...
Center |
---|
Scroll Title |
---|
title | Рисунок - Диаграмма переходов между режимами КО |
---|
| |
|
Команды могут иметь аргументы, которые указываются в различных форматах. Формат значения аргумента описывается в справке о наборе команд ("?") или в списке команд (параметр "help"). Ниже приведены возможные форматы:
...
- "WORD" – идентификатор списка.
- "seq <1-4294967295>" – порядковый номер.
- "(deny|permit)" – решение отбросить/принять.
- "A.B.C.D/M" – диапазон адресов.
"exact-match" – указывается в случае требования полного равенства параметра диапазону.
"ge <0-32> le <0-32>" – диапазон допустимых значений длинны маски.
Примеры
Включим поддержку RIP для сетевого интерфейса принадлежащего сети "4.7.8.0/24". Code Block |
---|
| RIP(config-router)# network 4.7.8.0/24 |
|
Установим аутентификацию с использованием электронного ключа. Для этого командой "key chain" создадим цепочку ключей "TEST" с идентификатором ключа "123" и назначим секретному ключу значение "TESTTEST". Code Block |
---|
| RIP(config)# key chain TEST
RIP(config-keychain)# key 123
RIP(config-keychain-key)# key-string TESTTEST |
Активируем режим аутентификации MD5, выберем секретный ключ с именем "TESTTEST". Code Block |
---|
| RIP(config-if)# authentication mode md5
RIP(config-if)# authentication key-chain TESTTEST |
Для того что бы отменить аутентификацию воспользуемся параметром "no". Code Block |
---|
| RIP(config-if)# no authentication mode md5 |
|
К интерфейсу "eth0" применим настройки, что бы он пропускал только те пакеты, которые маршрутизируются в "10.0.0.0/8". Для этого в режиме "config" создадим именованый список доступа "private" разрешающий доступ с IP-адреса "10.0.0.0/8" и запрещающий все остальные. После чего в режиме "config-router" применим данный список к интерфейсу "eth0". Code Block |
---|
| RIP(config)# access-list private permit 10.0.0.0/8
RIP(config)# access-list private deny any
RIP(config-router)# distribute-list private in eth0 |
|
Создадим конфигурацию, в которой маршрутизатору будет указано анонсировать внешние каналы, образованные из маршрутов типа "connected" системной таблицы маршрутизации. При этом, если адресат этого маршрута – подсеть "192.168.200.0/24", то образованный маршрут будет иметь метрику 7, любой другой адресат не приведет к анонсированию маршрута канала к нему. Code Block |
---|
| RIP(config)# access-list AnyNetwork permit any
RIP(config)# access-list net200 permit 192.168.200.0/24
RIP(config)# route-map mapForConnected permit 10
RIP(config-route-map)# match address net200
RIP(config-route-map)# set metric 7
RIP(config-route-map)# route-map mapForConnected deny 11
RIP(config-route-map)# match address AnyNetwork
RIP(config-router)# redistribute connected route-map mapForConnected |
|