Фільтр на наших портів маршрутизатора Cisco право захистити наших серверів є одним з основних обов'язків. У прикладі, наведеному нижче, як фільтрувати тільки порт SSH:

• на консоль, введіть команду:
• дозволяти
• Потім введіть пароль.
• годин, щоб дати заглянути в конфігурації з використанням команди:
• Тривалість шоу-конф
• Прийняти концепцію інтерфейсів, які ви хочете фільтра (у нашому прикладі буде послідовний)
• Годинник, введіть команду:
• конфіг закінчується
• Після команди необхідні, щоб зробити доступ до списку назвали мінімальною, але функціональної 101:
• доступ список 101 дозволити TCP будь-якої будь-який створений
• доступ список 101 заперечувати TCP 212.69.128.0 0.0.0.255 будь ек 22 журналу
• доступ список 101 дозволити IP будь-якої-небудь
• наш список доступу, що дуже готові. Тепер ми повинні перейти до наших інтерфейсу:
• Інтерфейс serial1/1.1
• , А потім включити в список доступу ви хочете з допомогою наступної команди:
• IP Access-101 у групі
• вуаля, ви зробили, враховуючи той факт, що якщо щось піде не так ви будете переходити навіть на упаковці, ви завжди можете перезавантажити маршрутизатор. Якщо все гаразд поспіль Ви можете зробити, це дати команду:
• писати
• Ctrl + Z
• prorpio і якщо ви хочете, перш ніж піти, ви можете подивитися на статистику доступу списку:
• Показати доступ-лист

Щоб дістатися до цієї крайней синтезу ми повинні пройти через більш широкі горизонти, на цій посиланням ви можете знайти в "ноу-хау, з якого я годувала з маршрутизатора Cisco фільтр по крайней мере, частина того, що воно має бути.

Ось кроки для скидання на маршрутизаторі Cisco (перевірено на серій 800 і 1800):

1. Приєднайте консольний кабель (синю стрічку кабелю) до порту комп'ютера, з одного боку, і консольний порт маршрутизатора
2. Увімкніть маршрутизатор
3. Протягом перших 30 секунд, ви введете послідовність перерву в вікні терміналу (HyperTerminal Ctrl-Break або Ctrl-F6-брейк, Ctrl-A MINICOM F). Ctrl + C або Ctrl + Стоп, або Ctrl + Del
4. Якщо ви завершили на попередньому кроці ви в рядку ROM монітор, а також dartene підтвердження із зазначенням rommon 1>
5. confreg 0 × 2142 <ENTER>
6. Скидання <ENTER>
7. На даний момент маршрут ігноруючи перезавантажити конфігурацію correntementein використання
8. Відповідь "ні" на прохання ввести установки режиму
9. Єна <ENTER> або дозволити <ENTER>
10. копія загрузочного-конфіг обкатування конфігурації <ENTER>
11. Тепер у вас є, завантажується в пам'ять поточної конфігурації, яка не може запам'ятати свій пароль
12. налаштувати термінал <ENTER>
13. дозволити таємного <nuova_password> <ENTER>
14. конфіг-регістра 0 × 2102 <ENTER>
15. кінець <ENTER>
16. Наступний крок полягає в тому, щоб постійні зміни пароля
17. Копія обкатування конфігурації запуску конфігурації <ENTER>
18. Тепер маршрутизатор має новий пароль після перезавантаження. Бажаючи можна змінити інші параметри, що на даному етапі наша мета cmq