思科路由器配置
一、路由器子接口路由
【思科路由器配置】通过路由器完成多个VLAN之间的通信
比如我要让fa0/0下的子端口实现VLAN 45 和 VLAN 55之间通信
int fa0/0.1#进入fa0/0的子接口1
encapsulation dot1Q 45 #为vlan45封装802.1Q协议
ip add 192.168.45.254 255.255.255.0 #vlan45的网关为192.168.45.254 掩码为255.255.255.0
no shutdown #个人理解为 不休眠? int fa0/0.2#进入fa0/0的子接口1
encapsulation dot1Q 55 #为vlan55封装802.1Q协议
ip add 192.168.55.254 255.255.255.0 #vlan45的网关为192.168.45.254 掩码为255.255.255.0
no shutdown #个人理解为 不休眠?#然后要设置父端口fa0/0不休眠
int fa 0/0
no shutdown
二、静态路由的实现 1.理论基础
首先我们要了解以下3钟路由:
例如以下情况
- 直连路由
与路由器直接相连的网络,会自动生成路由- 静态路由
与路由器没有直接相连的网络,需要用户手动生成路由- 动态路由
与路由器没有直接相连的网络,由路由协议动态发现路由
文章图片
从左向右依次为router0,1,2,3
如果PC0想要与PC4进行通信就需要从左向右经过全部的路由器,但是在没有配置之前每个路由器是不知道数据包要向谁发送,特别是中间两个路由器。于是此时就需要我们配置路由表。
例如:
路由0需要配置的就是:
| 目标网段 | 下一跳 |
|---|---|
| 192.168.2.0 | 192.168.1.2 |
| 192.168.3.0 | 192.168.1.2 |
| 192.168.65.0 | 192.168.1.2 |
| 192.168.75.0 | 192.168.1.2 |
| 192.168.85.0 | 192.168.1.2 |
| 192.168.95.0 | 192.168.1.2 |
以为router0在最左侧所以下一跳都是router1的
192.168.1.2端口路由1需要配置的就是
| 目标网段 | 下一跳 |
|---|---|
| 192.168.45.0 | 192.168.1.1 |
| 192.168.55.0 | 192.168.1.1 |
| 192.168.75.0 | 192.168.2.2 |
| 192.168.3.0 | 192.168.2.2 |
| 192.168.85.0 | 192.168.2.2 |
| 192.168.95.0 | 192.168.2.2 |
2.操作部分
首先在配置路由表之前由于router1与router2之间是serial端口(途中闪电状线)配置该接口时的指令为
int se 0/0/0.还有就是这两个口要区分DCE和DTE,主要用来提供时钟进行同步,DCE为DTE提供时钟。通过
show controllers serial 接口指令查看端口为DCE还是DTE例如上图中的router2
文章图片
有图知router2为DTE
还有一种判断方法为查看拓扑图,有时钟标志的为DCE
文章图片
如图所示
配置clock指令为
文章图片
选定端口后使用 clock rate XXX
此步完成之后的大致流程为:
1.给路由器端口分配ip(例如此处给int 0/1端口分配ip为192.168.1.1 掩码为255.255.255.0) 指令为:
en
conf term
int fa 0/1
ip addr 192.168.1.1 255.255.255.0
no shutdown
2.配置路由器ip路由(此处以router2为例)
en
conf term
#ip route 目的网段 掩码 下一跳地址
ip route192.168.45.0255.255.255.0192.168.1.1
ip route192.168.55.0255.255.255.0192.168.1.1
ip route192.168.75.0255.255.255.0192.168.2.2
ip route192.168.3.0255.255.255.0192.168.2.2
ip route192.168.85.0255.255.255.0192.168.2.2
ip route192.168.95.0255.255.255.0192.168.2.2
如果向router0一样所有静态路由的下一跳都为同一个ip也可以这样配置
ip route0.0.0.0255.255.255.0192.168.1.2
0.0.0.0即默认代表了全部的网段
3.检查路由器的路由表 配置完成之后可以通过检查路由表来判断是否配置成功
en
show ip route
router1的路由表如图所示
文章图片
c为直连路由,s为静态路由
router0路由表如图:
文章图片
除了直连路由外,只有一条S* 4.最后使用ping指令检查能否通信即可 二、动态路由的实现 拓扑图如下
文章图片
在这个拓扑图中要配置以下几点:
设置二层交换机的vlan以及trunk
设置三层交换机把内网接口设置城trunk链路,并设置封格式dot1q
文章图片
配置虚接口
配置 fa 0/2口的ip
最后给三层交换机使用 ip routing模式
然后配置动态路由
rip
router rip
net 192.168.45.0 255.255.255.0
ospf
router ospf 1
net 192.168.45.0 0.0.0.255 area 0
相比ripospf后面要加一个参数默认为1
配置net时候要选择area 并且掩码为反码
三、控制访问列表
en
conf term
access-list list号 deny 主机号 掩码反码
//或者
access-list list号 deny host 主机号
interface fa 0/0
ip access-group list号 in/out
已经经过了该路由器就是out 还没经过就是in
(1)access-list1 denyhost 192.168.0.99
(限制所有主机)
(2)access-list 2 deny host 192.168.0.99
access-list 2 permit any
只限制IP地址为 192.168.0.99 的主机)
(3)access-list 3 permit host 192.168.0.99
( 除192.168.0.99 的主机都deny)
(4)access-list 4 deny 192.168.0.99 0.0.0.255
access-list 4 permit any
(限制99结尾的地址)四、NAT配置 边界路由器需要配置内网的路由
其他交换机要配置访问外网时的默认路由(否则路由表中没有外网网段,设备不知道请求方向)
静态NAT实现局域网访问互联网的配置
int fa 0/1
ip nat inside
int fa 0/2
ip nat outside
ip nat inside source static 内网ip 两个路由器网段中的ip
动态NATP实现局域网访问互联网的配置
先配置两个路由器的ip
配置默认路由
ip route 0.0.0.0 0.0.0.0 端口xxx
配置NATP映射
Lan-router(config)# interface fastethernet 1/0
Lan-router(config-if)# ip nat inside
Lan-router(config)# interface serial 1/2
Lan-router(config-if)# ip nat outside
Lan-router(config-if)# exit
Lan-router(config)#ip nat pool to-internet 200.1.8.9 200.1.8.9
netmask 255.255.255.0!定义内部全局地址池
Lan-router(config)#access-list 10 permit 172.16.1.0 255.255.255.0
!定义允许转换的地址
Lan-router(config)# ip nat inside source list 10 pool to_internet overload !为内部本地调用转换地址池推荐阅读
- vue-cli|vue-cli 3.x vue.config.js 配置
- 从战略性的角度可以配置股票
- 缓存有关的配置和属性
- Spring|Spring Boot 自动配置的原理、核心注解以及利用自动配置实现了自定义 Starter 组件
- Vagrant|Vagrant (三) - 网络配置
- java|java b2b2c shop 多用户商城系统源码- config 修改配置
- CentOS7 阿里云镜像配置方法
- Python|Win10下 Python开发环境搭建(PyCharm + Anaconda) && 环境变量配置 && 常用工具安装配置
- 为Google|为Google Cloud配置深度学习环境(CUDA、cuDNN、Tensorflow2、VScode远程ssh等)
- MyBatis|MyBatis Generator配置