Router(dhcp-config)#default-router 201.23.98.1
4 B& _/ z+ j: ?" {, ARouter(dhcp-config)#domain-name zhao.com& V9 t1 v# i3 k, |; K2 q
Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26
" [6 E' p' Q( F& ]2 D8 GRouter(dhcp-config)#lease 0 5 day hours min
' l( Z3 h- b$ O访问控制列表: 适合所有网络层协议,如 IP IPX
! w6 s4 X. X1 k. j功能; 过滤流入流出数据包,限制网络流量,限制用户和设备对网络的访问,减少网络欺骗和拒绝服务,提高网络安全性 提供基于源地址,目的地址,各种协议和端口号的过滤准则
& L p/ V7 |% V3 a0 g8 Z/ j) v分类(标准访问控制列表 1-99 1300-1999;扩展访问列表 100-199 2000-2699)& c: p! y! ^) ^
IP 访问控制列表是一个连续的列表,至少由一个 permit 语句和一个或多个 deny 语句组成$ p: }5 S% R4 R; `1 A; ]
只允许 xx 子网内主机登陆路由器( ?* X' z: D/ z: D" ^7 `4 ]" F
Router》enable
' I. L$ @( Q& R6 u |Router#configure terminal
+ H9 n* B% s( {/ p9 t3 \7 iEnter configuration commands, one per line. End with CNTL/Z.% W9 j v5 p4 b! K6 X! L6 P4 }, x
Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255
* ~# Z* k; z* a+ ], @Router(config)#line vty 0 5* H" s @" y, {- H1 B% @# L/ `
Router(config-line)#access-class 10 in3 ~; o9 Z* W9 N2 t
只允许 xx 主机登陆路由器
% u% e: a5 h7 k6 N( A, q1 @Router(config)#access-list 20 permit 182.105.130.111/ s) E9 h. j: N |
Router(config)#access-list 20 permit 222.112.7.56# |% E0 w1 d4 m
Router(config)#access-list 20 deny any any+ Z d$ \. t N( a: v
Router(config)#line vty 0 5$ }: c, K% s3 \: ^$ q% ~
Router(config-line)#access-class 20 in; Y4 W2 A* X' y/ l
禁止源地址是非法地址的数据包进出路由
# u) q8 N/ w. g! j5 W( zRouter(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log5 h* e/ W. G. H: z. \* C# o
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255; E, k# r; o6 N' L/ @, l: n& l, `
Router(config)#access-list 30 permit any" Z7 H p; K+ I( n
Router(config)#interface g0/1
: l: g: i( P# [4 B* }8 B, P5 mRouter(config)#ip access-group 30 in
4 n$ n4 ]. H# c% D/ p" T4 M) G3 X拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包 p) d( c6 z: Y" ]# @
Router(config)#access-list 130 deny udp any any eq 14345 H" j% b% o1 ^2 i8 z
Router(config)#access-list 130 permit ip any any' {( \# r. F9 s; ]' t& m, L* I
Router(config)#interface g0/1! O$ ? i; G0 C8 S
Router(config)#ip access-group 130 in1 C* h7 t: H& |, p0 }8 D( p; Q) S
Router(config)#ip access-group 130 out
* j# Z) A( M* R+ v1 @- v格式:
$ z" t' z! ^8 a2 o+ f1 x }access-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口
6 u+ `- V2 t4 Z$ odeny udp lt(《)) P5 V8 Y' p4 [7 ^: n# |+ E, s
gt(》)
) U) N- W3 i: v, a( J7 a' Tneq 不等于! f, D2 r4 @$ Z, H Y E0 g
封闭一台主机 |