1、口令管理

下面顯示了設置控制從終端進行訪問的口令的命令。

命令 操作效果

Line console 0 為控制臺終端建立一個口令

Line vty 0 4 telnet連接建立一個口令

Enable-password 為特權exec模式建立一個口令

Enable-secret 使用MD5加密方法建立密碼口令

Service password-encryption 保護口令，避免其通過idsplay命令

將口令顯示出來

2、報文過濾

cisco的防火墻功能主要是通過報文的過濾實現的。

它可以實現對多種數據流的控制，如限制流入、以及流出等。通過對訪問列表的編寫，我們可以實現對特定網絡或主機的數據流限制。

Accsess-list 的編號有特定的范圍：

<1-99> IP standard access list

<100-199> IP extended access list

<1100-1199> Extended 48-bit MAC address access list

<200-299> Protocol type-code access list

<700-799> 48-bit MAC address access list

例如我們可以定義如下的訪問表來實現允許任何主機到主機160..10.2.101的報文：

Accsess-list 101 permit ip any host 160.10.2.101

而下面的語句允許使用客戶源端口（小于1024的端口留給服務器用）方式的主機發往160.10.2.100的udp報文通過，且報文的目的端口必須為dns端口（53）。其中gt為great than。

Accsess-list 101 permit udp any gt 1023 host 160.10.2.100 eq 53

建立好訪問列表以后，要想讓它進行報文過濾，必須將它應用到端口上。在進入要控制的端口后，用如下的命令應用此訪問表：

router(config-if)#ip access-group 101 in

其中的in表示對向里（針對此端口來說）的數據進行過濾。要注意的是，一個端口只能有一個向里和向外的列表，如果有幾個，則只有***個起作用。

參考：

CiscoCisco思科路由器口令恢復

當CiscoCisco思科路由器的口令被錯誤修改或忘記時，可以按如下步驟進行操作：

1.開機時按使進入ＲOM監控狀態

2.按o 命令讀取配置寄存器的原始值

> o#p#

3.作如下設置，使忽略NVRAM引導

>o/r0x**4*Cisco2500系列命令

rommon 1 >confreg 0x**4*Cisco2600、1600系列命令

一般正常值為0x2102

4.重新啟動Cisco思科路由器

>I

rommon 2 >reset

5.在“Setup”模式，對所有問題回答No

6.進入特權模式

Router>enable

7.下載NVRAM

Router>configure memory

8.恢復原始配置寄存器值并激活所有端口

“hostname”#configure terminal

“hostname”(config)#config-register 0x“value”

“hostname”(config)#interface xx

“hostname”(config)#no shutdown

9.查詢并記錄丟失的口令

“hostname”#show configuration (show startup-config)

10.修改口令

“hostname”#configure terminal

“hostname”(config)line console 0

“hostname”(config-line)#login

“hostname”(config-line)#password xxxxxxxxx

“hostname”(config-line)#

“hostname”(config-line)#write memory(copy running-config startup-config)

２、IP地址分配

地址類網絡主機網絡地址范圍標準二進制掩碼

ＡN.H.H.H1-1261111 1111 0000 0000 0000 0000 0000 0000

ＢN.N.H.H128-1911111 1111 1111 1111 0000 0000 0000 0000

ＣN.N.N.H192-2231111 1111 1111 1111 1111 1111 0000 0000

子網位個數子網掩碼子網數主機數

B類地址

2255.255.192.0216382

3255.255.224.068198

4255.255.240.0144894

5255.255.248.0302846

6255.255.252.0621822

7255.255.254.0126518

8255.255.255.0254254

9255.255.255.128518126

10255.255.255.192182262

11255.255.255.224284630

12255.255.255.240489414

13255.255.255.24881986

14255.255.255.252163822

C類地址

2255.255.255.192262

3255.255.255.224630

4255.255.255.2401414

5255.255.255.248306

6255.255.255.252622

 

【編輯推薦】

1. 思科路由器-廣域網協議設置
2. 如何安裝和設置無線路由器--無線局域網設置
3. 雙路由器上網的連接和設置方法!!
4. 無線路由器設置詳細圖解
5. 路由器常見軟件故障的問題解決