學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>路由器>路由器設(shè)置>cisco思科>

cisco登錄什么網(wǎng)站設(shè)置ip

時(shí)間: 春健736 分享

  Cisco并不難,主要有些人沒(méi)有接觸的機(jī)會(huì),如果你經(jīng)常管理cisco設(shè)備,你會(huì)發(fā)現(xiàn)其實(shí)就那幾步,不過(guò)也有不少網(wǎng)友不知道cisco登錄什么網(wǎng)站設(shè)置ip。其實(shí)步驟并不難,下面學(xué)習(xí)啦小編給大家介紹一下具體操作辦法,供大家參考!

  cisco登錄什么網(wǎng)站設(shè)置ip具體操作

  IP協(xié)議配置的基本原則IP協(xié)議配置的基本原則Cisco在IP網(wǎng)絡(luò)中正常工作,一般要遵循一些規(guī)則:如圖:

  對(duì)于A,B來(lái)說(shuō),它們互為相鄰的,其中A的S0與B的S1為相鄰的相鄰端口,但A的S1口與B路的器的S1口并不是相鄰端口,A與D不是相鄰。

  規(guī)則:

  1、一般地,的物理網(wǎng)絡(luò)端口通常要有一個(gè)IP地址

  2、相鄰的相鄰端口IP地址必須在同一IP網(wǎng)絡(luò)上

  3、同一的不同端口的IP地址必須在不同IP網(wǎng)段上

  4、除了相鄰的相鄰端口外,所有網(wǎng)絡(luò)中所連接的網(wǎng)段即所有的任何兩個(gè)非相鄰端口都必須不在同一網(wǎng)段上。

  3.IP協(xié)議配置access-list標(biāo)識(shí)號(hào)碼deny或permit 源地址 通配符access-list標(biāo)識(shí)號(hào)碼deny或permit協(xié)議標(biāo)識(shí) 源地址 通配符 目地地址 通配符isco中access-list規(guī)定的標(biāo)識(shí)號(hào)碼,如表:deny參數(shù)表示禁止,pernit表示允許。通配符也為32位二進(jìn)制數(shù)字,并與相應(yīng)的地址一一對(duì)應(yīng)。將檢查與通配符中的“0”(2進(jìn)制)位置一樣的地址位,對(duì)于通配符中“1”(2進(jìn)制)位置一致的地址位,將忽略不檢查。access-list語(yǔ)句,將從最先定義的條件開(kāi)始依次檢查,如數(shù)據(jù)包滿足某個(gè)條件,將不再執(zhí)行下面的包過(guò)濾條件,如果數(shù)據(jù)包不滿足規(guī)則中的所有條件,Cisco缺省為禁止該數(shù)據(jù)包,即丟掉該數(shù)據(jù)包。

  IP協(xié)議配置的主要任務(wù)

  1、配置端口IP地址

  2、配置廣域網(wǎng)線路協(xié)議

  3、配置IP地址與物理網(wǎng)絡(luò)地址如何映射

  4、配置路由

  5、其它設(shè)置

  為端口設(shè)置一個(gè)IP地址,在端口設(shè)置狀態(tài)下

  IP協(xié)議的主要配置

  ip address 本端口IP地址 子網(wǎng)掩碼

  另外,在同一端口中可以設(shè)置兩個(gè)以上的不同網(wǎng)段的IP地址,這樣可以實(shí)現(xiàn)連接在同一局域網(wǎng)上不同網(wǎng)段之間的通訊。一般由于一個(gè)網(wǎng)段對(duì)于用戶來(lái)說(shuō)不夠用,可以采用這種辦法。

  在端口設(shè)置狀態(tài)下

  ip address 本端口IP地址 子網(wǎng)掩碼 secondary

  注意:如果要實(shí)現(xiàn)連在同一端口的不同網(wǎng)段的通訊,必須在端口設(shè)置狀態(tài)下

  ip redirect

  一般地,Cisco不允許從同一端口進(jìn)來(lái)的IP包又發(fā)回到原端口中,ip redirect表示允許在同一端進(jìn)入的IP包由原端口發(fā)送回去。

  2、網(wǎng)絡(luò)中含有0的IP地址如138.0.0.1或192.1.0.2,強(qiáng)烈建議盡量不要使用這樣的IP地址,如要使用這的地址,在全局設(shè)置模式下必須設(shè)置

  ip subnet-zero

  包過(guò)濾配置

  包過(guò)濾功能可以幫助控制數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸,通過(guò)包過(guò)濾可以限制網(wǎng)絡(luò)流量以及增加網(wǎng)絡(luò)安全性,包過(guò)濾功能對(duì)本身產(chǎn)生的數(shù)據(jù)包不起作用,當(dāng)數(shù)據(jù)包進(jìn)入某個(gè)端口時(shí),首先檢查是否該數(shù)據(jù)包可以通過(guò)路由或橋接方式送出去。如果不能,則將丟掉該數(shù)據(jù)包,如果該數(shù)據(jù)包可以傳送出去,則將檢查該數(shù)據(jù)包是否滿足該端口中定義的包過(guò)濾規(guī)則,如果包過(guò)濾規(guī)則不允許該數(shù)據(jù)包通過(guò),則將丟掉該數(shù)據(jù)包。

