思科路由器access list怎么使用
本篇文章给大家谈谈思科路由器应用筛选功能,以及思科路由器access list怎么使用对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
1、Cisco路由器命令show run | 这样的形式是表示什么意思
2、思科路由器设置方法和常见配置命令
3、Cisco路由的过滤命令
4、思科路由器之基本输入操作
5、怎么使用Cisco路由器进行网页内容过滤
6、思科路由器各种模式分别可以做什么?
Cisco路由器命令show run | 这样的形式是表示什么意思
" | " 符号类似一个筛选符号,后边可以跟 begin,include ,exclude 等。
模块化特性:
1、支持70多种接口,提供了从FE到GE、DS0到OC-12 DPT的全面连接选项。
2、与Cisco 7400、Cisco 7500和Cisco 7600系列共用接口,可插入通用备件。
3、NPE-G1处理器上的内置FE/GE端口提供高性能LAN连接。
4、通过并行快速转发提供灵活的处理选项,包括硬件加速IP服务。
5、通过思科(Cisco)组件管理器框架(CEMF)提供了全面的管理服务。
扩展资料:
优势:一个系统方法的价值。
系统方法开始于单一永续平台,如思科(Cisco)集成多业务路由器。系统方法相结合的内部及其相互之间的智能服务,包装,编织语音,安全,路由和应用服务结合起来,使程序更加自动化和智能化。
结果普遍安全的网络和应用,对数据,语音更高的服务质量和视频流量,提高时间效率,更好地利用网络资源。
随着集成多业务路由器,思科(Cisco)提供了一个全面的,未来需求的解决方案,最大限度地减少网络中断,并确保进入最关键业务应用。思科(Cisco)对性能结合新的基础设施服务的重点是使公司创造网络更聪明,更有弹性,可靠。
对于各种规模的需要快速,安全访问,今天的任务是,作为今后发展的基础和关键应用,思科(Cisco)路由器组织。
参考资料来源:百度百科-思科(Cisco)路由器
思科路由器设置方法和常见配置命令
思科路由器设置方法和常见配置命令
思科路由器怎么设置,是我们经常遇到的问题,下面我准备了关于思科路由器设置方法和常见配置命令,欢迎大家参考学习!
一、基本设置方式
一般来说,可以用5种方式来设置Cisco思科路由器:
1.Console口接终端或运行终端仿真软件的微机;
2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;
3.通过Ethernet上的TFTP服务器;
4.通过Ethernet上的TELNET程序;
5.通过Ethernet上的SNMP网管工作站。
但Cisco思科路由器的第一次设置必须通过第一种方式进行,一般用超级终端通过com口进行控制。此时终端的硬件设置如下:
波特率 :9600
数据位 :8
停止位 :1
奇偶校验: 无
二、命令操作
Cisco思科路由器所用的操作系统是IOS.共有以下几种状态:
1、router
在router提示符下,Cisco思科路由器处于用户命令状态,这时用户可以看Cisco思科路由器的连接状态,访问其它网络和主机,但不能看到和更改Cisco思科路由器的设置内容。此时输入?并回车,可以查看到在此状态下可以用的命令。(IOS允许你在任何时候用这种方式查看在某种状态下可以用的命令)。在敲入enable并回车后,按照系统提示输入密码,(在新的Cisco思科路由器第一次进行调试的时候不需要输入密码,直接回车即可)进入#提示符,就可以对Cisco思科路由器进行各种操作了。
2、router#
Cisco思科路由器进入特权命令状态router#后,不但可以执行所有的用户命令,还可以看到和更改Cisco思科路由器的设置内容。此时就可以对Cisco思科路由器的名字、密码等进行设置。
3、router(config)#
在router#提示符下键入configure terminal,出现提示符router(config)#,此时Cisco思科路由器处于全局设置状态,这时可以设置Cisco思科路由器的全局参数。
4、router(config-if)#;
router(config-line)#;
router(config-router)#;…
Cisco思科路由器处于局部设置状态,这时可以设置Cisco思科路由器某个局部的参数。
5、Cisco思科路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时Cisco思科路由器不能完成正常的功能,只能进行软件升级和手工引导。在此状态下,可以进行口令恢复。
三、常用命令
1.帮助
在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。系统会显示此时可以使用的命令。
2.改变命令状态
任务命令
进入特权命令状态enable
退出特权命令状态disable
进入设置对话状态Setup
进入全局设置状态config terminal
退出全局设置状态End
进入端口设置状态interface type slot/number
进入子端口设置状态interface type number.subinterface [point-to-point | multipoint]
进入线路设置状态line type slot/number
进入路由设置状态router protocol
退出局部设置状态Exit
3.显示命令
任务命令
查看版本及引导信息show version
查看运行设置show running-config
查看开机设置show startup-config
显示端口信息show interface type slot/number
显示路由信息show ip router
4.拷贝命令
用于IOS及CONFIG的备份和升级
5.网络命令
任务命令
登录远程主机telnet hostname|IP address
网络侦测ping hostname|IP address
路由跟踪Trace hostname|IP address
6.基本设置命令
任务命令
全局设置config terminal
设置访问用户及密码username username password password
设置特权密码enable secret password
设置Cisco思科路由器名hostname name
设置静态路由ip route destination subnet-mask next-hop
启动IP路由ip routing
启动IPX路由Ipx routing
端口设置interface type slot/number
设置IP地址ip address address subnet-mask
