計算機網(wǎng)絡(luò)技術(shù)專業(yè)配置vlan的命令

路由器基本配置

1.登錄路由器的必要配置：

Rouler>enable

Routcr#configurcterminal

Rouler(config)#noipdomain-lookup〃關(guān)閉動態(tài)的域名解析。

Router(config)#lineconsole0

Router(config-line)#exec-tiineou(00〃關(guān)閉控置臺的會話超時，以保證不會被踹出去。

Router(config-line)#loggingsynchronous〃美閉日志同步，阻止控置臺的一些提示信息。

2.路由器基本配置

Router(config)#hostnamcR1〃修改路由器的標以。

R1(config)#bannermold#

ThisisCiscoRouter2620.〃配置日期信息標志區(qū)(MOTD),登錄到路由器時顯示。

#

RI(config)#

Rl(config)#banncrcxcc#〃配置執(zhí)行標志區(qū)，如Telnet到路由器時顯示的歡迎信息。

TelnettoRouter2620!

#

Rl(config)#end

Rl#clockset15:05:3325February2006〃配置時鐘。

3.查看路由器的信息

R1#

Rl#showclock〃杳看配置的時鐘。

Rl#shhistory〃杳看在路由器上最近輸入的命令。

Rl#shterminal〃查看終端歷史記錄的大小。

Rl#terminalhistorysize22〃將歷史記錄的大小改為22條。

R1#shversion〃顯示路由器的版本信息。

Rl#shsession〃顯示會話記錄，經(jīng)常在終端上使用。

R1#shstartup-config〃顯示下次路由器重新加載時將要使用的置。

Rl#shrunning-config〃顯示當前的配置信息。

R1#copyrunstar〃保存當前的配置作為啟動時的配置。

4.設(shè)置口令

R1#conft

Rl(config)#enablepasswordtree〃配置進入特權(quán)模式的密碼、明文。

Rl(config)#enablcsecrettree1〃功能同上，權(quán)限更高、密文。

Rl(config)#Iinecon0

R1(config-1inc)#passwordtree〃設(shè)置登錄到路由器的密碼，出現(xiàn)在進用戶模式之前。

R1(config-1ine)#login〃啟用登錄。

Rl(config-line)#exit

Rl(config)#linevty04〃為Telnei訪問路由器設(shè)置5條線路0-4。

R1(config-line)#passtree〃設(shè)置Telnet到路由器的密碼，如果不設(shè)置Telnet

Rl(config-linc)#login服務(wù)將無法啟用。

Rl(config-line)#exit

RI(config-)#lincaux0

Rl(config-line)#passtree//設(shè)置輔助接口密碼。

R1(config-1ine)#login

Rl(config-line)#end

RI#

R1#shrun〃查看配置。

Rl#conft

Rl(config)#scrviccpassword-encryption〃加密口令

RI(config)#Ctrl+Z//end、exit、Ctrl+Z為三種退出命令。

Rl#shrun〃顯示結(jié)果，口令以被加密。

5.取消密碼

R1#conft

Rl(config)#noenablepassv/ord

Rl(config)#nocnsecret

Rl(config)#linccon0

Rl(config-linc)#nopass

Rl(config-line)#nologin

Rl(config-line)#linevty04//Ctrl+A將光標移到本行的開始位置。

Rl(config-line)#nopass//Ctrl+E將光標移到本行的末尾。

RI(config-line)#nolog

Rl(config-linc)#lincaux0

RI(config-line)#nopass

Rl(config-linc)#nolog

RI(config-1ine)#end

Rl#shrun

RI#

R'#erasestartup-config〃刪除啟動配置文件。

2

靜態(tài)路由

192.168.1.0/24

S1/1

Si/0FO/0

4TT29296

0It

2.168.5.0/24192.168.3.0/24

□

PC-PTPC-段PC-PT

aPC-P,TC-PTPC-PT

PC3PC4PC5

PCOPC1PC2

1.路由器基本配置

(1)Router(config)#hostrouterO

router()(config)#intfa0/()

routerO(config-if)#ipadd192.168.5.254255.255.255.0

routcrO(config-if)#noshut

routerO(config-if)#exit

routerO(config)#ints1/0

routerO(config-if)#ipadd192.168.1.1255.255.255.0

routerO(config-if)#noshut

(2)路由器背對背直接相連，routeri上兩個Seria口須配置時鐘頻率，為64000

Router(config)#hostrouteri

routerl(config)#intfa0/0

routeri(config-if)#ipadd192.168.4.254255.255.255.0

routeri(config-if)^noshut

routeri(config-if)#exit

routeri(config)#inls1/0

routeri(config-if)#ipadd192.168.1.2255.255.255.()

router1(config-if)#clockrate64000

routeri(config-if)#noshut

router1(config-if)#exit

routeri(config)#ints1/1

routeri(config-if)#ipadd192.168.2.1255.255.255.0

routeri(config-if)#clockrate64000

3

routeri(config-if)#noshut

(3)Router(config)#hostrouter2

router2(config)#intf0/()

router2(config-if)#ipadd192.168.3.254255.255.255.0

routcr2(config-if)^noshut

router2(config-if)#exit

router2(config)#ints1/1

router2(config-if)#ipadd192.168.2.2255.255.255.0

router2(config-if)#noshut

2.路由器靜態(tài)路由配置

(1)routerO(config)#iproute192.168.2.0255.255.255.0192.168.1.2

routerO(config)#iproute192.168.4.0255.255.255.0192.168.1.2

routerO(config)#iproute192.168.3.0255.255.255.0192.168.1.2

router0(config)#e.xit

routerO#showiproute

C192.168.1.0/24isdirectlyconnected,Serial1/0

S192.168.2.0/24[1/0]via192.168.1.2

S192.168.3.0/24[1/0]via192.168.1.2

S192.168.4.0/24[1/0Jvia192.168.1.2

C192.168.5.0/24isdirectlyconnected,FastEthernetO/O

(2)routeri(config)#iproute192.168.3.0255.255.255.0192.168.2.2

routerl(config)#iproute192.168.5.0255.255.255.0192.168.1.1

routeri(config)#exit

routerl#showiproute

C192.168.1.0/24isdirectlyconnected,Serial1/0

C192.168.2.0/24isdirectlyconnected,Serial1/1

S192.168.3.0/24[1/0]via192.168.2.2

C192.168.4.0/24isdirectlyconnected,FastEthemetO/O

S192.168.5.0/24(1/0]via192.168.1.1

(3)router2(config)#iproute192.168.1.0255.255.255.0192.168.2.1

router2(config)#iproute192.168.4.0255.255.255.()192.168.2.1

router2(config)#iproute192.168.5.0255.255.255.0192.168.2.1

routcr2(config)#cxit

router2#showiproute

S192.168.1.0/24[1/0]via192.168.2.1____

C192.168.2.0/24isdirectlyconnected,Serial1/1

C192.168.3.0/24isdirectlyconnected,FastEthernetO/O

S192.168.4.0/24[1/0]via192.168.2.1

S192.168.5.0/24[1/0]via192.168.2.1

注意：配置默認路由命令

router(config)#iprouteO.O.O.O().().().()｛下一跳//地址、本地端口號)

3.測試

在任意一臺計算機上測試與其他計算機的連通性,例如在PC5上ping其他

4

計算機：

Pinging192.168.3.1with32bytesofdata:

Replyfrom192.168.3.1:bytes=32time=125msTTL=128

Replyfrom192.168.3.1:bytes=32time=63msTTL=128

Pinging192.168.4.1with32bytesofdata:

Replyfrom192.168.4.1:bytes=32time=141msTTL=126

Replyfrom192.168.4.1:bytes=32time=127msTTL=126

Pinging192.168.4.2with32bytesofdata:

Requesttimedout.

Replyfrom192.168.4.2:bytes=32time=157msTTL=126

Replyfrom192.168.4.2:bytes=32time=140msTTL=126

Pinging192.168.5.1with32bytesofdata:

Requesttimedout.

Replyfrom192.168.5.1:bytes=32time=169msTTL=125

Replyfrom192.168.5.1:bytes=32time=188msTTL=125

Pinging192.168.5.2with32bytesofdata:

Requesttimedout.

