扩展访问控制列表:access-list<number>permit|denyicmp<S_IPwild><D_IPwild>[type]access-list<number>permit|denytcp<S_IPwild><D_IPwild>[port]例1:router(config)#access-list101denyicmpany10.64.0.20.0.0.0echorouter(config)#access-list101permitipanyanyrouter(config)#ints0/0router(config-if)#ipaccess-group101in例2:router(config)#access-list102denytcpany10.65.0.20.0.0.0eq80router(config)#access-list102permitipanyanyrouter(config)#interfaces0/1router(config-if)#ipaccess-group102out删除访问控制例表:router(config)#noaccess-list102router(config-if)#noipaccess-group101in
路由器的nat配置Router(config-if)#ipnatinside;当前接口指定为内部接口Router(config-if)#ipnatoutside;当前接口指定为外部接口Router(config)#ipnatinsidesourcestatic[p]<私有IP><公网IP>[port]Router(config)#ipnatinsidesourcestatic10.65.1.260.1.1.1Router(config)#ipnatinsidesourcestatictcp10.65.1.38060.1.1.180Router(config)#ipnatpoolp160.1.1.160.1.1.20255.255.255.0Router(config)#ipnatinsidesourcelist1poolp1Router(config)#ipnatinsidedestinationlist2poolp2Router(config)#ipnatinsidesourcelist2interfaces0/0overloadRouter(config)#ipnatpoolp210.65.1.210.65.1.4255.255.255.0typerotaryRouter#showipnattranslationrotary参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT将内部IP映射到一个公网IP不同的端口上。外部网关协议配置routerA(config)#routerbgp100routerA(config-router)#network19.0.0.0routerA(config-router)#neighbor8.1.1.2remote-as200配置PPP验证:RouterA(config)#username<RouterB>password<word>RouterA(config)#ints0RouterA(config-if)#pppauthentication{chap|pap}
5
4.PIX防火墙命令Pix525(config)#nameifethernet0outsidesecurity0;命名接口和级别Pix525(config)#interfaceethernet0auto;设置接口方式Pix525(config)#interfaceethernet1100full;设置接口方式Pix525(config)#interfaceethernet1100fullshutdownPix525(config)#ipaddressinside192.168.0.1255.255.255.0Pix525(config)#ipaddressoutside133.0.0.1255.255.255.252Pix525(config)#global(if_name)natidip-ipPix525(config)#global(outside)17.0.0.1-7.0.0.15Pix525(config)#global(outside)1133.0.0.1Pix525(config)#noglobal(outside)1133.0.0.1
;定义公网IP区间
;例句;例句;去掉设置
Pix525(config)#nat(if_name)nat_idlocal_ip[netmark]Pix525(config)#nat(inside)100内网所有主机(0代表0.0.0.0)可以访问global1指定的外网。Pix525(config)#nat(inside)1172.16.5.0255.255.0.0内网172.16.5.0/16网段的主机可以访问global1指定的外网。
Pix525(config)#routeif_name00gateway_ip[metric];命令格式Pix525(config)#routeoutside00133.0.0.11;例句Pix525(config)#routeinside10.1.0.0255.255.0.010.8.0.11;例句Pix525(config)#static(inside,outside)133.0.0.1192.168.0.8表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。Pix525(config)#static(dmz,outside)133.0.0.1172.16.0.8中间区域ip地址172.16.0.8,访问外部时被翻译成133.0.0.1全局地址。
router#configure?
router#configureterminal?router(config)#?router(config)#ip?
router(config)#interface?
router(config)#interfaceserial?
router(config)#interfacefastEthernet?router(config)#interfacefastEthernet0?router(config)#interfacefastEthernet0/?router(config)#interfacefastEthernet0/0?router(config-if)#ip?
router(config-if)#ipaddress?
6
router(config-if)#ipaddress1.1.1.1?
router(config-if)#ipaddress1.1.1.1255.0.0.0?router(config)#router?router(config)#routerrip?router(config)#routerospf?router(config)#routerospf1?router(config)#iproute?
router(config)#iproute2.0.0.0?
router(config)#iproute2.0.0.0255.0.0.0?
router(config)#iproute2.0.0.0255.0.0.03.3.3.3?router(config)#access-list?router(config)#access-list1?
router(config)#access-list1permit?
router(config)#access-list1permit1.1.1.1?router(config)#access-list1permithost?
router(config)#access-list1permithost1.1.1.1?router(config)#access-list1permit2.2.2.2?
router(config)#access-list1permit2.2.2.20.0.0.255?router(config)#access-list111?
router(config)#access-list111permit?
router(config)#access-list111permiticmp?router(config)#access-list111permiticmphost?router(config)#access-list111permiticmp1.1.1.1?
router(config)#access-list111permiticmp1.1.1.10.0.0.255?
router(config)#access-list111permiticmp1.1.1.10.0.0.2552.2.2.2?
router(config)#access-list111permiticmp1.1.1.10.0.0.2552.2.2.20.0.0.255?router(config)#access-list111permiticmp1.1.1.10.0.0.2552.2.2.20.0.0.255eq?router(config-if)#ip?
router(config-if)#ipaccess-group?router(config-if)#ipaccess-groupxxx?router(config-if)#ipaccess-groupxxxin?
