第25個冬天

ch9 Access  Control Lists(存取控制清單) 可以做到把server藉由根據你的服務、來源、目的地 在Router上扮演極加重要的腳色 ACL  -->  R1、R2、R3 R1 : --------------------------------------------------- UDP適合real time  即時的 視訊、語音 TCP可靠傳輸 如果封包lost掉會重送 過濾封包目的 Standard ACLs 只過濾從哪裡來的封包 -->access-list 10   permit   192.168.30.0   0.0.0.255 標準的ACL控制很少  只有一個條件 不管封包的類別  只能判別他從哪來 Extended ACLs 完整的過濾 -->access-list 103 permit tcp 192.168.30.0  0.0.0.255   any   eq   80                                                    (來源)            (遮罩) 我從192.168.30.0這段網域來 要去到any(關鍵字)我要讓去到目的地不受限制 http 網頁服務 servers port 80 來源跟目的地IP位址 來源和目的地port Protocol type  / Protocol number (ex:  IP ,  ICP , UDP , TCP ....etc) 要設的時候router怎麼知道我要設 標準   還是   延伸 Numbered ACL...

192.168.1.1   <----->   192.168.1.2   (互通/同一個網段) 192.168.1.1   <--X-->   192.168.2.1   (不可互通/不同網段)需要設gateway Default Gateway : 代表去到不同網段的腳色 Router 可以扮演 讓兩個網段 互通 的腳色 Router 可以扮演  Gateway Router 可跨不同網段 路由器他也需要一個IP ============================== A網段 PC0 192.168.1.1 192.168.1.254 PC1 192.168.1.2 192.168.1.254 ------------------ B網段 PC2 192.168.2.1 192.168.2.254 路由器預設的port都是down   (Fa0/0 和 Fa1/0 都是down) 記得on -------------------------------------------------- swith  隨插即用 選擇其中一側(Fa0/0  或 Fa1/0)當我要的網段 針對  Router0 進到介面 #int fa0/0 #ip address 192.168.1.254 255.255.255.0 #no shutdown ========================================== #show ip route 在自己的PC0上   ping 你自己的gateway 你的  IP 、  MASK  、 DefaultGateway 三個要素都要設成功才可上網 Gateway 讓你的網路能夠通聯到外面去 Dns  server     --------->    網址  轉   Ip ...

這次課堂我們要來學習如何配置網路段落 首先我們先來看 網路(拓樸)規劃圖  Copyright    © 2001 Cisco Systems, Inc. 5台路由器(須分別被命名為Lab_A、B、C、D、E) 5台交換器 10台個人電腦 組成 目標是這張配置成功的圖 en (enable): 進特權模式(>轉#) 當要對路由器做設定時， 在存取特權模式時還要需要enable secret密碼，在安全上也比較有保障。 密碼有兩種設法： (1).enable passwd 以明碼儲存(不建議採用) (2). enable secret 是經過加密的方式(較安全) ================================= 這裡因為有點懶，所以就不設置了XDD 安全起見還是設置一下比較好喔~~ hostname : 可幫路由器命名 config t (configure terminal之縮寫) : 進終端 interface serial "" ""