书签分享收藏举报版权申诉 / 8

立即下载

当前位置：首页 > 教育专区 > 高考资料 > 2022年2022年路由器配置命令 .pdf

2022年2022年路由器配置命令 .pdf

上传人：Che****ry

文档编号：34262697

上传时间：2022-08-15

格式：PDF

页数：8

大小：62.17KB

( 4.5 )

《2022年2022年路由器配置命令 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年路由器配置命令 .pdf（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、路由器配置练习1.为路由器设置时间为当前时间。Router#clock set hh:mm:ss day month year 2.设置 telnet的空闲等待时间为3 分钟，20 秒。即用户在指定时间内不使用已打开的 Telnet ，路由器即关闭相应连接。Routeren Router#conf t Router(config)#line vty 0 4 Router(config-line)#Exec-timeout 3 203.配置路由器的 telnet ，只允许三个连接同时以telnet访问路由器，并设置 telnet登陆方式为只检验密码，密码为cisco 。Router(confi

2、g)#line vty 0 2 Router(config-line)#password cisco Router(config-line)#login 4.新建一个口令级别3，口令内容是testlevel3，让拥有此权限的用户可以设置telnet的空闲等待时间。Router(config)#enable password level 3 testlevel3 Router(config)#privilege line level 3 exec-timeout 5.将路由器备份配置文件保存到TFTP服务器上 , 文件名为 router.conf。Router#copy startup-conf

3、ig tftp6.为路由器指定 DNS 服务器， 172.16.3.20 Routeren Router#conf t Router(config)#ip name-server 172.16.3.207.为路由器指定静态缺省路由到172.16.1.2 。Routeren Router#conf t Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2 8.查看路由器第一个以太网口的状态, 并将结果保存在C 机器C 盘根目录的status.txt中. 捕获文字show int e0 停止捕获名师资料总结 - - -精品资料欢迎下载 - - - -

4、 - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 8 页 - - - - - - - - - 9.查看路由器 IP 路由信息，并将其中显示结果保存到C机器 C盘根目录的 route.txt中捕获文字show ip route 停止捕获10. 为路由器的第一个以太网口配置辅助IP 地址 172.16.(128+X).33，其中 X为当前单元号。 ( 例如 10单元) Routeren Router#conf t Router(config)#interface e0 Router(config-if)#ip address 172

5、.16.138.33 255.255.255.128 secondary11. 在路由器第一个以太网口上设置访问控制表, 禁止来自主机172.16.137.1的数据包从该口输出 , 而允许其他所有数据包通过。Router(config)#access-list 1 deny host 172.16.137.1 Router(config)#access-list 1 permit any Router(config)#interface e0 Router(config-if)#ip access-group 1 out 12. 为路由器第一个以太网口配置一个命名为serialout的标准访问

6、列表，禁止来自地址 172.16.135.0-172.16.135.31及 172.16.128.64-172.16.128.127机器的数据包从该口输出，但允许该口输出来自其它主机地址的数据包。Routeren Router#conf t Router(config)#ip access-list standard serialout Router(config-std-nacl)#deny 172.16.135.0 0.0.0.31 Router(config-std-nacl)#deny 172.16.128.64 0.0.0.63 Router(config-std-nacl)#per

7、mit any Router(config)#interface e0/0 Router(config-if)#ip access-group serialout out13. 路由器第一个以太网口连接内网，请为路由器第一个以太网口配置一个命名为inside的访问列表，定义有关内部机器访问FTP 服务器的规则:FTP 服务器172.16.137.23,允许 IP 地址属于 172.16.131.0-172.16.131.31网段机器访问 FTP服务器提供的 FTP服务, 禁止该网段机器访问FTP服务器其他 TCP服务。注意同时不能妨碍网络内机器的其他访问。en 名师资料总结 - - -精品资料

8、欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 8 页 - - - - - - - - - conf t ip access-list extended inside permit tcp 172.16.131.0 0.0.0.31 host 172.16.137.23 eq 21 permit tcp 172.16.131.0 0.0.0.31 host 172.16.137.23 eq 20 deny tcp 172.16.131.0 0.0.0.31 host 172.16.137.23 perm

9、it tcp any any int e0 ip access-group inside in 14. 为路由器第一个以太网口配置一个命名为inside的访问列表，定义有关内部机器访问关键服务器的规则 : 内部关键服务器包括DNS 服务器 172.16.137.30,WEB 服务器 172.16.137.25,MAIL服务器 172.16.137.20. IP地址 172.16.128.0 -172.16. 128. 255 属于内部的公共机房 , 只允许该网段机器访问DNS 服务器提供的 DNS 服务, MAIL 服务器提供的 SMTP 与 POP3 服务,WEB服务器提供的 WEB 服务,

