思科路由器接入ADSL怎么配置

　　思科公司為顧客、員工和商業伙伴創造前所未有的價值和機會，構建網絡的未來世界，那么你知道思科路由器接入ADSL怎么配置嗎?下面是學習啦小編整理的一些關于思科路由器接入ADSL怎么配置的相關資料，供你參考。

　　思科路由器接入ADSL配置的方法：

　　先建立如圖1的拓撲并使之互相可以訪問通信

　　Router(config)#access-list 101 permit tcp any host 192.168.0.1 eq www 定義任何人都可以訪問內網web服務

　　Router(config)#access-list 101 deny ip any any 拒絕其他IP通信

　　Router(config)#int f0/0

　　Router(config-if)#ip access-group 101 out 應用到F0/0端口相對于ACL來說 是出方向

　　Router(config-if)#exit

　　CBAC的檢測規則可以指定所有網絡層以上的協議，通過ACL檢查的數據包由CBAC檢查來記錄包連接狀態信息，這個信息被記錄于一個新產生的狀態列表中

　　Router(config)#ip inspect name asha http

　　Router(config)#ip inspect name asha icmp

　　Router(config)#ip inspect name asha tcp

　　Router(config)#ip inspect name asha udp

　　Router(config)#int f0/0

　　Router(config-if)#ip inspect asha in 應用到CBAC相對應的進方向

　　Router(config-if)#exit

　　CBAC使用超時值和閾值確定會話的狀態及其持續的時間.可清除不完全會話和閑置會話,用以對Dos進行檢測和防護.

　　Router(config)#ip inspect max-incomplete high 500 當半開會話數超過500時開始刪除

　　Router(config)#ip inspect max-incomplete low 400 當半開會話數低于400時停止刪除

　　Router(config)#ip inspect one-minute high 500 設置當開始刪除半開會話數時接受的會話數的速率

　　Router(config)#ip inspect one-minute low 400 設置當停止開始刪除半開會話數時接受的會話數的速率

　　之后發現，外網的主機ping不同內網主機(如圖2，3)，按理來說就不可能-web服務器了，如圖4內網主機依然可以訪問-b服務器。

　　Router#show ip inspect sessions detail 用來查看連接狀態表的統計信息,包括所有會話

　　Established Sessions

　　Session 140798744 (192.168.0.2:1029)=>(192.168.1.2:http SIS_OPEN

　　Created 00:00:02, Last heard 00:00:02

　　Bytes sent (initiator:responder) [360:360]

　　Out SID 192.168.1.2[0:0]=>192.168.0.2[0:0] on ACL 101 (3 matches)

　　會發現CBAC維持具有連接信息的會話狀態表，只有當狀態表中的一個條目表明此分組屬于某個被允許的會話，會在防火墻中制造一個動態的通路，供返回流量使用。

　　看過文章“思科路由器接入ADSL怎么配置"的人還看了：

　　1.思科路由器基本配置教程

　　2.cisco思科路由器設置

　　3.cisco思科怎么配置無線AP

　　4.如何查看Cisco路由器的配置信息

　　5.思科路由器怎么進入 思科路由器怎么設置

　　6.如何利用腳本配置思科路由器

　　7.教你如何設置Cisco路由器安全

　　8.思科Cisco路由器的基礎配置知識

　　9.CISCO路由器的配置與調試

　　10.cisco2800如何設置