2021年cisco登錄什么網(wǎng)站設(shè)置ip

1、資料來(lái)源：來(lái)自本人網(wǎng)絡(luò)整理！祝您工作順利！2021年cisco登錄什么網(wǎng)站設(shè)置ip cisco并不難，主要有些人沒(méi)有接觸的時(shí)機(jī)，假如你常常管理cisco設(shè)備，你會(huì)發(fā)覺(jué)其實(shí)就那幾步，不過(guò)也有不少網(wǎng)友不知道cisco登錄什么網(wǎng)站設(shè)置ip。其實(shí)步驟并不難，下面我給大家介紹一下詳細(xì)操作方法，供大家參考! cisco登錄什么網(wǎng)站設(shè)置ip詳細(xì)操作 ip協(xié)議配置的根本原那么ip協(xié)議配置的根本原那么cisco在ip網(wǎng)絡(luò)中正常工作，一般要遵循一些規(guī)章：如圖： 對(duì)于a，b來(lái)說(shuō)，它們互為相鄰的，其中a的s0與b的s1為相鄰的相鄰端口，但a的s1口與b路的器的s1口并不是相鄰端口，a與d不是相鄰。 規(guī)章： 1、一般地

2、，的物理網(wǎng)絡(luò)端口通常要有一個(gè)ip地址 2、相鄰的相鄰端口ip地址必需在同一ip網(wǎng)絡(luò)上 3、同一的不同端口的ip地址必需在不同ip網(wǎng)段上 4、除了相鄰的相鄰端口外，全部網(wǎng)絡(luò)中所連接的網(wǎng)段即全部的任何兩個(gè)非相鄰端口都必需不在同一網(wǎng)段上。 3.ip協(xié)議配置access-list標(biāo)識(shí)號(hào)碼deny或permit 源地址 通配符access-list標(biāo)識(shí)號(hào)碼deny或permit協(xié)議標(biāo)識(shí) 源地址 通配符 目地地址 通配符isco中access-list規(guī)定的標(biāo)識(shí)號(hào)碼，如表：deny參數(shù)表示制止，pernit表示允許。通配符也為32位二進(jìn)制數(shù)字，并與相應(yīng)的地址一一對(duì)應(yīng)。將檢查與通配符中的0(2進(jìn)制)位置一樣

3、的地址位，對(duì)于通配符中1(2進(jìn)制)位置全都的地址位，將忽視不檢查。access-list語(yǔ)句，將從最先定義的條件開(kāi)頭依次檢查，如數(shù)據(jù)包滿足某個(gè)條件，將不再執(zhí)行下面的包過(guò)濾條件，假如數(shù)據(jù)包不滿足規(guī)章中的全部條件，cisco缺省為制止該數(shù)據(jù)包，即丟掉該數(shù)據(jù)包。 ip協(xié)議配置的主要任務(wù) 1、配置端口ip地址 2、配置廣域網(wǎng)線路協(xié)議 3、配置ip地址與物理網(wǎng)絡(luò)地址如何映射 4、配置路由 5、其它設(shè)置 為端口設(shè)置一個(gè)ip地址，在端口設(shè)置狀態(tài)下 ip協(xié)議的主要配置 ip address 本端口ip地址 子網(wǎng)掩碼 另外，在同一端口中可以設(shè)置兩個(gè)以上的不同網(wǎng)段的ip地址，這樣可以實(shí)現(xiàn)連接在同一局域網(wǎng)上不同網(wǎng)段

4、之間的通訊。一般由于一個(gè)網(wǎng)段對(duì)于用戶來(lái)說(shuō)不夠用，可以采納這種方法。 在端口設(shè)置狀態(tài)下 ip address 本端口ip地址 子網(wǎng)掩碼 secondary 留意：假如要實(shí)現(xiàn)連在同一端口的不同網(wǎng)段的通訊，必需在端口設(shè)置狀態(tài)下 ip redirect 一般地，cisco不允許從同一端口進(jìn)來(lái)的ip包又發(fā)回到原端口中，ip redirect表示允許在同一端進(jìn)入的ip包由原端口發(fā)送回去。 2、網(wǎng)絡(luò)中含有0的ip地址如138.0.0.1或192.1.0.2，劇烈建議盡量不要用法這樣的ip地址，如要用法這的地址，在全局設(shè)置形式下必需設(shè)置 ip subnet-zero 包過(guò)濾配置 包過(guò)濾功能可以關(guān)心掌握數(shù)據(jù)包在

