【文章內(nèi)容簡(jiǎn)介】 ame ]為Cisco 4000路由器指定媒體類型：router(configif) mediatype 10baset使AUI（默認(rèn)）失效，改為使用RJ45router(configif) ＾z　更改路由器啟動(dòng)順序： router(config) boot system Flash IOSFileNamerouter(config) boot system tftp IOSFileName TFTPIPAddressrouter(config) boot system romrouter(config) ＾z修改寄存器數(shù)值：router(config) configregister value Cisco出廠默認(rèn)value＝0x2102，value范圍：0x2100（進(jìn)入ROM監(jiān)視器），0x2101（使系統(tǒng)從ROM啟動(dòng)）， 0x2102～0x210F（使系統(tǒng)從NVRAM啟動(dòng)）。0x1＝0x2101，從最小位開始改變?cè)赗OM監(jiān)視器中更改寄存器數(shù)值： o/r value路由器密碼的恢復(fù)： o/r 0x2142 25xx型路由器 或 confreg 0x2142 16xx型路由器router Irouter nrouter enablerouter copy startupconfig runningconfigrouter configure terminalrouter(config) enable secret NewPassWordrouter(config) configregister 0x2102router(config) ＾zrouter copy runningconfig startupconfigrouter reload冷關(guān)機(jī)，然后再開機(jī)并在60秒內(nèi)按 Ctrl 進(jìn)入ROM監(jiān)視器模式配置名稱－主機(jī)入口：router(config) ip host SetName [ TCPPortNumber ] IPAddress [ IPAddress 2 ]．．．router(config) ＾z定義DNS主機(jī)：router(config) ip nameserver ServerAddress [ ServerAddress 2 ]．．．router(config) ＾z禁用DNS：router(config) no ip domainlookuprouter(config) ＾z配置水平分割：router(configif) ip splithorizonrouter(configif) no ip splithorizonrouter(configif) ＾z　配置靜態(tài)路由： router(config) ip route IPAddress SubnetMask [ NextHopAddress 　 LocalOutPort ] [Distace ]Distance范圍：1～255，相當(dāng)于優(yōu)先權(quán)，越小越好。RIP=120；DSPF=110；IGRP=100；EIGRP=90router(config) ＾z配置缺省路由：router(config) ip defoultnetwork IPAddress 動(dòng)態(tài)缺省路由router(config) ip route [ NextHopAddress 　 LocalOutPort ] [Distace ] 靜態(tài)缺省路由router(config) ＾z其它命令：router show versionrouter show runningconfigrouter show startupconfigrouter show Flashrouter show interface [ Type Port ]router show buffersrouter show protocolrouter show memrouter show stacksrouter show processesrouter show cdp entry [ DeviceName ] 顯示指定鄰居三層信息router show cdp neighborsrouter show cdp neighbors detail 顯示所有鄰居三層信息router show ip routerrouter show ipx routerrouter show hostrouter show ip protocolrouter show ip interface Type Portrouter show ipx interface Type Portrouter show ipx serversrouter show ipx trafficrouter show accesslists [ ACLNumber ]router show isdn statusrouter show dialer 查看ISDN撥號(hào)信息router show isdn activerouter show framerelay pvcrouter show framerelay maprouter show framerelay lmirouter erase startupconfigrouter reloadrouter setuprouter copy runningconfig startupconfigrouter copy startupconfig runningconfigrouter copy tftp runningconfigrouter copy runningconfig tftprouter debug ipx routing activityrouter debug ipx saprouter debug isdn q921router debug isdn q931router debug dialerrouter debug ip riprouter clear interface bri [ 0 　 1 　 2 ]配置實(shí)例：要想使基于時(shí)間的ACL生效需要我們配置兩方面的命令：定義時(shí)間段及時(shí)間范圍。ACL自身的配置，即將詳細(xì)的規(guī)則添加到ACL中。宣告ACL，將設(shè)置好的ACL添加到相應(yīng)的端口中。網(wǎng)絡(luò)環(huán)境介紹：我們采用如圖所示的網(wǎng)絡(luò)結(jié)構(gòu)。路由器連接了二個(gè)網(wǎng)段，,。配置任務(wù)：，工作時(shí)間不能下載該FTP資源。路由器配置命令：timerange softer定義時(shí)間段名稱為softerperiodic weekend 00:00 to 23:59定義具體時(shí)間范圍，為每周周末（6，日）的0點(diǎn)到23點(diǎn)59分。當(dāng)然可以使用periodic weekdays定義工作日或跟星期幾定義具體的周幾。accesslist 101 deny tcp any eq ftp timerange softer設(shè)置ACL。