CiscoIOS认证：防火墙命令介绍（1）

会计考友

注重，本文中部门内容属于ios防火墙特征集部门。如不美观你的路由器上并没有防火墙特征集，请不要运行防火墙呼吁。不外，为了强化平安，笔者举荐你使用撑持防火墙的ios版本。虽然仅有nat就可觉得你的内部收集供给最小水平的呵护，但你面向互联网的路由器更易于蒙受到黑客的抨击袭击。 　　enable
　　进入特权用户模式
5 M3 j. o! Q* o2 e　　config t
　　进入全局设置装备摆设模式
; F/ e+ b# M$ ]' X' Y% b　　ip dhcp excluded-address 192.168.100.1 192.168.100.10
　　年夜内部dhcp地址池中解除前10个ip地址
　　ip dhcp pool internal-dhcp
- u: ~7 t/ A, @; S; v2 o2 B　　建树一个称为“internal dhcp”的dhcp池
　　import all
6 u& C# K2 H' f! Q　　将外部的dhcp设置年夜isp导入到“internal dhcp”池中
( H7 s) u  T) k$ `% E3 T　　network 192.168.100.0 255.255.255.0
　　界嗣魅这个dhcp池运行的收集
/ g& d# A: F0 m$ L5 I5 {　　default-router 192.168.100.1
3 F7 `4 Q/ I( @' E  ~　　为“internal dhcp”池设置默认网关
/ U5 m# l1 l6 C" i' o5 d) I　　ip inspect name cbac tcp
1 Y- r2 h6 V7 d  L2 I* F  c, {　　搜检向外发出的数据通信，以便于准许对内的响应tcp通信
3 g; n/ H5 L# x3 J　　ip inspect name cbac udp
　　搜检向外发出的数据通信，以便于准许对内的响应udp通信