cisco2811(求助一下CISCO2811路由器防火墙怎么样)
资讯
2023-11-29
142
1. cisco2811,求助一下CISCO2811路由器防火墙怎么样?
就是ACL,简单的封包过滤而已,不能叫防火墙。
常用的两种,标准访问列表和扩展访问列表
标准的编号1-99,只能匹配地址或标准子网,比如access-list 1 permit 192.168.1.0
扩展的编号100-199,可以匹配源、目标、协议、端口等,比如允许主机1可以访问2子网内所有主机的23端口
access-list 199 permit tcp host 1.1.1.1 2.2.2.0 0.0.0.255 eq 23
每个正确的访问列表都至少含有一条允许的规则。
因为所有访问列表的最后一行都隐含一条deny any any,就是说ACL没列出来明确允许的规则都是被禁止的,绑定访问列表时需要注意。
2. 路由器静态路由怎么配置?
路由器配置静态路由,步骤如下:
1、首先打开思科模拟器软件,找出Cisco 2811路由器4台,cisco 2960交换机3台,PC 4台,将它们按相应的顺序排列起来,并用相应的双绞线将它们连接起来,如下图所示:
2、规划各台PC的IP地址,子网掩码和网关,并把它们配置在相应的PC里面,PC0的IP地址为192.168.40.10/24 192.168.40.1,PC11的IP地址为192.168.10.10/24 192.168.10.1,pc21的IP地址为192.168.20.10/24 192.168.20.1,pc31的IP地址为192.168.30.10/24 192.168.30.1,如下图所示:
3、为各台路由器命名上相应的名字,命名路由器a的名字为a,路由器b的名字为b,路由器c的名字为c,路由器ISP的名字为isp,如下图所示:
4、配置路由器a,为路由器a的各个接口分配IP地址,配置命令如下:
a(config)#int s0/0/0
a(config-if)#description line to b-s0/0/0
a(config-if)#clock rate 64000
a(config-if)#ip add 192.168.100.1 255.255.255.0
a(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
a(config)#int s0/0/1
a(config-if)#description line to c-s0/0/0
a(config-if)#clock rate 64000
a(config-if)#ip add 192.168.200.1 255.255.255.0
a(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/0/1, changed state to down
a(config-if)#int f0/1
a(config-if)#description line to isp-f0/1
a(config-if)#ip add 192.168.110.1 255.255.255.0
a(config-if)#no sh
a(config-if)#int f0/0
a(config-if)#description line to lan10
a(config-if)#ip add 192.168.10.1 255.255.255.0
a(config-if)#no shut
配置好命令后,并用“show IP route”命令查看路由器a的路由表情况,如下图所示:
5、配置路由器b的接口配置,路由器c的接口配置,和路由器a配置方法一样,如下图所示:
6、给路由器a,路由器b和路由器c的静态路由配置,配置路由器a的静态路由命令是:
a#conf t
a(config)#ip route 192.168.20.0 255.255.255.0 192.168.100.2
a(config)#ip route 192.168.30.0 255.255.255.0 192.168.200.2
a(config)#
配置路由器b的静态路由命令是:
b#conf t
b(config)#ip route 192.168.10.0 255.255.255.0 192.168.100.1
b(config)#ip route 192.168.30.0 255.255.255.0 192.168.100.1
配置路由器c的静态路由命令是:
c#conf t
c(config)#ip route 192.168.10.0 255.255.255.0 192.168.200.1
c(config)#ip route 192.168.20.0 255.255.255.0 192.168.200.1
如下图所示:
7、用“show IP route”命令在各台路由器上查看各台路由器的路由表,再用ping命令ping一下各台PC间的连通性,这时只有PC0与其他计算机不能通信,如下图所示:
8、在路由器b上配置默认路由,配置命令是:
b#conf t
b(config)#ip route 0.0.0.0 0.0.0.0 192.168.100.1
如下图所示:
9、配置路由器isp的接口地址,静态路由,配置命令是:
10、现在各台PC都可以互相通信,如下图所示:
3. 路由器和路由器之间可以用光纤链接吗?
可以用光纤链接
确认您的光纤是圆形接口还是网线的方形接口,前者需要光猫转接,后者可以直接连接至路由器的WAN口;连接完成后,使用路由器默认的名称和密码登录路由器的管理页面;在【设置向导】中完成上网账号的设置;最后设置好SSID和WiFi密码重启路由器。
4. cisco怎么配ipv6的ip?