accesslist 101 permit ip any any設(shè)置ACL，容許其他時(shí)間段和其他條件下的正常訪問(wèn)。int e 1進(jìn)入E1端口。ip accessgroup 101 out宣告ACL101?；跁r(shí)間的ACL比較適合于時(shí)間段的管理，平時(shí)無(wú)法訪問(wèn)。(由于芯片結(jié)構(gòu)的原因，中端產(chǎn)品的QACL配置較復(fù)雜，給用戶使用帶來(lái)了一定的難度，用服人員維護(hù)起來(lái)有時(shí)也會(huì)較為棘手，經(jīng)常會(huì)有用戶和用服人員打電話過(guò)來(lái)咨詢這方面的配置的使用，下面的配置案例全部取材于6500系列產(chǎn)品在使用中的實(shí)際配置，大多是客戶的咨詢，其中一些還曾發(fā)生過(guò)網(wǎng)上問(wèn)題。將這些東西進(jìn)行總結(jié)，有利于我們更好的使用6506?！景咐?】我想實(shí)現(xiàn)辦公網(wǎng)只有個(gè)別的機(jī)器（），我進(jìn)行了如下配置，6506是不是不能實(shí)現(xiàn)這種需求啊。aclnumber100rule0 permit ip sou des rule1 deny ipinte2/0/1paipin100【問(wèn)題分析】這是個(gè)比較典型的錯(cuò)誤，錯(cuò)誤原因就是沒(méi)有搞清6506的acl的其作用的順序。在6500系列產(chǎn)品上，是根據(jù)規(guī)則的下發(fā)時(shí)間順序來(lái)決定起作用的順序的，最近下發(fā)的規(guī)則我們認(rèn)為是用戶最新的需求，它會(huì)最新起作用。對(duì)于上面的配置，rule0先下發(fā)，rule1后下發(fā)，那么首先其作用的是rule1。這樣會(huì)將所有的報(bào)文都過(guò)濾掉?！窘鉀Q辦法】將兩條規(guī)則的配置順序?qū)φ{(diào)?！景咐?】，但卻無(wú)法實(shí)現(xiàn)，請(qǐng)幫忙檢查一下。aclnumber100matchorderautorule1denytcpsourceporteq135destinationporteq135rule2denytcpsourceporteq135destinationporteq139rule3denytcpsourceporteq135destinationporteq4444rule4denytcpsourceporteq135destinationporteq445rule5denyudpsourceporteqtFTPdestinationporteqtftprule6denytcpsourceporteq1025rule8permitip【問(wèn)題分析】又是一個(gè)比較典型的錯(cuò)誤，用戶認(rèn)為要想讓交換機(jī)轉(zhuǎn)發(fā)，必須配置類似rule8的規(guī)則，其實(shí)這是不必要的，6506缺省有一條matchall表項(xiàng)，將交換機(jī)配置成轉(zhuǎn)發(fā)模式，再配置一條，則覆蓋了前面的所有規(guī)則?！窘鉀Q辦法】將最后一條規(guī)則去掉。【案例3】規(guī)則如下，但配置后其他網(wǎng)段也可以訪問(wèn)了，請(qǐng)問(wèn)是為什么？aclnumber101matchorderautorule0denyipaclnumber102matchorderauto 。。interfaceEthernet2/0/3descriptionconnectedto5louportlinktypehybridporthybridvlan1taggedporthybridvlan20untaggedporthybridpvidvlan20qospacketfilterinboundipgroup101rule0packetfilterinboundipgroup102rule0packetfilterinboundipgroup103rule0packetfilterinboundipgroup105rule2packetfilterinboundipgroup105rule3packetfilterinboundipgroup105rule5packetfilterinboundipgroup105rule6packetfilterinboundipgroup105rule4【問(wèn)題分析】由于ACL102的rule0的原因，只要是從這個(gè)網(wǎng)段上來(lái)的報(bào)文都會(huì)匹配這個(gè)規(guī)則的前半部分，它不會(huì)匹配上ACL102的rule0，本來(lái)希望它匹配到ACL101的rule0，所以ACL101的rule0也不再會(huì)被匹配到。那么報(bào)文會(huì)匹配到最后一條缺省的matchall表項(xiàng)，進(jìn)行轉(zhuǎn)發(fā)?！窘鉀Q辦法】 ?！景咐?】某銀行當(dāng)每天造成重起6506后，發(fā)現(xiàn)有部分網(wǎng)段的用戶無(wú)法訪問(wèn)病毒服務(wù)器（），將防火墻配置刪除后再下發(fā)問(wèn)題消除。配置如下：aclnumber122descriptionguokuaclnumber186interfaceEthernet1/0/48descriptionconnect_to_vlan1000routertrafficpriorityoutboundipgroup181dscp46trafficpriorityoutboundipgroup182dscp34trafficpriorityoutboundipgroup183dscp26trafficpriorityoutboundipgroup184dscp18trafficpriorityoutboundipgroup185dscp10trafficpriorityoutboundipgroup186dscp0packetfilterinboundipgroup120notcareforinterfacepacketfilterinboundipgroup121notcareforinterfacepacketfilterinboundipgroup122notcareforinterfacepacketfilterinboundipgroup123notcareforinterfacepacketfilterinboundipgroup124notcareforinterfacepacketfilterinboundipgroup125notcareforinterface【問(wèn)題分析】當(dāng)我們做完配置時(shí)，軟件對(duì)配置進(jìn)行了相應(yīng)的記錄，我們使用save命令就可以將這些記錄保存在配置文件中，每次啟動(dòng)后按照此記錄的順序逐條下發(fā)。由于acl的功能和下發(fā)順序密切相關(guān)，所以軟件上應(yīng)該能夠保證啟動(dòng)后的配置順