设置IPX网络Ipx network network
激活端口no shutdown
物理线路设置line type number
启动登录进程login [local|tacacs server]
设置登录密码password password
本文描述了如何进行思科路由器的基本设置,基本的命令操作以及常用命令进行操作和总体的.设置,并讲述了一些基本的服务设置。
四、总体设置
在router#特权命令状态下,可以用setup对Cisco思科路由器进行总体设计,利用这个设计过程可以省略手工设置的烦琐。但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
进入设置对话过程后,Cisco思科路由器首先会显示一些提示信息:
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在‘[]’中。然后Cisco思科路由器会问是否进入设置对话:
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回车,Cisco思科路由器就会进入设置对话过程。首先你可以看到各端口当前的状况:
First, would you like to see the current interface summary? [yes]:
Any interface listed with OK? value "NO" does not have a valid configuration
InterfaceIP-AddressOK?MethodStatusProtocol
Ethernet0unassignedNOunsetupup
Serial0unassignedNOunsetupup
……………………………
然后,Cisco思科路由器就开始全局参数的设置:
Configuring global parameters:
1.设置Cisco思科路由器名:
Enter host name [Router]:
2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示:
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
3.设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示:
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: pass
4.设置虚拟终端访问时的密码:
Enter virtual terminal password: cisco
5.询问是否要设置Cisco思科路由器支持的各种网络协议:
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:
Configure Async lines? [yes]:]
1)设置线路的最高速度:
Async line speed [9600]:
2)是否使用硬件流控:
Configure for HW flow control? [yes]:
3)是否设置modem:
Configure for modems? [yes/no]: yes
4)是否使用默认的modem命令:
Configure for default chat script? [yes]:
5)是否设置异步口的PPP参数:
Configure for Dial-in IP SLIP/PPP access? [no]: yes
6)是否使用动态IP地址:
Configure for Dynamic IP addresses? [yes]:
7)是否使用缺省IP地址:
Configure Default IP addresses? [no]: yes
是否使用TCP头压缩:
Configure for TCP Header Compression? [yes]:
9)是否在异步口上使用路由表更新:
Configure for routing updates on async links? [no]: y
10)是否设置异步口上的其它协议。接下来,系统会对每个接口进行参数的设置。
1.Configuring interface Ethernet0:
1)是否使用此接口:
Is this interface in use? [yes]:
2)是否设置此接口的IP参数:
Configure IP on this interface? [yes]:
3)设置接口的IP地址:
IP address for this interface: 192.168.162.2
4)设置接口的IP子网掩码:
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0 subnet bits; mask is /24
在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:
The following configuration command script was created:
hostname Router
enable secret 5 $W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
请注意在enable secret后面显示的是乱码,而enable password后面显示的是设置的内容。就是说,secret密码的优先级比较高,在两个密码都设了的情况下,secret密码起作用。
显示结束后,系统会问是否使用这个设置:
Use this configuration? [yes/no]: yes
如果回答yes,系统就会把设置的结果存入Cisco思科路由器的NVRAM中,然后结束设置对话过程,使Cisco思科路由器开始正常的工作。
五、广域网协议设置
PPP
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现Cisco思科路由器到Cisco思科路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个Cisco思科路由器通过名字来识别,可以防止未经授权的访问。
任务命令
设置PPP封装encapsulation ppp1
设置认证方法ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]
指定口令username name password secret
设置DCE端线路速度clockrate speed
;
Cisco路由的过滤命令
Cisco路由的过滤命令
cisco路由器过滤命令是什么?怎样配置呢?下面跟我一起来学习一下吧!
