設(shè)置acl 只允許內(nèi)網(wǎng)訪問(wèn)ssh的方法是首先在HCL上布置好設(shè)備�,并配置相應(yīng)接口的IP地址�,相互組成網(wǎng)絡(luò)段,同時(shí)在HCL模擬器中是需要手動(dòng)點(diǎn)擊啟動(dòng)設(shè)備的�����。
1. 配置SSH
??華三路由器配置SSH(安全協(xié)議外殼)�,需要我們是用加密算法��,這里采用的是rsa公鑰加密算法配置的大致思路為:生成公鑰,開(kāi)啟服務(wù),創(chuàng)建并配置本地驗(yàn)證用戶����,指定認(rèn)證方式�����。
2. 配置NAT
??華三和思科配置NAT有所區(qū)別��,因?yàn)檫@里介紹的還是HCL的實(shí)驗(yàn)��,只介紹華三的,有興趣的讀者自行了解�����。??NAT需要ACL做支持,用于決定哪些數(shù)據(jù)包需要做轉(zhuǎn)換�。ACL常用兩種模式����,BASIC和ADVANCED��,
剛好就是網(wǎng)絡(luò)工程師,說(shuō)說(shuō)我自己用的筆記本電腦配置:I5 CPU,8G內(nèi)存��,256G SSD+1T HDD 雙硬盤(pán)���,千兆有線網(wǎng)卡�,支持802.11AC無(wú)線網(wǎng)卡, 平時(shí)主要做網(wǎng)絡(luò)設(shè)備調(diào)試,偶爾開(kāi)2到3臺(tái)虛擬機(jī)做網(wǎng)絡(luò)測(cè)試。CPU����,內(nèi)存�����,硬盤(pán)的配置主要用來(lái)跑虛擬機(jī),千兆有線和無(wú)線網(wǎng)絡(luò)主要做網(wǎng)絡(luò)速率測(cè)試��。自帶802.11AC的筆記本,現(xiàn)在來(lái)說(shuō)還比較少,建議自己更換����,淘寶在100元左右��。這是我自己更換的802.11AC
通過(guò)串口連交換機(jī)����,開(kāi)啟用戶模式��,進(jìn)入全局配置����,選擇你要關(guān)的端口�����,switchmode改成access即可
1���、打開(kāi)軟件軟件Cisco Packet Tracer ,拖入一個(gè)路由器2811����,如圖所示��。
2�����、單擊路由器會(huì)彈出對(duì)話框�,首先關(guān)閉電源��。
3�、關(guān)閉路由器電源后,在物理模塊中選擇NM-2FE2W,拖到箭頭所指的地方�����。
4、開(kāi)啟電源��。
5、進(jìn)入配置模塊����,彈出對(duì)話框�,點(diǎn)擊ok即可。
6�����、完成FastEthernet接口的添加。
系統(tǒng)中全部的配置就比較多了�,你應(yīng)該也用不到那么多命令����。1. 查看已配置的命令�����,可以通過(guò)show run查看,如果已保存���,通過(guò)show startup也有一樣的效果2. 如果查看系統(tǒng)中可配置的全部命令�����,可以通過(guò)使用“����?”《只有問(wèn)號(hào)��,無(wú)引號(hào)》來(lái)查看。在第一級(jí)特權(quán)模板下(只有#提示符)輸入“?”�����,此時(shí)系統(tǒng)會(huì)列出此狀態(tài)下可以輸入的所有命令�,隨便輸入一個(gè)命令后,可繼續(xù)使用��?來(lái)查看后面可以跟的選項(xiàng)或參數(shù)����,如此類(lèi)推���。同時(shí)可以使用Table鍵來(lái)補(bǔ)全命令。一般學(xué)Cisco的人必須掌握的這2個(gè)技巧��,否則成千上萬(wàn)的命令�,誰(shuí)會(huì)記得住呢。
