《2022年Cisco经典路由器配置实例 .pdf》由会员分享,可在线阅读,更多相关《2022年Cisco经典路由器配置实例 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Cisco经典路由器配置实例某公司有三个部门,财务部、销售部以及市场部。搭建网络时候的要求是:财务部能够访问另外两个部门;另外两个部门能够互访但是不能访问财务部;实现所有的内部机器上网。公司现在有一台2621路由器、一台交换机、若干集线器。拓扑图 : 第一步实现三个部门互访路由器的配置1.配置外网 ip R1(config)#in s1/0 R1(config-if)#ip add 202.88.88.88 255.255.255.0 R1(config-if)#no shut %LINK-3-UPDOWN: Interface Serial1/0, changed state to up R
2、1(config-if)#exi %LINK-3-UPDOWN: Interface Serial1/0, changed state to down 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down 2.启用 f0/0端口,启用 3个子接口R1(config)#in f
3、0/0 R1(config-if)#no ip add R1(config-if)#no shut %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up R1(config-if)#exi R1(config)#in f0/0.1 R1(config-subif)#ip add 192.168.1.1 255.255.255.0 R1(config-subif)#encapsulation dot1q 10 R1(config-subif)#no shut R1(config-subif)#exi R1(config)#i
4、n f0/0.2 R1(config-subif)#ip add 192.168.2.1 255.255.255.0 R1(config-subif)#encapsulation dot1q 20 R1(config-subif)#no shut R1(config-subif)#exi R1(config)#in f0/0.3 R1(config-subif)#ip add 192.168.3.1 255.255.255.0 R1(config-subif)#encapsulation dot1q 30 R1(config-subif)#no shut R1(config-subif)#ex
5、i 交换机的配置1.在与路由器连接的f0/12口开启 trunk Switch# Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#in f0/12 Switch(config-if)#switchport mode trunk Switch(config-if)#exi Switch(config)#exi Switch#sh run ! interface FastEthernet0/12 switchport mode trunk backup interfa
6、ce no fair-queue ! 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - 2.划分 vlan Switch#vlan database Switch(vlan)#vlan 10 name shichangbu VLAN 10 added: Name:shichangbu Switch(vlan)#vlan 20 name xiaoshoubu VLAN 20 added: Name:xiaoshoubu Switch
7、(vlan)#vlan 30 name caiwubu VLAN 30 added: Name:caiwubu Switch(vlan)#exi APPLY completed. Exiting. 3.将端口加入 vlan Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#in range f0/1 - 3 Switch(config-range)#switchport mode access Switch(config-range)#switchport acce
8、ss vlan 10 Switch(config-range)#exi Switch(config)#in range f0/4 - 6 Switch(config-range)#switchport mode access Switch(config-range)#switchport access vlan 20 Switch(config-range)#exi Switch(config)#in range f0/7 - 9 Switch(config-range)#switchport mode access Switch(config-range)#switchport access
9、 vlan 30 Switch(config-range)#exi 将各部门的计算机的ip和网关设置好以后,便可以互访了。第二步做ACL 拒绝市场部和销售部访问财务部R1(config)#access-list 101 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 R1(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 R1(config)#access-list 101 permit ip any any R1(config)#in
10、f0/0.3 R1(config-subif)#ip access-group 101 in R1(config-subif)#exi R1(config)#exi 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - 第三步利用 NAT 的PAT技术让内部计算机上网R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 R1(config)#access-list 1 permit
11、 192.168.2.0 0.0.0.255 R1(config)#access-list 1 permit 192.168.3.0 0.0.0.255 R1(config)#ip nat inside source list 1 interface s1/0 overload R1(config)#in f0/0 R1(config-if)#ip nat inside R1(config-if)#exi R1(config)#in s1/0 R1(config-if)#ip nat outside R1(config-if)#exi R1(config)#exi名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -