CISCO交換機(jī)和路由器基本配置

交換機(jī)的配置

用戶模式

switch>

進(jìn)入特權(quán)模式

switch>enable

進(jìn)入全局配置模式,全局模式的配置對(duì)整個(gè)交換機(jī)生效.

switchconfigterminal

switchconfig

進(jìn)入接口模式,配置只對(duì)當(dāng)前的接口生效

switchconfiginterfacefO/1

switchconfig-if

進(jìn)入line模式,這個(gè)模式主要用來對(duì)控制臺(tái)做相應(yīng)的配置

switchconfiglineconsole0

switchconfig-line

配置主機(jī)名

switchconfighostname主機(jī)名

配置使能口令

switchconfigenablepassword密碼

配置加密使能口令

switchconfigenablesecret密碼

配置ip地址

switchconfiginterfacevlan1

switchconfigipaddip地址子網(wǎng)掩碼

switchconfignoshutdown

配置交換機(jī)的網(wǎng)關(guān)

switchconfigipdefault-gatewayip地址

保存配置

switchcopyruning-configstartup-config

switchwrite

清空配置

switcherasestartup-config

清空接口配置

switchconfiginterfacefO/1

switchconfig-ifdefaultinterfacefO/1

清空交換機(jī)密碼

1關(guān)閉電源.

2開啟電源，并且按住交換機(jī)的mode鍵，當(dāng)交換機(jī)進(jìn)入

flash_init

loadhelper

boot

switch:

3在switch后執(zhí)行flash_init命令

switch:flash-init

4在查看flash中的文件

switch:dirflash:/

5把config,text文件后綴名改了就可以，并且重新啟動(dòng).交換機(jī)重啟后不會(huì)在讀取配置文

件了

switch:renameflash:config.textconfig.old

switch:boot

6啟動(dòng)后進(jìn)入特權(quán)模式查看flash里面的文件,并且把config,text文件改回來.并且把

flash里面的文件復(fù)制到內(nèi)存中

switchrenameflash:config.oldflash:config.text

switchcopystartup-configrunning-config

創(chuàng)建vlan2

switchconfigvlan2

刪除vlan2

switchconfignovlan2

把端口fO/5到10添加到vlan2

switchconfiginterfacerangefO/5-10

switchconfigswitchportaccessvlan2

將fO/1設(shè)置成中trunk

switchconfiginterfacefO/1

switchconfigswitchportmodetrunk

將fO/1設(shè)置成期望型或自動(dòng)型

switchconfigswitchportdynamicdesirable/auto

如果不需要trunk傳送vlan2的數(shù)據(jù),可以將vlan2從trunk中刪除.

switchconfiginterfacef/trunk接口

switchcofnig-ifswitchprottrunka11owedvlanremovevlan2

也可以添加vlan2

switchconfiginterfacef/trunk接口

switchconfigswitchprottrunkallowedvlanaddvlan2

交換機(jī)的查看命令

switchshowmac-address-table查看本機(jī)的mac地址表

switchshowcdpneighbors列出與本設(shè)備相連的cisco設(shè)備

switchshowrunning-config查看交換機(jī)的配置

switchshowvlanbrief查看vlan的詳細(xì)信息

switchshowInternettrunk可以查看生成樹協(xié)議

路由器配置命令

1配置默認(rèn)路由

routeconfigiproute0.0.0.00.0.0.0下一跳

2配置靜態(tài)路由

routeconfigiproute目的ip子網(wǎng)掩碼下一跳

3對(duì)所有密碼進(jìn)行加密

routeconfigenablepassword-encryption

4如果要使enable密碼也以加密的形式保存在running-config中，中需運(yùn)行

routeconfigservicepassword-encryption

5接口

routeconfig-ifspeed10/100/auto配置速率

routeconfig-ifduplexauto/full/half工作模式，自動(dòng)/半雙工/全雙工

routeconfig-ifdescription文本接口模式為當(dāng)前接口列出希望跟蹤的信息文本

6對(duì)接口進(jìn)行標(biāo)識(shí)

