1. 首页
  2. 问答
  3. 需要帮助在Cisco 2600(IOS 12)上创建路由

需要帮助在Cisco 2600(IOS 12)上创建路由

2016-02-18 29 views
-2

我有我们的Cisco 2600配置尽可能IP地址去,但不是那熟悉IOS我有一些问题在两个网络之间创建路由。需要帮助在Cisco 2600(IOS 12)上创建路由

我只需要在端口47808上路由数据。我希望路由器阻止所有其他流量。这需要成为真正的路由,而不仅仅是连接两个网络。

我试了很多不同的这些,所以配置可能有一些“异常”,所以在这里添加。我目前正在运行的配置:

Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! ip subnet-zero ip domain-name software ! ip cef ip audit notify log ip audit po max-events 100 cns event-service server ! process-max-time 200 ! interface FastEthernet0/0 ip address 10.222.51.235 255.255.252.0 no ip directed-broadcast no ip mroute-cache speed 100 full-duplex no mop enabled bridge-group 1 ! interface Serial0/0 no ip address no ip directed-broadcast no ip mroute-cache shutdown no fair-queue ! interface FastEthernet0/1 ip address 10.222.52.254 255.255.255.0 no ip directed-broadcast no ip mroute-cache speed 100 no mop enabled bridge-group 1 ! router igrp 1 redistribute connected network 10.0.0.0 ! ip classless ip default-network 255.255.255.255 ip forward-protocol spanning-tree any-local-broadcast ip forward-protocol turbo-flood ip forward-protocol udp 47808 ip http server ! dialer-list 1 protocol ip permit dialer-list 1 protocol ipx permit ! bridge 1 protocol dec bridge 1 address 0010.0222.0051 forward FastEthernet0/1 bridge 1 address 0010.0222.0053 forward FastEthernet0/1

我愿意在得到这个清理并正常工作的所有建议。

来源

2016-02-18 Jason Templeman

回答

0

路由器会自动为您在接口上配置的每个网络创建一条连接路由,因此路由不是此路由器上两个网络之间的问题。为确保将来自一个网络的流量路由到另一个网络,您需要确保流量首先路由到此路由器。如果此路由器不是任一网络的默认网关,则需要在每个网络的默认网关上添加静态路由。

在10.222.48.0/22的默认网关上,您需要添加以下路由。

ip route 10.222.52.0 255.255.255.0 10.222.51.235

在默认网关10.222.52.0/24上,您需要添加以下路由。

ip route 10.222.48.0 255.255.252.0 10.222.52.254

如果您想限制流量到一个tcp端口,则只需要将扩展​​访问列表应用到接口。由于这是一个非常旧的路由器,因此它可能不支持扩展访问列表,因此这可能不起作用。 实例访问列表:

ip access-list extended allow47808 
permit tcp any any eq 47808 
deny ip any any

然后,你需要访问列表应用到接口

int fa0/0 
ip access-group allow47808 in 
ip access-group allow47808 out 
int fa0/1 
ip access-group allow47808 in 
ip access-group allow47808 out

如果你做这一切,你将最有可能只获得自回复单向交通tcp请求将在不同的端口上并被阻止。您也将无法通过telnet或ssh连接到路由器,因为访问列表也阻止了该流量,您将需要通过控制台连接到该路由器。鉴于你提供的信息是我能做的最好的。

来源

2016-02-25 22:52:02

+1

不要回答主题问题。 –

相关问题

 相关问题