思科路由器基本配置命令

思科路由器基本配置命令
一、單臂路由配置
1.開啟埠
int g0/0
no shutdown
2.進入路由器子埠模式
int g0/0.1
封裝協議，設定vlan
encapsulation dot1q x（指vlan x）
設定閘道器
ip address xxx xxx
3.設定下一個子埠，直到設定完所有vlan
4.show ip route 進行檢視

二、靜態路由配置
1.設定靜態路由
ip route 192.168.4.0 255.255.255.0 10.1.1.2
192.168.4.0為此路由器準備訪問的網段
255.255.255.0為此網段的子網掩碼
10.1.1.2為訪問其他網段的埠
2.預設路由設定
ip route 0.0.0.0 0.0.0.0 10.1.1.2

三、ospf動態路由配置
1.在路由器與路由器相連的埠上設定相同網段的ip地址
int g0/0
ip address xxx xxx
2.設定ospf
router ospf 1
network 192.168.1.0 0.0.0.255 area 1
network 10.1.1.0 0.0.0.255 area1
…
設定的網段為路由器直連網段
3.如果是在核心交換機上設定，需要如下操作
int g0/1
no switchport

四、路由器上DHCP配置
1.進入路由器全域性配置模式
設定ip池
ip dhcp pool xxx（地址池名字）
2.設定ip段
network 192.168.1.0 255.255.255.0
3.設定閘道器
default-router 192.168.1.1
4.設定DNS
dns-server 192.168.1.2
5進入全域性配置模式
設定不能分配的網段
ip dhcp excluded-address 192.168.1.1 192.168.1.10

五、ACL訪問控制列表配置
1.標準ACl配置
access-list 1（1-99） premit/deny 10.1.1.100 0.0.0.255
access-list 1 permit any
進入埠中呼叫
int g0/1
ip access-group 1 in/out
2.擴充套件ACL配置
access-list 100（100-199） permit/deny tcp host xxx host xxx eq 80
access-list 100 permit any any
3.檢視ACL表
show access-lists

六、NAT配置
1.分別進入路由器不同埠，設定進口和出口
int g0/0
ip nat inside
int g0/1
ip nat outside
2.定義ACL列表，設定內網網段
access-list 1 permit xxx xxx
3.配置PAT overload，埠複用
ip nat inside source list 1 int g0/0 overload
或者
ip nat pool xx ip網段 ip網段 netmask 255.255.255.0
ip nat inside source lsit 1 pool xx overload
3.靜態NAT配置，一般用於伺服器
ip nat inside source static tcp 10.1.1.101 80 20.1.1.101 80
4.檢視
show ip nat translation

七、HSRP熱備份配置
1.主線路配置
進入路由器子埠
int g0/0.1
封裝dot1q協議，配置單臂路由
encapsulation dot1q 10
ip address xx xx
設定虛擬閘道器
standby 1 ip 192.168.1.100
設定搶佔
standby 1 preempt
設定監視埠
standby 1 track g0/1
更改優先順序，預設為100
standby 1 priority 102
3.備線路配置
進入另一個路由器的子埠
int g0/0.1
封裝dot1q協議，配置單臂路由
encapsulation dot1q 10
ip address xx xx
設定虛擬閘道器
standby 1 ip 192.168.1.100
設定搶佔
standby 1 preempt