網(wǎng)絡(luò)工程:Cisco路由器配置語句全攻略二

路由器是工作在OSI參考模型第三層——網(wǎng)絡(luò)層的數(shù)據(jù)包轉(zhuǎn)發(fā)設(shè)備。路由器通過轉(zhuǎn)發(fā)數(shù)據(jù)包來實(shí)現(xiàn)網(wǎng)絡(luò)互連。雖然路由器可以支持多種協(xié)議（如 TCP/IP、 IPX/SPX、AppleTalk等協(xié)議），但是在我國(guó)絕大多數(shù)路由器運(yùn)行TCP/IP協(xié)議。路由器通常連接兩個(gè)或多個(gè)由IP子網(wǎng)或點(diǎn)到點(diǎn)協(xié)議標(biāo)識(shí)的邏 輯端口，至少擁有1個(gè)物理端口。路由器根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡(luò)層地址以及路由器內(nèi)部維護(hù)的路由表決定輸出端口以及下一跳地址，并且重寫鏈路層數(shù)據(jù)包頭實(shí)現(xiàn) 轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器通過動(dòng)態(tài)維護(hù)路由表來反映當(dāng)前的網(wǎng)絡(luò)拓?fù)?，并通過與網(wǎng)絡(luò)上其他路由器交換路由和鏈路信..
    配置標(biāo)準(zhǔn)ACL：
    router(config)# access-list Access-List-Number [ permit 　 deny ] source [ source-mask ]
    <-- Access-List-Number 范圍：
    1～99標(biāo)準(zhǔn)ACL；100～199擴(kuò)展ACL；800～899標(biāo)準(zhǔn)IPX ACL；
    900～999擴(kuò)展IPX ACL；1000~1099 IPX SAP ACL；600～699Apple Talk ACL-->
    router(config)# interface Type Port
    router(config-if)# ip access-group Access-List-Number [ in 　 out ]
    router(config-if)# ＾z
    配置擴(kuò)展ACL：
    router(config)# access-list Access-List-Number [ permit 　 deny ] [ Protocol 　 Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]
    router(config)# interface Type Port
    router(config-if)# ip access-group Access-List-Number [ in 　 out ]
    router(config-if)# ＾z
    配置命名ACL：
    router(config)# ip access-list [ standard 　 extended ] ACL-Name
    router(config [ std- 　 ext- ] nacl)# [ permit 　 deny ] [ IP-Access-List-Test-Conditions ]
    router(config [ std- 　 ext- ] nacl)# no [ permit 　 deny ] [ IP-Access-List-Test-Conditions ]
    router(config [ std- 　 ext- ] nacl)# ＾z
    router(config)# interface Type Port
    router(config-if)# ip access-group [ACL-Name 　 1~199 ] [ in 　 out ]
    router(config-if)# ＾z
    配置DCE時(shí)鐘：
    router# show controllers Type Port <--確定DCE接口-->
    router(confin-if)# clock rate 64000 <--進(jìn)入DCE接口設(shè)置時(shí)鐘速率-->
    router(config-if)# ＾z
    配置PPP協(xié)議：
    router(config)# username Name passWord Set-Password-Here <--驗(yàn)證方建立數(shù)據(jù)庫-->
    router(config)# interface Type Port
    router(config-if)# encapsulation ppp <--啟動(dòng)PPP協(xié)議-->
    router(config-if)# ppp outhentication [ chap 　 chap pap 　 pap chap 　 pap ] <--選擇PPP認(rèn)證-->
    router(config-if)# ppp pap sent-username Name password Password <--發(fā)送驗(yàn)證信息-->
    router(config-if)# ＾z
    PAP單向認(rèn)證配置實(shí)例：驗(yàn)證方：
    router-server(config)# username ClIEnt passWord 12345 <--驗(yàn)證方建立數(shù)據(jù)庫-->
    router-server(config)# interface serial 0
    router-server(config-if)# encapsulation ppp
    router-server(config-if)# ppp authentication pap <--選擇使用PAP實(shí)現(xiàn)PPP認(rèn)證-->
    router-server(config-if)# ＾z
    被驗(yàn)證方：
    router-client(config-if)# encapsulation ppp
    router-client(config-if)# ppp pap sent-username Client password 12345 <--發(fā)送驗(yàn)證信息-->
    router-client(config-if)# ＾z
    PAP雙向認(rèn)證配置實(shí)例：路由器 A：
    routerA(config)# username B password 12345
    routerA(config)# interface serial 0
    routerA(config-if)# encapsulation ppp
    routerA(config-if)# ppp authentication pap
    routerA(config-if)# ppp pap sent-username A password 54321
    routerA(config-if)# ＾z
    路由器 B：
    routerB(config)# username A password 54321
    routerB(config)# interface serial 1
    routerB(config-if)# encapsulation ppp
    routerB(config-if)# ppp authentication pap
    routerB(config-if)# ppp pap sent-username B password 12345
    routerB(config-if)# ＾z