组网技术应用和配置第2版第8章.pptVIP

* * IP数据包过滤规则 IP数据包过滤规则有两种。一种是只对数据包中的源地址进行检查，称为标准数据包过滤，过滤标识号范围为1—99，在全局配置模式下进行数据包过滤规则的设置，设置命令格式为： access-list 标识号 deny│permit 源地址 通配符 另一种需要对数据包中的源地址、目的地址、协议和端口号都进行检查，称为扩展数据包过滤，过滤标识号范围为100—199，设置命令格式为： access-list 标识号 deny│permit 协议标识 源地址 通配符 目的地址 通配符 * * 8.3.2 显示路由器状态 有很多命令可以用于检测显示路由器的状态 “show flash”命令可以显示内存的有关信息，包括系统映像文件名，已经使用和未使用的flash、RAM。能够检测flash中是否保存了IOS的备份。 “show interfaces”命令显示路由器或访问服务器上配置的所有接口的统计信息。 “show running-config”命令显示当前运行的配置信息。 “show startup-config”命令显示NVRAM中的内容，与“show configuration”命令相似。 * * 8.3.3 IOS及配置文件的备份 启动配置文件存储在NVRAM中，当路由器重新启动时会读取这个文件。运行配置文件存储在RAM中，当修改接口或者其它配置时会发生变化。有关这两个配置文件的内容，可以使用“show”命令进行查看。还可以根据需要相互备份其内容。 * * IOS装载到路由器中有三种方式 都可以在全局配置模式下使用“boot”命令进行设置 ⑴ 从闪存装载 Router(config)#boot system flash IOS-FileName ⑵ 从网络TFTP服务器上装载 Router(config)#boot system TFTP IOS-FileName TFTP-IP-address ⑶ 从ROM中装载 Router(config)#boot system ROM 然后，在特权模式下使用“copy”命令存入启动配置文件。 Router#copy running-config startup-config 闪存中信息损坏时，可以指定从TFTP中装载系统映像。 使用“copy flash tftp”命令，可以将IOS拷贝到TFTP网络服务器来为系统映像备份。 * * 8.3.4 配置控制 * * 8.3.5 改变工作模式命令 ⑴ Enable命令。在用户模式下运行，进入特权用户模式。 ⑵ Disable命令。退出特权模式。 ⑶ Setup命令。进入系统配置对话模式。 ⑷ Config terminal命令。在特权模式下运行，进入全局设置模式。 ⑸ End命令。退出目前的设置状态。 ⑹ Interface type slot/number命令。进入接口局部设置状态。 ⑺ Interface type number.subinterface[point-to-point|multipoint]命令。进入子接口设置状态。 ⑻ Line type slot/number命令。进入线路设置状态 ⑼ Router protcol命令。进入路由器设置状态。 ⑽ Exit命令。退出局部设置状态。 * * 8.3.6 口令管理 1. 为控制台设置口令 2. 为远程终端设置口令 3. 设置超级用户口令 4. 加密口令 上面所设置的口令password都可以在配置文件中查找到，这样很不安全。为了确保安全，可以使用加密密码。例如 Router(config)#enable secret 123456 这样，在配置文件中，只能看到密码加密后的一堆乱码。 * * 8.3.7 路由器测试命令 1. 测试网络路径状态 使用“trace”命令可以发现数据包到达其目的地所实际经过的路径。“trace”命令可以显示数据包所经过的域名和IP地址，以及到达该节点所花费的时间 “trace”命令必须在特权模式下运行，其格式为： Router#trace [protocol] {destination} 中括号中的参数是可选项，protocol表示所使用的协议，可以是IP、AppleTalk等，缺省协议是IP。Destination指出要测试的目的地址，可以是IP地址，也可以是主机名。 * * Ping命令检测线路和设置的状态 ping命令能够向目的主机发送一个特殊的数据包，然后等待从这个主机返回的响应数据包，从得到的信息中，可以分析线路的可靠性、线路的延迟和目的节点是否可达等等。 “ping”命令的格式为： Router#ping [protocol] {destination}