Cisco2811基本操作
Cisco2811路由器基本配置 普通公司接入外网的路由器基本都是2系列的(思科的),所以命令基本上都能用。注:蓝色的字都是路由器命令。先讲几个基本的东西:
IOS:internet 互联网络系统
体系结构:
用户模式:简单测试,查看 (>)
特权模式:测试,查看基本设置 (#) enable(进) disable(退)
全局模式:可修改设置 config(进)
特定配置模式:特定端口,特定协议,线路
基本配置
hostnamegavinrouter= 改名为 gavinrouter show run = 显示配置
int fa0/0 = 进入 0/0 端口
ip address 192.168.1.1 255.255.255.0 = 把这个端口的IP设置为 192.168.1.1/24
no shutdown = 激活
line console 0 , password 123 , login = 进入IOS加密
enable password 123 = 改配置密码
enable secret 456 = 该配置密码(密文)
line try 0 15 , password 123 , login = 改远程登入密码
write = 保存
---------------------------------------------------------------------------------
修改路由器密码(恢复出厂设置)
重启路由器 按 CTRL + BREAK
修改: confreg 0x2142
reset 重启
copy startup - config - running -config
修改密码
---------------------------------------------------------------------------------
备份和还原
备份:copy startup - config tftp
copy flash : tftp
还原:相反
删除: erase startup - config
=================================================================================
静态路由配置
路由表格式: route(config)# ip route 目的网段 子网掩码 下一跳地址
默认路由: route(config)# ip route 0.0.0.0 0.0.0.0 下一跳地址 (公司上网用)
=================================================================================
ACL应用
作用:限制数据包,过滤路由器信息
标准ACL格式: access-list list_number permit/deny source_addresswildcard_address
例如: access-list 1 permit 10.0.0.0 255.255.255.0
扩展ACL格式: access-list list_number permit/deny protocol source_address wildcard_mask destination_address wildcard_mask port_number
=================================================================================
NAT概述
上网:改变数据包中的源地址为公网地址
发布服务器:改变数据包的目的地址为私网地址
1.静态NAT(用户发布服务器)
格式: ip nat inside source static source_ip(服务器IP) public_ip(公网IP)
例如: ip nat inside source static 192.168.10.5 221.221.82.5
应用时需要定义内网外网端口
int fa 0/0 -> ip nat outside = 定义0/1为外网口
int fa 0/1 -> ip nat inside = 定义0/1为内网口
---------------------------------------------------------------------------------
2.第一步 PAT(用户上网)
定义公网IP地址池:
格式: ip nat pool pool_name first_ip end_ip netmask netmask
例如: ip nat pool baidu 221.224.82.1 221.224.82.10 netmask 255.255.255.0
第二步 内网可上网范围
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 1 permit any
第三步 转换地址
ip nat inside source list list_number pool pool_name overload = 把定义的POOL这个地址上网
ip nat inside source list 1 interface FastEthernet0/0 overload = 把内网地址映射成0/0,变成外网IP上网
页:
[1]