Router(config)#ip route 0.0.0.0 0.0.0.0 172.99.255.254 注明:数据包在匹配所有明确路由后,才会匹配默认路由,也就是最后才会匹配默认路由。...
标准访问控制列表的配置
Router(config)#access-list access-list-number { permit | deny...
OSPF其他补充资料
一、OSPF起源 IETF为了满足建造越来越大基于IP网络的需要,形成了一个工作组,专门用于开发开放式的、链路状态路由协议,以便用在大型、异构的I P网络中。新的路由协议已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先(SPF )路由协议为基础, 在市场上广泛使用。 (more…)
动态ACL案例研究
案例1需求:为192.168.1.0网段上通过认证的用户提供上网服务,但只允许进行Web浏览和FTP访问。 [crayon-6638dbd6683fb555614647/] 案例2需求:允许合法的外部用户连到198.78.46.12服务器,以进行telnet和FTP访问。阻塞从E0到E1的访问,以防止IP地址为198.78.46.12的服务器被击破而影响到内部主机。 [crayon-6638dbd668401766919473/] 案例3需求:为了统一管理用户,使用TACACS服务器进行认证,当认证服务器不可用时,使用本地用户数据库进行备份认证。 [crayon-6638dbd668403976171210/]...
思科自反ACL
自反 ACL 允许最近出站数据包的目的地发出的应答流量回到该出站数据包的源地址。这样您可以更加严格地控制哪些流量能进入您的网络,并提升了扩展访问列表的能力。 (more…)
路由远程安全密码设置
虚拟终端口令(telnet、ssh): 其中telnet可以被工具抓包,并且以明文显示,并不安全;而ssh采用密文加密,且必须生成密匙,所以相对安全! R1(config)#line vty 0 1...
EIGRP等价负载和不等价负载均衡
等价负载均衡: R1# show ip route D...
EIGRP配置方法
EIGRP配置: Router(config)#router eigrp Autonomous system number...
扩展访问控制列表配置
Router(config)#access-list access-list-number { permit | deny...
静态路由模拟试验(02)
R1配置信息: Continue with configuration dialog? [yes/no]:...
5