锐捷路由器静态NAT实验配置

锐捷路由器配置手册目录：路由器基础：路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丢失的解决方法路由器的基本配置：配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由：静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置：HDLC协议配置配置接口的HDLC封装配置keepalive时间PPP协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP服务端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置：静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置：DHCP服务器的配置启用DHCP服务器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置：标准访问控制列表的配置标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAM Router#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器，重新登录超级终端，按默认方法设置；02、启动路由器，不停地按Ctrl+Pause Break，直至出现Boot：提示符，输入Setup-Reg；Boot:Setup-Reg03、出现如下提示信息，按“Y”回车确认：Do you wish to change the configuration?y/n[n]:04、出现提示如下信息，按“Y”回车确认：Enable“bypass the system configure file”y/n[n]:05、出现提示如下信息，按“N”回车确认：Enable“debug mode?”y/n[n]:06、出现提示如下信息，按“N”回车确认：Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息，按“N”回车确认：Change console speed?y/n[n]:08、出现提示如下信息，按“N”回车确认：Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot：”，输入Reset；Boot:reset10、出现提示如下信息，按“N”回车确认：Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除，你就可以顺利进入路由器了……可以归纳为“Setup-Reg，两个Y五个N，Reset”。

路由实验实验五 NAT-网络地址转换协议配置实验一、实验目的加深对NAT-网络地址转换协议工作原理的理解，掌握NAT-网络地址转换协议的应用与配置。

二、实验命令简介1、锐捷公司路由器使用以下配置命令来配置静态NAT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 1/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1/1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static 192.168.1.7 200.8.7.32、锐捷公司路由器使用以下配置命令来配置静态NAPT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static tcp192.168.1.7 1024 200.8.7.3 1024Router(config)#ip nat inside source static udp192.168.1.7 1024 200.8.7.3 10243、锐捷公司路由器使用以下配置命令来配置动态NAT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc4、锐捷公司路由器使用以下配置命令来配置动态NAPT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc overload5、显示及维护命令（1）显示命令show ip nat statistics 显示翻译统计show ip nat translations [verbose] 显示活动翻译（2）清除状态命令clear ip nat translation *从NAT转换表中清除所有动态地址转换项三、实验内容1、针对实验环境，完成路由器等网络设备的基本参数配置。

锐捷路由器配置手册目录：路由器基础：控制台远程登录其它配置方法命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用 no 和 default 选项查看配置文件保存配置文件删除配置文件备份配置文件文件系统概述文件操作目录操作搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式路由器的基本配置：配置控制台口令配置远程登录口令配置特权口令以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看回环接口的配置接口信息的查看配置路由：配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的一般配置RIP协议参数的配置OSPF协议的一般配置广域网协议配置：配置接口的HDLC封装配置keepalive时间配置接口的PPP封装配置PPP协商超时时间配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP服务端配置PAP客户端配置双向PAP验证点到点的帧中继配置NAT的配置：静态NAT的配置静态NAPT的配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置外部源地址的静态NAT配置外部源地址的动态NAT配置DHCP的配置：启用DHCP服务器配置DHCP地址池配置选项访问控制列表的配置：标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

本综合实验，来检验学生对路由器和交换机基本配置、设备的远程管理、VLAN的划分、VLAN间路由的实现、VTP协议的使用、STP协议的配置、动态静态路由协议的配置、DHCP 的配置、NAT的配置及ACL应用的掌握情况。

1 实验要求某企业通过路由器R1接入Internet，R2、R3和R4模拟因特网中的网云，整个网络的拓扑如图1所示。

各设备的IP地址配置如下：R1：Fa0/1：12.1.1.1/24Fa0/0：192.168.5.2/24R2：Fa0/0：12.1.1.2/24S0/0/0：23.1.1.2/24S0/0/1：24.1.1.2/24R3：S0/0/1：23.1.1.3/24S0/0/0：34.1.1.3/24R4：S0/0/1：34.1.1.4/24S0/0/0：24.1.1.4/24Fa0/0：218.1.1.1/24SW1：Vlan 1：192.168.1.2/24SW2：Vlan 1：192.168.1.1/24Vlan 2：192.168.2.1/24Vlan 3：192.168.3.1/24Vlan 4：192.168.4.1/24PC1、PC2、PC3的IP地址均自动获取。

