路由器配置命令

路由器配置练习

1.为路由器设置时间为当前时间。

Router#clock set hh:mm:ss day month year

2.设置telnet的空闲等待时间为3分钟，20秒。即用户在指定时间内不使用已打开

的Telnet，路由器即关闭相应连接。

Router>en

Router#conf t

Router(config)#line vty 0 4

Router(config-line)#Exec-timeout 3 20

3.配置路由器的telnet，只允许三个连接同时以telnet访问路由器，并设置telnet

登陆方式为只检验密码，密码为cisco。

Router(config)#line vty 0 2

Router(config-line)#password cisco

Router(config-line)#login

4.新建一个口令级别3，口令内容是testlevel3，让拥有此权限的用户可以设置

telnet的空闲等待时间。

Router(config)#enable password level 3 testlevel3

Router(config)#privilege line level 3 exec-timeout

5.将路由器备份配置文件保存到TFTP服务器上,文件名为router.conf。

Router#copy startup-config tftp

6.为路由器指定DNS服务器，172.16.3.20

Router>en

Router#conf t

Router(config)#ip name-server 172.16.3.20

7.为路由器指定静态缺省路由到172.16.1.2。

Router>en

Router#conf t

Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2

8.查看路由器第一个以太网口的状态,并将结果保存在C机器C盘根目录的

status.txt中.

捕获文字

show int e0

停止捕获

9.查看路由器IP路由信息，并将其中显示结果保存到C机器C盘根目录的route.txt

中

捕获文字

show ip route

停止捕获

10.为路由器的第一个以太网口配置辅助IP地址172.16.(128+X).33，其中X为当前

单元号。(例如10单元)

Router>en

Router#conf t

Router(config)#interface e0

Router(config-if)#ip address 172.16.138.33 255.255.255.128 secondary 11.在路由器第一个以太网口上设置访问控制表,禁止来自主机172.16.137.1的数据

包从该口输出,而允许其他所有数据包通过。

Router(config)#access-list 1 deny host 172.16.137.1

Router(config)#access-list 1 permit any

Router(config)#interface e0

Router(config-if)#ip access-group 1 out

12.为路由器第一个以太网口配置一个命名为serialout的标准访问列表，禁止来自

地址172.16.135.0-172.16.135.31及172.16.128.64-172.16.128.127机器的数据包从该口输出，但允许该口输出来自其它主机地址的数据包。

Router>en

Router#conf t

Router(config)#ip access-list standard serialout

Router(config-std-nacl)#deny 172.16.135.0 0.0.0.31

Router(config-std-nacl)#deny 172.16.128.64 0.0.0.63

Router(config-std-nacl)#permit any

Router(config)#interface e0/0

Router(config-if)#ip access-group serialout out

13.路由器第一个以太网口连接内网，请为路由器第一个以太网口配置一个命名为

inside的访问列表，定义有关内部机器访问FTP服务器的规则:FTP服务器172.16.137.23,允许IP地址属于172.16.131.0-172.16.131.31网段机器访问FTP 服务器提供的FTP服务,禁止该网段机器访问FTP服务器其他TCP服务。注意同时不能妨碍网络内机器的其他访问。

en

ip access-list extended inside

permit tcp 172.16.131.0 0.0.0.31 host 172.16.137.23 eq 21

permit tcp 172.16.131.0 0.0.0.31 host 172.16.137.23 eq 20

deny tcp 172.16.131.0 0.0.0.31 host 172.16.137.23

permit tcp any any

int e0

ip access-group inside in

14.为路由器第一个以太网口配置一个命名为inside的访问列表，定义有关内部机器

访问关键服务器的规则:内部关键服务器包括DNS服务器172.16.137.30,WEB服务器172.16.137.25,MAIL服务器172.16.137.20. IP地址172.16.128.0 -172.16.

128. 255 属于内部的公共机房,只允许该网段机器访问DNS服务器提供的DNS服务, MAIL服务器提供的SMTP与POP3服务,WEB服务器提供的WEB服务,而禁止该公共机房机器访问各服务器除规定资源外的其他资源。注意同时不能妨碍网络内机器的其他访问。

en

conf t

ip access-list extended inside

permit udp 172.16.128.0 0.0.0.255 host 172.16.137.30 eq 53

permit tcp 172.16.128.0 0.0.0.255 host 172.16.137.20 eq 25

permit tcp 172.16.128.0 0.0.0.255 host 172.16.137.20 eq 110

permit tcp 172.16.128.0 0.0.0.255 host 172.16.137.25 eq 80

deny tcp 172.16.128.0 0.0.0.255 host 172.16.137.30

deny tcp 172.16.128.0 0.0.0.255 host 172.16.137.25

deny tcp 172.16.128.0 0.0.0.255 host 172.16.137.20

permit tcp any any

interface e0

ip access-group inside in

15.请在路由器第一个以太网口(172.16.1.234)配置，不允许地址范围为

172.16.155.0-172.16.155.31的机器以telnet方式访问本路由器。

en

conf t

access-list 101 deny tcp 172.16.155.0 0.0.0.31 host 172.16.1.234 eq 23 access-list 101 permit tcp any any