收藏 分销(赏)
立即下载 开通VIP

路由与路由器PPT学习课件.ppt

上传人:丰**** 文档编号:10250181 上传时间:2025-04-29 格式:PPT 页数:65 大小:24.18MB
下载 相关 举报
路由与路由器PPT学习课件.ppt_第1页
第1页 / 共65页
路由与路由器PPT学习课件.ppt_第2页
第2页 / 共65页
路由与路由器PPT学习课件.ppt_第3页
第3页 / 共65页
路由与路由器PPT学习课件.ppt_第4页
第4页 / 共65页
路由与路由器PPT学习课件.ppt_第5页
第5页 / 共65页
点击查看更多>>
资源描述

1、Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,网络与计算中心,第,3,章 路由与路由器,1,转发与选路,路由器的工作原理,因特网中的路由,路由协议配置,路由器的意义,2,TWIMS,清华大学移动数字图书馆,为什么需要路由器?,广播域,S1,广播域,S2,网络号,192.168.1.0/24,网络号,192.168.2.0/24,隔离广播,网络互联,3,TWIMS,清华大学移动数字图书馆,路由,路由代表“路

2、径的由来”,即路径的选择,4,TWIMS,清华大学移动数字图书馆,路由设备的特性,:,能解读,网络层,的信息,具有,两个以上,网络接口,具有,路由表,路由,5,TWIMS,清华大学移动数字图书馆,路由器,路由器是一种连接多个网络的互连设备,工作在,OSI,参考模型的,第三层(网络层,),为不同网络之间报文,寻找传输路径,并,转发报文,。,路由设备的特性,:,能解读网络层的信息,具有两个以上网络接口,具有路由表,6,TWIMS,清华大学移动数字图书馆,路由器,192.168.2.1,F1/0,S1/2,192.168.1.5,192.168.3.8,F1/1,192.168.1.1,192.16

3、8.3.1,路由器的每个,接口,都必须单独占用,一个网段,路由设备的特性,:,能解读网络层的信息,具有两个以上网络接口,具有路由表,7,TWIMS,清华大学移动数字图书馆,路由表,192.168.2.1,F1/0,S1/2,192.168.1.5,192.168.3.8,F1/1,192.168.1.1,192.168.3.1,路由器转发数据报依靠查路由表,目标网段,出口,C,192.168.1.0,Fastethernet 1/0,C,192.168.2.0,Serial 1/2,C,192.168.3.0,Fastethernet 1/1,路由器的每个,接口,单独占用,一个网段,8,TWI

4、MS,清华大学移动数字图书馆,1.1.1.0,1.1.2.0,1.1.3.0,路由器会自动生成本路由器激活端口所在网段的路由条目,路由分类,-,路由表的产生方式,直连路由,(,C-connected,),直连路由是,链路层协议,发现的路由,开销小、配置简单、无需人工维护,但只能发现本接口所属网段的路由。,9,TWIMS,清华大学移动数字图书馆,直连路由,S1/2,172.16.2.1,B,RA,S1/2,192.168.10.1,202.99.8.1,F1/0,F1/0,192.168.10.5,202.99.8.3,RA,C 192.168.10.0 F1/0,C 172.16.2.0 S1

5、/2,RB,10,TWIMS,清华大学移动数字图书馆,在简单拓扑结构的网络里,网络管理员手动输入路由条目。,路由分类,-,路由表的产生方式,静态路由,(,S static,),静态路由是由网络管理员手工设置的,固定,的路由。,一般用于网络规模不大、拓扑结构固定的网络中。,静态路由的优点是简单、高效、可靠。,11,TWIMS,清华大学移动数字图书馆,静态路由,172.16.2.2,S1/2,172.16.2.1,B,RA,S1/2,192.168.10.,1,202.99.8.,1,F1/0,F1/0,192.168.10.5,202.99.8.3,RA,C 192.168.10.0 F1/0,

6、C 172.16.2.0 S1/2,RB,C 202.99.8.0 F1/0,C 172.16.2.0 S1/2,RA,去往,202.99.8.0,?,手工添加告诉路由器去往,202.99.8.0,走,S1/2,接口这条路,S 202.99.8.0 S1/2,RB,去往,192.168.10.0,?,手工添加告诉路由器去往,192.168.10.0,走,S1/2,接口这条路,S 192.168.10.0 S1/2,RB,12,TWIMS,清华大学移动数字图书馆,路由分类,-,路由表的产生方式,动态路由,在大型网络环境下,依靠路由协议(比如,OSPF,、,RIP,路由协议)学习到的路由,由路由器

