[网络协议]网络安全设置

就给学了一个上午，以后可能没有机会学习了，记录下吧。华为eNSP。

1. 路由端口设置

配置端口IP地址

interface[端口ID]     			# 进入端口如G0/0/0
IP address [ip地址][子网掩码]		# 配置端口的IP地址

实例：
system  -->尖括号变为中括号，此时才可以正式配置
interface G0/0/1
IP address 192.168.1.254 255.255.255.0
dis th	# 查看端口下已配置地址

2. 交换机配置

高速公路互通道路建设

 IP route-static[目标网络][子网掩码][下一跳地址]	# 配置静态路由可转发数据包到下一跳地址

实例：
system
ip route-static 192.168.1.0 255.255.255.0 192.168.1.254

3. 路由端口规则配置

ACL访问控制

什么acl：访问控制列表啊。一般通过ACL（Access Control List）对数据包进行过滤，实现访问控制，是实现基本网络安全的手段之一。
ACL是依据数据特征实施通过或阻止决定的过程控制方法，是包过滤防火墙的一种表现形式。
ACL是由一系列规则组成的集合；在路由器上叫ACL，在防火墙上就是策略。
数据包的一些内容，比如源地址、目的地址、协议类型以及端口号等信息。

3.1 单词啊，你别管：
deny 【di,nai】否认；拒绝
permit 【pe,!mi,te】许可证；允许
source 【so~,s】来源；出处
destination 【dis,ti,!nei,tion】目的地
inbound 【!in,bao,en,de】入境，到达；
outbound 【!aot,bao,en,de】处境；外向的
traffic 【!qi,ua,fi,k】交通；贸易
filert 【!fi,lir,ti】过滤器；缓行；渗入
traffic-filert 【】流量过滤器

acl number [acl-id] 	# 进入acl设置 或创建策略		
  rule 5 deny[tcp/udp] destination-port eq[屏蔽端口号]	# 创建或设置规则禁止某个端口
  rule [permit/deny] ip souce [源地址][子网掩码] destination [目的地址][子网掩码]	# 允许或禁止IP通过

interface [端口ID] 	 	# 进入端口配置
int  [端口名称如(VLAN10)] 	# 创建端口名称
	traffic-filter [inbound/outbound] acl [acl-id]		 # 将策略规则内容写进-入-端口 >  这里是说端口的出入规则，端口是指连接线位置。或者可以说成是接口。

实例：
system
acl 3000
rule 5 deny tcp destination-port eq 135	
rule 15 deny udp destination-port eq 135
#配置允许192.168.1.0段去访问192.168.2.0段
rule permit ip source 192.168.1.0 255.255.255.0 destination 192.168.2.0 255.255.255.0 
rule deny ip source 192.168.2.1 255.255.255.0
interface G0/0/1
traffic-filiter inbount acl 3000  

4. 路由器日志设置

日志功能打开

info-center console channel 0
display logbuffer		

5. 网络安全相关命令

Telnet			# 注意Windows功能是否启用
ping			# 检查连通性
tracert			# 追踪路由
netstate -ano	# 显示与网络相关的进程
tasklist /svc | findstr [taskid]	# 根据进程号显示进程程序名
ipconfig /all	# 显示IP地址，mac地址
arp -a /arp -d	# 显示ARP信息，清除ARP信息