routeconfiginterfacef0/l

routeconfigdescription內(nèi)容

7配置超時(shí)

routeroutelineconsole0

routeroute_lineexec-timeout00第一個(gè)0代表分鐘，第二個(gè)0代表秒

8配置telnet

routeroutelinevty05配置同時(shí)登陸的個(gè)數(shù)

routeroutepassword密碼配置lelnel密碼

routeroutelogin

9配置ssh

routeroutelinevty05

routerouleTineLransporlippuLLelneLssh同時(shí)接受Leine.和

ssh登陸

routerouteusername用戶名password密碼配置用戶名和密碼

routerouteipdomain-name域名配置一個(gè)dns域名

routeroutecryptokeygenerateRSA配置交換機(jī)生成一對(duì)匹配的公鑰和私

鑰，以及一個(gè)共享的加密密鑰

routeshowcryptokeymypubkeyrsa查看ssh密鑰的副本

routeshowrunning-config|beginlinevty會(huì)看當(dāng)前運(yùn)行的配置，從包含第一個(gè)

linebty開始

1()顯示同步

routeconfiglineocnsole0

routeconfiglineloggingsynchronous

11配置禁用dns

routeconfignoipdomain-lookup

12路由器的密碼恢復(fù)

1重新啟動(dòng)路由器，在啟動(dòng)的60s內(nèi)按下Ctrl+break使路由器進(jìn)入rommonitor模式

2在提示符下輸入命令修改配置寄存器的值,然后程序啟動(dòng)

rommonl>confreg0x2142

rommon2>reset

route>enable

routecopystartup-configrunning-config然后修改密碼在保存

routeconfig-register0x2102上系統(tǒng)在啟動(dòng)時(shí)讀取配置文件

routewrite

13路由器和交換機(jī)的單臂路由

routeconfiginterface接口類型槽位/接口序號(hào).子接口

routeconfig-subifipaddip地址子網(wǎng)掩碼

routeconfig-subifencapsolationdotlqvlan-id

14rip路由協(xié)議的配置

ripv2的配置

routeconfigrouterip

routeconfig-routeversion2

routeconfig-routenouato-summary

routeconfig-routenetwork主網(wǎng)絡(luò)宣告主網(wǎng)絡(luò)號(hào)

路由器查看命令

routeshowinterface接口查看接口的狀態(tài)

routeshowipintb查看接口起用狀態(tài)

routeshowiproute查看路由表

routeshowversion查看路由器的版本信息

routeshowclock查看路由器當(dāng)前的時(shí)間

routeshowipprotocol查看路由協(xié)議配置

routeshowprotocols顯示配置的協(xié)議

routeshowdebugiprip開啟調(diào)試命令

routeTraceip地址跟蹤ip路由

備份los和上傳los

routecopystartup-configtftp備份los

routecopytftpstartup-config上傳los

routecopyrunning-configtftp備份配置文件

routecopytftprunning-config卜載配置文件

組合鍵

Ctrl+shift+6中止解析

Ctrl+z取消上一次操作

vtp協(xié)議

Vtp協(xié)議慨述

vtp是vlan.中繼協(xié)議,vtp協(xié)議是cisco的專用協(xié)議,做作用如下：

1保持vlan配置的一致性

2提供從一個(gè)交換機(jī)在正規(guī)管理域增加虛擬局域網(wǎng)的方法

vtp的工作原理

要使用vtp,就必須為每臺(tái)交換機(jī)指定vtp域名一臺(tái)交換機(jī)只能屬于一個(gè)vtp域,不同域中的

交換機(jī)不能共享vtp信息.vtp服務(wù)器上進(jìn)行了vlan配置變更后,所做的vtp域內(nèi)的所有交

換機(jī)上.vtp消息通過所有的中繼連接進(jìn)行傳播.域內(nèi)的交換機(jī)都必須使用相同的vtp域名，

不論是同配置實(shí)現(xiàn),還是由交換機(jī)自動(dòng)學(xué)到.交換機(jī)必須是相鄰的,在交換機(jī)之間，必須啟用

中繼.

vtp的運(yùn)行模式

1服務(wù)器模式

每個(gè)域中至少有一個(gè)服務(wù)器，服務(wù)器可以創(chuàng)建,修改,刪除vlan信息，向外提供vtp通告.并且

會(huì)監(jiān)聽學(xué)習(xí)域名相同的vlp通告.