7、自动发现和修改路由,动态路由无需人工维护,但执行路由算法开销大、配置复杂,适用于规模大、网络拓扑复杂的网络。,13,TWIMS,清华大学移动数字图书馆,路由器工作原理,路由器从接口收到数据包,读取数据包里的,目的,IP,地址,根据目的,IP,地址信息,查找路由表,进行匹配,匹配,成功,后,按照路由表中转发信息进行,转发,匹配,失败,,将数据包,丢弃,,并向源发送方反回错误信息报文,14,TWIMS,清华大学移动数字图书馆,A1,主机,将,IP,分组的目的地址与本身的路由表比较,判断,F1,所在的位置。,若在同一网络通过,ARP,解析,MAC,地址,然后直接送给,F1.,若不在同一网络,查找路由

8、表发现应送入,R1,(这时,R1,就是,网关,),通过,ARP,解析,R1,连接网络,A,的接口,MAC,地址,然后直接将,IP,分组传给,R1.,IP,路由的过程,R1,R2,R3,15,TWIMS,清华大学移动数字图书馆,R1,R2,R3,IP,路由的过程,R1,路由器,解读,IP,分组报头信息,读取目的,IP,地址,若直接连接,通过,ARP,获得,MAC,地址,若间接连接,查找路由表发现应该转发给,R2,通过,ARP,取得,R2,上连接,R1,的接口的,MAC,数据发送给,R2,16,TWIMS,清华大学移动数字图书馆,R1,R2,R3,IP,路由的过程,R2,路由器,解读,IP,分组报

9、头信息,读取目的,IP,地址,若直接连接,通过,ARP,获得,MAC,地址,若间接连接,查找路由表发现应该转发给,R3,通过,ARP,取得,R3,上连接,R1,的接口的,MAC,数据发送给,R3,17,TWIMS,清华大学移动数字图书馆,IP,路由的过程,R1,R2,R3,R3,路由器,解读,IP,信息包报头信息,读取目的,IP,地址,直接连接,通过,ARP,获得,MAC,地址,数据发送给,F1,重要:源,IP,和目的,IP,地址始终不变,,源,MAC,和目的,MAC,一直变化,18,TWIMS,清华大学移动数字图书馆,直接转发与间接转发,直接转发,R1A1,(同一网络,不通过路由器),间接转

10、发(不同一网络,通过路由器转发到其他的路由器或本路由器的另一个接口),A1R1,R1R2,R2R3,R1,R2,R3,19,TWIMS,清华大学移动数字图书馆,路 由 器,20,TWIMS,清华大学移动数字图书馆,路由器的接口,路由器有三类接口:,局域网接口、广域网接口和配置接口。,21,TWIMS,清华大学移动数字图书馆,路由器是一种连接多个网络的互连设备,工作在,OSI,参考模型的,第三层(网络层),,为不同网络之间报文寻找传输路径并转发报文。,路由器也是由,软件和硬件,组成。软件部分主要是指路由器的,IOS,操作系统,。,硬件部分包括,CPU,、存储介质和端口,。,22,TWIMS,清华

11、大学移动数字图书馆,路由器的分类,按性能档次,路由器可分为,高、中和低档路由器。,按结构,路由器可分为,模块化结构与非模块化结构。,从功能上划分,可将路由器分为,核心层,(,骨干级)路由器,,分布层,(企业级)路由器和,访问层,(接入级)路由器。,23,TWIMS,清华大学移动数字图书馆,路由器的管理方式,带外管理,通过带外对路由器进行管理,(PC,与路由器直接相连,),带内管理,通过,Telnet,对路由器进行远程管理,通过,Web,对路由器进行远程管理,通过,SNMP,工作站对路由器进行远程管理,24,TWIMS,清华大学移动数字图书馆,Console,口及配置线缆,RJ45-DB9,转换

12、器反转线缆,DB9-RJ45,线缆,Console,口,(RJ45),AUX,口(连接拨号网络),25,TWIMS,清华大学移动数字图书馆,TELNET,管理路由器,在主机,DOS,命令行下输入:,telnet ip address,(路由器管理,IP,),26,TWIMS,清华大学移动数字图书馆,路由器配置模式,配置模式,提示符,进入命令,用户模式,Router,特权模式,Router#,enable,全局模式,Router(config)#,configure terminal,线路配置模式,Router(config-line)#,vty 0 4,路由配置模式,Router(config

