路由器三个表: 邻居表,链路状态表,路由表 特性:
- j! b" X, x5 M' h) Q/ ^ 有地区和自制系统组成 最小化路由更新流量 可扩展 支持变长子网$ }$ z4 e6 k6 @$ ^# s0 K0 ^* p
跳数不受限 标准 开放的标准
, S; @6 u1 T3 ]3 P4 a1 w OSPF 配置:* Q, T& v3 h: { @+ r
Router(config)#router ospf 110 进程号0 g2 y% D2 i a6 Z( |
Router(config-router)#network 172.16.0.0 0.0.255.255 area 0 |/ i% B$ P% Z" Q
区域号 只有同一个区域的接口才能交换链路状态信息1 M- t6 i e2 h o
Router(config-router)#network 172.16.0.1 0.0.0.0 area 0
6 F4 K( G8 I1 W* C, u/ U7 }1 j 查看路由表
3 o) N6 M6 [! Y! a$ K3 o show ip route, O' |4 D4 \' R4 m( A
查看链路状态数据库: Router#show ip ospf databases
9 T5 k6 A4 B" R2 v# Z/ V$ }+ d 查看邻居:Router#show ip ospf neighbor
" i# T! m# f. J6 K3 b5 _% A0 Q 更改 DR BDR 选举优先级:Router(config-if)#ip ospf priority 2
4 k( x/ S% g6 A% n3 S I DHCP 配置:. r9 ]8 L/ ~6 {6 H
Discover(broadcast)---offer(unicast)---request(broadcast)---pack(unicast)' ^2 S6 o; ?! S" z
Router>enable
# J; }; h9 A# V& s, x4 Q# z2 h: X Router#configure terminal
: k- q! w2 D3 {2 g* G Enter configuration commands, one per line. End with CNTL/Z.5 c# f. N+ E) G/ P$ u" L
Router(config)#ip dhcp pool zhao6 v- b3 I) I: |/ y' _8 G( ~
Router(dhcp-config)#network 201.23.98.0 255.255.255.05 t; \* z8 x6 i# r
Router(dhcp-config)#network 201.23.98.0/24
* {( h2 {5 x( Y% X Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10
; t& H$ L3 V5 s& r Router(config)#ip dhcp excluded-address 201.23.98.193% `' S. Q' f7 X
Router(config)#ip dhcp pool zhao
' G' \8 ]. {; y. T) B Router(dhcp-config)#default-router 201.23.98.1, C% h3 G' V( G U9 E- o9 o7 A- Z( G
Router(dhcp-config)#domain-name zhao.com3 y+ u& \+ K D' B; L
Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26
( b0 t4 s' D; R: h4 l& ^: Q) T Router(dhcp-config)#lease 0 5 day hours min
8 o5 N- q8 H7 e# c }1 u7 g 访问控制列表: 适合所有网络层协议,如 IP IPX$ j4 r, `/ ~9 R' z
功能; 过滤流入流出数据包,限制网络流量,限制用户和设备对网络的访问,减少网络欺骗和拒绝服务,提高网络安全性 提供基于源地址,目的地址,各种协议和端口号的过滤准则3 X. s- t2 L' T
分类(标准访问控制列表 1-99 1300-1999;扩展访问列表 100-199 2000-2699)& }! b& X( I! W$ p
IP 访问控制列表是一个连续的列表,至少由一个 permit 语句和一个或多个 deny 语句组成
' [: k& ]* @2 t4 C6 [# m( Z 只允许 xx 子网内主机登陆路由器
\: b7 i" ?+ }2 B Router>enable. V. J& ]! B* K
Router#configure terminal
2 ~% W7 b, H+ C: ?$ A: [, `5 _- \3 b Enter configuration commands, one per line. End with CNTL/Z.
. s7 f( ^5 j1 C# M/ u8 n Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255
- j: A: N' H( ^2 ` Router(config)#line vty 0 55 h! i! Q' E% ?! G1 ~
Router(config-line)#access-class 10 in1 C) x2 p1 V; |1 e4 ~! |
只允许 xx 主机登陆路由器
- I6 M& N! z7 J, Z Router(config)#access-list 20 permit 182.105.130.111+ W0 I( e, a( O; \) v
Router(config)#access-list 20 permit 222.112.7.56( g7 K8 F7 f0 _7 g. Y& Y1 z
Router(config)#access-list 20 deny any any
, e" V2 g- P1 v7 U Router(config)#line vty 0 5
: l0 }1 [& F8 A" p' a Router(config-line)#access-class 20 in0 a3 D2 X F' q& o
禁止源地址是非法地址的数据包进出路由, |! [1 [& j- m) q. E& j6 z9 }
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
8 d6 ]& Z/ q0 M. y8 ` Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
: K# p4 ~" X) D. D! m: t Router(config)#access-list 30 permit any
' \: g# F2 r9 P/ o. B- p, v Router(config)#interface g0/1: |4 ?& |& A0 h; Z
Router(config)#ip access-group 30 in' Y( X0 f8 |0 c" o# X& l6 B! A. }" m
拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包7 t- h x0 Y( b- f( e1 i) j* }! D/ f# H
Router(config)#access-list 130 deny udp any any eq 1434& H |+ A/ P6 T1 ]% G5 Q
Router(config)#access-list 130 permit ip any any
4 g! E, |4 T% Y5 K Router(config)#interface g0/15 r: r! X; `' B3 \
Router(config)#ip access-group 130 in% y' H8 L* t2 V- o. ?* o7 o4 \
Router(config)#ip access-group 130 out
* c# Z+ D) t# N: K. D% C 格式:6 G) g% L1 n! q
access-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口
+ j+ h4 `' ?9 C; B6 ] e; V deny udp lt()
4 P0 Q& Q) D* e7 D# a, a& K# y neq 不等于6 k8 P4 I7 v2 C6 c% o+ u$ F
封闭一台主机
# Y/ f/ @1 _/ P* P) @ Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/00 e8 D8 C2 U; n5 h0 `9 I+ {" e+ t0 B
Router(config-if)#ip access-group 110 in4 Q! y+ N) B7 w( [! t
Router(config-if)#ip access-group 110 out q8 M ] J% U- \. ?
进入扩展访问控制列表配置模式4 s; F w& v E! q3 |5 C
Router(config)#ip access-list extended 130
: d* n: W4 I$ I: c9 L/ L Router(config-ext-nacl)#deny udp any any eq 1434
* {) d5 J. y% q Router(config-ext-nacl)#permit ip any any% \- x! P* L' n' R
Router(config-ext-nacl)#ex* r6 F5 e7 W9 q9 J. F
Router(config)#interface g6/0 z* m; d. T# _$ z7 ]# H' f
Router(config-if)#ip access-group 130 in
6 Q3 l' Z( R' `& g; k Router(config-if)#ip access-group 130 out
1 A5 _1 z+ n- h% u' y0 c T/ q 格式基本同 注意区分/ `! p1 O* G4 N$ d& Z2 X( {, D
ip access-list extended list-number standard name6 T% U- e9 ]) ?/ n6 R6 o
permit udp 源地址 源掩码 目的地址 目的掩码 eq 端口 P. d* \" K0 Y7 i1 |( `# o
deny tcp lt/ neq /gt |