2客戶機(jī)模式

每個(gè)域中至少有一個(gè)客戶機(jī)，客戶機(jī)不可以創(chuàng)建，修改,刪除vlan信息.但向外發(fā)送vtp請(qǐng)求.

并且會(huì)監(jiān)聽學(xué)習(xí)域名相同為vtp通告.

3透明模式

能轉(zhuǎn)發(fā)vtp消息.可以創(chuàng)建和刪除本地的vlan信息.

vtp的通告

來自客戶機(jī)的通告請(qǐng)求——服務(wù)器以匯總和子集通告作為回應(yīng).

匯總通告——在vlanl上,每隔300秒進(jìn)行一次,每當(dāng)拓?fù)浒l(fā)生改變時(shí),也會(huì)發(fā)出該通告,包

含了變化的配置修訂號(hào),配置發(fā)生改變和超時(shí)以后.都會(huì)發(fā)送匯總通告

子集通告——包含與vlan有關(guān)的詳細(xì)信息

vtp的配置

switchconfigvtpdomain域名

switchconfigvtpmodeserver|client|transparent

switchconfigvtpvtppassword密碼

switchconfigvtppruningvtp修剪

switchconfigvtpversion2運(yùn)行版本2

switchconfigshutdownvlan2在該交換機(jī)上禁用vlan2

switchconfigswitchporttrunkencapsulationdotlq|islnegotiate定義中

繼使用類型,假定中繼已配置或經(jīng)過協(xié)商的接口子命令.

switchconfigswitchportvoicevlan定義來自ciscoip電話以及用于發(fā)生

幀的vlan接口子命令

vtp查看命令

switchshowvtpstatus查看vlp配置

switchshowvtppassword查看vtp密碼

switchconfig—???doshow???查看交換機(jī)或路由器配置

stp協(xié)議

stp慨述

stp生成樹協(xié)議.一方面保證網(wǎng)絡(luò)的可靠性，另一方面還可以防止廣播風(fēng)暴的產(chǎn)生.

stp工作原理

通過發(fā)送BPDC選擇根網(wǎng)橋,根端口，指定端口.再阻塞剩下的端口，達(dá)到stp收斂的效果.

BPDU有兩種通告，

一種是配置BPDU,用于生成樹計(jì)算

另一種是拓?fù)渥兏麭PDU用于通告網(wǎng)絡(luò)拓?fù)涞淖兓?/p>

stp配置

switchconfigspanning-treevlanvlan-id"啟用生成樹協(xié)以”

switchconfigspanning-treevlanvlan-idrootprimary|secondary”再已置交換

機(jī)為根網(wǎng)橋〃

switchconfigspanning-treevlanvlan-idpriority優(yōu)先級(jí)”修改交換

機(jī)的優(yōu)先級(jí)〃

switchconfig-ifspanning-treevlanvlan-idcost路徑成本”修改端口

的路徑成本〃

switchconfig-ifspanning-treevlanvlan-idport-priority優(yōu)先級(jí)”修改端口

的優(yōu)先級(jí)”

switchconfigspanning-treeup]inkfast”配置上行鏈路”

switchconfig-ifspanning-treeportfast”配置速端口”

switchconfigspanning-treemodemstrapidpvst|pvst”啟用pvst+和

802.Iqpvst^.pvrst和802.Iwrapid-pvst,或IEEE802.Is多生成樹和802.Iwmst”

以太通道配置

switchconfigInternetrangefastethernet0/1-2

switchconfig-if-rangcchanncl-group1modeon|auto|desirable

交換機(jī)查看命令

switchshowspanning-tree

switchshowspanning-treevlanvlan-id查看特定的vlan的stp信息

switchshowspanning-treevlanvlan-idroot查看特定的vlan的根信息

switchshowspanning-treeevents上交換機(jī)提供關(guān)于stp拓?fù)浣Y(jié)構(gòu)變化的信息

消息

switchshowetherchannel以太編號(hào)briefdetai1portIport-channel

summary查看交換機(jī)上以太通道的狀態(tài)信息.

