路由器的分组转发设备,工作在OSI参考模型的第三层--;mdash;网络层。路由器转发数据包实现网络互连。虽然路由器可以支持多种协议(如TCP / IP,IPX和SPX、Appletalk等协议),在我国广大的大多数路由器运行TCP / IP协议,路由器通常是连接到两个或多个逻辑端口的IP子网或点对点协议确定,至少有1个物理端口,路由器决定了输出端口,根据数据包的网络层地址和路由表,路由器内部保持下一跳地址,并将数据链路层。包头实现转发报文,路由器通过动态维护路由表,在网络上与其他路由器交换路由和连接信件,反映当前网络的拓扑结构。


配置标准ACL:


路由器(config)#访问列表访问列表号{ } {允许否认源源面具}


您的访问范围列表号:


1 ~ 99标准ACL;100 ~ 199扩展;800 ~ 899标准IPX ACL;


900 ~ IPX 999扩展ACL;1000 ~ 1099 IPX SAP ACL;600 699apple谈ACL -->


路由器(config)接口类型的端口#


Router(config-if)# IP访问组访问列表号{在}


Router(config-if)# ^ Z


配置扩展ACL:


路由器(config)#访问列表访问列表号} { {证否认协议号码}源通配符{ }源端口目的地港} {建立通配符{ }


路由器(config)接口类型的端口#


Router(config-if)# IP访问组访问列表号{在}


Router(config-if)# ^ Z


配置命名ACL:


Router(config)# IP访问列表的标准扩展名} {


路由器(config EXT -性病- { } { } # NaCl)允许否认IP访问列表的测试条件} {


路由器(config {标准} EXT NaCl不允许否认)# { } { }的IP访问列表的测试条件


路由器(config {标准} EXT - NaCl ^ Z #)


路由器(config)接口类型的端口#


Router(config-if)# IP访问组{ 199 } { 1 ~ ACL名字了}


Router(config-if)# ^ Z


配置DCE时钟:


路由器#显示控制器的端口类型


(如果路由器被时钟速率64000 #)


Router(config-if)# ^ Z


配置PPP协议:


路由器(config)用户名密码设置密码#


路由器(config)接口类型的端口#


路由器封装PPP(config-if)#


路由器(config-if)PPP outhentication小伙子小伙子PAP # { PAP CHAP PAP }


路由器(config-if)PPP PAP发送用户名和密码#


Router(config-if)# ^ Z


单向认证配置实例:


验证者:


路由服务器(config)用户名密码12345 #客户端


路由服务器(配置)的串行接口0 #


路由服务器封装PPP(config-if)#


路由服务器(config-if)PPP PAP验证#


路由服务器(config-if)# ^ Z


验证方:


路由器的客户端封装PPP(config-if)#


路由器的客户端(config-if)PPP PAP发送用户名密码12345 #客户端


路由器的客户端(config-if)# ^ Z


双向验证配置实例:


路由器:


RouterA(config)用户名密码12345 # B


RouterA(config)串行接口0 #


可以封装PPP(config-if)#


RouterA(config-if)PPP PAP验证#


RouterA(config-if)PPP PAP发送用户名密码54321 #


RouterA(config-if)# ^ Z


Router B:


RouterB(config)用户名密码54321 #


RouterB(config)串行接口1 #


RouterB封装PPP(config-if)#


RouterB(config-if)PPP PAP验证#


RouterB(config-if)PPP PAP发送用户名密码12345 # B


RouterB(config-if)# ^ Z