文档介绍:锐捷路由器配置大全
锐捷路由器命令大全2009年02月07日星期六 15:47出现攻击时掉线时请用console链接路由,保存好如下命令的相关内容,用以分析:
1、show ver (版本信息)
2、show run (配置信息)
3、show arp (arp信息)
4、show interface (端口信息)
5、show ip nat trans (nat信息)
6、show ip nat stat
7、show ip nat statistics per-user (只要第1屏的信息)
8、show ip cache (只要第1屏的信息)
9、show ip nat statistics suspicious-pc
发送免费arp:
lh#conf t
Enter mands, one per line. End TL/Z.
lh(config)#int f 0/0(内网)
lh(config)#arp gr int 1
lh(config)#int f 1/0(外网)
lh(config)#arp gr int 1
lh(config)#end
lh#wr
端口映射:
lh#conf t
Enter mands, one per line. End TL/Z.
lh(config)#ip nat source static tcp 80 80 permit-inside
lh(config)#end
lh#wr
限制内网某机器不限速():
lh#conf t
Enter mands, one per line. End TL/Z.
lh(config)#ip nat translation rate-limit iprange inbound 500 outbound 1000
lh(config)#ip nat translation rate-limit iprange inbound 500 outbound 1000
lh(config)#end
lh#wr
限制内网PC的链接线程数同限速:
lh#conf t
Enter mands, one per line. End TL/Z.
lh(config)#ip nat translation per-user 250
lh(config)#ip nat translation rate-limit default inbound 500 outbound 1000
lh(config)#end
lh#wr
禁止公网访问IP
lh#conf t
Enter mands, one per line. End TL/Z.
lh(config)#access-list 3199 deny icmp any any echo
lh(config)#access-list 3199 deny tcp any any eq 135
lh(config)#access-list 3199 deny tcp any any eq 139
lh(config)#access-list 3199 deny udp any any bios-ss
lh(config)#access-list 3199 deny tcp any any eq 445
lh(config)#access-list 3199 deny tcp any host eq www
lh(config)#access-list 3199 permit ip any any
lh(config)#end
lh#wr
禁止内网部分IP访问网关的
lh#conf t
Enter mands, one per line. End TL/Z.
lh(config)#ess-list 3198 deny tcp host eq www
lh(config)#access-list 3198 permit ip any any
lh(config)#end
lh#wr
禁止IP访问网络lh#conf t
Enter mands, one per line. End TL/Z.
lh(config)#access-list 3001 deny ip host a