组网技术与配置(第3版)-(第11章)7-302-34697-5.ppt

路由器IOS恢复的设备连接 进行IOS恢复过程需要一台计算机，一台正常工作的路由器，一根交叉线，一根连接路由器控制口的控制连接线，按物理连接要求用相应的连接线连接各种设备 路由器以太网口fa0/0配置、备份路由器IOS到PC机的过程 将IOS恢复到FLASH的过程、利用TFTP服务器软件恢复IOS的过程 通过Xmodern恢复IOS 在无法正常开机的情况下，可以通过Xmodern恢复IOS，Xmodern与FTP/TFTP传输途径不一样，使用最简单，不需要IP方面的配置（FTP/TFTP均要），只用连接一根控制线即可完成 但由于控制线一般采用9600的波特率，速度只有9.6Kbps, 交换机的IOS容量一般在几MB左右，而路由器的IOS容量达到40几MB，如果用9.6 Kbps传输，大约需要一个半小时 Xmodern可用于交换机IOS恢复，本书在交换机配置中介绍通过Xmodern恢复IOS的过程。 相应接口的OSPF信息 命令“Show ip ospf interface”可以列出相应接口的OSPF信息。无参数则列出所有接口的OSPF信息 查看OSPF邻居信息 Show ip ospf database查看OSPF邻居信息 11.5.5 访问控制列表配置 1．访问控制列表配置内容 2．访问控制列表分类 3．访问控制列表配置命令的格式 4．ACL格式及IP协议包主要过滤规则 5．路由访问控制列表配置的实验环境 6. 用访问列表控制IP通信 7. 扩展IP访问列表（协议、端口号）配置 8．访问控制列表的引用 9．配置ACL时需要注意的问题 访问控制列表配置内容 1）配置标准IP访问控制列表 2）配置扩展IP访问控制列表 3）配置命名的标准IP访问控制列表 4）配置命名的扩展IP访问控制列表 5）在网络接口上引用IP访问控制列表 6）在VTY上引用IP访问控制列表 7）查看和监测IP访问控制列表 访问控制列表配置命令的格式 access-list [access-list-number]|[access-list-number-name] {deny|permit} [access rule]|[any] 其中： 1）access-list-number，访问控制列表的编号，1-99是标准IP访问控制列表，100-199是扩展访问控制列表 2）access-list-number-name，访问控制列表名，使用该参数来定义命名的访问控制列表 3）[Deny]|[permit]，拒绝或允许某项规则 4）Access rule，访问规则 5）Any，所有主机 ACL格式及IP协议包主要过滤规则 IP协议包主要过滤规则有两种。一种是只对IP协议包中的源地址进行检查，称为标准数据包过滤，过滤标识号范围为1—99，配置命令格式为： access-list 标识号 deny│permit 源地址 通配符 另一种需要检查的内容包括：源IP地址、目的IP地址、协议、端口号，称为扩展数据包过滤，过滤标识号范围为100—199，配置命令格式为： access-list 标识号 deny│permit 协议标识 源地址 通配符 目的地址 通配符 在需要数据包过滤功能的接口引用过滤已经定义的规则，引用格式为： ip access-group 标识号 in│out 路由访问控制列表配置的实验环境 采用交换机连接计算机节点。实验环境有3个不同的网段，、、，子网掩码均 假设实验中的各路由器、交换机、PC机的连接和基本配置已经设置正确，例如在两个路由器之间连接的网络接口上封装了PPP协议，网络中设置了动态路由协议RIP 在路由器2811-A进行过滤规则的配置 ！进行过滤规则的配置，标识号为99 2811-A(config)#access-list 99 deny 2811-A(config)#access-list 99 permit 55 2811-A(config)# ！引用过滤规则 2811-A(config)#interface s0/0/1 2811-A(config-if)#ip access-group 99 in 2811-A(config-if)# ！在特权模式下查看IP访问列表 2811-A#show ip access-list ！在特权模式下查看端口访问列表 2811-A#show ip interface serial 0/0/1 测试ACL的配置情况 ！在特权模式下查看IP访问列表 2811-A#show ip access-list ！在特权模式下查看端口访问列表 2811-A#show ip interface serial 0/0/1 用ping命令验证访问列表设置后的作用，在PC-B计算机上执行“ping ”测试与