10、而禁止该公共机房机器访问各服务器除规定资源外的其他资源。注意同时不能妨碍网络内机器的其他访问。en conf t ip access-list extended inside permit udp 172.16.128.0 0.0.0.255 host 172.16.137.30 eq 53 permit tcp 172.16.128.0 0.0.0.255 host 172.16.137.20 eq 25 permit tcp 172.16.128.0 0.0.0.255 host 172.16.137.20 eq 110 permit tcp 172.16.128.0 0.0.0.255

11、 host 172.16.137.25 eq 80 deny tcp 172.16.128.0 0.0.0.255 host 172.16.137.30 deny tcp 172.16.128.0 0.0.0.255 host 172.16.137.25 deny tcp 172.16.128.0 0.0.0.255 host 172.16.137.20 permit tcp any any interface e0 ip access-group inside in15. 请在路由器第一个以太网口 (172.16.1.234)配置，不允许地址范围为1

12、72.16.155.0-172.16.155.31的机器以 telnet方式访问本路由器。en conf t access-list 101 deny tcp 172.16.155.0 0.0.0.31 host 172.16.1.234 eq 23 access-list 101 permit tcp any any 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 8 页 - - - - - - - - - int e0 ip access-group 101 in 1

13、6. 最近发现 IP 地址为 202.112.16.233的外部机器 , 总是在恶意攻击公司服务器, 经研究决定关闭该网段所有机器202.112.16.0对公司网络的访问 , 请在第一个以太网口上阻断该网络发出的数据包进入公司网络. en conf t access-list 10 deny 202.112.16.0 0.0.0.255 access-list 10 permit any int e0 ip access-group 10 in17. 在第一个以太网口上设置访问控制表, 禁止来自 172.16.137.0-172.16.137.255数据包从该口输出 , 而允许其他所有数据包通

14、过。en conf t access-list 12 deny 172.16.137.0 0.0.0.255 access-list 12 permit any interface e0 ip access-group 12 out 18. 地址为 172.16.138.25的及其是供内部使用的FTP服务器 , 连接在路由器的第一个以太网口，考虑到软件知识产权的保护, 希望在当前路由器第一个以太网口阻止任何来自外部机器对该服务器的FTP请求, 请设置相关访问列表。conf t access-list 104 deny tcp any host 172.16.138.25 eq 21 acces

15、s-list 104 permit ip any any int e0 ip access-group 104 in 19. 路由器的第二个以太网口连接广域网 , 合法的IP地址为202.121.1.32-202.121.1.63,路由器端口地址为202.121.1.33+X(X为单元号 , 下同). 路由器的第一个以太网口连接使用内部地址172.16.125.0-172.16.125.255的内部网络 ,路由器端口地址为172.16.125.(35+X),其中的172.16.125.64-172.16.125.127可以通过第二

16、个以太网口访问广域网. 请用为内部有广域网访问权限的机器定义动态地址转换。( 例如 10 单元) en 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 8 页 - - - - - - - - - conf t ip nat pool dynamic 202.121.1.33 202.121.1.63 netmask 255.255.255.0 access-list 10 permit 172.16.125.64 0.0.0.63 ip nat inside source

17、 list 10 pool dynamic interface e0/0 ip address 172.16.125.45 255.255.255.0 secondery no shut ip nat inside interface e0/1 ip address 202.121.1.43 255.255.255.224 secondery no shut ip nat outside 20. 内部网络中 172.16.126.X是一台 WEB 服务器 (X 为当前单元号 ) ，它接在当前路由器的第一个以太网口，同时通过第二个以太网口向外网用户提供服务，其对外的地址为 202.121.32.

18、10 ，请使用地址转换进行配置。(假设 X为 10 单元) en conf t interface e0/1 ip nat outside interface e0/0 ip nat inside exit ip nat inside source static tcp 172.16.126.10 80 202.121.32.10 80 21. 为网络 172.16.0.0/24指定静态路由 172.16.1.2. Router(config)#ip route 172.16.0.0 255.255.255.0 172.16.1.2 22. 内部网络 172.16.125.0-172.16.1

19、25.255连接在当前路由器的第一个以太网口, 路由器端口地址为172.16.125.(33+X)(X为单元号 , 下同 ),其中的172.16.125.33-172.16.125.62可以访问广域网 ,. 路由器的第二个以太网口用于连接广域网 , 合法的IP 地址为202.121.1.1-202.121.1.31,路由器端口地址为202.121.1.X. 请用为内部有广域网访问权限的机器定义动态地址转换. Router(config)#ip nat pool outip 202.121.1.1 202.121.1.31 netmask 255.255.255.224

20、Router(config)#access-list 1 permit 172.16.125.32 0.0.0.31 Router(config)#ip nat inside source list 1 pool outip 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 8 页 - - - - - - - - - Router(config)#interface e0/1 Router(config-if)#ip address 202.121.1.X 255.255.

