ACL:访问控制列表
访问列表自上而下逐一匹配,一旦匹配,则不再继续(范围小的写在前面,
范围大的,写在后面)
访问列表最后隐藏拒绝所有,所以建议一定要有permit
192.168.1.1 0.0.0.0==host 192.168.1.1
0.0.0.0 255.255.255.255==any
1.标准访问列表:1-99 1300-1999
只检查源
允许或拒绝所有协议
router(config)#access-list + 列表号 + permit/deny +源IP地址 + 反掩码
router(config-if)#ip access-group + 列表号 + in/out
2.扩展访问列表:100-199 2000-2699
检查源和目的
可以针对某一个协议和应用允许或拒绝
router(config)#access-list + 列表号 + permit/deny +协议+ 源IP地址 +反掩码
+目的IP地址 + 反掩码 + eq + 端口号(可以没有)
router(config-if)#ip access-group + 列表号 + in/out
router(config-if)#access-list 100 permit ip any any ---允许所有
注意:每个接口的每个方向上只能使用一个访问列表
router#show ip access-lises ---查看访问控制列表
PPP:一般用在广域网连接 包含两个协议:LCP和NCP
LCP:用来建立连接
NCP:用来传输报文
PPP验证:
PAP 明文验证
CHAP 加密验证
CHAP验证配置:相连的两台设备上都要做如下配置:
1.修改主机名
2.接口下:encapsulation ppp ---启用PPP封装
3.接口下:ppp authentication chap ---使用CHAP验证
4.全局配置模式:username 对端主机名 password 密码
NAT:network address translation 网络地址转换
static NAT
1.定义 inside/outside
内网接口下:ip nat inside
外网接口下:ip nat outside
2.设置地址转换
网关路由器下
(config)#ip nat inside source static 192.168.1.1(内网)200.0.0.254(外网口)
PAT:基于端口的地址转换
1.定义inside/outside
内网接口下:ip nat inside
外网接口下:ip nat outside
2.定义ACL
access-list 1 permit 192.168.1.0 0.0.0.255
3.设置静态地址转换
route(config)#ip nat inside source list 1 interface serial 0/0/0 overload
配置寄存器:
0x2102 加载配置
0x2142 不加载配置
路由器破密码步骤
1.关机
2.开机后,按ctrl+break(ctrl+fn+break/ctrl+fn+b)中断启动,进入rommon模式
3.confreg 0x2142 ---修改为不自动加载
4.reset ---继续启动路由器
5.copy startup-config running-config -----导回配置文件
6.no enable secret -------- 删除密码
7.config-register 0x2102 -----修改为自动加载配置
8.copy running-config startup-config ---- 保存
感谢【萌卜兔's】博主提供。