思科路由器接入ADSL怎么配置
思科公司為顧客、員工和商業(yè)伙伴創(chuàng)造前所未有的價(jià)值和機(jī)會(huì),構(gòu)建網(wǎng)絡(luò)的未來(lái)世界,那么你知道思科路由器接入ADSL怎么配置嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于思科路由器接入ADSL怎么配置的相關(guān)資料,供你參考。
思科路由器接入ADSL配置的方法:
先建立如圖1的拓?fù)洳⑹怪ハ嗫梢栽L(fǎng)問(wèn)通信
Router(config)#access-list 101 permit tcp any host 192.168.0.1 eq www 定義任何人都可以訪(fǎng)問(wèn)內(nèi)網(wǎng)web服務(wù)
Router(config)#access-list 101 deny ip any any 拒絕其他IP通信
Router(config)#int f0/0
Router(config-if)#ip access-group 101 out 應(yīng)用到F0/0端口相對(duì)于ACL來(lái)說(shuō) 是出方向
Router(config-if)#exit
CBAC的檢測(cè)規(guī)則可以指定所有網(wǎng)絡(luò)層以上的協(xié)議,通過(guò)ACL檢查的數(shù)據(jù)包由CBAC檢查來(lái)記錄包連接狀態(tài)信息,這個(gè)信息被記錄于一個(gè)新產(chǎn)生的狀態(tài)列表中
Router(config)#ip inspect name asha http
Router(config)#ip inspect name asha icmp
Router(config)#ip inspect name asha tcp
Router(config)#ip inspect name asha udp
Router(config)#int f0/0
Router(config-if)#ip inspect asha in 應(yīng)用到CBAC相對(duì)應(yīng)的進(jìn)方向
Router(config-if)#exit
CBAC使用超時(shí)值和閾值確定會(huì)話(huà)的狀態(tài)及其持續(xù)的時(shí)間.可清除不完全會(huì)話(huà)和閑置會(huì)話(huà),用以對(duì)Dos進(jìn)行檢測(cè)和防護(hù).
Router(config)#ip inspect max-incomplete high 500 當(dāng)半開(kāi)會(huì)話(huà)數(shù)超過(guò)500時(shí)開(kāi)始刪除
Router(config)#ip inspect max-incomplete low 400 當(dāng)半開(kāi)會(huì)話(huà)數(shù)低于400時(shí)停止刪除
Router(config)#ip inspect one-minute high 500 設(shè)置當(dāng)開(kāi)始刪除半開(kāi)會(huì)話(huà)數(shù)時(shí)接受的會(huì)話(huà)數(shù)的速率
Router(config)#ip inspect one-minute low 400 設(shè)置當(dāng)停止開(kāi)始刪除半開(kāi)會(huì)話(huà)數(shù)時(shí)接受的會(huì)話(huà)數(shù)的速率
之后發(fā)現(xiàn),外網(wǎng)的主機(jī)ping不同內(nèi)網(wǎng)主機(jī)(如圖2,3),按理來(lái)說(shuō)就不可能-web服務(wù)器了,如圖4內(nèi)網(wǎng)主機(jī)依然可以訪(fǎng)問(wèn)-b服務(wù)器。
Router#show ip inspect sessions detail 用來(lái)查看連接狀態(tài)表的統(tǒng)計(jì)信息,包括所有會(huì)話(huà)
Established Sessions
Session 140798744 (192.168.0.2:1029)=>(192.168.1.2:http SIS_OPEN
Created 00:00:02, Last heard 00:00:02
Bytes sent (initiator:responder) [360:360]
Out SID 192.168.1.2[0:0]=>192.168.0.2[0:0] on ACL 101 (3 matches)
會(huì)發(fā)現(xiàn)CBAC維持具有連接信息的會(huì)話(huà)狀態(tài)表,只有當(dāng)狀態(tài)表中的一個(gè)條目表明此分組屬于某個(gè)被允許的會(huì)話(huà),會(huì)在防火墻中制造一個(gè)動(dòng)態(tài)的通路,供返回流量使用。
看過(guò)文章“思科路由器接入ADSL怎么配置"的人還看了: