思科路由器基本配置命令
思科路由器基本配置命令
一、單臂路由配置
1.開啟埠
int g0/0
no shutdown
2.進入路由器子埠模式
int g0/0.1
封裝協議,設定vlan
encapsulation dot1q x(指vlan x)
設定閘道器
ip address xxx xxx
3.設定下一個子埠,直到設定完所有vlan
4.show ip route 進行檢視
二、靜態路由配置
1.設定靜態路由
ip route 192.168.4.0 255.255.255.0 10.1.1.2
192.168.4.0為此路由器準備訪問的網段
255.255.255.0為此網段的子網掩碼
10.1.1.2為訪問其他網段的埠
2.預設路由設定
ip route 0.0.0.0 0.0.0.0 10.1.1.2
三、ospf動態路由配置
1.在路由器與路由器相連的埠上設定相同網段的ip地址
int g0/0
ip address xxx xxx
2.設定ospf
router ospf 1
network 192.168.1.0 0.0.0.255 area 1
network 10.1.1.0 0.0.0.255 area1
…
設定的網段為路由器直連網段
3.如果是在核心交換機上設定,需要如下操作
int g0/1
no switchport
四、路由器上DHCP配置
1.進入路由器全域性配置模式
設定ip池
ip dhcp pool xxx(地址池名字)
2.設定ip段
network 192.168.1.0 255.255.255.0
3.設定閘道器
default-router 192.168.1.1
4.設定DNS
dns-server 192.168.1.2
5進入全域性配置模式
設定不能分配的網段
ip dhcp excluded-address 192.168.1.1 192.168.1.10
五、ACL訪問控制列表配置
1.標準ACl配置
access-list 1(1-99) premit/deny 10.1.1.100 0.0.0.255
access-list 1 permit any
進入埠中呼叫
int g0/1
ip access-group 1 in/out
2.擴充套件ACL配置
access-list 100(100-199) permit/deny tcp host xxx host xxx eq 80
access-list 100 permit any any
3.檢視ACL表
show access-lists
六、NAT配置
1.分別進入路由器不同埠,設定進口和出口
int g0/0
ip nat inside
int g0/1
ip nat outside
2.定義ACL列表,設定內網網段
access-list 1 permit xxx xxx
3.配置PAT overload,埠複用
ip nat inside source list 1 int g0/0 overload
或者
ip nat pool xx ip網段 ip網段 netmask 255.255.255.0
ip nat inside source lsit 1 pool xx overload
3.靜態NAT配置,一般用於伺服器
ip nat inside source static tcp 10.1.1.101 80 20.1.1.101 80
4.檢視
show ip nat translation
七、HSRP熱備份配置
1.主線路配置
進入路由器子埠
int g0/0.1
封裝dot1q協議,配置單臂路由
encapsulation dot1q 10
ip address xx xx
設定虛擬閘道器
standby 1 ip 192.168.1.100
設定搶佔
standby 1 preempt
設定監視埠
standby 1 track g0/1
更改優先順序,預設為100
standby 1 priority 102
3.備線路配置
進入另一個路由器的子埠
int g0/0.1
封裝dot1q協議,配置單臂路由
encapsulation dot1q 10
ip address xx xx
設定虛擬閘道器
standby 1 ip 192.168.1.100
設定搶佔
standby 1 preempt
相關文章
- Cisco路由器基本配置命令路由器
- 思科路由器反向訪問控制列表配置路由器
- 交換機&路由器基本配置路由器
- 路由器IP效能配置命令路由器
- CISCO 2811 路由器配置命令全集路由器
- 通過CiscoSDM登入思科路由器路由器
- 思科與H3C配置命令對比 靜態路由&OSPF路由
- nginx 基本命令和檔案配置Nginx
- 思科路由器密碼恢復的經典方案路由器密碼
- linux安裝配置與基本命令Linux
- “三隻小貓”漏洞威脅全球數百萬思科路由器路由器
- 演示:思科IPS感測器的命令列初始配置(支援圖型化管理)命令列
- 思科路由器:開啟telnet和ssh遠端登陸路由器
- 思科路由器安全性與可靠性詳細說明路由器
- 備份(上傳下載)思科2611路由器IOS薦路由器iOS
- Cisco思科模擬器路由器各個埠IP地址的配置及路由協議RIP的配置 入門詳解 - 精簡歸納路由器協議
- 路由器配置文件路由器
- Cisco路由器VPN配置路由器
- 思科模擬器常用命令總結
- 演示:在思科IPS裝置上實現聯動防禦—Blocking(命令防火牆、路由器等協同工作)...BloC防火牆路由器
- 基本操作命令
- 基本dos命令
- 黑客利用思科智慧安裝漏洞,全球 20 萬臺路由器躺槍黑客路由器
- NGINX基本配置Nginx
- MySQL基本配置MySql
- git基本配置Git
- 常用的路由器命令[轉貼]路由器
- Elasticsearch 基本命令Elasticsearch
- shell基本命令
- docker基本命令Docker
- docker 基本命令Docker
- redis基本命令Redis
- MySQL基本操作命令MySql
- Maven基本操作命令Maven
- UNIX基本命令
- scp命令基本用法
- MongoDB基本管理命令MongoDB
- MongoDB 基本命令MongoDB