(一) Route Maps
特性:
Route Maps类似于Access lists,不同之处在于Route Maps可以改变Packets/Routes的部分属性。
用途:
Route Maps主要用于Redistribution和Policy Routing及BGP的实现。
实现:
Policy Routing发送Packets到Route Maps实现策略路由转发。
Redistribution发送Routes到Route Maps实现路由条目的过滤。
配置说明:
Route Maps假如没有指定Action及Sequence Number属性,默认:
Action: permit
Sequence Number: 10
且Sequence Number不会自动增加。
即假如在使用Route Maps语句时不指定Sequence Number,则覆盖Sequence Number为10的默认条目。
Route Maps Deny Action:
Redistribution: 特定路由条目不会被重分布。
Policy Routing: 特定的Packets不会按策略路由转发,但会梗概正常的路由表条目转发。
Case Study:Policy Routing
注:(1)Policy Routing只影响入流量。
(2)可以使用Standard及Extended ACL.
(3)全局配置ip local policy route-map sense可将策略路由应用于Router本身发送的Packets.
1 Standard ACL
interface Serial 0
ip address 172.16.5.1 255.255.255.0
ip policy route-map sense
!
access-list 1 permit 172.16.6.0 0.0.0.255
access-list 2 permit 172.16.7.0 0.0.0.255
!
route-map sense permit 10
match ip address 1
set ip next-hop 172.16.4.2
!
route-map sense permit 20
match ip address 2
set ip next-hop 172.16.4.3
2 Extended ACL
interface Ethernet 0
ip address 172.16.1.4 255.255.255.0
ip policy route-map sense
!
access-list 105 permit tcp 172.16.1.0 0.0.0.255 eq FTP any
access-list 105 permit tcp 172.16.1.0 0.0.0.255 eq ftp-data any
access-list 106 permit tcp 172.16.1.0 0.0.0.255 eq telnet any
!
route-map sense permit 10
match ip address 105
set ip next-hop 172.16.2.1
!
route-map sense permit 20
match ip address 106
set ip next-hop 172.16.3.1
3 Length of the Packets
interface Ethernet0
ip address 172.16.1.4 255.255.255.0
ip policy route-map sense
!
route-map sense permit 10
match length 1000 1600
set ip next-hop 172.16.2.1
!
route-map sense permit 20
match length 0 400
set ip next-hop 172.16.3.1
4 Router's Packets
interface Ethernet0
ip address 172.16.1.4 255.255.255.0
ip policy route-map sense
!
ip local policy route-map sense
!
access-list 120 permit ip any 172.16.1.0 0.0.0.255
access-list 120 permit ospf any any
!
route-map sense permit 10
match ip address 120
!
route-map sense permit 20
match length 1000 1600
set ip next-hop 172.16.2.1
!
route-map sense permit 30
match length 0 400
set ip next-hop 172.16.3.1
注:假如没有第一个route-map条目,router本身的Packets及OSPF的Packets都会由于后两个route-map语句被转发到错误的地址。
Case Study: Policy Routing and Quality of Service Routing
Policy Routing结合ip包头的Precedence和Type of Service(TOS)可以实现基于QOS的策略路由。
注:Precedence和TOS的配置既可使用Number字段,也可以使用KeyWord.
set ip precedence
-------------------------------------
Bits Number Keyword
000 0 routine
001 1 priority
010 2 immediate
011 3 flash
100 4 flash-override
101 5 critical
110 6 internet
111 7 network
-------------------------------------
set ip tos
-------------------------------------
Bits Number Keyword
0000 0 normal
0001 1 min-monetary-cost
0010 2 max-reliability
0100 4 max-throughput
1000 8 min-delay
-------------------------------------
interface Serial0
ip address 10.1.18.67 255.255.255.252
ip policy route-map sense
!
interface Serial1
ip address 10.34.16.83.255.255.255.252
ip policy route-map sense
!
access-list 1 permit 172.16.0.0 0.0.255.255
access-list 110 permit tcp any eq www any
!
route-map sense permit 10
match ip address 1 110
set ip precedence critical
!
route-map sense permit 20
set ip tos 10
set ip precedence priority
Case Study: Route Tagging
用途:
用于双向重分布时标识特定Domain的路由,以防路由被重分布回起源Domain.
