Cisco路由器交换机配置命令详解2

《Cisco路由器交换机配置命令详解2》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

Cisco路由器交换机配置命令详解帧中继命令：router(config)#frame-relayswitching；使能帧中继交换router(config-s0)#encapsulationframe-relay；使能帧中继router(config-s0)#fram-relaylmi-typecisco；设置管理类型router(config-s0)#frame-relayintf-typeDCE；设置为DCErouter(config-s0)#frame-relaydlci16；router(config-s0)#frame-relaylocal-dlci20；设置虚电路号router(config-s0)#frame-relayinterface-dlci16；router(config)#log-adjacency-changes；记录邻接变化router(config)#ints0/0.1point-to-point；设置子接口点对点router#showframepvc；显示永久虚电路router#showframemap；显示映射基本访问控制列表：router(config)#access-listpermit|denyrouter(config)#interface；default:denyanyrouter(config-if)#ipaccess-groupin|out；default:out例1：router(config)#access-list4permit10.8.1.1router(config)#access-list4deny10.8.1.00.0.0.255router(config)#access-list4permit10.8.0.00.0.255.255router(config)#access-list4deny10.0.0.00.255.255.255router(config)#access-list4permitanyrouter(config)#intf0/0router(config-if)#ipaccess-group4in扩展访问控制列表：access-listpermit|denyicmp[type]access-listpermit|denytcp[port]例3：router(config)#access-list101denyicmpany10.64.0.20.0.0.0echorouter(config)#access-list101permitipanyanyrouter(config)#ints0/0router(config-if)#ipaccess-group101in例3：router(config)#access-list102denytcpany10.65.0.2 0.0.0.0eq80router(config)#access-list102permitipanyanyrouter(config)#interfaces0/1router(config-if)#ipaccess-group102out删除访问控制例表:router(config)#noaccess-list102router(config-if)#noipaccess-group101in路由器的nat配置Router(config-if)#ipnatinside；当前接口指定为内部接口Router(config-if)#ipnatoutside；当前接口指定为外部接口Router(config)#ipnatinsidesourcestatic[p]<私有IP><公网IP>[port]Router(config)#ipnatinsidesourcestatic10.65.1.260.1.1.1Router(config)#ipnatinsidesourcestatictcp10.65.1.38060.1.1.180Router(config)#ipnatpoolp160.1.1.160.1.1.20255.255.255.0Router(config)#ipnatinsidesourcelist1poolp1Router(config)#ipnatinsidedestinationlist2poolp2Router(config)#ipnatinsidesourcelist2interfaces0/0overloadRouter(config)#ipnatpoolp210.65.1.210.65.1.4255.255.255.0typerotaryRouter#showipnattranslationrotary参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT将内部IP映射到一个公网IP不同的端口上。外部网关协议配置：routerA(config)#routerbgp100routerA(config-router)#network19.0.0.0routerA(config-router)#neighbor8.1.1.2remote-as200配置PPP验证：RouterA(config)#usernamepasswordRouterA(config)#ints0RouterA(config-if)#pppauthentication{chap|pap} 3．PIX防火墙命令Pix525(config)#nameifethernet0outsidesecurity0；命名接口和级别Pix525(config)#interfaceethernet0auto；设置接口方式Pix525(config)#interfaceethernet1100full；设置接口方式Pix525(config)#interfaceethernet1100fullshutdownPix525(config)#ipaddressinside192.168.0.1255.255.255.0Pix525(config)#ipaddressoutside133.0.0.1255.255.255.252Pix525(config)#global(if_name)natidip-ip；定义公网IP区间Pix525(config)#global(outside)17.0.0.1-7.0.0.15；例句Pix525(config)#global(outside)1133.0.0.1；例句Pix525(config)#noglobal(outside)1133.0.0.1；去掉设置Pix525(config)#nat(if_name)nat_idlocal_ip[netmark]Pix525(config)#nat(inside)100内网所有主机(0代表0.0.0.0)可以访问global1指定的外网。Pix525(config)#nat(inside)1172.16.5.0255.255.0.0内网172.16.5.0/16网段的主机可以访问global1指定的外网。Pix525(config)#routeif_name00gateway_ip[metric]；命令格式Pix525(config)#routeoutside00133.0.0.11；例句Pix525(config)#routeinside10.1.0.0255.255.0.010.8.0.11；例句Pix525(config)#static(inside，outside)133.0.0.1192.168.0.8表示内部ip地址192.168.0.8，访问外部时被翻译成133.0.0.1全局地址。Pix525(config)#static(dmz，outside)133.0.0.1172.16.0.8中间区域ip地址172.16.0.8，访问外部时被翻译成133.0.0.1全局地址。