久久久久久毛片免费观看,国产成人在线网站,久久不卡一区

(以下命令省略了提示符，在每條命令下加了解釋或描述。)
　　enable
　　進入特權(quán)用戶模式
　　config t
　　進入全局配置模式
　　ip dhcp excluded-address 192.168.100.1 192.168.100.10
　　從內(nèi)部dhcp地址池中排除前10個ip地址
　　ip dhcp pool internal-dhcp
　　創(chuàng)建一個稱為“internal dhcp”的dhcp池
　　import all
　　將外部的dhcp設(shè)置從isp導(dǎo)入到“internal dhcp”池中
　　network 192.168.100.0 255.255.255.0
　　定義這個dhcp池運行的網(wǎng)絡(luò)
　　default-router 192.168.100.1
　　為“internal dhcp”池設(shè)置默認(rèn)網(wǎng)關(guān)
　　ip inspect name cbac tcp
　　檢查向外發(fā)出的數(shù)據(jù)通信，以便于準(zhǔn)許對內(nèi)的響應(yīng)tcp通信
　　ip inspect name cbac udp
　　檢查向外發(fā)出的數(shù)據(jù)通信，以便于準(zhǔn)許對內(nèi)的響應(yīng)udp通信
　　interface f0/0
　　進入接口f0/0， f0/0在這里即是內(nèi)部的局域網(wǎng)接口
　　ip address 192.168.100.1 255.255.255.0
　　將內(nèi)部的局域網(wǎng)接口ip設(shè)置為 192.168.100.1，子網(wǎng)掩碼為24位。
　　ip nat inside
　　將此接口指定為網(wǎng)絡(luò)地址轉(zhuǎn)換的內(nèi)部接口
　　interface e0/0
　　進入接口 e0/0. e0/0在這里即是外部的局域網(wǎng)接口。
　　ip address dhcp
　　設(shè)置外部局域網(wǎng)接口的ip使用dhcp，dhcp由isp提供。
　　ip access-group cbac in
　　打開對內(nèi)的狀態(tài)數(shù)據(jù)包檢查
　　ip inspect cbac out
　　打開對內(nèi)的狀態(tài)數(shù)據(jù)包檢查，這點對于響應(yīng)對內(nèi)通信極為關(guān)鍵。
　　ip nat outside
　　將這個接口指定為網(wǎng)絡(luò)地址轉(zhuǎn)換的內(nèi)部接口

mac-address ffff.ffff.ffff
　　可選，允許用戶進行mac地址欺騙。有一些isp會鎖定mac地址。
　　ip nat inside source list natacl interface e0/0 overload
　　它將所有的ip地址從natacl acl轉(zhuǎn)換到外部的接口和ip地址
　　ip access-list extended cbac
　　定義一個稱為cbac的擴展acl，用于對內(nèi)的防火墻規(guī)則
　　permit udp any eq bootps any eq bootpc
　　準(zhǔn)許對內(nèi)的dhcp。如果不用這個功能，用戶的isp就不能為其分配一個dhcp ip地址。
　　permit gre any any
　　如果不這樣的話，外發(fā)的pptp vpn無法工作
　　permit icmp any any echo
　　準(zhǔn)許ping入. 注意，如果你想要保持秘密，請不要使用此功能。
　　permit icmp any any echo-reply
　　準(zhǔn)許ping出
　　permit icmp any any traceroute
　　準(zhǔn)許 traceroute
　　deny ip any any log
　　如果你想記錄所拒絕的進入企圖功能，這條命令就很有用。
　　ip access-list extended natacl
　　定義一個稱為natacl的擴展acl，用于實現(xiàn)nat
　　permit ip 192.168.100.0 0.0.0.255 any
　　準(zhǔn)許192.168.100.0/24到達已經(jīng)進行了網(wǎng)絡(luò)地址轉(zhuǎn)換的任何地方。
　　exit
　　退出 natacl acl
　　exit
　　退出全局配置模式
　　wr mem
　　將配置改變寫往永久性閃存

CiscoIOS防火墻命令大全