Replyfrom192.168.5.2:bytes=32timc=172msTTL=125

Replyfrom192.168.5.2:bytcs=32time=171msTTL=125

5

動態(tài)路由RIP

192.168.1.0/24192.168.2.0/24

SI/SI/

/0

FOQ；

erl

FO/241

0/24FO/

29^-\4TT

4TT296TT

S

10.1.1.0/24ID.2.1.0/24IQ.3.1.U/24

PC-PTPC-PT

PC-PTPC-PT

PC3PC4PC5

PCOPCIPC2

1.路由器基本配置

(1)Router(config)#hostrouterO

router()(config)#ints1/()

routerO(config-if)#ipadd192.168.1.1255.255.255.0

router()(config-if)#noshut

routerO(config-if)#exit

routcrO(config)#intfa0/0

routerO(config-if)#ipadd10.1.1.254255.255.255.0

routerO(config-if)#noshut

(2)路由器背對背直接相連，routeri上兩個Seria口須配置時鐘頻率，為64000

Router(config)#hostrouter1

routeri(config)#ints1/()

routeri(config-if)#ipadd192.168.1.2255.255.255.0

router1(config-if)#clockrate64000

routeri(config-if)#noshut

routeri(config-if)#cxit

routeri(config)#ints1/1

routeri(config-if)#ipadd192.168.2.1255.255.255.0

routeri(config-if)#clockrate64000

router1(config-if)^noshut

routeri(config-if)#exit

routerl(config)#intf0/0

routeri(config-if)#ipadd10.2.1.254255.255.255.0

routeri(config-if)#noshut

(3)Router(config)#hostrouter2

6

router2(config)#ints1/1

router2(config-if)#ipadd192.168.2.2255.255.255.0

router2(config-if)#noshut

router2(config-if)#exit

routcr2(config)#intf0/0

router2(config-if)#ipadd10.3.1.254255.255.255.0

router2(config-if)#noshut

2.配置各路由器動態(tài)路由協(xié)議RIPv2

(1)routerO(config)#routerrip

router()(config-router)#network192.168.1.0

routerO(config-router)#network10.0.0.0

routerO(config-routcr)#vcrsion2

(2)routeri(config)#routerrip

router1(config-router)#network192.168.1.0

router1(config-router)#network192.168.2.0

routeri(config-rouler)#network10.0.0.0

router1(config-router)#version2

(3)router2(config)#routerrip

router2(config-router)#network192.168.2.0

router2(config-router)#network10.0.0.0

router2(config-rouler)#version2

3.測試

在任意一臺計算機上測試與其他計算機的連通性，例如在PC5上ping其他

計算機：

Pinging10.3.1.1with32bytesofdata:

Replyfrom10.3.1.1:bytes=32timc=109msTTL=128

Pinging10.2.1.1with32bytesofdata:

Requesttimedout.

Replyfrom10.2.1.1:bytes=32time=141msTTL=124

Replyfrom10.2.1.1:bytes=32time=171msTTL=124

Pinging10.2.1.2with32bytesofdata:

Requesttimedout.

Replyfrom10.2.1.2:bytes=32time=172msTTL=124

Replyfrom10.2.1.2:bytes=32time=171msTTL=124

Pinging10.1.1.1with32bytesofdata:

Requesttimedout.

Replyfrom10.1.1.1:bytes=32time=204msTTL=125

Replyfrom10.1.1.1:bytes=32time=187msTTL=125

Pinging10.1.1.2with32bytesofdata:

Requesttimedout.

Replyfrom10.1.1.2:bytes=32time=190msTTL=125

Replyfrom10.1.1.2:bytes=32timc=158msTTL=125

7

動態(tài)路由OSPF

192.168.1.0/2492.168.2.0/24

110/0FO/O

er2R；

ROterl

FO/24

JJ4TT294TT296f-X4TT

02

10.1.1.0/24K.3.1.0/2412.16.0.0/24

PC-PT?c-PTPC-PTPG-PTPC-PT'C-PT

PCOPCIPC2/PC3PC4PCSPC6PC7

1.路由器基本配置

(1)Router(config)#hostrouterO

router()(config)#ints1/()

routerO(config-if)#ipadd192.168.1.1255.255.255.0

router()(config-if)#noshut

routerO(config-if)#exit

routcrO(config)#intfa0/0

routerO(config-if)#ipadd10.1.1.254255.255.255.0

routerO(config-if)#noshut

(2)路由器背對背直接相連，routeri上兩個Seria口須配置時鐘頻率，為64000

Router(config)#hostrouteri

routeri(config)#ints1/()

routeri(config-if)#ipadd192.168.1.2255.255.255.0

router1(config-if)#clockrate64000

routeri(config-if)#noshut

routeri(config-if)^cxit

routeri(config)#ints1/1

routeri(config-if)#ipadd192.168.2.1255.255.255.0

routeri(config-if)#clockrate64000

router1(config-if)^noshut

routeri(config-if)#exit

routerl(config)#intf0/0

routeri(config-if)#ipadd10.2.1.254255.255.255.0

routeri(config-if)#noshut

(3)Router(config)#hostrouter2

8

router2(config)#ints1/1

router2(config-if)#ipadd192.168.2.2255.255.255.0

router2(config-if)#noshut

router2(config-if)#exit

routcr2(config)#intf0/0

router2(config-if)#ipadd10.3.1.254255.255.255.0

router2(config-if)#noshut

router2(config-if)#exit

router2(config)#ints1/2

router2(config-if：i#ipadd192.168.3.1255.255.255.0

router2(config-if)#noshut

(4)Router(config)#hostrouter3

router3(config)#intf0/0

router3(config-i0#ipadd172.16.0.254255.255.255.0

router3(config-if)#noshut

router3(config-if)#exil

router3(config)#ints1/2

router3(config-if)^ipadd192.168.3.2255.255.255.0

router3(config-if)^clockrate64000〃配置時鐘頻率

router3(config-if)#noshut

2.配置各路由器OSPF協(xié)議

(1)router()(config)#routerospf1

routerO(config-router)#network192.168.1.00.0.0.255area0

router()(config-router)#network10.0.0.00.0.0.255area0

(2)routeri(config)#routerospf1

routerI(config-routcr)#nctwork192.168.1.00.0.0.255area0

routeri(config-router)#network192.168.2.00.0.0.255area0

router1(config-router)#network10.0.0.00.0.0.255area0

(3)router2(config)#routerospf1

router2(config-router)#network192.168.2.00.0.0.255area0

router2(config-router)#network192.168.3.00.0.0.255area0

router2(config-rouler)#network10.0.0.00.0.0.255area0

(4)router3(config)#roulerospf1

router3(config-router)#network192.168.3.00.0.0.255area0

router3(config-router)#network172.16.0.00.0,255.255area0

3.測試

在PC7上測試與其他各臺電腦的連通性：

Pinging172.16.0.1with32bytesofdata:

Replyfrom172.16.0.1:bytes=32lime=109msTTL=128

Replyfrom172.16.().1:bytes=32time=62msTTL=128

Pinging10.3.1.1with32bytesofdata:

Requesttimedout.

Replyfrom10.3.1.1:bytes=32time=141msTTL=126

Replyfrom10.3.1.1:bytes=32time=141msTTL=126

9

Pinging10.3.1.2with32bytesofdata:

Requesttimedout.

Replyfrom10.3.1.2:bytes=32time=95msTTL=126

Replyfrom10.3.1.2:bytes=32time=155msTTL=126

Pinging10.2.1.1with32bytesofdata:

Requesttimedout.

Replyfrom10.2.1.1:bytes=32time=171msTTL=125

Replyfrom10.2.1.1:bytes=32time=188msTTL=125

Pinging10.2.1.2with32bytesofdata:

Requesttimedout.

Replyfrom10.2.1.2:bytes=32time=188msTTL=125

Replyfrom10.2.1.2:bytes=32time=172msTTL=125

Pinging10.1.1.1with32bytesofdata:

Requesttimedout.

Replyfrom10.1.1.1:bytes=32time=157msTTL=124

Replyfrom10.1.1.1:bytes=32time=219msTTL=124

Pinging10.1.1.2with32bytesofdata:

Requesttimedout.

Replyfrom10.1.1.2:bytcs=32time=203msTTL=124

Replyfrom10.1.1.2:bytes=32time=219msTTL=124

io

192.168k2.254

192.168.k254

192.168.1.254

路由器實現(xiàn)VLAN間通信

23111

RorO

Z

itcl

■.......

PC-PTPC-PTC-PTPC-PT

PCOPCIPC2PC3

VLAN10VLAN10VLAN20VLAN20

192.168.1.1192.168.1.192.8.2.1192.168.2.2

255.255.255.0255.255.256.0255.255.255.0255.255.255.0

192.168.2.2

1.交換機基本配置

(1)創(chuàng)建VLAN并將端口加入VLAN

Switch(config)#vlan10

Switch(config-vlan)#exit

Switch(config)#vlan20

Switch(config-vlan)#exit

Switch(config)#inlrangef0/1-2

Switch(config-if-range)#swimodeacc

Switch(config-if-range)#swiaccvlan10

Switch(config-if-rangc)#cxit

Switch(config)#intrangef0/3-4

Switch(config-if-range)#swimodeacc

Switch(config-if-range)#swiaccvlan20

Switch(config-if-range)#exil

(2)設(shè)置TRUNK匚

Switch(config)#intfa0/24

Switch(config-if)#swimodetrunk

2.配置路由器子接口

Routcr(config)#intfa0/0.1

Router(config-subif)#encapsulationdotlq10

Router(config-subif)#ipadd192.168.1.254255.255.255.0

ii

Router(config-subif)#noshut

Router(config-subif)#exit

Router(config)#intfa0/0.2

Router(config-subif)#encapsulationdotlq20

Router(config-subif)#ipadd192.168.2.254255.255.255.0

Router(config-subif)#noshut

Router(config-subif)#exit

Router(config)#intf0/()

Router(config-if)#noshut

3.測試

在PC3上ping其余各臺電腦測試連通性

Pinging192.168.2.1with32bytesofdata:

Replyfrom192.168.2.1:bytes=32time=125msTTL=128

Pinging192.168.1.1with32bytesofdata:

Requesttimedout.

Replyfrom192.168.1.1:bytes=32time=112msTTL=127

Replyfrom192.168.1.1:bytes=32time=125msTTL=127

Pinging192.168.1.2with32bytesofdata:

Requesttimedout.

Replyfrom192.168.1.2:bytes=32time=125msTTL=127

Replyfrom192.168.1.2:bytes=32time=82msTTL=127

12

ppp封裝

1.路由器基本配置

(1)Router(config)#hostnanchang

nanchang(config)#

nanchang(configj#intf0/0

nanchang(config-if)#ipadd192.168.1.254255.255.255.()

nanchang(config-if)#noshut

nanchang(config-if)#exit

nanchang(config)#ints1/0

nanchang(config-if)#ipadd192.168.2.1255.255.255.0

nanchang(config-if)#noshut

(2)Router(config)#hostbeijing

beijing(config)#intf()/0

beijing(config-if)#ipadd192.168.3.254255.255.255.0

beijing(config-if)#noshut

beijing(config-if)#exil

bcijing(config)#ints1/0

beijing(config-if)#ipadd192.168.2.2255.255.255.0

beijing(config-if)#clockrate64000

beijing(config-if)#noshut

2.配置路由器RIP路由協(xié)議

(1)nanchang(config)#routerrip

nanchang(config-router)#version2

nanchang(config-routcr)#nct\vork192.168.1.0

nanchang(config-router)#network192.168.2.0

(2)beijing(config)#routcrrip

beijing(config-router)#version2

beijing(config-router)#network192.168.2.0

beijing(config-router)#network192.168.3.0

3.測試兩端電腦的連通性

結(jié)果：PC3能ping通其余各臺電腦

4.配置路由器PPP的CHAP封裝

(1)被驗證方

nanchang(config)#usernamebeijingpasswordwangrong

nanchang(config)#ints1/0

13

nanchang(config-if)#encapsulationppp

nanchang(config-if)#pppauthenticationchap

做完上面配置后，inanchang#showiproute,查看路由表，結(jié)果應(yīng)為只有

直連路由信息。

(2)驗證方

beijing(config)#usernamenanchangpasswordwangrong

beijing(config)#ints1/0

beijing(config-if)#encapsulationppp

beijing(config-if)#pppauthenticationchap

做完上述配置后，beijing#showiproute,查看路由表，結(jié)果應(yīng)為學習到所

有的路由信息。

5.測試兩端電腦的連通性

結(jié)果：PC3能ping通其余各臺電腦

14

標準ACL

i.路由器基本配置

(1)Router()(config)#intf0/0

RouterO(config-if)#ipadd192.168.1.254255.255.255.0

RoutcrO(config-if)#noshut

RouterO(config-if)#exit

RouterO(config)#intf0/1

RouterO(config-if)#ipadd192.168.2.254255.255.255.0

RouterO(config-if)#noshut

Router()(config-if)#exit

RouterO(config)#ints1/0

RoutcrO(config-if)#ipadd192.168.3.1255.255.255.0

RouterO(config-if)#noshut

(2)Routerl(config)#intf0/0

Routed(config-if)#ipadd192.168.4.254255.255.255.0

Routerl(config-if)#noshut

Routeri(config-if)#exit

Routeri(config)#ints1/0

Routerl(config-if)#ipadd192.168.3.2255.255.255.0

Routeri(config-if)#clockrate64000

Router1(config-if)#noshut

2.配置路由協(xié)議OSPF

(1)Router0(config)#routerospf1

Router()(config-router)#network192.168.1.00.0.0.255area0

Router0(config-router)#network192.168.2.00.0.0.255area0

Router()(config-router)#network192.168.3.00.0.0.255area0

(2)Routeri(config)#routerospf1

Router1(config-router)#nctwork192.168.3.00.0.0.255area0

Router1(config-router)#network192.168.4.00.0.0.255area0

注意：配置完后查看路由表是否將所有網(wǎng)段信息都學會。

15

3.配置標準ACL,禁止192.168.2.0/24網(wǎng)段電腦訪問192.168.4.0網(wǎng)段電腦,允

許其他訪問

在右邊路由器上設(shè)置：

Routeri(config)#access-list1deny192.168.2.00.0.0.255

Router1(config)#access-list1permitany

Routeri(config)#intf0/0

Router1(config-if)#ipaccess-group1out

4.測試

結(jié)果應(yīng)為：

PCI不能PING通PC2,但能PING通PC0；

PC0能PING通PCI和PC2;

16

擴展ACL

i.路由器基本配置

(1)RoulerO(config)#intf0/0

RouterO(config-if)#ipadd192.168.1.254255.255.255.0

RouterO(config-if)#noshut

RoutcrO(config-if)#cxit

RouterO(config)#intf0/1

RouterO(config-if)#ipadd192.168.2.254255.255.255.0

RouterO(config-if)#noshut

RouterO(config-if)#exit

Router()(config)#ints1/()

RouterO(config-if)#ipadd192.168.3.1255.255.255.0

RoutcrO(config-if)#noshut

(2)Routeri(config)#intf0/0

Router1(config-if)#ipadd192.168.4.254255.255.255.0

Router1(config-if)#noshut

Router1(config-if)#exit

Routerl(config)#intsI/O

Routeri(config-if)#ipadd192.168.3.2255.255.255.0

Router1(config-if)#clockrate64000

Routeri(config-if)#noshut

2.配置路由協(xié)議OSPF

(1)Router0(config)#routerospf1

RoulerO(config-router)#network192.168.1.00.0.0.255area0

Router()(config-router)#network192.168.2.00.0.0.255area0

RouterO(config-router)#network192.168.3.00.0.0.255area0

(2)Router1(config)#routerospf1

Routeri(config-router)#network192.168.3.00.0.0.255area0

Router1(config-router)#nctwork192.168.4.00.0.0.255area0

注意：配置完后查看路由表是否將所有網(wǎng)段信息都學會。

3.配置擴展ACL,

17

禁止192.168.2024網(wǎng)段電腦訪問servert)的web服務(wù)，允許其他服務(wù)；

禁止192.168.1.0/24網(wǎng)段電腦ping服務(wù)器server。,但允許訪問其web服務(wù)。

Router(config)#ipaccess-listextended100

Router(config-ext-nacl)#denytep192.168.2.00.0.0.255host192.168.4.1eq

WWW

Router(config-ext-nacl)#denyiemp192.168.1.00.0.0.255host192.168.4.1

Router(config-ext-nacl)#permitipanyany

Router(config-ext-nacl)#exit

Router(config)#intf0/0

Router(config-if)#ipaccess-group100out

4.測試

在PC0上不能PING通serverO,但能訪問web頁面；

在PCI上不能訪問serverO上的web頁面，但能ping通。

18

NAPT(PAT)

i.路由器基本配置

(1)Router(config)#hostlan-router

lan-router(config)#intf0/0

lan-router(config-in#ipadd192.168.1.254255.255.255.0

lan-router(config-if)#noshut

lan-router(config-if)#exit

lan-router(config)#ints1/0

lan-routcr(config-if)#ipadd222.1.1.1255.255.255.0

lan-router(config-if)#noshut

(2)Router(config)#hostinternet-router

internet-router(config)#intf0/()

internet-router(config-if)#ipadd223.1.1.254255.255.255.0

internet-router(config-if)#noshut

internet-router(config-if)#exit

intcrnct-routcr(config)#ints1/0

internet-router(config-if)#ipadd222.1.1.2255.255.255.0

internet-router(config-if)#clockrate64000

internet-router(config-if)#noshut

2.內(nèi)網(wǎng)路由器默認路由信息配置

lan-router(config)#iproute().().().()().().().()s1/0

lan-router(config)#exit

3.配置動態(tài)PAT映射

lan-router(config)#intf0/0

lan-routcr(config-if)#ipnatinside

lan-router(config-if)#exit

lan-router(config)#ints1/0

lan-router(config-if)#ipnatoutside

lan-router(config-if)#exit

lan-router(config)#access-list1()permit192.168.1.00.0.0.255

lan-router(config)#ipnatpoolto-internet222.1.1.11222.1.1.12netmask

255.255.255.0

lan-router(config)#ipnatinsidesourcelist10poolto-internetoverload

lan-router(confignatinsidesourcestatictep192.168.1.10080222.1.1.13

19

80〃讓外網(wǎng)電腦能夠訪問內(nèi)網(wǎng)服務(wù)器

4.驗證

在PCO上訪問server。上的web服務(wù)，并使用該命令lan-router#showipnat

translations，結(jié)果為

ProInsideglobalInsidelocalOutsidelocalOutsideglobal

tcp222.1.1.11:1025192.168.1.1:1025223.1.1.2:80223.1.1.2:80

lan-router#debugipnat

IPNATdebuggingison

lan-router#

NAT:s=192.168.1.1->222.1.1.11,d=223.1.1.2U6]

NAT*:s=223.1.1.2,d=222.1.1.11->192.168.1.1[16]

NAT:s=192.168.1.1->222.1.1.11,d=223.1.1.2[16]

NAT:s=192.168.1.1->222.1.1.11,d=223.1.1.2[16]

NAT*:s=223.1.1.2,d=222.1.1.11->192,168.1.1[16]

NAT*:s=223.1.1.2,d=222.1.1.11->192.168.1.1[16]

NAT:s=192.168.1.1->222.1.1.11,d=223.1.1.2[16]

NAT:s=192.168.1.1->222.1.1.11,d=223.1.1.2[16]

NAT*:s=223.1.1.2,d=222.1.1.11->192.168.1.1[16]

NAT*:s=223.1.1.2,d=222.1.1.11->192.168.1.1[16]

NAT:s=192.168.1.1->222.1.1.11,d=223.1.1.2[16]

20

DHCP中繼

物理：配置；桌面

DHCP

服務(wù)?開啟「關(guān)閉

默認網(wǎng)關(guān)192.168.3,254

DNS服務(wù)器|192.168.1.2

開始IP地址:

最大用戶數(shù):PO

21

1.路由器基本配置

(1)RouterO(config)#inlf0/0

22

Router()(config-if)#ipadd192.168.4.254255.255.255.()

RouterO(config-if)#noshut

Router()(config-if)#exit

RouterO(config)#intf0/1

RoutcrO(config-if)#ipadd192.168.3.254255.255.255.0

RouterO(config-if)#noshut

RouterO(config-if)#exit

RouterO(config)#ints1/()

RouterO(config-if)#ipadd192.168.2.1255.255.255.0

Router()(config-if)#noshut

(2)Routeri(config)#intfa0/0

Router1(config-if)#ipadd192.168.1.254255.255.255.0

Routeri(config-if)#noshu

Router1(config-if)#exit

Router