PC1和PC2属于VLAN2，VLAN2所在的IP 子网是192.168.2.0/24。

PC3属于VLAN3，VLAN3所在的IP子网是192.168.3.0/24。

Web服务器：218.1.1.2/24要求：1、在Packet Tracer模拟器中绘制图1中的拓扑，注意设备之间线缆类型的选择，或者打开“综合实验的.pkt”。

2、根据拓扑要求为每个设备配置IP地址，保证所有配置的接口状态为UP。

3、配置设备的远程登录和密码保护。

配置图中的两台交换机，四台路由器，使6台设备均支持远程登录和配置，配置中出现的所有密码均使用cisco，并且不能在配置文件中明文显示。

4、配置VTP协议。

配置SW2为VTP Server，SW1为VTP Client。

锐捷路由器配置手册目录：路由器基础：控制台远程登录其它配置方法命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项查看配置文件保存配置文件删除配置文件备份配置文件文件系统概述文件操作目录操作搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式路由器的基本配置：配置控制台口令配置远程登录口令配置特权口令以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看回环接口的配置接口信息的查看配置路由：配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的一般配置RIP协议参数的配置OSPF协议的一般配置广域网协议配置：配置接口的HDLC封装配置keepalive时间配置接口的PPP封装配置PPP协商超时时间配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP服务端配置PAP客户端配置双向PAP验证点到点的帧中继配置NAT的配置：静态NAT的配置静态NAPT的配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置外部源地址的静态NAT配置外部源地址的动态NAT配置DHCP的配置：启用DHCP服务器配置DHCP地址池配置选项访问控制列表的配置：标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展ACLs的语句规则配置标号的MAC扩展ACLs 配置命名的MAC扩展ACLsExpert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

锐捷路由器配置手册目录：路由器基础：控制台远程登录其它配置方法命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用 no 和 default 选项查看配置文件保存配置文件删除配置文件备份配置文件文件系统概述文件操作目录操作搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式路由器的基本配置：配置控制台口令配置远程登录口令配置特权口令以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看回环接口的配置接口信息的查看配置路由：配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的一般配置RIP协议参数的配置OSPF协议的一般配置广域网协议配置：配置接口的HDLC封装配置keepalive时间配置接口的PPP封装配置PPP协商超时时间配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP服务端配置PAP客户端配置双向PAP验证点到点的帧中继配置NAT的配置：静态NAT的配置静态NAPT的配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置外部源地址的静态NAT配置外部源地址的动态NAT配置DHCP的配置：启用DHCP服务器配置DHCP地址池配置选项访问控制列表的配置：标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

