思科路由器接入ADSL怎么配置
思科公司为顾客、员工和商业伙伴创造前所未有的价值和机会,构建网络的未来世界,那么你知道思科路由器接入ADSL怎么配置吗?下面是学习啦小编整理的一些关于思科路由器接入ADSL怎么配置的相关资料,供你参考。
思科路由器接入ADSL配置的方法:
先建立如图1的拓扑并使之互相可以访问通信
学习啦在线学习网 Router(config)#access-list 101 permit tcp any host 192.168.0.1 eq www 定义任何人都可以访问内网web服务
学习啦在线学习网 Router(config)#access-list 101 deny ip any any 拒绝其他IP通信
Router(config)#int f0/0
学习啦在线学习网 Router(config-if)#ip access-group 101 out 应用到F0/0端口相对于ACL来说 是出方向
Router(config-if)#exit
学习啦在线学习网 CBAC的检测规则可以指定所有网络层以上的协议,通过ACL检查的数据包由CBAC检查来记录包连接状态信息,这个信息被记录于一个新产生的状态列表中
学习啦在线学习网 Router(config)#ip inspect name asha http
Router(config)#ip inspect name asha icmp
Router(config)#ip inspect name asha tcp
学习啦在线学习网 Router(config)#ip inspect name asha udp
Router(config)#int f0/0
Router(config-if)#ip inspect asha in 应用到CBAC相对应的进方向
学习啦在线学习网 Router(config-if)#exit
学习啦在线学习网 CBAC使用超时值和阈值确定会话的状态及其持续的时间.可清除不完全会话和闲置会话,用以对Dos进行检测和防护.
学习啦在线学习网 Router(config)#ip inspect max-incomplete high 500 当半开会话数超过500时开始删除
学习啦在线学习网 Router(config)#ip inspect max-incomplete low 400 当半开会话数低于400时停止删除
Router(config)#ip inspect one-minute high 500 设置当开始删除半开会话数时接受的会话数的速率
学习啦在线学习网 Router(config)#ip inspect one-minute low 400 设置当停止开始删除半开会话数时接受的会话数的速率
之后发现,外网的主机ping不同内网主机(如图2,3),按理来说就不可能-web服务器了,如图4内网主机依然可以访问-b服务器。
Router#show ip inspect sessions detail 用来查看连接状态表的统计信息,包括所有会话
Established Sessions
Session 140798744 (192.168.0.2:1029)=>(192.168.1.2:http SIS_OPEN
学习啦在线学习网 Created 00:00:02, Last heard 00:00:02
学习啦在线学习网 Bytes sent (initiator:responder) [360:360]
学习啦在线学习网 Out SID 192.168.1.2[0:0]=>192.168.0.2[0:0] on ACL 101 (3 matches)
会发现CBAC维持具有连接信息的会话状态表,只有当状态表中的一个条目表明此分组属于某个被允许的会话,会在防火墙中制造一个动态的通路,供返回流量使用。
看过文章“思科路由器接入ADSL怎么配置"的人还看了: