安全性 提供基于源地址,目的地址,各种协议和端口号的过滤准则- R( h5 h3 W% F2 w o) c
分类(标准访问控制列表 1-99 1300-1999;扩展访问列表 100-199 2000-2699)
( j# F- n. z3 u2 q$ o3 u$ S9 ]$ M9 aIP 访问控制列表是一个连续的列表,至少由一个 permit 语句和一个或多个 deny 语句组成* n) i" ~; U3 F* D
只允许 xx 子网内主机登陆路由器. {$ N: o, I/ A
Router》enable4 s5 Y* r* e- @; l6 u7 b7 q9 _: P
Router#configure terminal
% J0 x3 P6 O* x; c7 Z/ VEnter configuration commands, one per line. End with CNTL/Z.$ C" x* b& h, t5 a8 `
Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255
, R' R. ~* [* @! `Router(config)#line vty 0 58 @; q) n: ^7 j8 e, t
Router(config-line)#access-class 10 in
" M" F& w( o& o只允许 xx 主机登陆路由器
# w) G# K- @/ Q/ ~% g9 u, z1 FRouter(config)#access-list 20 permit 182.105.130.111) n. B3 n7 u' t# @( ^6 t
Router(config)#access-list 20 permit 222.112.7.56' K% j4 D: G+ p4 a
Router(config)#access-list 20 deny any any
' | h0 A% n3 }* i$ FRouter(config)#line vty 0 5
" {, o9 f/ R' s* T2 iRouter(config-line)#access-class 20 in _1 H7 z! J$ a, S2 S
禁止源地址是非法地址的数据包进出路由
. c; C! l( n2 G$ E5 p0 `Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
4 @: N" o" Z0 h: M* u" h8 SRouter(config)#access-list 30 deny 192.168.0.0 0.0.255.255) _/ M% ]5 H, y( [
Router(config)#access-list 30 permit any# [1 s* g o: |
Router(config)#interface g0/1
* a9 }8 R! h% Q3 M1 R7 IRouter(config)#ip access-group 30 in d4 O' E, l7 ~
拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包 e! I4 G8 n) t# \% u h
Router(config)#access-list 130 deny udp any any eq 1434
5 o8 Y' k+ I6 o1 zRouter(config)#access-list 130 permit ip any any6 n: h a0 @" \
Router(config)#interface g0/1/ E" O7 R5 \2 U# I1 @
Router(config)#ip access-group 130 in$ x& o) S% F f: N
Router(config)#ip access-group 130 out7 m, x0 x9 ]1 z% P8 S6 r5 Q) W
格式:
) F* R% Z' D6 W( F' L, Uaccess-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口+ ~# ]5 Y6 {( c+ ^9 X
deny udp lt(《)
) Q' D; o1 S& }# t8 S" o* Wgt(》)' a8 T; Z+ x# H) L, l
neq 不等于
4 |. y4 S W4 w& T* w/ A9 M, d封闭一台主机 |