实验一NAT配置 实验过程和主要步骤配置路由器Router0：Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#int f1/0Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#int f6/0Router(config-if)#ip address 192.168.3.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#ip address 192.168.4.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#int s2/0Router(config-if)#ip address 202.196.32.253 255.255.255.252Router(config-if)#ip nat outsideRouter(config-if)#clock rate 64000Router(config-if)#int f0/0Router(config-if)#no shutdownRouter(config-if)#int f1/0Router(config-if)#no shutdownRouter(config-if)#int f6/0Router(config-if)#no shutdownRouter(config-if)#int f7/0Router(config-if)#no shutdownRouter(config-if)#int s2/0Router(config-if)#no shutdown配置路由器Router1：Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int s2/0Router(config-if)#ip address 202.196.32.254 255.255.255.252Router(config-if)#ip nat outsideRouter(config-if)#int f0/0Router(config-if)#ip address 222.22.22.1 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#int s2/0Router(config-if)#no shutdownRouter(config-if)#int f0/0Router(config-if)#no shutdown单个PC机的配置：PC0的配置：PC1的配置：PC2的配置：PC3的配置：服务器的配置：给路由器Router0和Router1配置OSPF协议：给路由器Router0启动OSPF进程：Router(config)#route ospf 1Router(config-router)#network 192.168.1.0 0.0.0.255 area 0Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 Router(config-router)#network 192.168.4.0 0.0.0.255 area 0 Router(config-router)#network 202.196.32.252 0.0.0.3 area 0 给路由器Router1启动OSPF进程：Router(config-router)#network 202.196.32.252 0.0.0.3 area 0 Router(config-router)#network 222.22.22.0 0.0.0.255 area 0 此时内网内的所有主机均可访问外网的WWW服务器：例如：PC2访问WWW服务器：3、NAT路由器基本配置清单4、验证pc和www服务器的通信情况在PC1端ping服务器的IP：5、查看地址翻译列表6、利用debug ip nat观察地址翻译过程NAT: s=192.168.1.2->202.196.33.1, d=222.22.22.2 [17]NAT*: s=192.168.1.2->202.196.33.1, d=222.22.22.2 [18]NAT*: s=192.168.1.2->202.196.33.1, d=222.22.22.2 [19]NAT*: s=192.168.1.2->202.196.33.1, d=222.22.22.2 [20]NAT: s=192.168.2.2->202.196.33.2, d=222.22.22.2 [2]NAT*: s=192.168.2.2->202.196.33.2, d=222.22.22.2 [3]NAT*: s=192.168.2.2->202.196.33.2, d=222.22.22.2 [4]NAT*: s=192.168.2.2->202.196.33.2, d=222.22.22.2 [5]NAT*: s=192.168.2.2->202.196.33.2, d=222.22.22.2 [6]心得体会本次实验关键在于理解NAT的原理，重点在于对NAT命令的配置，由于这是本学期的第一个实验，以前的基本配置中很多都忘记了，通过这次实验，不仅熟悉了原来一些基本的路由器配置命令，也对NAT配置有了一些更加深入的了解。

实验一配置NAT实验内容●根据拓扑图配置各路由器的接口以及PCIP地址。

●在R1和R2之间启用RIP协议，使内网各子网间路由可达。

在R2上配置缺省路由指向公网，通过RIP向R1自动传递缺省路由。

●在ISP路由器上配置返回内网的路由(用静态路由实现)。

●在R2上配置NAT使内网中用私有地址为奇数的主机能访问因特网，并最大化的节约注册地址。

(假设已经从ISP申请到两个注册地址：IP：198.168.10.81/29和198.168.10.82/29，网关:198.168.10.86)实验拓扑图设置pc10.1.0.3255.255.255.0默认网关10.1.0.1DNS 10.1.0.2实验步骤●步骤1：根据拓扑图配置各路由器的接口IP地址：R1 fa0/1 10.1.0.1 255.255.255.0Fa0/0 10.1.2.1 255.255.255.0R2 fa0/1 10.1.2.2 255.255.255.0Fa0/0 198.168.10.81 255.255.255.248ISP fa0/1 198.168.10.86 255.255.255.248Fa0/0 202.207.10.1 255.255.255.0R1#config tR1(config)#interface fastethernet 0/1R1(config-if)#ip address 10.1.0.1 255.255.255.0R1(config-if)#no sh配置webserver,启动HTTP服务confg——http——on●步骤2：在R1至R2上启动RIP协议，命令如下：R1(config)#router ripR1(config-router)#network 10.0.0.0R2(config)#router ripR2(config-router)#network 10.0.0.0配置去往公网的缺省路由：R2(config)#ip route 0.0.0.0 0.0.0.0 198.168.10.86通过RIP向R1传递缺省路由：R2(config)#router ripR2(config-router)#default-information originate●步骤3：在R2上配置NAT使内部子网10.1.0.0/24中IP地址最后一个数字为奇数的主机能够访问公网，并最大化的节约申请到的注册地址：R2(config)#ip nat pool p1 198.168.10.81 198.168.10.81netmask 255.255.255.252R2(config)#ip nat inside source list 1 pool p1 overloadR2(config)#interface fastethernet 0/1R2(config-if)# ip nat insideR2(config)#interface fastethernet 0/0R2(config-if)# ip nat outsideR2(config)#access-list 1 permit 10.1.0.10.0.0.254步骤4：观察主机A是否成功的获得了IP地址，如果已获得在主机A上通a)Pc上通过PING命令测试是否能够访问公网地址 202.207.10.88 ？b)Pc上通过浏览器访问公网web服务器202.207.10.88c)在R2上用下列命令观察NAT表：R2#show ip nat translation思考题：假如内网中有一台DNS服务器IP地址为10.1.0.2 ，要求它能够给公网上的用户提供DNS服务，如何实现？R2(config)#ip nat inside source static udp 10.1.0.2 53 198.168.10.82 53。

锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAM Router#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器，重新登录超级终端，按默认方法设置；02、启动路由器，不停地按Ctrl+Pause Break，直至出现Boot：提示符，输入Setup-Reg；Boot:Setup-Reg03、出现如下提示信息，按“Y”回车确认：Do you wish to change the configuration?y/n[n]:04、出现提示如下信息，按“Y”回车确认：Enable“bypass the system configure file”y/n[n]:05、出现提示如下信息，按“N”回车确认：Enable“debug mode?”y/n[n]:06、出现提示如下信息，按“N”回车确认：Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息，按“N”回车确认：Change console speed?y/n[n]:08、出现提示如下信息，按“N”回车确认：Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot：”，输入Reset；Boot:reset10、出现提示如下信息，按“N”回车确认：Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除，你就可以顺利进入路由器了……可以归纳为“Setup-Reg，两个Y五个N，Reset”。

无线路由器nat如何设置无线路由器nat如何设置无线路由器nat如何设置1NAT隐藏了内部网络的结构，具有“屏蔽”内部主机的作用，但是在实际应用中，可能需要给外部网络提供一个访问内网主机的机会，如给外部网络提供Web服务器，或是一台FTP 服务器。

NAT设备提供的内部服务器功能，即是通过静态配置“公网IP地址＋端口号”与“私网IP地址＋端口号”间的映射关系，实现公网IP 地址到私网IP地址的“反向”转换。

如上图所示，外部网络用户访问内部网络服务器的数据报文经过NAT设备时，NAT设备根据报文的目的地址查找地址转换表项，将访问内部服务器的.请求报文的目的IP地址和端口号转换成内部服务器的私有IP地址和端口号。

当内部服务器回应该报文时，NAT设备再根据已有的地址映射关系将回应报文的源IP地址和端口号转换成公网IP地址和端口号。

配置思路：1、使能NAT ALG功能，保证特定的应用层协议能够正常穿越NAT。

2、进入连接外网的接口。

3、配置NAT Server，使得设备能够根据公网信息查询到对应的服务器私网信息。

真实配置视频实录当内部网络有大量用户需要访问外部网络时，可以通过配置访问控制列表和地址池（或接口地址）的关联，由“具有某些特征的IP报文”挑选使用“地址池中地址（或接口地址）”，从而建立动态地址映射关系。

这种情况下，关联中指定的地址池资源由内网报文按需从中选择使用，访外网的会话结束之后该资源便释放给其它用户。

配置思路1、配置控制地址转换范围的ACL规则2、配置ACL规则与公网地址关联。

分为地址池方式与接口地址方式（该方式称之为Easy IP功能）。

地址池方式a. 配置公网地址池b. 进入接口视图c. 配置ACL规则与地址池的关联Easy IP方式a. 进入接口视图b. 配置接口地址c. 配置ACL规则与接口地址的关联无线路由器nat如何设置21、首先选择两个路由器。

