acl路由器的命令
本文将为您解答acl路由器的命令相关的问题,并提供一些实用的解决方案,帮助您更好地应对相关问题。
本文内容目录一览:
- 1、下面哪条命令用于在路由器上启动ipacl
- 2、路由器里的常用命令
- 3、怎样配置路由器的ACL命名访问控制列表
- 4、H3C路由器配置命令
- 5、哪条命令用于路由器接口启动ipacl
- 6、思科Cisco路由器的ACL控制列表设置
下面哪条命令用于在路由器上启动ipacl
ipaccessgroup。ACL下ipaccessgroup命令用于在路由器上启动ipacl,路由器是连接两个或多个网络的网络设备,工作于开放系统互连参考模型的第三层,采用某种路由算法,为在网络上传送的数据包从若干条路由中选择一条到达目的地的路径并进行转发。
路由器里的常用命令
路由器常用的命令如下:
1、Router(用户模式 )、Routerenable (进入特权模式 )、Router#(特权模式 ) 、Router#configure terminal(进入全局配置模式) 、Router(config)# (全局配置模式) 。
2、Router(config)#hostnameXXX (设置路由器主机名) 、Router(config)#enable password 123(设置特权非密口令) 、Router(config)#enable secret123 (设置特权加密口令) 。
3、Router(config)#interface f0/6 (进入端口配置模式 ) 、Router(config-if)# ( 端口配置模式 ) 、Router(config)#line consode 0 ( 进入控制台端口)。
4、Router(config)#line vty 0 4(进入虚拟终端配置模式) 、Router(config- line)# (虚拟终端配置模式) 、Router(config)#router rip (进入 rip 路由协议配置模式)。
5、Router(config-router) ( rip 路由协议配置模式)、Router(config-router)network 159.105.0.0(设置参与RIP协议的网络地址,不支持可变长掩码,只有IP 网络号)。
6、Router(config)#router ospf 63( 进入 ospf 路由协议配置模式)、Router(config-router) # (ospf 路由协议配置模式)。
7、Router#write memory(保存配置到路由器的NVRAM中 ) 、Router#write network tftp (保存配置到 TFTP 服务器中 )。
扩展资料:
路由器原理:
路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。
作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet的主体脉络,也可以说,路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。
怎样配置路由器的ACL命名访问控制列表
1.配置标准命名ACL:其中name就是要配置ACL名称,一般使用英文字母及数字组成
步骤一:配置标准命名ACL
Router(config)# ip access-list standard name
步骤二:在命名的ACL配置模式下输入相应的语句
Router(config-std-nacl)# deny | permit source-ip-addres wildcard-mask [log]
步骤三:将ACL列表应用到相应接口的相应方向
Router(config-if)# IP access-group acl-name {in|out}
2.配置扩展命名ACL:其中name就是要配置ACL名称,一般使用英文字母及数字组成
步骤一:配置扩展命名ACL
Router(config)# ip access-list extended name
步骤二:在命名的ACL配置模式下输入相应的语句
Router(config-ext-nacl)# deny | permit protocol | protocol-keyword source-ip wildcard-mask destination-ip wildcard-mask [operator operand][established]
步骤三:将ACL列表应用到相应接口的相应方向
Router(config-if)# IP access-group acl-name {in|out}
H3C路由器配置命令
H3C路由器配置命令
H3C CAS云计算管理平台基于业界领先的虚拟化基础架构,实现了数据中心IaaS云计算环境的中央管理控制,以简洁的`管理界面,统一管理数据中心内所有的物理资源和虚拟资源。下面是我整理的关于H3C路由器配置命令,希望大家认真阅读!