使用方案:
通告路由条目的边缘Router在重分布时给路由条目加上Tag标识,做为Transit Network的Domain,不需要使用和识别Tag,仅仅需要将它传递到它的`外部网络即可。
路由协议相关:
Support: RIPv2,EIGRP,IS-IS,OSPF,BGP
Not Support: RIPV1,IGRP
Packets Format:
RIPv2: 支持16-bit tags 表示为十进制:0 ~ 65535
EIGRP external route TLVs: 支持32-bit tags 表示为十进制:0 ~ 4294967295
OSPF type 5 LSAs: 支持32-bit tags 表示为十进制:0 ~ 4294967295
配置实例:
router ospf 1
redistribute igrp 1 metric 10 subnets tag 1
redistribute rip metric 10 subnets route-map sense
network 10.100.200.1 0.0.0.0 area 0
!
router rip
network 10.0.0.0
!
router igrp 1
network 10.0.0.0
!
access-list 1 permit 10.1.2.3
access-list 2 permit 10.1.2.4
!
route-map sense permit 10
match ip route-source 1
set tag 2
!
route-map sense permit 20
match ip route-source 2
set tag 3
(二) Distribute-list
作用:
1 控制路由条目的分发,及路由的重分布。
2 建立一个"route firewall"
关于路由协议:
Distance Vector Routing Protocol: Route Filtering可以控制其通告/接收的路由条目,及重分布的路由条目。
Link-State Routing Protocol: Route Filtering只可以控制其在重分布时的路由条目。
注: LS Routing Protocol的一个基本的要求就是在一个area内所有Routers的Link State Database必须一致,所以假如Route Filtering能过滤掉LS Routing Protocol的LSA通告,就违反了LS Routing Protocol的规范。
Case Study: Filtering Specific Routes
router rip
version 2
network 192.168.75.0
distribute-list 1 in Serial1
!
ip classless
access 1 permit 0.0.0.0
Case Study: Route Filtering and Redistribution
注:
distribute-list 命令用于Link-State Routing Protocol时:
与接口联用: 只能使用in参数
与路由进程联用: 只能使用out参数
两种方案效果相同。与接口联用的方案在抑制route feedback上效果比较好;与路由进程联用的方案在抑制route feedback时,由于在过滤时,相应的路由条目已经进行了路由表,所以失效。
1 与接口联用
router ospf 25
redistribute rip metric 100
network 172.16.1.254 0.0.0.0 area 25
network 172.16.8.254 0.0.0.0 area 25
network 172.16.50.254 0.0.0.0 area 25
distribute-list 3 in Ethernet0/0
distribute-list 3 in Ethernet0/1
distribute-list 3 in Ethernet0/2
!
router rip
redistribute ospf 25 metric 5
passive-interface Ethernet0/0
passive-interface Ethernet0/1
passive-interface Ethernet0/2
network 192.16.0.0
distribute-list 1 in Ethernet0/3
distribute-list 1 in Ethernet2/0
distribute-ilst 1 in Ethernet2.1
!
ip classless
access-list 1 permit 172.16.128.0 0.0.127.255
access-iist 3 permit 172.16.0.0 0.0.127.255
2 与路由进程联用:
router ospf 25
redistribute rip metric 100
network 172.16.1.254 0.0.0.0 area 25
network 172.16.8.254 0.0.0.0 area 25
network 172.16.50.254 0.0.0.0 area 25
distribute-list 10 out rip
!
router rip
redistribute ospf 25 metric 5
passive-interface Ethernet0/3
passive-interface Ethernet2/0
passive-interface Ethernet2/1
network 172.16.0.0
distribute-list 20 out ospf 25
!
ip classless
access-list 10 permit 172.16.130.0
access-list 10 permit 172.16.145.0
access-list 10 permit 172.16.240.0
access-list 20 permit 172.16.23.0
access-list 20 permit 172.16.9.0
access-list 20 permit 172.16.75.0
(三) Prefix-list
功能:
过滤特定路由协议分发的Routes,主要用与BGP.
