思科路由器配置思科路由器配置

一、路由器子接口路由 【思科路由器配置】通过路由器完成多个VLAN之间的通信
比如我要让fa0/0下的子端口实现VLAN 45 和 VLAN 55之间通信

int fa0/0.1#进入fa0/0的子接口1 encapsulation dot1Q 45 #为vlan45封装802.1Q协议 ip add 192.168.45.254 255.255.255.0 #vlan45的网关为192.168.45.254 掩码为255.255.255.0 no shutdown #个人理解为不休眠？ int fa0/0.2#进入fa0/0的子接口1 encapsulation dot1Q 55 #为vlan55封装802.1Q协议 ip add 192.168.55.254 255.255.255.0 #vlan45的网关为192.168.45.254 掩码为255.255.255.0 no shutdown #个人理解为不休眠？#然后要设置父端口fa0/0不休眠 int fa 0/0 no shutdown

二、静态路由的实现 1.理论基础
首先我们要了解以下3钟路由：

直连路由
与路由器直接相连的网络，会自动生成路由

静态路由
与路由器没有直接相连的网络，需要用户手动生成路由

动态路由
与路由器没有直接相连的网络，由路由协议动态发现路由

例如以下情况

文章图片
从左向右依次为router0，1，2，3
如果PC0想要与PC4进行通信就需要从左向右经过全部的路由器，但是在没有配置之前每个路由器是不知道数据包要向谁发送，特别是中间两个路由器。于是此时就需要我们配置路由表。
例如：
路由0需要配置的就是：

目标网段	下一跳
192.168.2.0	192.168.1.2
192.168.3.0	192.168.1.2
192.168.65.0	192.168.1.2
192.168.75.0	192.168.1.2
192.168.85.0	192.168.1.2
192.168.95.0	192.168.1.2

192.168.1.0、192.168.45.0和192.168.55.0网段为直连路由不需要配置。
以为router0在最左侧所以下一跳都是router1的192.168.1.2端口
路由1需要配置的就是

目标网段	下一跳
192.168.45.0	192.168.1.1
192.168.55.0	192.168.1.1
192.168.75.0	192.168.2.2
192.168.3.0	192.168.2.2
192.168.85.0	192.168.2.2
192.168.95.0	192.168.2.2

45，55网段在router1向router0方向，所以下一跳为router0的192.168.1.1
2.操作部分
首先在配置路由表之前由于router1与router2之间是serial端口（途中闪电状线）配置该接口时的指令为
int se 0/0/0.
还有就是这两个口要区分DCE和DTE，主要用来提供时钟进行同步，DCE为DTE提供时钟。通过show controllers serial 接口指令查看端口为DCE还是DTE
例如上图中的router2

文章图片
有图知router2为DTE
还有一种判断方法为查看拓扑图，有时钟标志的为DCE

文章图片
如图所示
配置clock指令为

文章图片
选定端口后使用 clock rate XXX
此步完成之后的大致流程为：
1.给路由器端口分配ip（例如此处给int 0/1端口分配ip为192.168.1.1 掩码为255.255.255.0）指令为：

en conf term int fa 0/1 ip addr 192.168.1.1 255.255.255.0 no shutdown

2.配置路由器ip路由（此处以router2为例）

en conf term #ip route 目的网段掩码下一跳地址 ip route192.168.45.0255.255.255.0192.168.1.1 ip route192.168.55.0255.255.255.0192.168.1.1 ip route192.168.75.0255.255.255.0192.168.2.2 ip route192.168.3.0255.255.255.0192.168.2.2 ip route192.168.85.0255.255.255.0192.168.2.2 ip route192.168.95.0255.255.255.0192.168.2.2

如果向router0一样所有静态路由的下一跳都为同一个ip也可以这样配置

ip route0.0.0.0255.255.255.0192.168.1.2

0.0.0.0即默认代表了全部的网段
3.检查路由器的路由表配置完成之后可以通过检查路由表来判断是否配置成功

en show ip route

router1的路由表如图所示

文章图片
c为直连路由，s为静态路由
router0路由表如图：

文章图片
除了直连路由外，只有一条S* 4.最后使用ping指令检查能否通信即可二、动态路由的实现拓扑图如下

文章图片

在这个拓扑图中要配置以下几点：
设置二层交换机的vlan以及trunk
设置三层交换机把内网接口设置城trunk链路，并设置封格式dot1q

文章图片

配置虚接口
配置 fa 0/2口的ip
最后给三层交换机使用 ip routing模式
然后配置动态路由
rip

router rip net 192.168.45.0 255.255.255.0

ospf

router ospf 1 net 192.168.45.0 0.0.0.255 area 0

相比ripospf后面要加一个参数默认为1
配置net时候要选择area 并且掩码为反码
三、控制访问列表

en conf term access-list list号 deny 主机号掩码反码 //或者 access-list list号 deny host 主机号 interface fa 0/0 ip access-group list号 in/out

已经经过了该路由器就是out 还没经过就是in

（1）access-list1 denyhost 192.168.0.99 （限制所有主机）（2）access-list 2 deny host 192.168.0.99 access-list 2 permit any 只限制IP地址为 192.168.0.99 的主机）（3）access-list 3 permit host 192.168.0.99 （除192.168.0.99 的主机都deny）（4）access-list 4 deny 192.168.0.99 0.0.0.255 access-list 4 permit any （限制99结尾的地址）

四、NAT配置边界路由器需要配置内网的路由
其他交换机要配置访问外网时的默认路由（否则路由表中没有外网网段，设备不知道请求方向）
静态NAT实现局域网访问互联网的配置

int fa 0/1 ip nat inside int fa 0/2 ip nat outside ip nat inside source static 内网ip 两个路由器网段中的ip

动态NATP实现局域网访问互联网的配置
先配置两个路由器的ip
配置默认路由

ip route 0.0.0.0 0.0.0.0 端口xxx

配置NATP映射

Lan-router(config)# interface fastethernet 1/0 Lan-router(config-if)# ip nat inside Lan-router(config)# interface serial 1/2 Lan-router(config-if)# ip nat outside Lan-router(config-if)# exit Lan-router(config)#ip nat pool to-internet 200.1.8.9 200.1.8.9 netmask 255.255.255.0!定义内部全局地址池 Lan-router(config)#access-list 10 permit 172.16.1.0 255.255.255.0 ！定义允许转换的地址 Lan-router(config)# ip nat inside source list 10 pool to_internet overload !为内部本地调用转换地址池