13、router)#,router rip,接口配置模式,Router(config-if)#,Interface f 1/1,27,TWIMS,清华大学移动数字图书馆,路由器上配置,telnet,第一步,:,配置端口地址,RouterA#configure terminal,!进入全局配置模式,RouterA(config)#interface fastethernet 1/0,!进入路由器接口配置模式,RouterA(config-if)#ip address 192.168.0.1 255.255.255.0,!配置路由器管理接口,IP,地址,RouterA(config-if)#no s

14、hutdown,!开启路由器,f 1/0,接口,28,TWIMS,清华大学移动数字图书馆,路由器上配置,telnet,第二步:配置远程登录密码,RouterA(config)#line vty 0 4,!进入路由器线路配置模式,RouterA(config-line)#login,!配置远程登录,RouterA(config-line)#password star,!设置路由器远程登录密码为“,star”,RouterA(config-line)#end,第三步:配置路由器特权模式密码,RouterA(config)#enable secret star,!设置路由器特权模式密码为“,star

15、或者,RouterA(config)#enable password star,29,TWIMS,清华大学移动数字图书馆,路由器配置文件的管理,查看配置文件,show version,!,查看版本及引导信息,show running-config,!,查看运行配置,show startup-config,!,查看用户保存在,NVRAM,中的配置文件,保存配置文件,Router#copy running-config startup-config,Router#write memory,Router#write,删除配置文件,Router#delete flash:config.text,!

16、删除初始配置文件,30,TWIMS,清华大学移动数字图书馆,路由信息,查看路由信息,router#show ip route,Codes:C-connected,,,S static,,,R RIP,,,O-OSPF,IA-OSPF inter area,,,E1-OSPF external type 1,E2-OSPF external type 2,,*,-candidate default,Gateway of last resort is 10.5.5.5 to network 0.0.0.0,172.16.0.0/24 is subnetted,1 subnets,C 172.16.

17、11.0 is directly connected,serial1/2,O E2 172.22.0.0/16 110/20 via 10.3.3.3,01:03:01,Serial1/2,S*0.0.0.0/0 1/0 via 10.5.5.5,31,TWIMS,清华大学移动数字图书馆,路由信息,O -,路由信息的来源,(OSPF),172.16.8.0-,目标网络(或子网),110-,管理距离,(,路由的可信度,),/20-,度量值,(,路由的可到达性,),via 172.16.7.9-,下一跳地址,(,下个路由器,),00:00:23 -,路由的存活的时间,(,时分秒,),Serial

18、1/2-,出站接口,O 172.16.8.0110/20 via 172.16.7.9,00:00:23,Serial 1/2,32,TWIMS,清华大学移动数字图书馆,静态路由,概述,静态路由是指由网络管理员手工配置的路由信息。,静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。,33,TWIMS,清华大学移动数字图书馆,静态路由,172.16.2.2,S1/2,172.16.2.1,B,A,B,S1/2,192.168.10.1,202.99.8.1,F1/0,F1/0,192.168.10.5,202.99.8.3,RA,C 192.168.10.0 F1/0,

19、C 172.16.2.0 S1/2,RB,C 202.99.8.0 F1/0,C 172.16.2.0 S1/2,RA,去往,202.99.8.0,?,手工添加告诉路由器去往,202.99.8.0,走,S1/2,接口这条路,S 202.99.8.0 S1/2,RB,去往,192.168.10.0,?,手工添加告诉路由器去往,192.168.10.0,走,S1/2,接口这条路,S 192.168.10.0 S1/2,34,TWIMS,清华大学移动数字图书馆,配置静态路由步骤,1.,为路由器每个接口配置,IP,地址,2.,确定本路由器有哪些直连网段的路由信息,3.,确定网络中有哪些属于本路由器的非

20、直连网段,4.,添加本路由器的非直连网段相关的路由信息,35,TWIMS,清华大学移动数字图书馆,静态路由配置,静态路由配置命令,配置静态路由用命令,ip route,router(config)#ip route,网络编号,子网掩码,转发路由器的,IP,地址,/,本地接口,例:,ip route 192.168.10.0 255.255.255.0 serial 1/2,例:,ip route 192.168.10.0 255.255.255.0 172.16.2.1,36,TWIMS,清华大学移动数字图书馆,静态路由配置实例,routerA(config)#ip route 172.16.