PPP協(xié)議

工作過程:鏈路不可用狀態(tài)一》鏈路建立狀態(tài)一》認(rèn)證階段一＞網(wǎng)絡(luò)層協(xié)議階段一〉鏈路

終止階段

在以上的建立過程中任何階段建立失敗都會(huì)返回到鏈路不可用狀態(tài).

pap認(rèn)證過程

由被認(rèn)證方發(fā)起認(rèn)證請(qǐng)求,發(fā)送用戶名和口令到主認(rèn)證方；

主認(rèn)證根據(jù)本端用戶查看用戶表是否有此用戶以及口令是否正確,然后返回用戶通過

或不通過；

routerconfig-ifencapsulationppp在接口上啟用ppp協(xié)議

routerconfig-ifpppauthentictionpap在接口上啟用pap認(rèn)證主認(rèn)證方

routerconfig-ifusername被認(rèn)證用戶名password密碼主認(rèn)證方

routerconfig-ifppppapsent-username用戶名password密碼

chap認(rèn)證過程

由主認(rèn)證方發(fā)起認(rèn)證挑戰(zhàn),發(fā)送隨機(jī)報(bào)文并且將自己的用戶名同時(shí)發(fā)送給被認(rèn)

證方：

被認(rèn)證方接到主認(rèn)證方的認(rèn)證請(qǐng)求后,被認(rèn)證方根據(jù)次報(bào)文中的用戶名查找用戶密

碼,如果找到密碼認(rèn)證失敗然后把密碼和隨機(jī)報(bào)文進(jìn)行MD5計(jì)算,將開成的密文和自己的用

戶名發(fā)給主認(rèn)證

主認(rèn)證接到該報(bào)文后,根據(jù)報(bào)文中被認(rèn)證的用戶名，在自己的本地?cái)?shù)據(jù)庫中查

找被認(rèn)證的用戶名對(duì)應(yīng)的被認(rèn)證的密碼,利用隨機(jī)報(bào)文II),該密碼和MD5算法對(duì)原隨機(jī)報(bào)文

進(jìn)行加密,然后將加密的結(jié)果進(jìn)行比較；

routerconfig-ifencapsulationPPP啟用PPP協(xié)議

routerconfig-ifpppauthenticationchap啟用chap認(rèn)證功能主認(rèn)證方

routerconfig-ifpppchaphostname/password用戶名/密碼更

改chap認(rèn)證用戶名/密碼

配置ip地址協(xié)商

routerconfig-ifpeerdefaultipaddress為客戶端分配的ip地址服務(wù)端配置

routerconfig-ifipddressnegotiated本端ip由對(duì)端分配客戶端

ospf協(xié)議

ospf是開發(fā)式最短路徑優(yōu)先協(xié)議

工作過程:通過hell。報(bào)文發(fā)現(xiàn)鄰居和建立鄰接關(guān)系,形成鄰居列表.通過LSA

同步數(shù)據(jù)庫.然后通過spf算法算出最優(yōu)路徑.形成路由表.

ospf五種報(bào)

文

七種狀態(tài)

down

hell。報(bào)文:建立和維護(hù)同鄰居路由器的鄰接關(guān)

系——)

init

DBD:描述鏈路狀態(tài)內(nèi)容數(shù)據(jù)庫描述

包

->2-way

LSR:請(qǐng)求鏈路狀態(tài)數(shù)據(jù)庫的部分內(nèi)容鏈路狀態(tài)請(qǐng)求

包---->ExStart

LSU:發(fā)送鏈路狀態(tài)LSA給鄰居路由器鏈路狀態(tài)更新

包---->ExChange

LSack:確認(rèn)鄰居發(fā)過來的LSA已收到鏈路狀態(tài)確認(rèn)

