思科路由器實現控制網路許可權

㈠ 思科路由器控制外網。

1、在路由器中的上網控制中選中開啟上網控制，在預設過濾規則中選擇凡是符合已設上網控制規則的數據包，允許通過本路由器，然後建立新規則並把允許的電腦的MAC地址加入這個列表中，其他所有的電腦就不能訪問了；
2、想禁止某一個電腦訪問，就把允許規則改為禁止規則，並把其MAC地址加入即可；
3、如果是禁止其它用戶配置路由器，就在安全功能-區域網Web管理中選擇「僅允許列表中的MAC地址訪問本WEB管理頁面」，並把自己的MAC地址加入，其它用戶就禁止配置路由器了。

㈡ 思科訪問許可權設置

設置進入特權模式的密碼
Router>en
Router#conf t
Router(config)#enable secret 你的密碼
設置進入線路的密碼
Router(config)#line console 0
Router(config-line)#vty 0 4
Router(config-line)#password 你的密碼
Router(config-line)#login

有了密碼，非授權用戶就不會輕松的進入路由器更改設置了
都是我親手打的啊~~：）

㈢ 請問一下各位朋友思科的路由器怎麼來設置網路限制速度

簡單的可以使用訪問控制列表（access-list）根據源ip地址來設置訪問速度。

㈣ 如何配置Cisco路由器ACL訪問控制列的實際案例

第一階段實驗：配置實驗環境，網路能正常通信
R1的配置：

復制代碼
代碼如下:
R1>en
R1#conf t
R1（config）#int f0/0
R1（config-if）#ip addr 10.0.0.1 255.255.255.252R1（config-if）#no shut
R1（config-if）#int loopback 0
R1（config-if）#ip addr 123.0.1.1 255.255.255.0R1（config-if）#int loopback 1
R1（config-if）#ip addr 1.1.1.1 255.255.255.255R1（config-if）#exit
R1（config）#ip route 192.168.0.0 255.255.0.0 10.0.0.2R1（config）#username benet password testR1（config）#line vty 0 4
R1（config-line）#login local

SW1的配置：

復制代碼
代碼如下:
SW1>en
SW1#vlan data
SW1（vlan）#vlan 2
SW1（vlan）#vlan 3
SW1（vlan）#vlan 4
SW1（vlan）#vlan 100
SW1（vlan）#exit
SW1#conf t
SW1（config）#int f0/1
SW1（config-if）#no switchport
SW1（config-if）#ip addr 10.0.0.2 255.255.255.252SW1（config-if）#no shut
SW1（config-if）#exit
SW1（config）#ip route 0.0.0.0 0.0.0.0 10.0.0.1SW1（config）#int range f0/14 - 15
SW1（config-if-range）#switchport trunk encapsulation dot1qSW1（config-if-range）#switchport mode trunkSW1（config-if-range）#no shut
SW1（config-if-range）#exit
SW1（config）#int vlan 2
SW1（config-if）#ip addr 192.168.2.1 255.255.255.0SW1（config-if）#no shut
SW1（config-if）#int vlan 3
SW1（config-if）#ip addr 192.168.3.1 255.255.255.0SW1（config-if）#no shut
SW1（config-if）#int vlan 4
SW1（config-if）#ip addr 192.168.4.1 255.255.255.0SW1（config-if）#no shut
SW1（config-if）#int vlan 100
SW1（config-if）#ip addr 192.168.100.1 255.255.255.0SW1（config-if）#no shut
SW1（config-if）#exit
SW1（config）#ip routing
SW1（config）#int vlan 1
SW1（config-if）#ip addr 192.168.0.1 255.255.255.0SW1（config-if）#no shut
SW1（config-if）#exit
SW1（config）#username benet password testSW1（config）#line vty 0 4

SW1（config-line）#login local

SW2的配置：

復制代碼
代碼如下:
SW2>en
SW2#vlan data
SW2（vlan）#vlan 2
SW2（vlan）#vlan 3
SW2（vlan）#vlan 4
SW2（vlan）#exit
SW2#conf t
SW2（config）#int f0/15
SW2（config-if）#switchport mode trunk
SW2（config-if）#no shut
SW2（config-if）#exit
SW2（config）#int f0/1
SW2（config-if）#switchport mode access
SW2（config-if）#switchport access vlan 2SW2（config-if）#no shut
SW2（config-if）#int f0/2
SW2（config-if）#switchport mode access
SW2（config-if）#switchport access vlan 3SW2（config-if）#no shut
SW2（config-if）#int f0/3
SW2（config-if）#switchport mode access
SW2（config-if）#switchport access vlan 4SW2（config-if）#no shut
SW2（config-if）#int vlan 1
SW2（config-if）#ip addr 192.168.0.2 255.255.255.0SW2（config-if）#no shut
SW2（config-if）#exit
SW2（config）#ip default-gateway 192.168.0.1SW2（config）#no ip routing
SW2（config）#username benet password testSW2（config）#line vty 0 4
SW2（config-line）#login local

