一、配置动态路由EIGRP
R1(config)#router eigrp 1
R1(config-router)#network 12.12.12.0 0.0.0.255
R1(config-router)#no auto-summary
二、配置DHCP
配置pc机
no ip routing
int f0/0
ip add dhcp
no sh
配置DHCP服务器
ip dhcp pool 10
network 10.10.10.0 255.255.255.0
default-router 10.10.10.254
三、配置ACL
种类:
1.标准ACL【1-99】:匹配源地址(只知道从哪来,不知道去哪里,不能匹配协议)
access-list 1 permit 10.10.10.0 0.0.0.255反掩码
access-list 1 permit 45.45.45.5 0.0.0.0
access-list 1 permit host 45.45.45.5
access-list 1 deny 20.20.20.0 0.0.0.255
access-list 1 permit 0.0.0.0 255.255.255.255(所有的流量)等同于下一行
IP流量
2.扩展ACL【100-199】:匹配协议、源地址、目标地址(匹配更精确,IP包含所有四层以上的流量)
access-list 100 permit ip 10.10.10.0 0.0.0.255 20.20.20.0 0.0.0.255//允许该ip流量通过
access-list 100 permit tcp 12.12.12.1 0.0.0.0 34.34.34.4 0.0.0.0 eq 23//允许12.12.12.1去远程登陆(telnet)34.34.34.4
access-list 100 deny tcp any 34.34.34.4 0.0.0.0 eq 23
access-list 100 ip(ospf/eigrp) any any(表示剩下的流量放行)
注意:最后要放行其他流量包
access-list 100 permit ip any any//补上这句eigrp才有效
ip-3L:TCP/UDP EIGRP ICMP(ping)
四、远程访问
line vty 0 4
password 123
login
enable password 456
enable secret 789