|
Режимы: Для входа в режим Router(config)# : Для входа в режим Router(config-if)# : Для входа в режим Router(config-line)# : Для входа в режим Router(config-router)# : Закончить - CTRL/Z Режим: Синтаксис: Описание: encapsulation-type : Тип енкапсуляции: Пример: Router(config-if)# encapsulation ppp
Режим: Синтаксис: Описание: Router(config-if)# encapsulation x25 dce На другой стороне: Router(config-if)# encapsulation x25 dte (dce и dte - логические, не зависят от типа оборудования)
|
|
|
Списки доступа (Access list) ACLРежим: Синтаксис: Описание:
Пример: Запрет на доступ к серверам 10.0.0.[1 - 3] всем кто подключен к serial 0/0, на всю остальную сеть 10.0.0.0/8 - запрета нет. Router(config)# access-list 2 deny 10.0.0.2 Router(config)# access-list 2 deny 10.0.0.3 Router(config)# access-list 2 permit 10.0.0.0 0.255.255.255 Router(config)# interface serial 0/0 Router(config-if)# ip access-group 2 in Протокол IP: Стандартные: 1 - 99 Стандартные: 1300-1999 Расширенные: 100 - 199 Расширенные: 2000 - 2699 Протокол IPX: Стандартные: 800 - 899 Расширенные: 900 - 999 Режим: Синтаксис: Стандартный: deny | permit | remark line } source [source-wildcard] [log] Расширенный: access-list-number [dynamic dynamic-name [timeout minutes]] {deny | permit | remark line } protocol source source-wildcard destination destination-wildcard [precedence precedence] [tos tos] [log | log-input][time-range name] || no access-list access-list-number Описание:
Пример динамического ACL: Router(config)# access-list 101 dynamic admin_www permit tcp 10.0.0.0 0.0.0.255 0.0.0.0 255.255.255.255 eq 80 Router(config)# access-list 101 deny ip any any Стандартный: Режим: Синтаксис: Описание:
Пример: permit tcp host 10.0.0.10 any established (4304 matches) permit udp host 10.0.0.10 any eq domain (129 matches) permit icmp host 10.0.0.10 any permit tcp host 10.0.0.10 host 10.0.0.11 gt 1023 permit tcp host 10.0.0.10 host 10.0.0.11 eq smtp (2 matches) permit tcp host 10.0.0.10 host 10.0.0.12 eq smtp Режим: Синтаксис: Описание:
Команда очищает значения счетчиков списка доступа. (Которые можно увидеть выполнив команду [21] show access-lists) Пример: или |
|
|
|
|
Временные периоды (Time Range)
|
МаршрутизацияOSPF (Open Shortest Path First)Режим: Синтаксис: Описание: process-id : Номер процесса OSPF. (любое число > 0) ( можно запустить несколько процессов ) Пример: Режим: Синтаксис: Описание: address wildcard-mask : Адрес и wild-card маска сети, которая будет учавствовать в OSPF маршрутизации. ( также определяет интерфейс на котором будет запущен OSPF ) Пример: Режим: Синтаксис: Описание: cost : Стоимость (метрика) маршрута (для данного интерфейса) для OSPF маршрутизации. (от 1 до 65535). При отсутствии данной команды стоимость (метрика) для данного интерфейса расчитываеться исходя из его пропускной способности. (см команду bandwidth) Пример: Режим: Синтаксис: Описание: number : Приоритет маршрутизатора. (от 1 до 65535). Приоритет используется при выборе выделенного (designated) маршрутизатора. Чем выше приоритет, тем больше шансов, что этот маршрутизатор станет выделенным. Пример: Режим: Синтаксис: authentication [message-digest] stub [no-summary] nssa [no-redistribution] [default-information-originate] default-cost cost range address mask [advertise | not-advertise] virtual-link router-id } Описание:
Пример:
Пример конфига (даже с авторизацией на транзитной зоне) есть тут. Пример: Режим: Синтаксис: Описание: password : Пароль для авторизации пакетов от соседнего маршрутизатора на котором настроена авторизация аналогичным образом.(до 8 символов). Для включения авторизации необходимо явно указать это (для конкретной зоны) с помощью команды area [area_num] authentication Пример: Режим: Синтаксис: Описание: Команда используеться для установки авторизационных параметров по алгоритму MD5. key-id : Номер ключа. (от 1 до 255). key : Пароль (буквенно-циферный). (до 16 символов). key-id и key ДОЛЖНЫ совпадать на соседних маршрутизаторах. Для включения авторизации необходимо явно указать это (для конкретной зоны) с помощью команды area [area_num] authentication Пример: Router(config-if)# ip ospf message-digest-key 1 md5 coolpwd1 Режим: Синтаксис: broadcast non-broadcast { point-to-multipoint [non-broadcast] } } || no ip ospf network Описание: Команда указывает протоколу OSPF к камому типу сети подключен данный интерфейс. Пример: Режим: Синтаксис: Описание: Команда необходима для явного указания ID маршрутизатора. (Иначе ID будет присвоен автоматически. ) ID разных маршрутизаторов не должны совпадать! Пример: |
|