一、路由器基本配置命令
1、system-view 进入系统视图模式
2、sysname R1 为设备命名为R
3、display ip routing-table 显示当前路由表
4、language-mode Chinese|English 中英文切换
5、interface Ethernet 0/0 进入以太网端口视图
6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码
7、undo shutdown 打开以太网端口
8、shutdown 关闭以太网端口
9、quit 退出当前视图模式
10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由
11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由
基本配置案例
[Quidway]display version 显示版本信息
[Quidway]display current-configuration 显示当前配置
[Quidway]display interfaces 显示接口信息
[Quidway]display ip route 显示路由信息
[Quidway]sysname aabbcc 更改主机名
[Quidway]super passwrod 123456 设置口令
[Quidway]interface serial0 进入接口
[Quidway-serial0]ip address
[Quidway-serial0]undo shutdown 激活端口
[Quidway]link-protocol hdlc 绑定hdlc协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 2
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 显示所有信息
[Quidway]debugging hdlc event serial0 调试事件信息
[Quidway]debugging hdlc packet serial0 显示包的信息
静态路由配置案例:
[Quidway]ip route-static {interface
number|nexthop}[value][reject|blackhole]
例如:
[Quidway]ip route-static 129.1.0.0 16 10.0.0.
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.
[Quidway]ip route-static 129.1.0.0 16 Serial
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.
动态路由配置案例(RIP):
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]rip output
[Quidway-rip]network 1.0.0.0 ;可以all
[Quidway-rip]network 2.0.0.0
[Quidway-rip]peer ip-address
[Quidway-rip]summary
[Quidway]rip version
[Quidway]rip version 2 multicast
[Quidway-Ethernet0]rip split-horizon ;水平分隔
动态路由配置案例(OSPF):
[Quidway]router id A.B.C.D 配置路由器的ID
[Quidway]ospf enable 启动OSPF协议
[Quidway-ospf]import-route direct 引入直联路由
[Quidway-Serial0]ospf enable area 配置OSPF区域
标准访问列表命令格式如下:
acl [match-order config|auto] 默认前者顺序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any] 例:
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.25
[Quidway-acl-10]rule normal deny source any
二、ACL配置
扩展访问控制列表配置命令
1.配置TCP/UDP协议的扩展访问列表:
rule {normal|special}{permit|deny}{tcp|udp}source {ip p="" /ip
wild|any}destination |any}
[operate]
2.配置ICMP协议的扩展访问列表:
rule {normal|special}{permit|deny}icmp source { |any]destination { |any]
[icmp-code] [logging]
扩展访问控制列表操作符的含义
equal portnumber 等于
greater-than portnumber 大于
less-than portnumber 小于
not-equal portnumber 不等
range portnumber1 portnumber 区间
3.扩展访问控制列表案例
[Quidway]acl 10
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 10
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
4. NAT的配置
地址转换配置案例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 10
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway]acl 10
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination
202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway-Serial0]firewall packet-filter 102 inbound
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool
[Quidway]acl
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.25
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
5. PPP验证配置:
主验方:pap|chap
[Quidway]local-user u2 password {simple|cipher} aaa
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user u1 //pap时,不用此句
pap被验方:
[Quidway]interface serial 0
[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa
chap被验方:
[Quidway]interface serial 0
[Quidway-serial0]ppp chap user u1
[Quidway-serial0]local-user u2 password {simple|cipher} aaa
ip http enable 开启一下 ;
哪条命令用于路由器接口启动ipacl
access-group。
access-group命令用于路由器接口启动ipacl。
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。
思科Cisco路由器的ACL控制列表设置
1、首先在电脑上点击打开Cisco软件。准备两个PC,一个server和三个路由器,并连接。
2、然后在点击电脑的Destop窗口,配置PC和server的IP地址和网关。
3、然后在三个路由器的CLI窗口,配置路由器的IP地址。
4、然后根据路由器的端口和线路方向,用ip route命令配置路由器的下一跳。
5、然后点击进入到PC和server的run窗口,用ping命令检查PC和server的连通性,要保证连通成功。
6、然后进入到server中进行ACL查询。
7、再进入到连接路由器的端口,配置ACL。测试效果就是不能连通server,说明ACL的配置成功。
不要让网络连接的问题阻碍您的工作和娱乐,学习这些路由器设置和优化技巧可以让您获得更好的网络体验