Martin.xu

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
CISCO 配置
1.接口IP配置
Router#conf t
Router(config)#interface fastEthernet0/0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
Router(config-if)#exit
Router(config)#interface fastEthernet0/1
Router(config-if)#ip address 114.119.10.217 255.255.255.192
Router(config-if)#exit

2.开启路由功能 ip routing 

Router(config)#ip route 0.0.0.0 0.0.0.0 114.119.10.193

3.定义接口 inside (内网) outside (外网) ,新版本已经变更为 ip nat enable ,端口映射时也无需指定 inside 参数(此设置PPTP将不可用)

Router(config)#interface fastEthernet0/0
Router(config-if)#ip nat enable
Router(config-if)#exit
Router(config)#interface fastEthernet0/1
Router(config-if)#ip nat enable
Router(config-if)#exit
4.定义内网上网ACL
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
5.定义内网服务器上网nat
Router(config)#ip nat source list 1 interface fastEthernet0/1 overload

6.内网服务器映射

Router(config)#ip nat source static 192.168.100.200 114.119.10.218
Router(config)#ip nat source static tcp 192.168.100.10 80 114.119.10.217 80
Router(config)#ip nat source static tcp 192.168.100.19 36002 114.119.10.206 36002 extendable

 

CISCO路由器设置密码

Router(config)#line console 0 //配置控制口
Router(config-line)#password 456 //配置密码
Router(config-line)#login //开启密码生效
Router(config-line)#exit
Router(config)#enable password 123 //配置特权模式密码
Router(config)#username benet password cisco //创建本地用户benet和密码cisco
Router(config)#line vty 0 4 //配置VTY 端口 0-4
Router(config-line)#login local //设置远程登录使用本地用户名和密码
Router(config-line)#exit
Router(config)#service password-encryption //加密所有密码
Router(config)#int f0/0    //g0/0
Router(config-if)#ip add 192.168.1.100 255.255.255.0 //设定一个接口当管理IP
Router(config-if)#exit
Router(config)#no transport input none
Router(config)#transport input all
Router(config)#exit
Router#wr
远程登录必须要满足三个条件:
特权密码,VTY密码还有管理IP地址
路由器初始化
在特权模式输入
route#erase startup-config
route#reload
系统提示重启,但现在配置没有保存时,输入NO,不保存现在配置。
增加多线路备份
http://johnsz.blog.51cto.com/525379/1301681/
清除NAT缓存
clear ip nat translation *
查看NAT情况 
show ip nat nvi translations     //非inside方式
show ip nat nvi st               //非inside方式

show ip nat translations         //inside方式
查看指定源站IP的NAT情况 
show ip nat translations | include 61.121.64.40      //inside方式
ip nat nvi translations | include 61.121.64.40       //非inside方式
启用SNMP
snmp-server community crm RO                  //crm为自定义的共同体名称,常用Public 
snmp-server trap-source FastEthernet0/3/0     //监控的端口(内网接口)
snmp-server host x.x.x.x crm                  //在哪台终端(公网地址x.x.x.x)上应用共同体
snmp-server enable traps                      //启用snmp

 更改密码

username benet password 新密码
//重新登录,尝试新密码是否生效,如果生效,需要保存配置
wr

 查看配置

//查看当前配置
show run
//查看已保存的配置
show startup-config

 日志

//开启日志功能
logging on
//查看日志
show logging

 查看IOS版本

show ver

 

 

 

posted on 2017-06-16 10:59  Martin.xu  阅读(193)  评论(0编辑  收藏  举报