全程图解交换机和路由器的应用
router(config)#frame-relay switching ;使能帧中继交换 router(config-s0)#encapsulation frame-relay ;使能帧中继 router(config-s0)#fram-relay lmi-type cisco ;设置管理类型 router(config-s0)#frame-relay intf-type DCE ;设置为DCE router(config-s0)#frame-relay dlci 16 ;
router(config-s0)#frame-relay local-dlci 20 ;设置虚电路号 router(config-s0)#frame-relay interface-dlci 16 ; router(config)#log-adjacency-changes ;记录邻接变化 router(config)#int s0/0.1 point-to-point ;设置子接口点对点 router#show frame pvc ;显示永久虚电路 router#show frame map ;显示映射
基本访问控制列表:
router(config)#access-list permit|deny router(config)#interface ;default:deny any router(config-if)#ip access-group in|out ;default:ut 例1:
router(config)#access-list 4 permit 10.8.1.1
router(config)#access-list 4 deny 10.8.1.0 0.0.0.255
router(config)#access-list 4 permit 10.8.0.0 0.0.255.255
router(config)#access-list 4 deny 10.0.0.0 0.255.255.255
router(config)#access-list 4 permit any
router(config)#int f0/0
router(config-if)#ip access-group 4 in
扩展访问控制列表:
access-list permit|deny icmp wild>[type]
access-list permit|deny tcp wild>[port] 例3:
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo router(config)#access-list 101 permit ip any anyrouter(config)#int s0/0 router(config-if)#ip access-group 101 in
- 16 -
全程图解交换机和路由器的应用
例3:
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80 router(config)#access-list 102 permit ip any any router(config)#interface s0/1
router(config-if)#ip access-group 102 out
协议 路由协议 路由器配置 交换机配置 加密 上一页 1 2 QQread.com 推出Windows2003教程
win2003安装介绍 win2003网络优化 win2003使用技巧 win2003系统故障 服务器配置 专家答疑
帧中继命令:
router(config)#frame-relay switching ;使能帧中继交换router(config-s0)#encapsulation frame-relay ;使能帧中继router(config-s0)#fram-relay lmi-type cisco ;设置管理类型router(config-s0)#frame-relay intf-type DCE ;设置为DCErouter(config-s0)#frame-relay dlci 16 ;router(config-s0)#frame-relay local-dlci 20 ;设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ;
router(config)#log-adjacency-changes ;记录邻接变化router(config)#int s0/0.1 point-to-point ;设置子接口点对点router#show frame pvc ;显示永久虚电路router#show frame map ;显示映射
基本访问控制列表:
router(config)#access-list permit|deny router(config)#interface ;default:deny anyrouter(config-if)#ip access-group in|out ;default:ut 例1:
router(config)#access-list 4 permit 10.8.1.1
router(config)#access-list 4 deny 10.8.1.0 0.0.0.255
router(config)#access-list 4 permit 10.8.0.0 0.0.255.255
router(config)#access-list 4 deny 10.0.0.0 0.255.255.255
router(config)#access-list 4 permit any
router(config)#int f0/0
- 17 -
全程图解交换机和路由器的应用
router(config-if)#ip access-group 4 in
扩展访问控制列表: access-list permit|deny icmp wild>[type]access-list permit|deny tcp wild>[port]例3:router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access-group 101 in例3:router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out
删除访问控制例表:
router(config)#no access-list 102
router(config-if)#no ip access-group 101 in
路由器的nat配置
Router(config-if)#ip nat inside ;当前接口指定为内部接口 Router(config-if)#ip nat outside ;当前接口指定为外部接口
