1.交换机常用命令 2.扩展ACL
· (config)#ip access-list extended listname
定义命名扩展列表
· (config-ext-nacl)#deny tcp目的地址及目的地 址通配符 源地址及源地址通配符 eq www 拒绝源地址 为192.168.30.0网段的IP访问目的地址为 192.168.10.0网段的WWW服务
· tcp: 协议名称,协议可以是udp, ip,eigrp, gre, icmp, igmp, igrp等等。
· eq:操作符(lt-小于,eq-等于,gt-大于,neg- 不等于,range-包含)
· www:端口号,可使用名称或具体编号
21
1.交换机常用命令 2.扩展ACL
· (config-ext-nacl)#permit ip any any 允许 其它通过
· (config-ext-nacl)#end 返回
· (config)#interface vlan 10 进入端口配置模式
· (config-if)# ip access-group listname in 访问控制列表在端口下in方向应用;可选:in(入栈)、 out(出栈)
· 注:配置ACL时,若只想对其中部分IP进行限制访 问时,必须配置允许其流量通过,否则设备只会对限 制IP进行处理,不会对非限制IP进行允许通过处理。22
2.路由器常用命令
· 远程登陆(telnet)
(config)# line vty 0 4 进入线路0~4的配置模式,4 为连续线路最后一位的编号,线路为0~4 (conifg-line)#login
(config-line)#password star 配置远程登陆密码 为star
(config-line)#end 返回上层
23
2.路由器常用命令
· 端口的基本配置
(config)# interface serial 1/2 进入端口S1/2的配 置模式
(config-if)#ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码
(config-if)# clock rate 64000 配置时钟频率(DCE) (config-if)# bandwidth 512 配置端口带宽速率为 512KB(单位为KB)
(config-if)# no shutdown 开启该端口
(config-if)#encapsulation PPP 定义封装类型,可 选项:Frame-relay帧中继、Hdlc高级数据链路控制协 议、lapb X.25的二层协议、PPP PPP点到点协议、 24