5、網(wǎng)絡(luò)中的傳輸，通過(guò)包過(guò)濾可以限制網(wǎng)絡(luò)流量以及增加網(wǎng)絡(luò)平安性，包過(guò)濾功能對(duì)本身產(chǎn)生的數(shù)據(jù)包不起作用，當(dāng)數(shù)據(jù)包進(jìn)入某個(gè)端口時(shí)，首先檢查是否該數(shù)據(jù)包可以通過(guò)路由或橋接方式送出去。假如不能，那么將丟掉該數(shù)據(jù)包，假如該數(shù)據(jù)包可以傳送出去，那么將檢查該數(shù)據(jù)包是否滿足該端口中定義的包過(guò)濾規(guī)章，假如包過(guò)濾規(guī)章不允許該數(shù)據(jù)包通過(guò)，那么將丟掉該數(shù)據(jù)包。 1、標(biāo)準(zhǔn)包過(guò)濾 該種包過(guò)濾只對(duì)數(shù)據(jù)包中的源地址進(jìn)展檢查 有兩種方式的包過(guò)濾規(guī)章： 2、擴(kuò)展包過(guò)濾 該種包過(guò)濾對(duì)數(shù)據(jù)包中的源地址，目的地址，協(xié)議及端口號(hào)進(jìn)展檢查。 3.1. 包過(guò)濾功能配置 1、定義標(biāo)準(zhǔn)包過(guò)濾規(guī)章，在全局配置狀態(tài)下 或 在全局配置狀態(tài)下，定義擴(kuò)展包過(guò)

6、濾規(guī)章 可以在指定范圍內(nèi)任意選擇一個(gè)標(biāo)識(shí)號(hào)碼定義相應(yīng)的包過(guò)濾規(guī)章， 一個(gè)包過(guò)濾規(guī)章可以包含一系列檢查條件，即可以用同一標(biāo)識(shí)號(hào)碼定義一系列 2、在需要包過(guò)濾功能的端口，引出包過(guò)濾規(guī)章 ip access-group包過(guò)濾規(guī)章標(biāo)識(shí)號(hào)in或out 其中in 表示對(duì)進(jìn)入該端口的數(shù)據(jù)包進(jìn)展檢查 out表示對(duì)要從該端口送出的數(shù)據(jù)包進(jìn)展檢查 假如不進(jìn)展步驟2的配置，那么所定義的包過(guò)濾規(guī)章根本不會(huì)執(zhí)行。 實(shí)例： currrent configuration: ! version 11.3 no service password-encryption ! hostname 2511-1 ! enable pas

7、sword cisco ! username 2505 password 0 cisco no ip domain-lookup ! interface ethernet0 ip address 192.4.1.1 255.255.255.0 ip access-group 101 in ip security dedicated confidential genser no ip security add ip security implicit-labelling ! interface serial0 ip address 192.3.1.1 255.255.255.0 ip acces

8、s-group 1 in !引用標(biāo)準(zhǔn)包過(guò)濾規(guī)章1，制止外部的用戶采納ip欺騙的方式進(jìn)入本地局域網(wǎng) ip security dedicated confidential genser encapsulation frame-relay ietf ip ospf message-digest-key 1 md5 kim no ip mroute-cache bandwidth 2000 frame-relay map ip 192.3.1.2 100 broadcast frame-relay lmi-type cisco ! interface seriall ip address 192.7.

9、1.1 255.255.255.0 ip access-group 1 in ip security dedicated confidential genser encapsulation ppp ip ospf message-digest-key 1 md5 kim ip ospf network non-broadcast bandwidth 64 ppp authentication chap ! router ospf 1 passive - interface ethernet0 network 192.3.1.0 0.0.0.255 area 0 network 192.4.1.

10、0 0.0.0.255 area 0 network 192.7.1.0 0.0.0.255 area 0 neighbor 192.7.1.2 priority 1 neighbor 192.3.1.2 priority 1 area 0 authentication message-digest ! no ip classless access-list 1 deny 192.4.1.0 0.0.0.255 access-list 1 permit any !定義標(biāo)準(zhǔn)包過(guò)濾，制止192.1.4.0網(wǎng)段用法ip網(wǎng)絡(luò) access-list 101 permit ip host 192.4.1.20 any access-list 101 deny icmp any any !定義擴(kuò)展包過(guò)濾規(guī)章只允許192.4.1.20的單機(jī)用法ping，其他全部計(jì)算機(jī)都不允許用法 !ping 。這臺(tái)計(jì)算機(jī)為網(wǎng)管計(jì)算機(jī)。 access-list 101 deny tcp any host 192.4.1.1 access-list 101 deny tcp any host 192.7.1.1 access-list 101 deny tcp any host 192.3.1.1 a