21、1.0 255.255.255.0 172.16.2.1,或,routerA(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2,172.16.2.1,S1/2,172.16.1.0,172.16.2.2,网络,B,10.0.0.0,A,B,37,TWIMS,清华大学移动数字图书馆,默认路由,默认路由概述,0.0.0.0/0,可以匹配所有的,IP,地址,属于最不精确的匹配,默认路由可以看作是静态路由的一种特殊情况,当所有已知路由信息都查不到数据包如何转发时,按缺省路由的信息进行转发,配置默认路由:,router(config)#ip rou

22、te 0.0.0.0 0.0.0.0,转发路由器的,IP,地址,/,本地接口,38,TWIMS,清华大学移动数字图书馆,默认(缺省)路由,routerB(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2,Internet,上 大约,99.99%,的路由器上都存在一条缺省路由,!,172.16.2.1,SO,172.16.1.0,172.16.2.2,B,互联网,A,B,39,TWIMS,清华大学移动数字图书馆,动态路由协议,要求网络中运行相同的路由协议,所有运行了路由协议的路由器会将本机相关路由信息发送给网络中其他的路由器,所有路由器会根据所学的信息产生相

23、应网段的路由信息,所有路由器会每隔一段时间向邻居通告本机的状态(路由更新),40,TWIMS,清华大学移动数字图书馆,自治系统,自治系统(,AS,),一个自治系统就是处于一个管理机构控制之下的路由器和网络群组,41,TWIMS,清华大学移动数字图书馆,IGP,和,EGP,外部网关协议(,EGP,),在自治系统之间交换路由选择信息的互联网络协议,如,BGP,。,内部网关协议,(IGP),在自治系统内交换路由选择信息的路由协议,常用的内部网关协议有,OSPF,、,RIP,、,IGRP,EIGRP,、,IS-IS,。,IGP,EGP,42,TWIMS,清华大学移动数字图书馆,距离矢量路由协议,距离矢

24、量(,Distance Vector,),路由器只向邻居发送路由信息报文,路由器将更新后完整路由信息报文发送给邻居,路由器根据接收到的信息报文计算产生路由表,S,1/3,S,1/2,S,1/2,整个,路由表,路由器,B,路由器,A,路由器,B,S,1/3,整个,路由表,路由器,A,43,TWIMS,清华大学移动数字图书馆,A,B,C,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,E0,S0,S0,S1,S0,E0,Routing Table,10.2.0.0,10.3.0.0,0,0,S0,S1,Routing Table,10.3.0.0,S0,0,10.4.0.0

25、E0,0,Routing Table,10.1.0.0,10.2.0.0,E0,S0,0,0,距离矢量路由协议,44,TWIMS,清华大学移动数字图书馆,A,B,C,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,E0,S0,S0,S1,S0,E0,Routing Table,10.1.0.0,10.2.0.0,10.3.0.0,Routing Table,10.2.0.0,10.3.0.0,10.4.0.0,10.1.0.0,0,0,1,1,S0,S1,S1,S0,Routing Table,10.3.0.0,S0,0,10.4.0.0,E0,0,10.2.0.0,

26、S0,1,E0,S0,S0,1,0,0,距离矢量路由协议,45,TWIMS,清华大学移动数字图书馆,距离矢量路由协议,A,B,C,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,E0,S0,S0,S1,S0,E0,Routing Table,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,Routing Table,10.2.0.0,10.3.0.0,10.4.0.0,10.1.0.0,0,0,1,1,S0,S1,S1,S0,Routing Table,10.3.0.0,S0,0,10.4.0.0,E0,0,10.2.0.0,S0,10.1.0.

27、0,S0,1,2,E0,S0,S0,S0,1,2,0,0,46,TWIMS,清华大学移动数字图书馆,配置,RIP,协议,配置步骤,1,、开启,RIP,路由协议进程,Router(config)#router rip,2,、申请本路由器参与,RIP,协议的直连网段信息,Router(config-router)#network 192.168.1.0,3,、指定,RIP,协议的版本,2(,默认是,version1),Router(config-router)#version 2,4,、在,RIPv2,版本中关闭自动汇总,Router(config-router)#no auto-summary,

28、47,TWIMS,清华大学移动数字图书馆,链路状态路由协议,链路状态(,Link-State,),链路状态路由协议向,全,网扩散链路状态信息,链路状态路由协议当网络结构发生变化立即发送更新信息,链路状态路由协议只发送需要更新的信息,链路状态,One Route,48,TWIMS,清华大学移动数字图书馆,1,、,每个运行,OSPF,的路由器发送,HELLO,报文到所有启用,OSPF,的接口。如果在共享链路上两个路由器发送的,HELLO,报文内容一致,那么这两个路由器将形成邻居关系。,2,、从这些邻居关系中,部分路由器形成邻接关系。邻接关系的建立由,OSPF,路由器交换,HELLO,报文和网络类型

