配置基本的访问控制表
acl 2000 创建一个编号型ACL,基本ACL的范围是2000~29999
rule 5 permit source 1.1.1.1 0 指定规则ID为5,允许数据源地址为1.1.1.1的报文通过,反掩码全为0,即精确匹配
rule 10 deny source any 指定ID为10,拒绝任意源地址的数据包通过
display acl all 查看设备上所有的访问控制列表
配置前缀列表
ip ip-prefix 1 index 10 deny 11.1.1.0 25 greater-equal 25 less-equal 25 ip-prefix-name:指定地址前缀列表名称,唯一标识一个IPv4地址前缀列表。deny:拒绝。greater-equal:指定掩码长度可以匹配范围的下限(也即最小长度)。less-equal:指定掩码长度匹配范围的上限
ip ip-prefix 1 index 20 permit 0.0.0.0 0 less-equal 32
rip
filter-policy ip-prefix 1 import 将前缀列表配置在过滤策略下
修改链路类型
link-protocol hdlc 修改链路类型为高级数据链路控制
ppp的pap认证
int Serial 4/0/0
ppp authentication-mode pap domain huawei 采用pap方式认证,认证采用域名为huawei
aaa 进入aaa视图
authentication-scheme huawei_1 创建认证方案为huawei_1
authentication-mode local 配置认证模式为本地认证
domain huaweiyu 创建域huaweiyu并进入视图
authentication-scheme huawei_1 配置域的认证方案为huawei_1
q 退回到aaa视图
local-user R1@huaweiyu password cipher Huawei 配置存储在本地,为对端认证方所使用的用户名为R1@huaweiyu,密码为Huawei
local-user R1@huaweiyu service-type ppp