访问控制和安全 思科路由命令

2020年05月10日 · 技术帮助分享 · 网络工程 · 117次阅读
------正---文------

ACL:访问控制列表

访问列表自上而下逐一匹配,一旦匹配,则不再继续(范围小的写在前面,

范围大的,写在后面)

访问列表最后隐藏拒绝所有,所以建议一定要有permit

192.168.1.1 0.0.0.0==host 192.168.1.1

0.0.0.0 255.255.255.255==any

1.标准访问列表:1-99 1300-1999

只检查源

允许或拒绝所有协议

router(config)#access-list + 列表号 + permit/deny +源IP地址 + 反掩码

router(config-if)#ip access-group + 列表号 + in/out

2.扩展访问列表:100-199 2000-2699

检查源和目的

可以针对某一个协议和应用允许或拒绝

router(config)#access-list + 列表号 + permit/deny +协议+ 源IP地址 +反掩码

+目的IP地址 + 反掩码 + eq + 端口号(可以没有)

router(config-if)#ip access-group + 列表号 + in/out

router(config-if)#access-list 100 permit ip any any ---允许所有

注意:每个接口的每个方向上只能使用一个访问列表

router#show ip access-lises ---查看访问控制列表

 

PPP:一般用在广域网连接 包含两个协议:LCP和NCP

LCP:用来建立连接

NCP:用来传输报文

PPP验证:

PAP 明文验证

CHAP 加密验证

CHAP验证配置:相连的两台设备上都要做如下配置:

1.修改主机名

2.接口下:encapsulation ppp ---启用PPP封装

3.接口下:ppp authentication chap ---使用CHAP验证

4.全局配置模式:username 对端主机名 password 密码

 

NAT:network address translation 网络地址转换

static NAT

1.定义 inside/outside

内网接口下:ip nat inside

外网接口下:ip nat outside

2.设置地址转换

网关路由器下

(config)#ip nat inside source static 192.168.1.1(内网)200.0.0.254(外网口)

PAT:基于端口的地址转换

1.定义inside/outside

内网接口下:ip nat inside

外网接口下:ip nat outside

2.定义ACL

access-list 1 permit 192.168.1.0 0.0.0.255

3.设置静态地址转换

route(config)#ip nat inside source list 1 interface serial 0/0/0 overload

 

配置寄存器:

0x2102 加载配置

0x2142 不加载配置

路由器破密码步骤

1.关机

2.开机后,按ctrl+break(ctrl+fn+break/ctrl+fn+b)中断启动,进入rommon模式

3.confreg 0x2142         ---修改为不自动加载

4.reset                     ---继续启动路由器

5.copy startup-config running-config -----导回配置文件

6.no enable secret                             -------- 删除密码

7.config-register 0x2102                             -----修改为自动加载配置

8.copy running-config startup-config      ---- 保存


感谢【萌卜兔's】博主提供。


------结---束------

推广:校企合作
『静谧星河』采用《署名-相同方式共享 4.0 国际》进行许可。如需转载请保留本文地址。
本文地址:
https://www.yuvin.cn/help/384.html

支持我

教程帮助解决方法网工思科

静谧星河最后编辑于1个月前


因本站不提供交互式服务,评论均需审核后显示,敬请谅解。

添加新评论

captcha

请输入验证码