29、来决定。,3,、形成邻接关系的每个路由器都宣告自己的所有链路状态。,4,、每个路由器都接受邻居发送过来的,LSA,,记录在自己的链路数据库中,并将链路数据库的一份拷贝发送给其它的邻居。,5,、通过在一个区域中泛洪,使得给区域中的所有路由器同步自己数据库。,6,、当数据库同步之后,,OSPF,通过,SPF,算法,计算到目的地的最短路径,并形成一个以自己为根的无自环的最短路径树。,7,、每个路由器根据这个最短路径树建立自己的路由转发表。,OSPF,的运行过程,49,TWIMS,清华大学移动数字图书馆,OSPF,区域的划分,Area2,Area1,Area0,50,TWIMS,清华大学移动数字图书馆

30、OSPF,协议,OSPF,配置如下:,1,、创建,loopback,接口,定义,ROUTE ID,routerA(config)#interface loopback 10,routerA(config)#ip address 192.168.100.1 255.255.255.0,2,、开启,OSPF,进程,routerA(config)#router ospf 10,10,代表进程编号,只具有本地意义,3,、申请直连网段,routerA(config-router)#network 10.1.1.0 0.0.0.255 area 0,注意反掩码和区域号,51,TWIMS,清华大学移动数字

31、图书馆,查看,OSPF,配置信息,验证,OSPF,的配置,Router#show ip ospf,显示路由表的信息,Router#show ip route,清除,IP,路由表的信息,Router#clear ip route,在控制台显示,OSPF,的工作状态,Router#debug ip ospf,52,TWIMS,清华大学移动数字图书馆,访问控制列表及配置,实现包过滤的最简单技术,访问控制列表,ACL,(,Acess list control,)。访问控制列表具有区分数据包的功能,可以控制,“,什么样的数据包,”,可以做,“,什么样的事情,”,。,访问控制列表可分为标准访问控制列表和扩

32、展访问控制列表,标准访问列表只检查数据包的源地址,扩展访问列表不仅检查数据包的源地址,还要检查数据包的目的地址、特定协议类型、源端口号、目的端口号等,具有更大的灵活性和可扩展性。,53,TWIMS,清华大学移动数字图书馆,配置标准,ACL,在配置,ACL,时,必须定义一个序列号,并利用这个序列号来惟一标识一条,ACL,并引用它。标准,ACL,数字范围为,1,99,,扩展,ACL,数字范围为,100,199,。,标准访问列表配置命令,access-list,access-list-number,deny|permit,source-address source-wildcard log,注意:,

33、source-wildcard,:通配符掩码(反子网掩码),与,IP,地址作用,用来指定某个网络或主机。,54,TWIMS,清华大学移动数字图书馆,IP,地址与通配符掩码的作用规则,通配符掩码和子网掩码类似,与,IP,地址一起作用,以确定某个主机或网段,长度为,32,位。在子网掩码中,“,1,”,表示对应的,IP,地址为网络地址位,,“,0,”,表示主机地址位。而通配符掩码中,掩码位,“,1,”,表示所对应的,IP,地址位不必匹配,,“,0,”,表示对应的,IP,地址位必须匹配。,(,1,),192.168.1.0 0.0.0.255,。匹配的结果为,192.168.1.0,192.168.1

34、255,,即为,192.168.1.0/24,网段。,(,2,),172.30.16.29 0.0.0.0,根据作用规则,表示主机地址,172.30.16.29,。这种情况下,也可表示为,host 172.30.16.29,。即,host,表示一种精确匹配,是通配符掩码,0.0.0.0,的简写形式。,(,3,),192.168.1.0 255.255.255.255,根据作用规则,表示全部不进行匹配,即,any,。,any,是通配符掩码,255.255.255.255,的简写形式。,55,TWIMS,清华大学移动数字图书馆,标准,ACL,举例,(,1,),只允许,IP,地址为,192.168

35、0.99,主机数据包通过。,access-list 1 permit host 192.168.0.99,或,access-list 1 permit 192.168.0.99 0.0.0.0,(,2,)允许所有的,IP,地址的数据通过,access-list 2 permit any,或,access-list 2 permit 192.168.0.99 255.255.255.255,。,实际上,192.168.0.99,可为其它任意值,因为该,IP,地址根本不作任何匹配。,(,3,)拒绝,192.168.0/24,网络的数据包通过,access-list 4 deny 192.168.