特性:
与ACL相比,具有相对较强的灵活性。在掩码匹配上,也比较轻易理解。
Case Study: Standard Syntax
ip prefix-list {list-name list-number} [seq number] {deny network/length permit network/length} [ge ge-length] [le le-length]
no ip prefix-list {list-name list-number} [seq number] {deny network/length permit network/length} [ge ge-length] [le le-length]
注:
1 ip prefix-list使用最长匹配规则。
2 假如不指定seq number,则默认为5,且每增加一个条目自动增加5.
即假如你指定第一条目seq number为2,则下一个不指定seq number的条目的seq number自动变为7.
3自动增加seq number功能可以用命令:no ip prefix-list sequence-number取消。
4 length ge-length le-length = 32
5 ip prefix-list不能与Route Maps的match ip next-hop语句联用;只以与match ip address语句联用。
Case Study: ip prefix-list description
Syntax:
ip prefix-list list-name description text
Case Study: Configuration Example
router bgp 3
no synchronization
neighbor 172.16.1.2 remote-as 3
neighbor 172.16.20.1 remote-as 1
neighbor 172.16.29.1 prefix-list 1 out
no auto-summary
!
ip prefix-list 1 seq 5 deny 192.68.10.0/24
ip prefix-list 1 seq 10 permit 0.0.0.0/32
(四) ip as-path access-list
功能:
根据BGP的AS-PATH属性过滤BGP的分发路由条目。
Case Study: Syntax
ip as-path access-list acl-number permit deny regeXP
no ip as-path access-list acl-number
注:acl-number有效值为0 ~ 500.
Case Study: Configuration Guide
1 过滤所有的私有AS的Routes更新
ip as-path access-list 1 deny (_64[6-9][0-9][0-9]__65[0-9][0-9][0-9]_)
ip as-path access-list 1 permit .*
2 应用实例
router bgp 3
no synchronization
neighbor 172.16.1.2 remote-as 3
neighbor 172.16.20.1 remote-as 1
neighbro 172.16.20.1 filter-list 1 out
no auto-summary
!
ip as-path access-lsit 1 permit ^$
(五) 以上过滤命令的执行顺序:
1 inbound
route-map-filter-list-prefix-list,distribute-list
2 outbound
prefix-list,distribute-list-filter-list- route-map
prefix-list,distribute-list用于邻居在一个方向上每次只能用其中的一个
总结:
其实这些过滤命令都不是太难,要害是一个过滤的理念。
它们都是很灵活的东西,运用的好,它会有很大的作用;运用得不好,也有可能会有反作用的。
所以说,在配置这些过滤命令的时候,要仔细的斟酌。每一个过滤都要思考一下,当安放到现有的网络会有什么样的效用,这样才不至于等到安放到路由器上以后才熟悉到过滤的漏洞,才不至于引发安全隐患。
;
思科路由器之基本输入操作
网路管理员在操作路由器的过程中,常常要通过输入命令操作路由器的功能,掌握这些预设配置是非常有必要的。那么路由器到底有哪些输入操作呢?我就来为大家俱体呈现这些输入,希望对您有所帮助!
思科路由器基本输入操作
一、路由器系统的预设设定
命令历史功能对于多次使用命令很长或者很复杂的命令是非常有帮助的。在预设情况下,命令历史功能是启动的,系统会自动在历史缓冲区中记录最近使用过的十条命令。这些预设的设定,网路管理员可以根据需要进行更改。