包---->losding

FulI

通告1—-＞路由器LSA:每臺(tái)路由器都會(huì)產(chǎn)生的.作用是指明他們的狀態(tài)和每條鏈路方向出站

的代價(jià).只在本區(qū)域泛洪.showipospfdetabcseroute可以查看所有的路由器LAS

通告2-—＞網(wǎng)絡(luò)1￡4:在多址網(wǎng)絡(luò)DR中都會(huì)產(chǎn)生的.作用是描述多址網(wǎng)絡(luò)中與之相連的所有路

由器.也只在本區(qū)域泛洪.showipospfdatebasenetwork可以查看網(wǎng)絡(luò)LAS通告

通告3-—＞網(wǎng)絡(luò)匯總LAS:是由ABR發(fā)起的.作用是ABR路由器從一個(gè)區(qū)域發(fā)生LSA到另一個(gè)

區(qū)域告訴在自己所屬的區(qū)域內(nèi)的內(nèi)部路由器它所能到達(dá)的目的地址的一種方法.區(qū)域間泛洪,

但是只在標(biāo)準(zhǔn)區(qū)域.showipospfdatebasesummary可以查看網(wǎng)卡匯總LSA通告

通告4--＞ASBR匯總LSA:也是由ABR發(fā)出的，但是它通告的只是一個(gè)ASBR路由器而不是一

個(gè)網(wǎng)絡(luò)，其它的和網(wǎng)絡(luò)匯總一樣.showipospfdatabaseasbr-summary可以查看ABSR匯總

LSA.

通告5-—）自治系統(tǒng)外部LSA:是ASBR路由器發(fā)出的用來通告到達(dá)ospf自治系統(tǒng)外部的目的

地.或者是到達(dá)ospf自治系統(tǒng)外部的默認(rèn)路由的LSA

通告7--＞NSSA外部LSA:是ASBR發(fā)出.指在非純末梢區(qū)域內(nèi).通告。spf自治系統(tǒng)外部路

由.showipospfnssa-extermal

可以查看nssa外部LSA.

配置命令

routerconfigrouterospf進(jìn)程號(hào)啟動(dòng)osp「路由進(jìn)程

routerconfig-routernetwork網(wǎng)絡(luò)號(hào)反向掩碼area區(qū)域號(hào)指定ospf協(xié)

議運(yùn)行的接口和所在的區(qū)域

routerconfig-ifipospfcostcost值更改cost值

routerconfig-ifipospfhello-interval時(shí)間更改hell。計(jì)數(shù)器

routerconfig-ifipospfdead-interval時(shí)間更改dead計(jì)數(shù)器

routerconfig-routerarea區(qū)域idstub配置末梢區(qū)域

routerconfig-routerarea區(qū)域idstubno-summary配置完全末梢區(qū)域

routerconfig-routerarea區(qū)域idnssano-summary配置非純末梢區(qū)域

routerconfig-routerarea區(qū)域idrangeip地址掩碼區(qū)間

路由匯總

routerconfig-routersummary-addressip地址掩碼外部路由匯總

routerconfig-routerredistributeprotocolmetric度量值

metric-type類型subnets路由重分發(fā)

routerconfig-routerarea傳送區(qū)域idvirtual-link對(duì)端的route

id虛鏈路配置

routerconfig-router

Areaarea-idnssadefault-infromation-originate把一個(gè)缺省路由

廣播到nssa區(qū)域中

routerconfig-routerAreaarea-iddefault-costcost設(shè)置slub區(qū)域的缺省

成本默認(rèn)為1

routcrconfig-routcrDefault-informationoriginate產(chǎn)生缺省路由

routerconfig-routerDePault-informationoriginatealways無條件的廣播缺省路由到

OSPF域內(nèi)