36、0.99 0.0.0.255,应用访问列表到接口,ip access-group,access-list-number,in|out,其中,in,:通过接口进入路由器的报文;,Out,:通过接口离开路由器的报文。,显示,IP,访问列表,show ip access-list,access-list-number,56,TWIMS,清华大学移动数字图书馆,访问列表注意事项,(,1,),注意访问列表中语句的次序,尽量把作用范围小的语句放在前面。,(,2,)标准访问列表尽量靠近目的。,(,3,)在应用访问列表时,要特别注意过滤的方向。,(,4,)每个,ACL,的结尾有一个隐含的“拒绝的所有数据包(,

37、deny all,)”的语句,57,TWIMS,清华大学移动数字图书馆,标准,IP,访问列表配置举例,现要求,PCA,不能访问服务器,Server1,和,Server2,,其它主机可以访问服务器,Server1,和,Server2,。,58,TWIMS,清华大学移动数字图书馆,标准,IP,访问列表配置举例(续),配置命令如下,:,routerB#configure terminal,routerB(config)#access-list 1 deny host 192.168.1.1,routerB(config)#access-list 1 permit any,routerB(config

38、)#interface Ethernet 0,routerB(config-if)#ip access-group 1 in,59,TWIMS,清华大学移动数字图书馆,扩展访问列表及配置,扩展访问列表比标准访问列表有更多的匹配项,扩展访问列表配置命令如下:,access-list,access-list-number,permit|deny,protocol source-address source-wildcard source-port destination,address destination,wildcard destination,port log options,其中:,(,

39、1,),access-list-number,:扩展访问列表号,范围为,100,199,。,(,2,),permit/deny,:允许,/,禁止通过。,(,3,),protocol,:需要被过滤的协议类型,如,IP,、,TCP,、,UDP,、,ICMP,等。,(,4,),source-address,:源,IP,地址。,(,5,),source-wildcard,:源地址通配符掩码。,(,6,),source-port,:源端口号。,(,7,),destination-address,:目的,IP,地址。,(,8,),destination-wildcard,:目的地址通配符掩码。,(,9,)

40、destination-port,:目的端口号,60,TWIMS,清华大学移动数字图书馆,扩展,IP,访问列表配置举例,要求允许,LAN1,的所有主机能访问,Internet,,但只能进行,WWW,、,FTP,、,SMTP,、,POP3,协议的通信。,LAN2,中的主机,192.168.2.1,向,Internet,提供,WWW,服务,主机,192.168.2.2,向,Internet,提供,FTP,服务,主机,192.168.2.3,向,Internet,提供,SMTP,服务,其余主机不能被,Internet,访问。,61,TWIMS,清华大学移动数字图书馆,扩展,IP,访问列表配置举例,

41、62,TWIMS,清华大学移动数字图书馆,扩展,IP,访问列表配置举例(续),配置命令如下:,router#configure terminal,!允许,LAN,上的主机到,Internet,的,WWW,访问,router(config)#access-list 101 permit tcp 192.168.3.0 0.0.0.255 any eq www,router(config)#access-list 101 permit tcp 192.168.3.0 0.0.0.255 any eq ftp,router(config)#access-list 101 permit tcp 192

42、168.3.0 0.0.0.255 any eq smtp,router(config)#access-list 101 permit tcp 192.168.3.0 0.0.0.255 any eq pop3,63,TWIMS,清华大学移动数字图书馆,扩展,IP,访问列表配置举例(续),!,允许主机,192.168.2.1,提供,WWW,服务,router(config)#access-list 102 permit tcp any host 192.168.2.1 eq www,router(config)#access-list 102 permit tcp any host 192.

43、168.2.2 eq ftp,router(config)#access-list 102 permit tcp any host 192.168.2.3 eq smtp,router(config)#interface serial 1,router(config-if)#ip access-group 101 out,router(config-if)#interface ethernet 0,router(config-if)#ip access-group 102 out,64,TWIMS,清华大学移动数字图书馆,本章小结,路由器工作原理,路由表的产生,静态路由的配置,ACL,的作用,65,TWIMS,清华大学移动数字图书馆,

展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员

开通VIP      成为共赢上传
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:4009-655-100  投诉/维权电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服