cisco模拟器(只允许内网访问ssh)

设置acl 只允许内网访问ssh的方法是首先在HCL上布置好设备，并配置相应接口的IP地址，相互组成网络段，同时在HCL模拟器中是需要手动点击启动设备的。

1. 配置SSH

  华三路由器配置SSH（安全协议外壳），需要我们是用加密算法，这里采用的是rsa公钥加密算法配置的大致思路为：生成公钥，开启服务，创建并配置本地验证用户，指定认证方式。

2. 配置NAT

  华三和思科配置NAT有所区别，因为这里介绍的还是HCL的实验，只介绍华三的，有兴趣的读者自行了解。  NAT需要ACL做支持，用于决定哪些数据包需要做转换。ACL常用两种模式，BASIC和ADVANCED，

刚好就是网络工程师，说说我自己用的笔记本电脑配置：I5 CPU，8G内存，256G SSD+1T HDD 双硬盘，千兆有线网卡，支持802.11AC无线网卡， 平时主要做网络设备调试，偶尔开2到3台虚拟机做网络测试。CPU，内存，硬盘的配置主要用来跑虚拟机，千兆有线和无线网络主要做网络速率测试。自带802.11AC的笔记本，现在来说还比较少，建议自己更换，淘宝在100元左右。这是我自己更换的802.11AC

通过串口连交换机，开启用户模式，进入全局配置，选择你要关的端口，switchmode改成access即可

1、打开软件软件Cisco Packet Tracer ，拖入一个路由器2811，如图所示。

2、单击路由器会弹出对话框，首先关闭电源。

3、关闭路由器电源后，在物理模块中选择NM-2FE2W,拖到箭头所指的地方。

4、开启电源。

5、进入配置模块，弹出对话框，点击ok即可。

6、完成FastEthernet接口的添加。

系统中全部的配置就比较多了，你应该也用不到那么多命令。1. 查看已配置的命令，可以通过show run查看,如果已保存，通过show startup也有一样的效果2. 如果查看系统中可配置的全部命令，可以通过使用“？”《只有问号，无引号》来查看。在第一级特权模板下（只有＃提示符）输入“？”，此时系统会列出此状态下可以输入的所有命令，随便输入一个命令后，可继续使用？来查看后面可以跟的选项或参数，如此类推。同时可以使用Table键来补全命令。一般学Cisco的人必须掌握的这2个技巧，否则成千上万的命令，谁会记得住呢。