返回
安全设置实战手册

安全设置实战手册

ID:11696231

大小:295.50 KB

页数:20页

时间:2018-07-13

安全设置实战手册_第1页
安全设置实战手册_第2页
安全设置实战手册_第3页
安全设置实战手册_第4页
安全设置实战手册_第5页
资源描述:

《安全设置实战手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、思科路由、交换、安全设置实战手册一、使网络能上网配通步骤:1、进入端口内:(config-if)#ipaddXXX.XXX.XXX.XXX255.255.255.0(可以是vlan)(config-if)#ipnatinside(config-if)#nosh外:(config-if)#ipaddXXX.XXX.XXX.XXX255.255.255.0(config-if)#ipnatoutside(config-if)#nosh2、设置DNS、网关、路由、DHCP、控制列表和地址转换DNS:(config)#ipname-serve

2、r203.196.0.6(可连续写6个)网关:(config)#ipdefault-gatewayXXX.XXX.XXX.XXX(可写可不写)路由:(config)#iproute0.0.0.00.0.0.0XXX.XXX.XXX.XXX(IP或者端口---静态路由)(config)#routerrip(动态)(config-router)#networkXXX.XXX.XXX.XXXDHCP(动态分配IP):(可以为多个vlan做dhcp)(config)#ipdhcppool+名字(DHCP名)(dhcp-config)#netw

3、ork192.168.2.0255.255.255.0(要分配的IP池—注意:A、B类私网IP一定要加子网掩码,C类不需要)(dhcp-config)#dns-server203.196.0.6202.106.0.20(DNS)(dhcp-config)#default-router192.168.2.1(网关)(dhcp-config)#lease3(租用时间)(config)#ipdhcpexcluded-address192.168.2.1192.168.2.100(排除要分配的IP段)(config)#ipdhcpexclud

4、ed-address192.168.2.199192.168.2.255(排除要分配IP段)3、控制列表:(config)#access-list1permit(deny)192.168.0.00.0.255.255(允许或者拒绝的IP段)4、地址转换:(config)#ipnatinsidesourcelist1interfaceFastEthernet4overload(指定端口-根据实际情况来定)5、如果用池的方式:先建立一个动态池(config)#ipnatpool871211.99.151.208211.99.151.208

5、netmask255.255.255.0(config)#ipnatinsidesourcelist1pool871overload(指定要将转换主机的IP和池联系起来)6、静态IP转换(主要应用于服务器)(config)#ipnatinsidesourcestatic10.1.1.480.1.1.10(内网主机IP在前,公网IP在后)(config)#ipnatinsidesourcestatictcp192.168.0.580171.68.1.180extendable(如果要带协议的话---statictcp;内网主机后则必须要

6、端口号;同样外网主机也需要端口号;extendable—可选)7、常用的清除配置命令:2950#erasestartup-config(和路由一样)1900#deletenvram#showprocessescpu(查看CPU使用率)20测试端口是否丢包!#pingProtocol[ip]:(回车)TargetIPaddress:211.99.151.193(IP地址)Repeatcount[5]:10000(设置默认包是数量)Datagramsize[100]:10000(包的大小)Timeoutinseconds[2]:(回车)E

7、xtendedcommands[n]:(回车)Sweeprangeofsizes[n]:(回车)Typeescapesequencetoabort.ping192.168.1.11source192.168.1.23repeat1000size1000停止:#ctrl+shift+6交换机升级成E的步骤:Switch#archivedownload-sw/imageonly/overwrite/reloadtftp://10.1.1.2/c3550-i5q3l2-tar.122-25.SEA.tar(此仅是IOS软件的升级,还需要改号

8、、改E等)trace命令提供路由器到目的地址的每一跳的信息#trace171.144.1.39(目的IP)#ctrl+shift+6停止telnet设置(config)#linevty04(config-if-line)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。