routcrconfig-routcrDefault-informationoriginatemetric-typetype

[h&uhHrfamitiaTiigiiH田加典

metric-typetype修改外部路由的類型

routerconfig-routerDefault-metriccost為再分布的協(xié)議設(shè)置缺省的度量

routerconfig-routerDistanceadministrative-distance調(diào)整管理距離來影響路由

的選路

routcrconfig-routerMaximum-pathsnumbor-of-paths在負(fù)載均衡的情況下，允許使用幾

條鏈路.默認(rèn)4條.可以配置為1-6條

routerconfig-routerPassive-interfaceinterface-nameinterface-number使用被動(dòng)接

口減少協(xié)議流量

routerconfig-routersetprotocolsospfarea0interfacexxmetric0-65535修

改接口的metric值

routerconfig-routersetprotocolsospfreference-bandwidth修改參考帶寬

ospf常用檢查命令

routershowiproute查看路由表信息

routershowiprouteospf只查看ospf學(xué)習(xí)到的路由

routershowipprotocol查看ospf協(xié)議配置信息

routershow-ipospf查看路由器上ospf是如何配置的和ABR

routershowipospfdatabase查LSDB內(nèi)的所有LSA數(shù)

據(jù)信息

routershowipospfdatabasesummary查看網(wǎng)絡(luò)

匯總

routershowipospfdatabaseexternal查看外部路由

routershowipospfinterface查看ospf配置的信息

routershowipospfneighbordetail查看ospf鄰居的詳細(xì)信

息

routershowipospfadj查看路由器的鄰接的整個(gè)過程

routershowipospfpacet查看每個(gè)ospf數(shù)據(jù)包的信息

routercleariproute清空路由表

HSRP熱備份路由協(xié)議

作川是備份網(wǎng)關(guān)

工作原理:在LAN網(wǎng)段上一組路由器一起工作.并作為一個(gè)虛擬路由器或默認(rèn)網(wǎng)關(guān)呈現(xiàn)給LAN

上的所有主機(jī).當(dāng)網(wǎng)絡(luò)上的數(shù)據(jù)發(fā)到虛擬路由器時(shí)，由HSRP組中的活躍路由器轉(zhuǎn)發(fā)這些數(shù)據(jù),

備份路由器就是監(jiān)聽HSRF組.當(dāng)活躍路由器不能工作時(shí),并同保持時(shí)間已到.備份路由器就

變成活躍路由器,接替它的工作.

一個(gè)HSRP組中只能有一個(gè)活躍路由器和備份路由淵.

虛擬mac地址的計(jì)算：廠商編碼虛擬mac地

址組號(hào)轉(zhuǎn)換十六進(jìn)制47

0000.Occisco編

號(hào)07.ac

2f

1HSRP基本配置

routerconfig-ifstandby組號(hào)ip虛擬ip地址

routerconfig-ifnoipredirects關(guān)閉端口重定向，防止主機(jī)發(fā)現(xiàn)路由器的真實(shí)MC

地址

routerconfig-ifstandby組號(hào)priority優(yōu)先級(jí)修改優(yōu)先級(jí)

routerconfig-ifstandby組號(hào)preempt啟用搶占

routerconfig-ifstandby組號(hào)track要跟蹤的端口端口失效時(shí)優(yōu)先

級(jí)降低的數(shù)值跟蹤端口

routerconfig-ifstandby組號(hào)timeshello時(shí)間和hold時(shí)間修改默認(rèn)時(shí)間

routerconfig-ifshowstandby驗(yàn)證配置

ACL訪問控制列表

控制訪問可以控制通信流量,標(biāo)準(zhǔn)的訪問控制列表只能檢查原地址,擴(kuò)展訪問

控制列表可以檢查原目，的地址協(xié)議和端口.

工作原理:當(dāng)接口收到一個(gè)數(shù)據(jù)包時(shí)查看接口有沒有ACL,如果沒有數(shù)據(jù)包就

按照常規(guī)處理,如果有ACL,則從第一條依次向卜.匹配.直到有任一語句匹配.則不繼續(xù)向F

判斷了.再根據(jù)應(yīng)用條件判斷是轉(zhuǎn)發(fā)還是拒絕.如果沒有任一一條匹配的話,最終會(huì)匹配隱含

拒絕.并且返回一個(gè)目的地址不可達(dá)給發(fā)送端.

