9、路由器telnet远程登录设置
router>enable
router #configure terminal
router (conf)#hostname routerA
routerA (conf)#enable password cisco 以cisco为特权模式密码
routerA (conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0
routerA (conf-if)#no shut
routerA (conf-if)#exit
routerA (conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆
routerA (conf-line)#login
routerA (conf-line)#password edge 以edge为远程登录的用户密码
10、配置串口参数
两台路由器通过串口连接需要一个做为DTE,一个做为DCE。DCE设备要向DTE设备提供时钟频率和带宽。
DCE配置:
router>enable
router #configure terminal
router (conf)#hostname routerA
routerA(conf)#interface serial 0/0
routerA(conf_if)#clock rate 64000 提供时钟频率为64000
routerA(conf_if)#bandwidth 64 提供带宽为64
DTE配置:路由器串口配置ip地址
router>en
router #configure terminal
router (conf)#hostname routerB
routerB(conf)#interface serial 0/0
routerB(conf_if)#ip address 192.168.1.1 255.255.255.0
11、静态路由的配置
配置路由器A的主机名和接口参数
router>enable
router#configure terminal
router(conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1 路由器A的1端口为两路由器的连接端口
routerA(conf-if)#ip address 192.168.2.1 255.255.255.0
routerA(conf-if)#no shutdown
routerA(conf-if)#exit
routerA(conf)# interface fastethernet 0/0 路由器A的0端口为与主机的连接端口
routerA(conf-if)#ip address 192.168.1.2 255.255.255.0
routerA(conf-if)#no shutdown
配置路由器A的静态路由表
routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2
在routerA上配置默认路由
routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
routerA(conf)#ip classless
在routerA上配置动态路由(RIP)
routerA(conf)#router rip
routerA(conf)#network 192.168.1.0
routerA(conf)#network 192.168.2.0
12、动态路由的配置
router>enable
router#configure terminal
routerA (config)#route ospf 10配置ospf进程id
routerA (config-router)#network 192.168.0.0 0.0.0.255 area 0
13、访问控制列表配置
router(config-if)#ip access-group 1 in 访问列表的入
router(config-if)#ip access-group 1 out 访问列表的出
router(config)#access-list 1 premit 192.168.10.0 0.0.0.255 允许192.168.10.0的网段通过router(config)#access-list 1 deny 192.168.10.0 2.0.0.255 拒绝192.168.10.2的主机通过
router(config)#access-list 1 premit any any表示0.0.0.0 255.255.255.255
router(config)#access-list 1 premit host 172.30.16.29 host表示0.0.0.0
router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
拒绝来自172.16.4.0去往172.16.3.0的FTP流量
router(config)#ip access-list extended cisco创建名为cisco的命名访问控制列表
特别注意:
1、 当目的网络不可达时,路由表的跳数显示为16
2、 Bandwidth的带宽戴维为kbps
3、 encapsulation表示封装
4、 pos接口的帧格式使用SDH:pos framing sdh
5、 配置ospf协议发布直连网段时会用的是反掩码
6、 划分子网的时候需要子网掩码
DHCP要领
1、 DHCP协议的前身是在传输层使用UDP协议的BOOTP协议,是BOOTP的增强版本。
2、 客户机以TCP/IP方式向DHCP服务器发送DHCP DISCOVER报文,报文的源地址为0.0.0.0。
3、 在位客户机分配地址知其奥妙,还必须先激活作用域。
4、 DHCP服务器为一个客户机分配固定的IP地址时,需要将IP和客户机的MAC地址绑定。
5、 在DHCP服务器给客户机分配地址租约后,不能主动收回地址租约。
6、 在windows 2003中,DHCP服务器默认的租约期限是8天。
DHCP配置在rhel 5实现DHCP需要安装dhcp-3.0.5-7.el5.i386.rpm,其配置文件是/etc/dhcpd.conf,租约数据库文件是 ar b/dhcpd/dhcpd.leases。
在第一次打开该文件时,只告知一个例子文件的路径,可将该例子覆盖该配置文件再进行修改。
dhcpd.conf文件有二大部分,分别是全局配置和局部配置。当全局配置与局部配置发生冲突时,局部配置优先级更高。
|
|
||
|
|
||
|
|
||
|
|
