實訓心得:配置cisco1700系列路由器的心得體會
作者:佚名
從實踐中學習,配置CISCO1700系列路由器的實戰經驗。
幫客戶配置了一款cisco1700系列的路由器, 盡管路由器的檔次比較低,但基本的配置與cisco2600cisco3600等差不多,只是它的處理能力比較弱,該路由器準備為70臺電腦服務,并且外端沒有任何像硬件防火墻的設備,客戶還要求在路由器上做了NAT、DHCP、ACL等功能,我想這臺路由器恐怕承受不了多久。不過,我還是幫客戶先做了,如果后期出現死機等問題,再想法解決。下面我把我寫的配置列出來,大家一塊看一下:
一、配置外網端口(100M):(該口直接與一100M交換機相連)
router(config)#int fa0
router(config-if)#ip address X.X.X.X 255.255.255.224
router(config-if)#no shut
router(config-if)#exit
二、配置內網端口(10M):
router(config)#int e0
router(config-if)#ip address 192.168.1.1 255.255.255.0
router(config-if)#no shut
router(config-if)#exit
三、配置默認路由:
router(config)#ip route 0.0.0.0 0.0.0.0 X.X.X.X
四、配置NAT:
router(config)#ip nat pool NATP X.X.X.X X.X.X.X netmask 255.255.255.224
router(config)#ip nat inside source list 7 pool NATP overload
router(config)#access-list 7 permit any
router(config)#int fa0
router(config-if)#ip nat outside
router(config-if)#int e0
router(config-if)#ip nat inside
五、配置ACL:
router(config)#access-list 103 deny tcp any any eq 6667
router(config)#access-list 103 deny tcp any any eq 1434
router(config)#access-list 103 deny tcp any any eq 135
router(config)#access-list 103 deny udp any any eq 135
router(config)#access-list 103 deny udp any any eq netbios-ns
router(config)#access-list 103 deny udp any any eq netbios-dgm
router(config)#access-list 103 deny tcp any any eq 139
router(config)#access-list 103 deny udp any any eq netbios-ss
router(config)#access-list 103 deny tcp any any eq 445
router(config)#access-list 103 deny tcp any any eq 593
router(config)#access-list 103 deny tcp any any eq 4444
router(config)#access-list 103 deny tcp any any eq 707
router(config)#access-list 103 deny 255 any any
router(config)#int fa0
router(config-if)#ip access-group 103 in
router(config-if)#exit
六、安全信息:
router(config)#line vtp 0 4
router(config-line)#login
router(config-line)#password ********
router(config-line)#exit
router(config)#line console 0
router(config-line)#login
router(config-line)#password ********
router(config-line)#exit
一、配置外網端口(100M):(該口直接與一100M交換機相連)
router(config)#int fa0
router(config-if)#ip address X.X.X.X 255.255.255.224
router(config-if)#no shut
router(config-if)#exit
二、配置內網端口(10M):
router(config)#int e0
router(config-if)#ip address 192.168.1.1 255.255.255.0
router(config-if)#no shut
router(config-if)#exit
三、配置默認路由:
router(config)#ip route 0.0.0.0 0.0.0.0 X.X.X.X
四、配置NAT:
router(config)#ip nat pool NATP X.X.X.X X.X.X.X netmask 255.255.255.224
router(config)#ip nat inside source list 7 pool NATP overload
router(config)#access-list 7 permit any
router(config)#int fa0
router(config-if)#ip nat outside
router(config-if)#int e0
router(config-if)#ip nat inside
五、配置ACL:
router(config)#access-list 103 deny tcp any any eq 6667
router(config)#access-list 103 deny tcp any any eq 1434
router(config)#access-list 103 deny tcp any any eq 135
router(config)#access-list 103 deny udp any any eq 135
router(config)#access-list 103 deny udp any any eq netbios-ns
router(config)#access-list 103 deny udp any any eq netbios-dgm
router(config)#access-list 103 deny tcp any any eq 139
router(config)#access-list 103 deny udp any any eq netbios-ss
router(config)#access-list 103 deny tcp any any eq 445
router(config)#access-list 103 deny tcp any any eq 593
router(config)#access-list 103 deny tcp any any eq 4444
router(config)#access-list 103 deny tcp any any eq 707
router(config)#access-list 103 deny 255 any any
router(config)#int fa0
router(config-if)#ip access-group 103 in
router(config-if)#exit
六、安全信息:
router(config)#line vtp 0 4
router(config-line)#login
router(config-line)#password ********
router(config-line)#exit
router(config)#line console 0
router(config-line)#login
router(config-line)#password ********
router(config-line)#exit
【編輯推薦】
責任編輯:落葉
來源:
考試大