SW3的配置：

復制代碼
代碼如下:
SW3>en
SW3#vlan data
SW3（vlan）#vlan 100
SW3（vlan）#exit
SW3#conf t
SW3（config）#int f0/15
SW3（config-if）#switchport mode trunk
SW3（config-if）#no shut
SW3（config-if）#int f0/1
SW3（config-if）#switchport mode access
SW3（config-if）#switchport access vlan 100SW3（config-if）#no shut
SW3（config-if）#int vlan 1
SW3（config-if）#ip addr 192.168.0.3 255.255.255.0SW3（config-if）#no shut
SW3（config-if）#exit
SW3（config）#ip default-gateway 192.168.0.1SW3（config）#no ip routing
SW3（config）#username benet password testSW3（config）#line vty 0 4
SW3（config-line）#login local

網路管理區主機PC1（這里用路由器模擬）

復制代碼
代碼如下:
R5>en
R5#conf t
R5（config）#int f0/0
R5（config-if）#ip addr 192.168.2.2 255.255.255.0R5（config-if）#no shut
R5（config-if）#exit
R5（config）#ip route 0.0.0.0 0.0.0.0 192.168.2.1

財務部主機PC2配置IP:
IP地址：192.168.3.2 網關：192.168.3.1
信息安全員主機PC3配置IP:
IP地址：192.168.4.2 網關：192.168.4.1
伺服器主機配置IP:
IP地址：192.168.100.2 網關：192.168.100.1第一階段實驗驗證測試：
所有部門之間的主機均能互相通信並能訪問伺服器和外網（測試方法：用PING命令）
在所有主機上均能遠程管理路由器和所有交換機。（在PC主機上用telnet命令）
第二階段實驗：配置ACL實現公司要求
1、只有網路管理區的主機才能遠程管理路由器和交換機R1的配置：

復制代碼
代碼如下:
R1#conf t
R1（config）#access-list 1 permit 192.168.2.0 0.0.0.255R1（config）#line vty 0 4
R1（config-line）#access-class 1 in

SW1的配置

復制代碼
代碼如下:
SW1#conf t
SW1（config）#access-list 1 permit 192.168.2.0 0.0.0.255SW1（config）#line vty 0 4
SW1（config-line）#access-class 1 in

SW2的配置

復制代碼
代碼如下:
SW2#conf t
SW2（config）#access-list 1 permit 192.168.2.0 0.0.0.255SW2（config）#line vty 0 4
SW2（config-line）#access-class 1 in

SW3的配置

復制代碼
代碼如下:
SW3#conf t
SW3（config）#access-list 1 permit 192.168.2.0 0.0.0.255SW3（config）#line vty 0 4
SW3（config-line）#access-class 1 in

驗證：在PC1可以遠程TELNET管理路由器和交換機，但在其他主機則被拒絕telnet
2、內網主機都可以訪問伺服器，但是只有網路管理員才能通過telnet、ssh和遠程桌面登錄伺服器，外網只能訪問伺服器80埠。
在SW1三層交換機上配置擴展ACL
3、192.168.3.0/24網段主機可以訪問伺服器，可以訪問網路管理員網段，但不能訪問其他部門網段，也不能訪問外網。
在SW1三層交換機上配置擴展ACL
4、192.168.4.0/24網段主機可以訪問伺服器，可以訪問管理員網段，但不能訪問其他部門網段，可以訪問外網。
在SW1三層交換機上配置擴展ACL
以上就是通過實際案例來告訴大家如何配置Cisco路由器ACL訪問控制列

㈤ 思科路由器如何限制訪問特定的網址

先做acl
ip access-list 101 deny tcp any 6.6.6.6（網址ip1） 0.0.0.255（通配符）
ip access-list 101 deny tcp any 5.5.5.5（網址ip2） 0.0.0.255（通配符）
················

然後調用在介面上：
int f0/1 （外網出口）
ip access-group 101 out

㈥ 思科Cisco路由器的ACL控制列表設置

1、首先在電腦上點擊打開Cisco軟體。准備兩個PC，一個server和三個路由器，並連接。

㈦ 路由器想設置訪問許可權怎麼弄

設置路由器限制幾個人連接方法：

1、首先啟動電腦與路由器，將電腦和路由器連接

2、啟動電腦瀏覽器，輸入路由器管理地址（路由器管理地址在路由器背面），登錄路由器

5、設置好單擊「確定」即可

㈧ 思科路由器設置訪問控制列表

在路由上建若干個訪問控制列表（ACL），然後配置好後把它們應用到相應埠，就能實現你的要求。
擴展型的ACL可以實現限制某些IP地址的某些服務或埠的攔截，比如電子郵件，FTP之類都是可以限制的，只能訪問某一站點也是可以實現的，只允許它們訪問限定的IP就行了。
具體的就是TELNET到你路由的介面，然後打命令去。具體命令想解釋清楚就太長了。。。也不知道你什麼情況沒法細說。
限制改IP也很容易實現，如果你用的WINDOWS的話，只要設置許可權就行了。具體的到「本地安全策略」里設，點 開始-運行-輸入「gpedit.msc」 在「本地策略」的「用戶權利指派」里有各用戶組的權利分配。如果對用戶組做調整，用「組策略」-開始-運行-「gpedit.msc」 可以把用戶劃分到不同的組以分配許可權。

㈨ 思科路由器，如何使用tftp進行連接並且進入最大許可權的管理與命令模式啊

1system-view
2aaa
3local-user 用戶名 serveice-type tftp
local-user 用戶名 password cipher 密碼
local-user 用戶名 privilege level 15
4quit
5sftp server enable
6exit
測試