Cisco路由器交换机配置命令详解帧中继命令：router(config)#frame-relayswitching ；使能帧中继交换router(config-s0)#encapsulationframe-relay；使能帧中继router(config-s0)#fram-relaylmi-typecisco；设置管理类型router(config-s0)#frame-relayintf-typeDCE；设置为DCErouter(config-s0)#frame-relaydlci16；router(config-s0)#frame-relaylocal-dlci20；设置虚电路号router(config-s0)#frame-relayinterface-dlci16；router(config)#log-adjacency-changes；记录邻接变化router(config)#ints0/0.1point-to-point；设置子接口点对点router#showframepvc；显示永久虚电路router#showframemap；显示映射基本访问控制列表：router(config)#access-listpermit|denyrouter(config)#interface；default:denyanyrouter(config-if)#ipaccess-groupin|out；default:out例1：router(config)#access-list4permit10.8.1.1router(config)#access-list4deny10.8.1.00.0.0.255router(config)#access-list4permit10.8.0.00.0.255.255router(config)#access-list4deny10.0.0.00.255.255.255router(config)#access-list4permitanyrouter(config)#intf0/0router(config-if)#ipaccess-group4in扩展访问控制列表：access-listpermit|denyicmp[type]access-listpermit|denytcp[port]例3：router(config)#access-list101denyicmpany10.64.0.20.0.0.0echorouter(config)#access-list101permitipanyanyrouter(config)#ints0/0router(config-if)#ipaccess-group101in例3：router(config)#access-list102denytcpany10.65.0.20.0.0.0eq80router(config)#access-list102permitipanyanyrouter(config)#interfaces0/1router(config-if)#ipaccess-group102out 删除访问控制例表:router(config)#noaccess-list102router(config-if)#noipaccess-group101in路由器的nat配置Router(config-if)#ipnatinside；当前接口指定为内部接口Router(config-if)#ipnatoutside；当前接口指定为外部接口Router(config)#ipnatinsidesourcestatic[p]<私有IP><公网IP>[port]Router(config)#ipnatinsidesourcestatic10.65.1.260.1.1.1Router(config)#ipnatinsidesourcestatictcp10.65.1.38060.1.1.180Router(config)#ipnatpoolp160.1.1.160.1.1.20255.255.255.0Router(config)#ipnatinsidesourcelist1poolp1Router(config)#ipnatinsidedestinationlist2poolp2Router(config)#ipnatinsidesourcelist2interfaces0/0overloadRouter(config)#ipnatpoolp210.65.1.210.65.1.4255.255.255.0typerotaryRouter#showipnattranslationrotary参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT将内部IP映射到一个公网IP不同的端口上。外部网关协议配置：routerA(config)#routerbgp100routerA(config-router)#network19.0.0.0routerA(config-router)#neighbor8.1.1.2remote-as200配置PPP验证：RouterA(config)#usernamepasswordRouterA(config)#ints0RouterA(config-if)#pppauthentication{chap|pap}3．PIX防火墙命令Pix525(config)#nameifethernet0outsidesecurity0；命名接口和级别Pix525(config)#interfaceethernet0auto ；设置接口方式Pix525(config)#interfaceethernet1100full；设置接口方式Pix525(config)#interfaceethernet1100fullshutdownPix525(config)#ipaddressinside192.168.0.1255.255.255.0Pix525(config)#ipaddressoutside133.0.0.1255.255.255.252Pix525(config)#global(if_name)natidip-ip；定义公网IP区间Pix525(config)#global(outside)17.0.0.1-7.0.0.15；例句Pix525(config)#global(outside)1133.0.0.1；例句Pix525(config)#noglobal(outside)1133.0.0.1；去掉设置Pix525(config)#nat(if_name)nat_idlocal_ip[netmark]Pix525(config)#nat(inside)100内网所有主机(0代表0.0.0.0)可以访问global1指定的外网。Pix525(config)#nat(inside)1172.16.5.0255.255.0.0内网172.16.5.0/16网段的主机可以访问global1指定的外网。Pix525(config)#routeif_name00gateway_ip[metric]；命令格式Pix525(config)#routeoutside00133.0.0.11；例句Pix525(config)#routeinside10.1.0.0255.255.0.010.8.0.11；例句Pix525(config)#static(inside，outside)133.0.0.1192.168.0.8表示内部ip地址192.168.0.8，访问外部时被翻译成133.0.0.1全局地址。Pix525(config)#static(dmz，outside)133.0.0.1172.16.0.8中间区域ip地址172.16.0.8，访问外部时被翻译成133.0.0.1全局地址。