ACL：访问控制列表

访问列表自上而下逐一匹配，一旦匹配，则不再继续（范围小的写在前面，

范围大的，写在后面）

访问列表最后隐藏拒绝所有，所以建议一定要有permit

192.168.1.1 0.0.0.0==host 192.168.1.1

0.0.0.0 255.255.255.255==any

1.标准访问列表：1-99 1300-1999

只检查源

允许或拒绝所有协议

router(config)#access-list + 列表号 + permit/deny +源IP地址 + 反掩码

router(config-if)#ip access-group + 列表号 + in/out

2.扩展访问列表：100-199 2000-2699

检查源和目的

可以针对某一个协议和应用允许或拒绝

router(config)#access-list + 列表号 + permit/deny +协议+ 源IP地址 +反掩码

+目的IP地址 + 反掩码 + eq + 端口号(可以没有)

router(config-if)#ip access-group + 列表号 + in/out

router(config-if)#access-list 100 permit ip any any ---允许所有

注意：每个接口的每个方向上只能使用一个访问列表

router#show ip access-lises ---查看访问控制列表

PPP：一般用在广域网连接 包含两个协议：LCP和NCP

LCP：用来建立连接

NCP：用来传输报文

PPP验证：

PAP 明文验证

CHAP 加密验证

CHAP验证配置：相连的两台设备上都要做如下配置：

1.修改主机名

2.接口下：encapsulation ppp ---启用PPP封装

3.接口下：ppp authentication chap ---使用CHAP验证

4.全局配置模式：username 对端主机名 password 密码

NAT：network address translation 网络地址转换

static NAT

1.定义 inside/outside

内网接口下：ip nat inside

外网接口下：ip nat outside

2.设置地址转换

网关路由器下

(config)#ip nat inside source static 192.168.1.1(内网)200.0.0.254(外网口)

PAT：基于端口的地址转换

1.定义inside/outside

内网接口下：ip nat inside

外网接口下：ip nat outside

2.定义ACL

access-list 1 permit 192.168.1.0 0.0.0.255

3.设置静态地址转换

route(config)#ip nat inside source list 1 interface serial 0/0/0 overload

配置寄存器：

0x2102 加载配置

0x2142 不加载配置

路由器破密码步骤

1.关机

2.开机后，按ctrl+break(ctrl+fn+break/ctrl+fn+b)中断启动,进入rommon模式

3.confreg 0x2142         ---修改为不自动加载

4.reset                     ---继续启动路由器

5.copy startup-config running-config -----导回配置文件

6.no enable secret                             -------- 删除密码

7.config-register 0x2102                             -----修改为自动加载配置

8.copy running-config startup-config      ---- 保存

感谢【萌卜兔's】博主提供。