二、检视并呼叫最近使用过的命令
路由器维护中,管理员往往需要检视最近使用的命令,选择某条命令重新执行或了解最近对路由器进行的操作,可通过命令show history来完成。命令历史记录功能核心的任务是记录使用者最近所使用的命令。
1路由器有介面模式、子介面模式、Linemoshi 、路由器模式、路由对映模式等等,还包括特权模式、全域性配置模式等等。这些模式并不是简单的功能划分而已。其核心的功能是许可权的控制。如在非特权模式下,只能够检视路由器的相关资讯,而不能够对其进行修改。如果要进行修改的话,如需要更改IP地址等等,这必须要进入特权模式。有时候还需要进入到全域性配置模式或者其他的特定配置模式。
2要注意使用者后续在选择命令执行的时候,需要有一个核对的动作,即需要判断当前的命令语法是否有错误。
3调取命令历史记录中的命令重新执行,可以采用方向键来调取。如点一下向上的方向键,则系统就会调出刚才使用过的命令;也可以使用组合键来完成。如Ctrl键+数字键,这对组合键可以用来指定执行下一条命令。其次使用Ctrl+P组合键最近使用的命令出现在最前面可以重执行新最近一条即前一条命令。其对应的就是向上的方向键和向下的方向键,利用组合键显然没有直接使用方向键那么方便。
三、调整缓冲区的大小
在IOS中,允许使用者更改命令缓冲区的大小。预设情况下系统记录的历史命令只有十条,包括没有执行成功的。在有些情况下,这点记录可能不够用,特别是在网路组建的时候,需要大量的配置与测试工作。
命令Terminal History是用来设定命令缓冲区大小的命令,可以将其设定为20或者更多。这些历史纪录其是储存在路由器的记忆体当中的,如果记录数量一多的话,就会占用路由器宝贵的记忆体,从而影响到路由器的正常执行。
历史命令记录是一把双刃剑。一方面其可以方便网路管理员的操作,另一方面其也会将一些机密资讯奉送给攻击者,为其入侵提供方便。
四、最简单的应用
在路由器管理中,有些命令比较长,在维护的时候,要将一个单词输全,这不但对网路管理员的英文水平有比较高的要求,而且效率也不高。如要启用路由器的高阶编辑特性,那么就需要输入命令terminal editing。一个字元都不能错。
使用Tab键补全命令列。就是在输入命令的时候,管理员可以输入表示这个命令的唯一字串,然后按下Tab键,使用者介面就会替你完成后续的命令列。
这个命令补全功能跟Linux作业系统下的命令补全功能有一定的差异。在Linux作业系统下,并没有唯一性的要求,如果输入的字元不唯一的话,此时输入Tab键,系统将会列出所有以这个输入的字元开头的命令;而在IOS命令列中,如果输入的字元不唯一,那么按Tab键将不会有任何反应。
以上这些都是需要了解的路由器基本输入操作,一定要熟练掌握好,才能通过这些简单的输入操作命令解决路由器的故障问题。
思科路由器基本配置教程
在第一次进行思科路由器配置的时候,我们需要从console埠来进行配置。以下就是如何连线到控制埠及设定虚拟终端程式的方法:
1使用rollover线和一个RJ45和DB9或者DB25的转换介面卡连线路由器控制埠和终端计算机。如何连线到思科路由器的控制埠:控制埠consoleport和辅助埠AUXport是思科路由器的两个管理埠,这两个埠都可以在第一次进行思科路由器配置时使用,但是我们一般都推荐使用控制埠,因为并不是所有的路由器都会有AUX埠。
2当路由器第一次启动时,预设的情况下是没有网路引数的,路由器不能与任何网路进行通讯。所以我们需要一个RS-232ASCLL终端或者计算机模拟ASCLL终端与控制埠进行连线。
3连线到CONSOLE埠的方法
连线线缆:连线到console埠我们需要一根rollover线缆和RJ-45转DB-9的介面卡。一般在思科路由器的产品附件中我们可以见到。无线路由器
终端模拟软体:PC或者终端必须支援VT100模拟终端,通常我们在WindowsOS环境下都使用的是HyperTerminal软体。这里我们以主机名为riga为例,在全域性模式下输入hostnameriga,然后按回车键执行命令,这时,主机提示符前的主机名变为riga,说明设定主机名成功。
进入思科路由器配置模式
思科路由器命令列埠使用一个分等级的结构,这个结构需要登入到不同的模式下来完成详细的配置任务。从安全的角度考虑,思科IOS软体将EXEC会话分为使用者USER模式和特权privileged模式。
privileged模式的特性
特权模式可以使用所有的配置命令,在使用者模式下访问特权模式一般都需要一个密码,router#的命令提示符表示使用者正处在特权模式下。
USER模式的特性
使用者模式仅允许基本的监测命令,在这种模式下不能改变思科路由器配置,router的命令提示符表示使用者正处在USER模式下。
思科路由器配置模式