標(biāo)準(zhǔn)的列表是1-99

擴(kuò)展的列表是100-199

通配符any代表所有的主機(jī)

通配符host代表指定的那臺(tái)主機(jī)

1配置步驟：

I定義列表

2將列表應(yīng)用到接口匕尹且定義是出站接口壞是進(jìn)站接口

2配置命令

routerconfigaccess-1ist列表號(hào)應(yīng)用條件源地址配置標(biāo)準(zhǔn)的訪問列

表

routerconfigaccess-1ist列表號(hào)應(yīng)用條件協(xié)議源地址端口目的地

址端口配置擴(kuò)展訪問控制列表

routerconfigipaccess-liststandard/extended名字配置命名擴(kuò)展訪問列表

routerconfig-ext-nacl編號(hào)應(yīng)用條件協(xié)議源地址端口目的地址端

口定義列表?xiàng)l目，方便修改

routershowipint接口編號(hào)查看接口是否啟用了ACL

routershowaccess-1ist查看ACL的內(nèi)容

十三NAT網(wǎng)絡(luò)地址轉(zhuǎn)換

1優(yōu)點(diǎn)：

1將內(nèi)網(wǎng)地址轉(zhuǎn)換成外網(wǎng)地址，節(jié)省公網(wǎng)地址

2能夠處理地址重:疊問題

3增強(qiáng)安全性

2缺點(diǎn)

1增加了網(wǎng)絡(luò)延時(shí).

2增加了網(wǎng)絡(luò)的配置和排錯(cuò)的復(fù)雜性

3有些端到端的協(xié)議不支持

靜態(tài)nat工作原理：人為的配一個(gè)和外網(wǎng)ip一個(gè)一對(duì)一的關(guān)系.當(dāng)外網(wǎng)主機(jī)回應(yīng)時(shí)，路由器會(huì)

查找nat表,找到相對(duì)應(yīng)的ip地址,再將外網(wǎng)ip轉(zhuǎn)換成內(nèi)網(wǎng)ip

動(dòng)態(tài)nat工作原理：當(dāng)內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)時(shí),路由器從地址池中拿一個(gè)外網(wǎng)ip臨時(shí)的建立一

個(gè)一對(duì)一的關(guān)系.當(dāng)外網(wǎng)主機(jī)回應(yīng)時(shí).路由器會(huì)杳找nat表,找到相對(duì)應(yīng)的ip地址,再將外網(wǎng)

ip轉(zhuǎn)換成內(nèi)網(wǎng)ip.通信結(jié)束后就把ip地址歸還到地址池

pal工作原理：當(dāng)內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，路由器從地址池中拿出一個(gè)ip地址與之建立.并且進(jìn)

行端II的轉(zhuǎn)換.當(dāng)外網(wǎng)主機(jī)回應(yīng)時(shí).路由器會(huì)查找nat表,找到相對(duì)應(yīng)的ip地址和端II.再將

外網(wǎng)ip轉(zhuǎn)換成內(nèi)網(wǎng)ip.通信結(jié)束后就把ip地址和端口歸還到地址池

3動(dòng)態(tài)配置步驟

1定義訪問列表

2定義地址池

3設(shè)置動(dòng)態(tài)ip地址轉(zhuǎn)換

4在端口上啟用nat

4配置命令

routerconfigaccess-1ist列表號(hào)應(yīng)用條件.源地址標(biāo)準(zhǔn)列表

routerconfigipnatpool名字起始地址終止地址netmask掩碼定義地址池

routerconfigipnatinsidesourcelist列表號(hào)pool地址池名字

overload設(shè)置地址轉(zhuǎn)換，加了overload就是配置了端匚復(fù)用

routerconfig-ifipnatinside/outside在接口上啟用nat

routershow