方法/步骤:
1/6第一首先打开cisco软件。
再新建两个(2811)的路由器。
2/6,第二然后给路由器添加NM-4A/S的模板。
再重启路由器。
3/6,第三然后开启路由器的端口。
再配置路由器的ipv6地址。
4/6,第四然后ping ipv6地址。
要保证路由器之间能够连通。
5/6,第五然后进入R1的接口。
再启用接口的ipv6,link-local地址自动产生。
6/6,第六然后进入R2的接口。
再配置ipv6的link-local地址。
再用show ipv6 int s1/1检查地址。
5. 什么是NME?
NME插槽是Cisco 2800 系列中的下一代网络模块。
仅有Cisco 2811、2821和2851路由器支持NME。
NME有三种形式:Cisco 2811、2821和2851路由器上支持的单宽模块(NME),Cisco 2821和2851路由器上支持的超宽模块 (NME-X),仅有 Cisco 2851支持超双宽模块 (NME-XD) 。
NME比现有网络模块提供了更高性能及密度。
NME插槽也可用于为IP电话和Cisco Aironetò接入点提供符合802.3af的PoE和基于思科产品的馈线电源。
Cisco 2851也在NME插槽中支持当前的高密度服务模块(HDSM)。
6. 思科2811配置命令?
思科 2811 是思科公司推出的一款路由器,其配置命令包括基本配置、接口配置、路由配置、ACL 配置、NAT 配置等。下面是一些常用的配置命令示例:
1. 基本配置:
Router>enable
Router#configure terminal
Router(config)#hostname RouterA
Router(config)#enable password cisco
Router(config)#line console 0
Router(config-line)#password cisco
Router(config-line)#login
2. 接口配置:
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
3. 路由配置:
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
4. ACL 配置:
Router(config)#access-list 10 deny tcp any any eq www
Router(config)#interface FastEthernet0/0
Router(config-if)#ip access-group 10 in
5. NAT 配置:
Router(config)#ip nat inside source list 1 interface FastEthernet0/0 overload
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
以上仅是思科 2811 路由器部分常用的配置命令示例,具体的配置命令可能因网络需求和设备型号而有所不同。在进行配置时,建议参考思科官方文档或相关技术资料,并根据实际需求进行调整和修改。同时,在进行任何配置操作之前,请确保您已经备份了相关的配置文件,以防止意外丢失或错误修改导致网络故障。
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!
1. cisco2811,求助一下CISCO2811路由器防火墙怎么样?
就是ACL,简单的封包过滤而已,不能叫防火墙。
常用的两种,标准访问列表和扩展访问列表
标准的编号1-99,只能匹配地址或标准子网,比如access-list 1 permit 192.168.1.0
扩展的编号100-199,可以匹配源、目标、协议、端口等,比如允许主机1可以访问2子网内所有主机的23端口
access-list 199 permit tcp host 1.1.1.1 2.2.2.0 0.0.0.255 eq 23
每个正确的访问列表都至少含有一条允许的规则。
因为所有访问列表的最后一行都隐含一条deny any any,就是说ACL没列出来明确允许的规则都是被禁止的,绑定访问列表时需要注意。
2. 路由器静态路由怎么配置?
路由器配置静态路由,步骤如下:
1、首先打开思科模拟器软件,找出Cisco 2811路由器4台,cisco 2960交换机3台,PC 4台,将它们按相应的顺序排列起来,并用相应的双绞线将它们连接起来,如下图所示:
2、规划各台PC的IP地址,子网掩码和网关,并把它们配置在相应的PC里面,PC0的IP地址为192.168.40.10/24 192.168.40.1,PC11的IP地址为192.168.10.10/24 192.168.10.1,pc21的IP地址为192.168.20.10/24 192.168.20.1,pc31的IP地址为192.168.30.10/24 192.168.30.1,如下图所示:
3、为各台路由器命名上相应的名字,命名路由器a的名字为a,路由器b的名字为b,路由器c的名字为c,路由器ISP的名字为isp,如下图所示:
4、配置路由器a,为路由器a的各个接口分配IP地址,配置命令如下:
a(config)#int s0/0/0
a(config-if)#description line to b-s0/0/0
a(config-if)#clock rate 64000
a(config-if)#ip add 192.168.100.1 255.255.255.0
a(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
a(config)#int s0/0/1
a(config-if)#description line to c-s0/0/0
a(config-if)#clock rate 64000
a(config-if)#ip add 192.168.200.1 255.255.255.0
a(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/0/1, changed state to down
a(config-if)#int f0/1