使用者模式一般只能允许使用者显示路由器的资讯而不能改变任何思科路由器配置,要想使用所有的命令,就必须进入特权模式,在特权模式下,还可以进入到全域性模式和其他特殊的配置模式,这些特殊模式都是全域性模式的一个子集。
特权模式
当第一次启动成功后,思科路由器会出现使用者模式提示符router。如果你想进入特权模式下,键入enable命令第一次启动路由器时不需要密码。这时,路由器的命令提示符变为router#。
全域性模式
在进入特权模式后,我们可以在特权命令提示符下键入configureterminal的命令来进行的全域性配置模式。路由器设定
埠配置模式
在全域性命令提示符下键入interfacee0进入第一个乙太网埠,而键入interfaceserial0可以进入到第一个序列线路埠。以上简单的介绍了如何进入到思科路由器的各种配置模式,当然,其他特殊的配置模式都可以通过在全域性模式下进入。在配置过程中,我们可以通过使用?来获得命令帮助。
思科路由器配置密码
在思科路由器产品中,我们在最初进行配置的时候通常需要使用限制一般使用者的访问。这对于思科路由器配置是非常重要的,在预设的情况下,我们的路由器是一个开放的系统,访问控制选项都是关闭的,任一使用者都可以登陆到装置从而进行更进一步的攻击,所以需要我们的网路管理员去配置密码来限制非授权使用者通过直接的连线、CONSOLE终端和从拨号MODEM线路访问装置。下面我们就详细为大家介绍一下如何在思科路由器产品上进行配置路由器的密码。
怎么使用Cisco路由器进行网页内容过滤
思科cisco公司已成为公认的全世界网络互联解决方案的领先厂商,其公司出产的一系列路由器更是引领全世界,那么你知道怎么使用Cisco路由器进行网页内容过滤吗?下面是我整理的一些关于怎么使用Cisco路由器进行网页内容过滤的相关资料,供你参考。
为什么要依靠 URL过滤?
如今,过滤网络内容已经不仅仅是企业的可选操作,而是已经成为了法律必须的以及企业为了防止员工犯错所必须采取的行动。在本文中,作者David Davis将向大家解说Cisco IOS 路由器如何通过第三方服务实现Web内容过滤。
为了保护企业网络以及终端用户免受恶意或不良网页内容的入侵,我们可以使用基于订阅的思科IOS内容过滤。这是思科首次将第三方公司如 SmartFilter (之前的N2H2公司)和Websense 提供的服务纳入IOS 12.2(15)T。今年,在IOS12.4 (15) XZ和12.4(20)T中,思科IOS又加入了Trend Micro(趋势)公司的URL过滤服务。
如果想使用上述功能,应该首先确保我们的路由器IOS支持该特性。通过Cisco IOS Feature Navigator,我们可以验证所使用的软件映像是否支持该特性。
当然,除了适当的IOS映像之外,我们必须在这些第三方公司进行服务注册,这样才能获取他们的URL过滤服务。根据趋势科技的向导,我们可以注册路由器以获取Trend Router Provisioning Server( TRPS ) 。更多的信息可以参阅Prerequisites for Cisco Subscription-based IOS Content Filtering。
作为网络管理员,我们肯定不想把大量时间用于关注用户浏览的网络内容上。而互联网过滤服务就是针对这种情况提供的方便功能。以前当我部署网页过滤服务的时候,我总是喜欢对提出抱怨的用户说: “这是Web过滤服务,说你的某某网站是不允许访问的。 ”
通过部署URL过滤,我们可以利用第三方公司的服务从终端用户过滤掉恶意或不恰当的互联网流量。除了可以简单的开启或关闭过滤功能外,我们也可以为特定的网站和用户开放这些内容或者站点。
终端用户的URL请求与Trend Router Provisioning Server( TRPS )关联 ,根据我们预先设定的策略允许或拒绝用户的访问。当用户键入一个网址,服务会进行策略执行查询。如果策略允许,那么用户可以继续向访问该网站,如果策略禁止,那么用户就被阻止访问这个URL地址。
Cisco 过滤选项
白名单:(信任域名单) 设定特定的域名,允许通过路由器,比如设定
黑名单:(非受信域名单) 设定特定的域名,无法通过路由器。设置信息会在路由器上进行缓存,以便后期检查。比如
阻止关键字: 设置用于过滤的 URL字符串或关键字,比如 *.* 或者 *rockbaby* 。这样的话,一旦URL中出现“rockbaby,” ,路由器将阻止访问而不需要经过TRPS服务器。
缓存最近的请求: 此功能可以保存最近访问请求的处理策略。因此对于之后用户每一次请求就没有必要再让他们通过TRPS进程。
分组缓冲:此功能可让你在等待查询过程完成的过程中存储网址信息。这是一个强大的功能,可以防止HTTP请求量过大导致路由器超负荷。默认的响应数是200,不过可以进行修改。此功能同样也适用于第三方过滤器服务器Websense和SmartFilter 。
如何配置用Cisco路由器进行网页内容过滤?
