烽火路由器常用配置案例分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
烽火路由器常用配置简介及案例分析
一、配置命令简介:
1,Route(config)#hostname //此为路由器名称配置
2,Route(config)#aaa authentication login default local
Route(config)#aaa authentication enable default none//“login”及“telnet”用户登陆权限配置
3,Route(config)#username t password 0 w //用户名及密码配置
4,Route(config)#interface FastEthernet0/0 //接口模式下命令配置
Route(config-fa-0/0)#ip address 222.160.140.10 255.255.255.248----配置上联接口地址(必配)
Route(config)#ip nat outside---地址转换外部接口(必配)
Route(config)#interface FastEthernet1/0
Route(config-fa-1/0)#ip address 10.18.11.1 255.255.255.0----配置内部接口地址(必配)
Route(config-fa-1/0)#ip nat inside---地址转换内部接口(必配)
Route(config)#interface FastEthernet2/0
Route(config-fa-2/0)#ip address 10.18.12.1 255.255.255.0
Route(config-fa-2/0)#ip nat inside
5,Route(config)#ip route default 222.160.140.9---配置缺省路由,指向上联设备网关的地址
6,Route(config)#ip nat pool pool1 222.160.140.10 222.160.140.10 255.255.255.248//配置地址转换的地址池,如果没有多的公网地址,那么可以用上联口地址配置多个地址转换池。
Route(config)#ip nat pool pool2 222.160.140.10 222.160.140.10 255.255.255.248
7,Route(config)#ip nat inside source list list1 pool pool1 overload//将地址转换池加入到标准访问控制表中Route(config)#ip nat inside source list list2 pool pool2 overload
8,Rouer_config#ip nat service privateservice(将外部地址-公网映给私网)
Rouer_config#ip nat inside source static 1.1.1.1(内部地址)A.A.A.A (外部地址)
ip nat inside source static tcp 192.168.0.1 23 211.98.68.54 23 通过这个命令指定定制的端口映射
(如只走TCP端口)
9,Route(config)#ip access-list standard list1
Router_config_std_nacl#permit 10.18.11.0 255.255.255.0
Route(config)#ip access-list standard list2
Router_config_std_nacl#permit 10.18.12.0 255.255.255.0
10,Route(config)#ip dhcpd pool p1---网段的划分,每个地址池代表一个小区的地址范围。并且必须只与一个接口发生关联。
Route(config-pool-p1)#network 10.18.11.0 255.255.255.0
Route(config-pool-p1)#range 10.18.11.3 10.18.11.254
Route(config-pool-p1)#default-router 10.18.11.1---fast 1/0 内部接口的地址
Route(config-pool-p1)#dns-server 202.98.0.68 202.98.5.68
Route(config-pool-p1)#lease 0 3 0
Route(config)#ip dhcpd pool p2
Route(config-pool-p1)#network 10.18.12.0 255.255.255.0
Route(config-pool-p1)#range 10.18.12.3 10.18.12.254
Route(config-pool-p1)#default-router 10.18.12.1---fast 2/0 内部接口的地址
Route(config-pool-p1)#dns-server 202.98.0.68 202.98.5.68
Route(config-pool-p1)#lease 0 3 0
Route(config)#ip dhcpd enable---必须启用DHCP协议后,DHCP的所有配置才会起作用
二、常用配置案例
1.单IP上网配置:
Router#sho run
Building configuration...
Current configuration:
!
version 1.3.3F
service timestamps log date
service timestamps debug date
no service password-encryption
!
gbsc group default
!
aaa authentication login default enable aaa的login认证(必配)
aaa authentication enable default enable aaa的ena认证(必配)
!
username admin password 0 admin
enable password 0 admin level 15 建立一个用户名:admin和密码:admin
!
interface Loopback1 虚拟loopback口上配置外网IP
ip address 211.140.195.15 255.255.255.255
no ip directed-broadcast
!
interface FastEthernet0/0 下联内部局域网的接口配置
ip address 192.168.0.1 255.255.255.0 内网IP的配置,也是内网的网关IP no ip directed-broadcast
ip nat inside 配置为内部转换接口(必配)
!
interface FastEthernet0/1
no ip address
no ip directed-broadcast
!
interface Serial0/2
no ip address
no ip directed-broadcast
!
interface Serial0/3
no ip address
no ip directed-broadcast
!
interface Serial1/0:0 互联接口E1口配置
ip address 10.60.63.30 255.255.255.252 互联本端IP
no ip directed-broadcast