路由器的高级配置.ppt

4.6EIGRP协议的配置EIGRP：EnhancedInteriorGatewayRoutingProtocol,增强型内部网关协议Cisco公司开发，IOS9.21版中首次发布。平衡混合型路由协议：既有传统距离矢量协议的特点，又有传统的链路状态路由协议的特点，同时还支持非等成本路由上的负载均衡0103022621A#configt12621A(config)#routerigrp?21-65535Autonomoussystemnumber32621A(config)#routerigrp1042621A(config-router)#52621A(config-router)#^Z62621A#7a.2621A2501A#configt2501A(config)#routerigrp102501A(config-router)#2501A(config-router)#^Z2501A#b.2501A020103050604VerifyingtheIGRPRoutingTablesa.2621A2621A#showiproutesubnetted,5subnetsI[100/160360]via,FastEthernet0/0I[100/160260]via,FastEthernet0/0I[100/158360]via,FastEthernet0/0I[100/158260]via,FastEthernet0/0Cisdirectlyconnected,FastEthernet0/0访问控制列表访问列表是由一系列语句组成的列表，这些语句主要包括匹配条件和采取的动作两项内容。列表应作用在接口上，通过匹配数据包信息与访问表参数来决定允许还是拒绝数据包通过接口。01格式:access-listACL号permit|deny（host）ip地址01ACL类型标准访问列表：使用源IP地址做过滤决定,访问控制列表号1到99扩展访问列表：可以通过源IP和目的IP以及根据通信的协议类型以及端口号来过滤网络流量，访问控制列表号100到199ACL规则按顺序比较，从第一行到最后一行从第一行起，直到找到一个符合条件的行，符合以后，其余的行就不再继续比较默认的每个ACL中最后一行为隐含的拒绝（deny)，所以每个ACL必须要有一行pemit语句，除非用户想所有数据包丢弃。020301作用方向：IN：先处理，再路由OUT：先路由，再处理每个接口、每个方向只能设置一个ACLACL是一个整体，如果要修改其中的一行，必须重新写该ACL（命名ACL除外）ACL一定要作用在接口上才能生效通配符为反码，全0表示必须检查匹配Host表示精确匹配，是的简写Any表示全部不进行匹配，是的简写eg:access-list2permit55可以写成access-list2permitanyRouter(config)#access-list[number][deny|permit]source[source-wildcard][log]eg:Router(config)#accessRouter(config)#linevty04Router(config-line)#access-listin小提示：对于标准访问控制列表来说，默认的命令是HOST，也就是说表示的是拒绝这台主机数据包通讯，可以省去我们输入host命令。禁止这个计算机对网段的访问，而中的其他计算机可以正常访问。????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????路由器配置命令：access-list1denyhost3???设置ACL，禁止的数据包通过access-list1permitany???设置ACL，容许其他地址的计算机进行通讯inte1??进入E1端口ipaccess-group1in???将ACL1宣告，同理也可以进入E0端口后使用ipaccess-group1out来完成宣告。配置完毕后除了其他IP地址都可以通过路由器正常通讯，传输数据包。logo