计算机网络
工具软件
路由器1 (ISP)的配置:改名和设置密码R1>en Password: R1#conf tR1(config)#hostname ISP 配置名称ISP(config)#enable password 1234567 设置密码ISP(config)#service password-encryption 加密所有口令。(不可见) no service password-encryption 解除
路由器1 (ISP)的配置:ISP#conf tISP(config)#ip ssh version 2 要用SSH2,配置SSH的版本号ISP(config)#int fa 0/0 配置端口ISP(config-if)#no ip address 表示接口没有地址ISP(config-if)#duplex auto 双工的协商模式为自动ISP(config-if)#speed auto 速率为协商模式为自动ISP(config-if)#shutdown 关闭ISP(config-if)#
路由器1 (ISP)的配置:ISP(config)#int fa0/1 配置端口ISP(config-if)#ip address 223.1.1.1 255.255.255.0 赋予IP地址ISP(config-if)#duplex autoISP(config-if)#speed autoISP(config-if)#
路由器1 (ISP)的配置:ISP(config)#int s 0/3/0 配置端口ISP(config-if)# ip address 221.1.1.1 255.255.255.0 赋予IP地址ISP(config-if)#clock rate 56000 配置R1和R2之间的时钟ISP(config-if)#int vlan1 进入vlan 1的接口配置模式 ISP(config-if)#no ip addressISP(config-if)#shutdownISP(config-if)#
路由器1 (ISP)的配置:ISP#conf tISP(config)#no cdp runCDP只是CISCO设备互相识别的一种工具,和互连通信没有任何关系,如果对端接的不是CISCO设备,最好还是把该接口的CDP关掉,免的浪费带宽。ISP(config)#line con 0 进入console线路口,因为console口在设备总是第一个线路,所以序号是0ISP(config-line)#line vty 0 4 交换机同时允许0—4号用户同时telnet登录ISP(config-line)#loginlogin是CISCO路由和交换系统中的一个常用命令,主要用于line线路(包括console、vty端口)配置启用登录口令检查的命令。no login则是关闭口令检查,为Login命令的否定。ISP(config-line)#
路由器2NEIBU配置。Router>en Router#conf t Router(config)#hostname neibu 配置名称neibu(config)#enable passwor 123456 设置密码neibu(config)#ip ssh version 2neibu(config)#int fa0/0 配置端口neibu(config-if)#no ip addressneibu(config-if)#duplex autoneibu(config-if)#speed autoneibu(config-if)#shut down
路由器2NEIBU配置。neibu(config)#int fa0/1 配置端口neibu(config-if)#ip address 192.168.1.1 255.255.255.0 IP 地址neibu(config-if)#ip nat inside ip nat inside指的是对于路由器来说一般是局域网,一般是私有地址连接口。对于路由器来说inside 对应的是access-list,outside对应的是转换地址池.neibu(config-if)#duplex autoneibu(config-if)#speed autoneibu(config-if)#
路由器2NEIBU配置。neibu(config)#int s 0/3/0 配置端口neibu(config-if)#ip address 221.1.1.2 255.255.255.0neibu(config-if)#ip nat outsideip nat outside指的是对于路由器来说一般是广域网,一般是公有地址连接口。对于路由器来说inside 对应的是access-list,outside对应的是转换地址池..
路由器2NEIBU配置。neibu(config)#int vlan1 进入vlan 1的接口配置模式neibu(config-if)#no ip address neibu(config-if)#shutneibu(config-if)#ip nat inside source list 1 int s 0/3/0 overload neibu(config)#ip route 0.0.0.0 0.0.0.0 221.1.1.1 局端地址neibu(config)#access-list 1 permit 192.168.1.0 0.0.0.255配置NET 地址池。neibu(config)#说明:外网端口 int s0/3/0 ip nat out内网端口 int fa 0/1 ip nat in
路由器2NEIBU配置。neibu(config)#no cdp runneibu(config)#line con 0neibu(config-line)#line vty 0 4neibu(config-line)#login
配置内部路由器,端口地址转换(PAT,Port AddressTranslation).neibu(config)#ip route 0.0.0.0 0.0.0.0 221.1.1.1 配置默认路由neibu(config)#access-list 1 permit 192.168.1.0 0.0.0.255配置一个标准访问控制列表neibu(config)#ip nat inside source list 1 interface Serial0/3/0 overload启用PAT私有IP地址的来源来自于ACL 1,使用serial0/3/0上的公共IP地址进行转换,overload表示使用端口号进行转换neibu(config)#int fa0/1 配置端口neibu(config-if)#ip nat inside 内网端口neibu(config-if)#int s 0/3/0 配置端口neibu(config-if)#ip nat outside 外网端口neibu(config-if)#
使用service password-encryption的命令时,使用的是MD5的加密,加密后,即使你用no service password-encryption命令,也不会显示以前加密过的密码出来,因为这个加密过程是不可逆的。
此操作将告诉路由器A可到达所有的网络,此处用与其相连最近的邻接口的IP 地址,当用缺省路由时可用命令ip classless,该命令这将告诉路由器 不丢弃所不认识网络的