a(config-if)#description line to isp-f0/1
a(config-if)#ip add 192.168.110.1 255.255.255.0
a(config-if)#no sh
a(config-if)#int f0/0
a(config-if)#description line to lan10
a(config-if)#ip add 192.168.10.1 255.255.255.0
a(config-if)#no shut
配置好命令后,并用“show IP route”命令查看路由器a的路由表情况,如下图所示:
5、配置路由器b的接口配置,路由器c的接口配置,和路由器a配置方法一样,如下图所示:
6、给路由器a,路由器b和路由器c的静态路由配置,配置路由器a的静态路由命令是:
a#conf t
a(config)#ip route 192.168.20.0 255.255.255.0 192.168.100.2
a(config)#ip route 192.168.30.0 255.255.255.0 192.168.200.2
a(config)#
配置路由器b的静态路由命令是:
b#conf t
b(config)#ip route 192.168.10.0 255.255.255.0 192.168.100.1
b(config)#ip route 192.168.30.0 255.255.255.0 192.168.100.1
配置路由器c的静态路由命令是:
c#conf t
c(config)#ip route 192.168.10.0 255.255.255.0 192.168.200.1
c(config)#ip route 192.168.20.0 255.255.255.0 192.168.200.1
如下图所示:
7、用“show IP route”命令在各台路由器上查看各台路由器的路由表,再用ping命令ping一下各台PC间的连通性,这时只有PC0与其他计算机不能通信,如下图所示:
8、在路由器b上配置默认路由,配置命令是:
b#conf t
b(config)#ip route 0.0.0.0 0.0.0.0 192.168.100.1
如下图所示:
9、配置路由器isp的接口地址,静态路由,配置命令是:
10、现在各台PC都可以互相通信,如下图所示:
3. 路由器和路由器之间可以用光纤链接吗?
可以用光纤链接
确认您的光纤是圆形接口还是网线的方形接口,前者需要光猫转接,后者可以直接连接至路由器的WAN口;连接完成后,使用路由器默认的名称和密码登录路由器的管理页面;在【设置向导】中完成上网账号的设置;最后设置好SSID和WiFi密码重启路由器。
4. cisco怎么配ipv6的ip?
方法/步骤:
1/6第一首先打开cisco软件。
再新建两个(2811)的路由器。
2/6,第二然后给路由器添加NM-4A/S的模板。
再重启路由器。
3/6,第三然后开启路由器的端口。
再配置路由器的ipv6地址。
4/6,第四然后ping ipv6地址。
要保证路由器之间能够连通。
5/6,第五然后进入R1的接口。
再启用接口的ipv6,link-local地址自动产生。
6/6,第六然后进入R2的接口。
再配置ipv6的link-local地址。
再用show ipv6 int s1/1检查地址。
5. 什么是NME?
NME插槽是Cisco 2800 系列中的下一代网络模块。
仅有Cisco 2811、2821和2851路由器支持NME。
NME有三种形式:Cisco 2811、2821和2851路由器上支持的单宽模块(NME),Cisco 2821和2851路由器上支持的超宽模块 (NME-X),仅有 Cisco 2851支持超双宽模块 (NME-XD) 。
NME比现有网络模块提供了更高性能及密度。
NME插槽也可用于为IP电话和Cisco Aironetò接入点提供符合802.3af的PoE和基于思科产品的馈线电源。
Cisco 2851也在NME插槽中支持当前的高密度服务模块(HDSM)。
6. 思科2811配置命令?
思科 2811 是思科公司推出的一款路由器,其配置命令包括基本配置、接口配置、路由配置、ACL 配置、NAT 配置等。下面是一些常用的配置命令示例:
1. 基本配置:
Router>enable
Router#configure terminal
Router(config)#hostname RouterA
Router(config)#enable password cisco
Router(config)#line console 0
Router(config-line)#password cisco
Router(config-line)#login
2. 接口配置:
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
3. 路由配置:
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
4. ACL 配置:
Router(config)#access-list 10 deny tcp any any eq www
Router(config)#interface FastEthernet0/0
Router(config-if)#ip access-group 10 in
5. NAT 配置:
Router(config)#ip nat inside source list 1 interface FastEthernet0/0 overload
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
以上仅是思科 2811 路由器部分常用的配置命令示例,具体的配置命令可能因网络需求和设备型号而有所不同。在进行配置时,建议参考思科官方文档或相关技术资料,并根据实际需求进行调整和修改。同时,在进行任何配置操作之前,请确保您已经备份了相关的配置文件,以防止意外丢失或错误修改导致网络故障。
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!