目的:完成一台全新路由的配置,使网内计算机能通外网。
知识点:
在相应的端口下好IP。
建立一个系统用户,用telnet,方面管理。开FTP服务和建立用户名。
外网端口,做一个静态路由。
内网端口与外网端口之间做一个NAT,端口转换。
一.在相应的端口下设好IP。
外网E0,IP 192.168.0.253/24
内网E1 IP 192.168.2.1/24
[Router]int e 0
[Router-Ethernet0]ip add 192.168.0.253 255.255.255.0
[Router-Ethernet0]int e1
[Router-Ethernet1]ip add 192.168.2.1 255.255.255.0
二.建立一个系统用户,
用telnet,方面管理。Adivon,adivon
开FTP服务和建立用户名。Lt,lt
[Router]local-user adivon service-type administrator pass adivon
[Router]local-user lt service-type ftp pass sim lt
三. 外网端口,做一个静态路由,指向外网网关.
[Router]ip rout 0.0.0 .0 0.0.0.0 192.168.0.1
相关知识点:
⒈删除一条静态路由undo
如:
[Router]undo ip rout 192.168.0.253 24 ::删除所有到该dest/mask的静态路由
2.显示路由表 dis ip routing-table
四. 内网端口与外网端口之间做一个NAT,端口转换。
用接口的地址
[Router-Ethernet0]nat outbound 2000 int
[Router]acl 2000
[Router-acl-2000]rule permit source any
相关知识点:
⒈做NAT时必需要指定一个ACL,没办法,随便选择了最小的一个,<2000-3999>
2.随后,定义ACL2000,为允许所有IP包,数据包才能发出路由器,PING外网才会成功,
否则路由器之外的IP一个都不通。
3.删除指定ACL下的其中一条规则
[Router]acl 2000
[Router-acl-2000]dis acl 2000
这时出现规则号,爱删那条就那条
[Router-acl-2000]undo rule 1
