#华辰"!☆d!. EC.!b☆…>>菜鸟做ㄨ→起
 :: Blog List ::
路由器基本配置
绿蚁 发表于 2008-10-21 11:06:08

出自:jesse
普通公司接入外网的路由器基本都是2系列的(思科的),所以命令基本上都能用注:蓝色的字都是路由器命令。

先讲几个基本的东西:

IOS:internet 互联网络系统

体系结构:

用户模式:简单测试,查看 (>)

特权模式:测试,查看基本设置 (#) enable(进) disable(退)

全局模式:可修改设置 config(进)

特定配置模式:特定端口,特定协议,线路

基本配置

hostname gavinrouter = 改名为 gavinrouter

show run = 显示配置

int fa0/0 = 进入 0/0 端口

ip address 192.168.1.1 255.255.255.0 = 把这个端口的IP设置为 192.168.1.1/24

no shutdown = 激活

line console 0 , password 123 , login = 进入IOS加密

enable password 123 = 改配置密码

enable secret 456 = 该配置密码(密文)

line vty 0 15 , password 123 , login = 改远程登入密码

write = 保存

---------------------------------------------------------------------------------

修改路由器密码(恢复出厂设置)

重启路由器 按 CTRL + BREAK

修改: confreg 0x2142

reset 重启

copy startup - config - running -config

修改密码

---------------------------------------------------------------------------------

备份和还原

备份:copy startup - config tftp

copy flash : tftp

还原:相反

删除: erase startup - config

=================================================================================

静态路由配置

路由表格式: route(config)# ip route 目的网段 子网掩码 下一跳地址

默认路由: route(config)# ip route 0.0.0.0 0.0.0.0 下一跳地址 (公司上网用)

=================================================================================

ACL应用

作用:限制数据包,过滤路由器信息

标准ACL格式: access-list list_number permit/deny source_address wildcard_address

例如: access-list 1 permit 10.0.0.0 0.0.0.255

扩展ACL格式: access-list list_number permit/deny protocol source_address wildcard_mask destination_address wildcard_mask port_number

=================================================================================

NAT概述

上网:改变数据包中的源地址为公网地址

发布服务器:改变数据包的目的地址为私网地址

1.静态NAT(用户发布服务器)

格式: ip nat inside source static source_ip(服务器IP) public_ip(公网IP)

例如: ip nat inside source static 192.168.10.5 221.221.82.5

应用时需要定义内网外网端口

int fa 0/0 -> ip nat outside = 定义0/1为外网口

int fa 0/1 -> ip nat inside = 定义0/1为内网口

---------------------------------------------------------------------------------

2.第一步 PAT(用户上网)

定义公网IP地址池:

格式: ip nat pool pool_name first_ip end_ip netmask netmask

例如: ip nat pool baidu 221.224.82.1 221.224.82.10 netmask 255.255.255.0

第二步 内网可上网范围

access-list 1 permit 192.168.10.0 0.0.0.255

access-list 1 permit any

第三步 转换地址

ip nat inside source list list_number pool pool_name overload = 把定义的POOL这个地址上网

ip nat inside source list 1 interface FastEthernet0/0 overload = 把内网地址映射成0/0,变成外网IP上网

阅读全文 | 回复(0) | 引用通告 | 编辑

发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
Best view with 1024 x 768 pixel & IE 6.0.
公告
文章分类
最新留言
最新日志
最近评论
友情连接
统计

Powered by Oblog.