主路由器分出子路由器，然后电脑连接在子路由器。

锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAM Router#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器，重新登录超级终端，按默认方法设置；02、启动路由器，不停地按Ctrl+Pause Break，直至出现Boot：提示符，输入Setup-Reg；Boot:Setup-Reg03、出现如下提示信息，按“Y”回车确认：Do you wish to change the configuration?y/n[n]:04、出现提示如下信息，按“Y”回车确认：Enable“bypass the system configure file”y/n[n]:05、出现提示如下信息，按“N”回车确认：Enable“debug mode?”y/n[n]:06、出现提示如下信息，按“N”回车确认：Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息，按“N”回车确认：Change console speed?y/n[n]:08、出现提示如下信息，按“N”回车确认：Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot：”，输入Reset；Boot:reset10、出现提示如下信息，按“N”回车确认：Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除，你就可以顺利进入路由器了……可以归纳为“Setup-Reg，两个Y五个N，Reset”。

锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAMRouter#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器，重新登录超级终端，按默认方法设置；02、启动路由器，不停地按Ctrl+Pause Break，直至出现Boot：提示符，输入Setup-Reg；Boot:Setup-Reg03、出现如下提示信息，按“Y”回车确认：Do you wish to change the configuration?y/n[n]:04、出现提示如下信息，按“Y”回车确认：Enable“bypass the system configure [n]:05、出现提示如下信息，按“N”回车确认：Enable“debug mode?”y/n[n]:06、出现提示如下信息，按“N”回车确认：Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息，按“N”回车确认：Change console speed?y/n[n]:08、出现提示如下信息，按“N”回车确认：Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot：”，输入Reset；Boot:reset10、出现提示如下信息，按“N”回车确认：Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除，你就可以顺利进入路由器了……可以归纳为“Setup-Reg，两个Y五个N，Reset”。

【实验名称】静态路由【实验目的】掌握通过静态路由方式实现网络的连通性。

【背景描述】假设校园网通过1台路由器连接到校园外的另1台路由器上，现要在路由器上做适当配置，实现校园网内部主机与校园网外部主机的相互通信。

【技术原理】路由器属于网络层设备，能够根据IP包头的信息，选择一条最佳路径，将数据包转发出去。

实现不同网段的主机之间的互相访问。

路由器是根据路由表进行选路和转发的。

而路由表里就是由一条条的路由信息组成。

路由表的产生方式一般有3种：直连路由给路由器接口配置一个IP地址，路由器自动产生本接口IP所在网段的路由信息。

静态路由在拓扑结构简单的网络中，网管员通过手工的方式配置本路由器未知网段的路由信息，从而实现不同网段之间的连接。

动态路由协议学习产生的路由在大规模的网络中，或网络拓扑相对复杂的情况下，通过在路由器上运行动态路由协议，路由器之间互相自动学习产生路由信息。

【实现功能】实现网络的互连互通，从而实现信息的共享和传递。

【实验设备】R1762（两台）、V35线缆（1条）、PC（两台）、直连线或交叉线（2条）注：普通路由器和主机直连时，需要使用交叉线，在R1762的以太网接口支持MDI/MDIX，使用直连线也可以连通。

【注意事项】如果两台路由器通过串口直接互连，则必须在其中一端设置时钟频率（DCE）。

【参考配置】Router1#show running-config ! 显示路由器Router1的全部配置Building configuration...Current configuration : 517 bytes!version 8.32(building 53)hostname Router1interface serial 1/2ip address 172.16.2.1 255.255.255.0clock rate 64000interface serial 1/3clock rate 64000!interface FastEthernet 1/0ip address 172.16.1.1 255.255.255.0duplex autospeed auto!interface FastEthernet 1/1duplex autospeed autoshutdown!interface Null 0!ip route 172.16.3.0 255.255.255.0 172.16.2.2!line con 0line aux 0line vty 0 4login!endRouter2#show running-config ! 显示路由器Router2的全部配置Building configuration...Current configuration : 498 bytes!version 8.32(building 53)hostname Router2interface serial 1/2ip address 172.16.2.2 255.255.255.0interface serial 1/3clock rate 64000!interface FastEthernet 1/0ip address 172.16.3.2 255.255.255.0duplex autospeed autointerface FastEthernet 1/1duplex autospeed autoshutdown!interface Null 0!ip route 172.16.1.0 255.255.255.0 172.16.2.1!line con 0line aux 0 line vty 0 4 login!end。