  1、標(biāo)準(zhǔn)包過(guò)濾 該種包過(guò)濾只對(duì)數(shù)據(jù)包中的源地址進(jìn)行檢查

  有兩種方式的包過(guò)濾規(guī)則:

  2、擴(kuò)展包過(guò)濾 該種包過(guò)濾對(duì)數(shù)據(jù)包中的源地址,目的地址,協(xié)議及端口號(hào)進(jìn)行檢查。

  3.1. 包過(guò)濾功能配置

  1、定義標(biāo)準(zhǔn)包過(guò)濾規(guī)則,在全局配置狀態(tài)下

  或

  在全局配置狀態(tài)下,定義擴(kuò)展包過(guò)濾規(guī)則

  可以在指定范圍內(nèi)任意選擇一個(gè)標(biāo)識(shí)號(hào)碼定義相應(yīng)的包過(guò)濾規(guī)則,

  一個(gè)包過(guò)濾規(guī)則可以包含一系列檢查條件,即可以用同一標(biāo)識(shí)號(hào)碼定義一系列

  2、在需要包過(guò)濾功能的端口,引出包過(guò)濾規(guī)則

  ip access-group包過(guò)濾規(guī)則標(biāo)識(shí)號(hào)in或out

  其中in 表示對(duì)進(jìn)入該端口的數(shù)據(jù)包進(jìn)行檢查

  out表示對(duì)要從該端口送出的數(shù)據(jù)包進(jìn)行檢查

  如果不進(jìn)行步驟2的配置,則所定義的包過(guò)濾規(guī)則根本不會(huì)執(zhí)行。

  實(shí)例:

  Currrent configuration:

  !

  version 11.3

  no service password-encryption

  !

  hostname 2511-1

  !

  enable password cisco

  !

  username 2505 password 0 cisco

  no ip domain-lookup

  !

  interface Ethernet0

  ip address 192.4.1.1 255.255.255.0

  ip access-group 101 in

  ip security dedicated confidential genser

  no ip security add

  ip security implicit-labelling

  !

  interface Serial0

  ip address 192.3.1.1 255.255.255.0

  ip access-group 1 in

  !引用標(biāo)準(zhǔn)包過(guò)濾規(guī)則1,禁止外部的用戶采用IP欺騙的方式進(jìn)入本地局域網(wǎng)

  ip security dedicated confidential genser

  encapsulation frame-relay IETF

  ip ospf message-digest-key 1 md5 kim

  no ip mroute-cache

  bandwidth 2000

  frame-relay map ip 192.3.1.2 100 broadcast

  frame-relay lmi-type cisco

  !

  interface Seriall

  ip address 192.7.1.1 255.255.255.0

  ip access-group 1 in

  ip security dedicated confidential genser

  encapsulation ppp

  ip ospf message-digest-key 1 md5 kim

  ip ospf network non-broadcast

  bandwidth 64

  ppp authentication chap

  !

  router ospf 1

  passive - interface Ethernet0

  network 192.3.1.0 0.0.0.255 area 0

  network 192.4.1.0 0.0.0.255 area 0

  network 192.7.1.0 0.0.0.255 area 0

  neighbor 192.7.1.2 priority 1

  neighbor 192.3.1.2 priority 1

  area 0 authentication message-digest

  !

  no ip classless

  access-list 1 deny 192.4.1.0 0.0.0.255

  access-list 1 permit any

  !定義標(biāo)準(zhǔn)包過(guò)濾,禁止192.1.4.0網(wǎng)段使用IP網(wǎng)絡(luò)

  access-list 101 permit ip host 192.4.1.20 any

  access-list 101 deny icmp any any

  !定義擴(kuò)展包過(guò)濾規(guī)則只允許192.4.1.20的單機(jī)使用ping,其他所有計(jì)算機(jī)都不允許使用

  !ping 。這臺(tái)計(jì)算機(jī)為網(wǎng)管計(jì)算機(jī)。

  access-list 101 deny tcp any host 192.4.1.1

  access-list 101 deny tcp any host 192.7.1.1

  access-list 101 deny tcp any host 192.3.1.1

  access-list 101 permit ip 192.4.1.0 0.0.0.255 any

  !

  line con 0

  line 1 8

  line aux 0

  line vty 0 4

  password cisco

  login

  !

  end

  學(xué)習(xí)啦小編分享了cisco登錄什么網(wǎng)站設(shè)置ip的解決方法。希望大家喜歡。

567165