Router(config)#ip nat inside source static [p] <私有IP><公网IP> [port] Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1
Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80 Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0 Router(config)#ip nat inside source list 1 pool p1 Router(config)#ip nat inside destination list 2 pool p2
Router(config)#ip nat inside source list 2 interface s0/0 overload
Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary
Router#show ip nat translationrotary 参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。
外部网关协议配置:
routerA(config)#router bgp 100 routerA(config-router)#network 19.0.0.0
routerA(config-router)#neighbor 8.1.1.2 remote-as 200
配置PPP验证:
RouterA(config)#username password RouterA(config)#int s0
- 18 -
全程图解交换机和路由器的应用
RouterA(config-if)#ppp authentication {chap|pap} 3.PIX防火墙命令
Pix525(config)#nameif ethernet0 outside security0 ;命名接口和级别 Pix525(config)#interface ethernet0 auto ;设置接口方式 Pix525(config)#interface ethernet1 100full ;设置接口方式 Pix525(config)#interface ethernet1 100full shutdown Pix525(config)#ip address inside 192.168.0.1 255.255.255.0 Pix525(config)#ip address outside 133.0.0.1 255.255.255.252 Pix525(config)#global (if_name) natid ip-ip ;定义公网IP区间 Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句 Pix525(config)#global (outside) 1 133.0.0.1 ;例句 Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉设置 Pix525(config)#nat (if_name) nat_id local_ip [netmark]
Pix525(config)#nat (inside) 1 0 0内网所有主机(0代表0.0.0.0)可以访问global 1指定的外网。 Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0内网172.16.5.0/16网段的主机可以访问global 1指定的外网。
Pix525(config)#route if_name 0 0 gateway_ip [metric] ;命令格式 Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句
Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句
Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。
Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8中间区域ip地址172.16.0.8,访问外部时被翻译成133.0.0.1全局地址。
回答者:yeshufan2 - 试用期 一级 3-3 23:37
相关问题
? 交换机 路由器
? 50 台电脑组个局域网 要求全部ping通 用华为交换机 路... ? 交换机 路由器 modem 是一起用的还是 各是各的互不相关 ? 交换机 路由器 modem 的区别 ? 请问交换机 ,路由器,model的区别?
其他回答 共 1 条
目前比较流行的主要有CISCO和3COM路由器,普遍采用动态路由协议(如:RIP、IGRP、OSPF、EIGRP)来实现网络互联。我们以CISCO路由器为例简述。
如果一个小型或者中型网络,没有或者只有较小网络扩充时,采用手工方式输入静态路由并手工管理。但如果网络增大或者网络经常变化,静态路由管理开销将非常之大。
静态路由的优点是:(1)就带宽而言,静态路由没有开销。而在动态路由中,路由协议存在一个相关的带宽问题以维护它与临近路由器的关系。尤其是基于距离向量的协议对带宽要求更高。(2)就安全性而言,静态路由可以人工限定IP地址的访问权限,因此对于高安全行网络而言是非常必要的。
- 19 -
全程图解交换机和路由器的应用
关于在CISCO上设置路由,各方面书籍介绍不少,我们在此只是简单介绍以下静态路由的添加方法,其他不多做赘述。
静态路由通过ip route 命令来设置,该命令完整如下:
CISCO(config)#ip route A.B.C.D E.F.G.H I.J.K.L/interface X。
其中A.B.C.D是目的网络地址,E.F.G.H是子网掩码,I.J.K.L是下一跳的IP地址,或者Interface是下一跳的接口名。X代表管辖距离(1到255)。
现有一需求,某银行和水厂联网(采用DDN物理链路),为其代收水费,双方在各自网络端都加有网络防火墙,具体网络拓扑图和网络配置如下:
要实现路由器1和路由器2之间路由,可分别在路由器1和路由器2上加入下述路由:
ip route 0.0.0.0 0.0.0.0 162.0.0.2(router1)
ip route 0.0.0.0 0.0.0.0 162.0.0.1 (rotuer2)
这样就可以实现两个路由之间的通信,当然至于网络安全策略可在防火墙上定义(一般采取端口内转椅或者IP地址映射以及应用端口限制的方法)。
在3COM上配置路由可用ME –IP命令进入配置菜单,操作也非常简单
- 20 -
全程图解交换机和路由器的应用+思科路由配置命令[1]
