求Cisco1721的学习资料,请教简单配置命令
如题,我刚接触思科的东西,在论坛找了很久,不过都是长篇大论,看到眼都花了,还是不知如何入门……希望高手推荐些简单的学习资料,非常感谢。
如果有关cisco1721 以下的完整命令,感激不尽!
1、限制指定IP指定端口,例如某台机器只能收发邮件,不能浏览网页;
2、端口映射的设置与删除,例如给192.168.1.111 开80、21等端口;
3、查看路由器原有的各项设置、IP规则、端口映射列表、原配置等的命令;
4、指定某IP段可上网,某IP段只可收邮件,某段不可上网;
5、修改路由器密码的命令;
6、查看实时网络流量、各端口的状态的命令,主要想看skype是用哪个端口和谁在下BT;
7、IP与mac绑定的命令;
8、路由器各组件的功能介绍;
[[i] 本帖最后由 pindlefkin 于 2007-12-27 10:32 编辑 [/i]] 版主,指点指点我嘛:lol 1、限制指定IP指定端口,例如某台机器只能收发邮件,不能浏览网页;
使用扩展ACL
access-list 101 permit tcp host 192.168.0.3 any eq 25
access-list 101 permit tcp host 192.168.0.3 any eq 110
access-list 101 deny tcp host 192.168.0.3 any eq 80
这样他就只能发邮件,其他什么都不能做;如果只是不让他访问网页,还可以做其他的,就要加上一句
access-list 101 permit ip any any
2、端口映射的设置与删除,例如给192.168.1.111 开80、21等端口;
ip nat inside source static tcp 192.38.1.111 80 a.b.c.d(外网IP) 80
ip nat inside source static tcp 192.38.1.111 21 a.b.c.d(外网IP) 21
在内网端口输入ip nat inside
在外网端口输入ip nat outside
删除就在前面加上 no
3、查看路由器原有的各项设置、IP规则、端口映射列表、原配置等的命令;
shou run 什么都能看到
4、指定某IP段可上网,某IP段只可收邮件,某段不可上网;
还是扩展ACL,把 host 192.168.0.3 改成 192.168.0.1 0.0.0255
5、修改路由器密码的命令;
enable password XXX 设置不加密的密码
enable secret ZZZ 设置加密密码
6、查看实时网络流量、各端口的状态的命令,主要想看skype是用哪个端口和谁在下BT;
一般都利用cisco的IP包过滤功能来统计IP流量。方法是在cisco路由器的每个出入口添加ip accounting output-packets命令,cisco路由器会自动统计这些端口的IP流量。
常用snmp或telnet终端仿真(show ip account)方法,获取IP流量。在Cisco IOS v.11以上版本中,提供了http服务器功能,用户可从WWW网页管理cisco路由器,不需要任何编程,即可很容易地采集IP流量,为了安全起见,还可限制访问服务器的客户机。方法如下:
Access-list 10 permit 202.112.162.5
Ip http server
Ip http access-list 10
在客户机202.112.162.5中,用网页下载工具wget定期采集、清除IP流量。方法如下:
#读取IP流量,存入outpu-packets网页文件中
wget --http-user=admin --http-passwd=cisco
[url]http://cisco/exec/show/ip/accounting/output-packets[/url]
#清除采集过的IP流量
wget --http-user=admin --http-passwd=cisco
[url]http://cisco/exec//clear/ip/accounting/CR[/url]
在网页outpu-packets中,读取标识符< pre >、
< /pre >之间的IP流量表,来实现统计IP流量。
Source Destination Packets Bytes
202.112.175.7 202.205.10.30 3 592
202.112.175.175 203.207.176.15 17 2000
202.112.168.22 202.96. 44.134 1 40
202.112.164.5 202.103.134.58 1 40
202.112.175.201 202.114.98.12 3 430
202.112.164.151 202.96. 49.1 6 279
7、IP与mac绑定的命令;
1. mac access-list extended mac10 #创建名称为MAC 10 的访问控制列表
2. permit ip host mac-add any
3. permit ip any host mac-add
4. ip access-list extended ip 10 #3.4为创建对该MAC地址的双向访问控制
5. permit ip 192.9.200.254 0.0.0.0 any
6. permit ip any host 192.9.200.254 #5.6 为创建对IP 192.9.200.254的双向访问控制
7. interface 15 #进入需要绑定的交换机端口
8. mac access-group mac10
9.ip access-group ip 10 in #8.9为应用访问控制列表到该端口上
8、路由器各组件的功能介绍;
不知道你指的是什么 叩谢版主!
谢谢谢谢谢谢谢::xiao2:: ::xiao2::
8、路由器各组件的功能介绍;
我想知道的是路由器里面有些什么,可以加装些什么东西进去。
例如电脑主机,里面有CPU、主板、硬盘、内存、电源,可以加内存条加硬盘加显卡等。
先消化下前面的内容,再次谢谢版主::19::
页:
[1]
