烽火路由器常用配置简介及案例分析
烽火路由器常用配置简介及案例分析
一、配置命令简介:
1,Route(config)#hostname //此为路由器名称配置
2,Route(config)#aaa authentication login default local
Route(config)#aaa authentication enable default none//“login”及“telnet”用户登陆权限配置
3,Route(config)#username t password 0 w //用户名及密码配置
4,Route(config)#interface FastEthernet0/0 //接口模式下命令配置
Route(config-fa-0/0)#ip address 222.160.140.10 255.255.255.248----配置上联接口地址(必配)
Route(config)#ip nat outside---地址转换外部接口(必配)
Route(config)#interface FastEthernet1/0
Route(config-fa-1/0)#ip address 10.18.11.1 255.255.255.0----配置内部接口地址(必配)
Route(config-fa-1/0)#ip nat inside---地址转换内部接口(必配)
Route(config)#interface FastEthernet2/0
Route(config-fa-2/0)#ip address 10.18.12.1 255.255.255.0
Route(config-fa-2/0)#ip nat inside
5,Route(config)#ip route default 222.160.140.9---配置缺省路由,指向上联设备网关的地址
6,Route(config)#ip nat pool pool1 222.160.140.10 222.160.140.10 255.255.255.248//配置地址转换的地址池,
如果没有多的公网地址,那么可以用上联口地址配置多个地址转换池。
Route(config)#ip nat pool pool2 222.160.140.10 222.160.140.10 255.255.255.248
7,Route(config)#ip nat inside source list list1 pool pool1 overload//将地址转换池加入到标准访问控制表中
Route(config)#ip nat inside source list list2 pool pool2 overload
8,Rouer_config#ip nat service privateservice(将外部地址-公网映给私网)
Rouer_config#ip nat inside source static 1.1.1.1(内部地址)A.A.A.A (外部地址)
ip nat inside source static tcp 192.168.0.1 23 211.98.68.54 23 通过这个命令指定定制的端口映射(如只走TCP端口)
9,Route(config)#ip access-list standard list1
Router_config_std_nacl#permit 10.18.11.0 255.255.255.0
Route(config)#ip access-list standard list2
Router_config_std_nacl#permit 10.18.12.0 255.255.255.0
10,Route(config)#ip dhcpd pool p1---网段的划分,每个地址池代表一个小区的地址范围。并且必须只与一
个接口发生关联。
Route(config-pool-p1)#network 10.18.11.0 255.255.255.0
Route(config-pool-p1)#range 10.18.11.3 10.18.11.254
Route(config-pool-p1)#default-router 10.18.11.1---fast 1/0 内部接口的地址
Route(config-pool-p1)#dns-server 202.98.0.68 202.98.5.68
Route(config-pool-p1)#lease 0 3 0 Route(config)#ip dhcpd pool p2
Route(config-pool-p1)#network 10.18.12.0 255.255.255.0
Route(config-pool-p1)#range 10.18.12.3 10.18.12.254
Route(config-pool-p1)#default-router 10.18.12.1---fast 2/0 内部接口的地址
Route(config-pool-p1)#dns-server 202.98.0.68 202.98.5.68
Route(config-pool-p1)#lease 0 3 0
Route(config)#ip dhcpd enable---必须启用DHCP协议后,DHCP的所有配置才会起作用
附路由器配置模版:
1.首先配置
telnet认证,登陆用户名及密码进入config模式
Router#config
Router_config#aaa authentication login default enablereact router 配置
Router_config#aaa authentication enable default none
Router_config#username jzyd password 0 123qazwsx
2.进入接口配置模式
Router_config#interface loopback0
Router_config_loop0#ip add 211.140.207.104 255.255.255.255 //配置公网IP
9 Router_config#controller E1 2/0 //2M板卡所在槽位2
Router_config_controller#unframed
Router_config_controller#exit
Router_config#interface Serial2/0:0 //配置互联口
Router_config_Serial2/0:0#ip address 10.62.16.34 255.255.255.252
Router_config_Serial2/0:0#encapsulation ppp
Router_config_Serial2/0:0#ip nat outside
Router_config#interface FastEthernet0/1 //内部私网网关,内网接口
Router_config_f0/1#ip add 192.168.0.1 255.255.255.0
Router_config_f0/1#ip nat inside
3.配置默认路由
Router_config#ip route default 10.62.16.33
4.访问规则配置
Router_config#ip access-list standard 1
Router_config_std_nacl#permit 192.168.0.0 255.255.255.0
5,配置DHCP
Router_config#ip dhcpd pool 1
Router_config#network 192.168.0.0 255.255.255.0
range 192.168.0.2 192.168.0.254
default-router 192.168.0.1
dns-server 211.137.32.178 202.96.64.68
6.配置NAT
Router_config#ip nat inside source list 1 interface loopback0
或采用地址池方式:
ip nat pool pool1 211.140.207.104 211.140.207.104 255.255.255.255 rotary
ip nat inside source list 1 pool pool overload
7,端口映射配置
Router_config#ip nat inside source static tcp 192.168.0.200 22 211.140.207.104 22 //此部分为MAS服务器端
口映射的配置
Router_config#ip nat inside source static tcp 192.168.0.200 80 211.140.207.104 80
Router_config#ip nat inside source static tcp 192.168.0.200 50110 211.140.207.104 50110
Router_config#ip nat inside source static udp 192.168.0.200 161 211.140.207.104 161
Router_config#ip nat inside source static udp 192.168.0.200 162 211.140.207.104 162
8,保存配置
Router#wri
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论