要配置 Cisco IOS URL过滤,我们需要深刻了解防火墙规则以及URL过滤原理。当我们在趋势科技的过滤系统进行注册后,在Cisco IOS里对Trend Micro URL 过滤服务的设置可以遵循以下步骤:
为本地URL过滤配置 Class Maps
为Trend Micro URL过滤配置 Class Maps
为Trend Micro URL过滤配置 Parameter Maps
配置 URL过滤策略
附加URL过滤策略
有关配置第三方URL过滤所需的 IOS命令以及配置范例,可以参阅Cisco’s Subscription-based IOS Content Filtering 网页。
思科路由器各种模式分别可以做什么?
第1级:用户模式。 以终端或Telnet方式进入路由器时系统会提示用户输入口令,输入口令后便进入了第1级,即用户模式级别。此时,系统提示符为“”。如果路由器名称为cisco2600,则提示符为“cisco2600”。在这一级别,用户只能查看路由器的一些基本状态,不能进行设置。
第2级:特权模式。 在用户模式下先输入“enable”,再输入相应的口令,进入第2级特权模式。特权模式的系统提示符是“#”,
如下所示: Cisco2600enable Password:******* Cisco2600# 在这一级别上,用户可以使用show和debug命令进行配置检查。这时还不能进行路由器配置的修改,如果要修改路由器配置,还必须进入第3级。
第3级: 配置模式。 这种模式下,允许用户真正修改路由器的配置。进入第3级的方法是在特权模式中输入命令“config terminal”,相应提示符为“(config)#”。
如下所示: Cisco2600#config terminal Cisco2600(config)# 此时,用户才能真正修改路由器的配置,比如配置路由器的静态路由表,详细的配置命令需要参考路由器配置文档。如果想配置具体端口,还需要进入第4级。
第4级: 端口配置模式。 路由器中有各种端口,如10/100Mbps以太网端口和同步端口等。要对这些端口进行配置,需要进入端口配置模式。
比如,现在想对以太网端口0进行配置(路由器上的端口都有编号,请参考路由器随机文档),需要使用命令interface ethernet0,如下所示: Cisco2600(config)# interface ethernet0 Cisco2600(config-int)# 。
扩展资料:
正确配置五大口令:
首先,要知道思科的IOS拥有五大口令,分别是控制台口令、AUX口令、VTY口令、Enable
password口令、Enable secret口令。下面分别分析之。
控制台口令
如果用户没有在路由器的控制台上设置口令,其他用户就可以访问用户模式,并且,如果没有设置
其它思科路由器模式的口令,别人也就可以轻松进入其它思科路由器模式。控制台端口是用户最初
开始设置新路由器的地方。
在路由器的控制台端口上设置口令极为重要,因为这样可以防止其它人
连接到路由器并访问用户模式。因为每一个路由器仅有一个控制台端口,所以你可以在全局配置中
使用line console 0命令,然后再使用login和password命令来完成设置。
这里password命令用于
设置恰当的口令,如下所示:
Enable password-启用口令
enable password命令可以防止某人完全获取对路由器的访问权。Enable命令实际上可以用于在路
由器的不同安全级别上切换(共有0-15等16个安全级别)。
不过,它最常用于从思科路由器模式
(级别1)切换到特权模式(级别15)。事实上,如果你处于用户模式,而用户键入了enable命
令,此命令将假定你进入特权模式。
如果要设置一个口令用于控制用户从用户模式转向特权模式,
就要进入全局配置模式并使用enable password命令,Enable password命令不好的一
面是它容易被其他人猜测出来,这也正是我们需要使用enabel secret的原因。
Enable secret-启用加密
启用加密口令(enable secret password)与enable password 的功能是相同的。但通过使
用“enable secret”,口令就以一种更加强健的加密形式被存储下来。
Router(config)# enable
secret SecR3t!enable,在很多情况下,许多网络瘫痪是由于缺乏口令安全造成的。因此,作为管理
员一定要保障正确设置其交换机和路由器的口令。
关于思科路由器应用筛选功能和思科路由器access list怎么使用的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