===============================================end.
理论学习
网络的发展与应用
一、计算机网络发展的三个阶段1、研究阶段(68年~84年)主要特征:
TCP/IP协议的研制成功。
Client/Server工作方式的实现。实现了资源共享和分散控制等。
7
2、运行阶段(85年~92年)
主要特征:
Internet骨干网络的延生网络私有化的形成网络商业化的开始3、应用阶段(92年~今)
主要特征:
网络发展的全球化网络运行的商业化网络应用的多样化
二、我国计算机网络的三个层次1、国家经济信息化的基本通信网,
CHINAPAC:1991建设,分组交换网。CHINADDN:1994建设,数字专用网
金桥工程:1997建设,以光纤、卫星、微波、无线移动等多种方式,形成天地一体的网络结构。
2、依托此平台开发的各种专业网络和应用网络;
金卡工程:全民信用卡系统电子货币工程。
金企工程:企业生产与流通信息系统,为国家宏观调控提供科学依据。
金农工程:农业综合管理及信息服务系统,以县城为点的农业基本情况数据库。金关工程:国家对外经济贸易信息网。
金税工程:增值税专用发票计算机稽核系统工程。企业网络:企业总部与分部组成的异地独立网络。教育科研网:CERNET连接全国各大高校。3、目前中小型企业网络的应用情况
企事业都建设了自己的局域网,而且越来越多的局域网和广域网相联。
网络硬件水平不断提高,促进了网络技术的应用,网络管理人才的需求加大。网络管理员:以网络互联技术为主的网络人才。
操作系统管理员:以管理操作系统为主的网络人才。线路维护人员:负责网络运行的维修人员。
网络技术支持:负责公司网络产品的技术的咨询和售后服务。
网络互联基础
一、OSI七层协议
OSI(OpenSysteminterconnection)开放系统互连参考模型ISO(InternationalStandardsOrganization)国际标准化组织1、物理层
8
机械性能:接口的型状,尺寸的大小,引脚的数目和排列方式等。
电气性能:接口规定信号的电压、电流、阻抗、波形、速率及平衡特性等。工程规范:接口引脚的意义、特性、标准。
工作方式:确定数据位流的传输方式,如:单工、半双工或全双工。物理层协议有:
美国电子工业协会(EIA)的RS232,RS422,RS423,RS485等;国际电报电话咨询委员会(CCITT)的X.25、X.21等;物理层的数据单位是位(BIT),典型设备是集线器HUB。
2、链路层
链路层屏蔽传输介质的物理特征,使数据可靠传送。
内容包括介质访问控制、连接控制、顺序控制、流量控制、差错控制和仲裁协议等。链路层协议有:
协议有面向字符的通讯协议(PPP)和面向位的通讯协议(HDLC)。仲裁协议:802.3、802.4、802.5,即:
CSMA/CD(CarrierSenseMultipleAccesswithCollisionDetection)、TokenBus、TokenRing
链路层数据单位是帧,实现对MAC地址的访问,典型设备是交换机Switch。3、网络层
网络层管理连接方式和路由选择。
连接方式:虚电路(VirtualCircuits)和数据报(Datagram)服务。
虚电路是面向连接的(Connection-Oriented),数据通讯一次路由,通过会话建立的一条通路。
数据报是非连接的(Connectionless-Oriented),每个数据报都有路由能力。网络层的数据单位是包,使用的是IP地址,典型设备是路由器Router。这一层可以进行流量控制,但流量控制更多的是使用第二层或第四层。4、传输层
提供端到端的服务。可以实现流量控制、负载均衡。传输层信息包含端口、控制字和校验和。传输层协议主要是TCP和UDP。
传输层位于OSI的第四层,这层使用的设备是主机本身。
5、会话层
会话层主要内容是通过会话进行身份验证、会话管理和确定通讯方式。一旦建立连接,会话层的任务就是管理会话。
6、表示层
表示层主要是解释通讯数据的意义,如代码转换、格式变换等,使不同的终端可以表示。还包括加密与解密、压缩与解压缩等。7、应用层
应用层应该是直接面向用户的程序或服务,包括系统程序和用户程序,
9
中文版思科实用实验项目大全