21、255.224 secondary Router(config-if)#ip nat outside Router(config)#interface e0/0 Router(config-if)#ip address 172.16.125.33+X 255.255.255.0 secondary Router(config-if)#ip nat inside 23. 为路由器第一个以太网口配置一个命名为protect的访问列表，禁止来自地址172.16.137.0-172.16.137.31及172.16.137.64-172.16.137.127发送到172.16.1.2的 TCP数据

22、包通过该以太口流出路由器，但允许其他机器间的TCP数据报自由出入。Router(config)#ip access-list extended protect Router(config-ext-nacl)#deny tcp 172.16.137.0 0.0.0.31 host 172.16.1.2 Router(config-ext-nacl)#deny tcp 172.16.1.64 0.0.0.63 host 172.16.1.2 Router(config-ext-nacl)#permit tcp any any Router(config)#interface e0/0 Router

23、(config-if)#ip access-group protect out 24. 为路由器第一个以太网口配置一个命名为inside的访问列表，定义有关内部机器访问WWW 服务器的规则 :WWW 服务器172.16.137.80,允许IP地址属于172.16.131.0-172.16.131.31网段机器访问 WWW服务器提供的 WWW服务, 禁止该网段机器访问 WWW服务器其他 TCP服务。注意同时不能妨碍网络内机器的其他访问. Router(config)#ip access-list extended inside Router(config-ext-nacl

24、)#permit tcp 172.16.131.0 0.0.0.31 host 172.16.137.80 eq www Router(config-ext-nacl)#deny tcp 172.16.131.0 0.0.0.31 host 172.16.137.80 Router(config-ext-nacl)#permit tcp any any Router(config)#interface e0/0 Router(config-if)#ip access-group inside out 25. 地址为 172.16.138.25是供内部使用的FTP服务器 , 考虑到软件知识产权的

25、保护,希望在当前路由器第二个以太网口阻止任何来自外部机器对该机器的FTP请求, 请设置相关访问列表 . Router(config)#access-list 101 deny tcp any host 172.16.138.25 eq ftp Router(config)#access-list 101 permit tcp any any Router(config)#interface e0/1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 8 页 - - - -

26、- - - - - Router(config)#ip access-group 101 in 26. 为路由器第一个以太网口配置一个命名为inside的访问列表，定义有关内部机器访问DNS 服务器的规则 :DNS 服务器172.16.137.30,允许IP地址属于172.16.128.0-172.16.128.255网段机器访问 DNS服务器提供的 DNS 服务, 禁止该网段机器访问 DNS 服务其他 TCP服务。注意同时不能妨碍网络内机器的其他访问. Router(config)#ip access-list extended inside Router(confi

27、g-ext-nacl)#permit tcp 172.16.128.0 0.0.0.255 host 172.16.137.30 eq domain Router(config-ext-nacl)#deny tcp 172.16.128.0 0.0.0.255 host 172.16.137.30 Router(config-ext-nacl)#permit tcp any any Router(config)#interface e0/0 Router(config-if)#ip access-group inside out 27. 地址为 202.121.138.25是供内部使用的 we

28、b服务器 , 考虑到软件知识产权的保护,希望在当前路由器第一个以太网口阻止任何来自外部机器对该机器的web请求, 请设置相关访问列表Router(config)#access-list 101 deny tcp any host 202.121.138.25 eq www Router(config)#access-list 101 permit tcp any any Router(config)#interface e0/0 Router(config)#ip access-group 101 out 28. 为单元内路由器定义isdn 陷阱(trap),并指定由机器 172.16.1.1

29、1接收该陷阱 . Router(config)#snmp-server community public RO Router(config)#snmp-server enable traps isdn Router(config)#snmp-server host 172.16.1.11 public isdn 29. 为单元内路由器定义SNMP配置陷阱 (trap),并指定由机器172.16.1.3接收该陷阱. Router(config)#snmp-server community public RO Router(config)#snmp-server enable traps conf

30、ig Router(config)#snmp-server host 172.16.1.3 public config 30. 新建一个用户级别4, 密码为 testlevel4,拥有此权限的用户可以设置telnet的空闲等待时间Router(config)#enable password level 4 testlevel4 Router(config)#privilege line level 4 exec-timeout 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 8 页 - - - - - - - - - 31. 将单元内机器 C的 MAC 地址绑定到 172.16.202.125 Router(config)# arp 172.16.202.125 XXXX.XXXX.XXXX arpa 32. 修改路由器提示符为 RouterX, 其中 X为所在单元号。Router(config)#prompt RouterX 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 8 页 - - - - - - - - -

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

4.3 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 2022年2022年路由器配置命令 2022 路由器配置命令

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：2022年2022年路由器配置命令 .pdf
链接地址：https://www.taowenge.com/p-34262697.html