CISCO交換機(jī)和路由器基本配置

一CISCO交換機(jī)和路由器基本配置交換機(jī)的配置1用戶模式switch>2進(jìn)入特權(quán)模式switch>enable??3進(jìn)入全局配置模式，全局模式的配置對(duì)整個(gè)交換機(jī)生效.switch#configterminal??switch(config)#4進(jìn)入接口模式，配置只對(duì)當(dāng)前的接口生效switch(config)#interfacef0/1??switch(config-if)#進(jìn)入line模式，這個(gè)模式主要用來(lái)對(duì)控制臺(tái)做相應(yīng)的配置5switch(config)#lineconsole0switch(config-line)配置主機(jī)名7配置使能口令switch(config)#enablepassword密碼8配置加密使能口令switch(config)#enablesecret密碼9配置ip地址switch(config)#interfacevlan1switch(config)#ip??addip地址子網(wǎng)掩碼switch(config)#noshutdown10配置交換機(jī)的網(wǎng)關(guān)switch(config)#ipdefault-gatewayip地址11保存配置switch#copyruning-configstartup-configswitch#write12清空配置清空接口配置switch(config)#interfacef0/1switch(config-if)#defaultinterfacef0/114清空交換機(jī)密碼⑴關(guān)閉電源.開(kāi)啟電源，并且按住交換機(jī)的mode鍵，當(dāng)交換機(jī)進(jìn)入?????flash_init?????load_helper?????bootswitch:在switch后執(zhí)行flash_init命令switch:flash-init在查看flash中的文件把config.text文件后綴名改了就可以,并且重新啟動(dòng).(交換機(jī)重啟后不會(huì)在讀取配置文件了)switch:renameflash:config.textconfig.oldswitch:boot啟動(dòng)后進(jìn)入特權(quán)模式查看flash里面的文件,并且把config.text文件改回來(lái).并且把flash里面的文件復(fù)制到內(nèi)存中switch#renameflash:config.oldflash:config.textswitch#copystartup-configrunning-config創(chuàng)建vlan2switch(config)#vlan2刪除vlan2switch(config)#novlan217把端口f0/5到10添加到vlan2switch(config)#interfacerangef0/5-10switch(config)#switchportaccessvlan2將f0/1設(shè)置成中trunkswitch(config)#interfacef0/1switch(config)#switchportmodetrunk19將f0/1設(shè)置成期望型或自動(dòng)型switch(config)#switchportdynamicdesirable/auto20如果不需要trunk傳送vlan2的數(shù)據(jù)，可以將vlan2從trunk中刪除.switch(config)#interfacef*/*??(trunk接口)switch(cofnig-if)#switchprottrunkallowedvlanremovevlan221也可以添加vlan2switch(config)#interfacef*/*??(trunk接口)switch(config)#switchprottrunkallowedvlanaddvlan2二交換機(jī)的查看命令switch#showmac-address-table???查看本機(jī)的mac地址表switch#showcdpneighbors??列出與本設(shè)備相連的cisco設(shè)備switch#showrunning-config查看交換機(jī)的配置switch#showvlanbrief??查看vlan的詳細(xì)信息switch#show??Internet???trunk可以查看生成樹協(xié)議路由器配置命令1配置默認(rèn)路由2配置靜態(tài)路由route(config)#iproute目的ip子網(wǎng)掩碼下一跳3對(duì)所有密碼進(jìn)行加密route(config)#enable??password-encryption4如果要使enable密碼也以加密的形式保存在running-config中，中需運(yùn)行route(config)#servicepassword-encryption5接口route(config-if)#speed??10/100/auto(配置速率)route(config-if)#duplex??auto/full/half工作模式，自動(dòng)/半雙工/全雙工)route(config-if)#description文本(接口模式為當(dāng)前接口列出希望跟蹤的信息文本)6對(duì)接口進(jìn)行標(biāo)識(shí)route(config)#interfacef0/1route(config)#description內(nèi)容7配置超時(shí)route(route)#lineconsole0route(route_line)#exec-timeout00(第一個(gè)0代表分鐘，第二個(gè)0代表秒)8配置telnetroute(route)#linevty05???(配置同時(shí)登陸的個(gè)數(shù))route(route)#password??密碼(配置telnet密碼)route(route)#login9配置sshroute(route)#linevty05route(route-line)#transport???ipput??telnet???ssh(同時(shí)接受telnet和ssh登陸)route(route)#username???用戶名？？password??密碼(配置用戶名和密碼)route(route)#ip??domain-name域名(配置一個(gè)dns域名)route(route)#cryptokeygenerate??RSA???(配置交換機(jī)生成一對(duì)匹配的公鑰和私鑰，以及一個(gè)共享的加密密鑰)route#showcryptokey??mypubkeyrsa(查看ssh密鑰的副本)route#showrunning-config|begin??linevty查看當(dāng)前運(yùn)行的配置,從包含第一個(gè)linebty開(kāi)始)10顯示同步route(config)#lineocnsole0route(config_line)#loggingsynchronous11配置禁用dnsroute(config)#no??ipdomain-lookup12路由器的密碼恢復(fù)重新啟動(dòng)路由器，在啟動(dòng)的60s內(nèi)按下ctrl+break使路由器進(jìn)入rommonitor模式在提示符下輸入命令修改配置寄存器的值,然后程序啟動(dòng)rommon1>confreg0x2142rommon2>resetroute>enableroute#copystartup-config??running-config??然后修改密碼在保存)route#config-register0x2102??(上系統(tǒng)在啟動(dòng)時(shí)讀取配置文件)route#write13路由器和交換機(jī)的單臂路由route(config)#interface接口類型槽位/接口序號(hào).子接口route(config-subif)#ipaddip地址子網(wǎng)掩碼route(config-subif)#encapsolation??dot1qvlan-id14rip路由協(xié)議的配置ripv2的配置route(config)#route??riproute(config-route)#version2route(config-route)#nouato-summaryroute(config-route)#network??主網(wǎng)絡(luò)？？？宣告主網(wǎng)絡(luò)號(hào)路由器查看命令route#show??ipint??b查看接口起用狀態(tài)route#showiproute??查看路由表route#showversion查看路由器的版本信息route#show??clock查看路由器當(dāng)前的時(shí)間route#showip??protocol??查看路由協(xié)議配置route#showprotocols???顯示配置的協(xié)議route#showdebugiprip開(kāi)啟調(diào)試命令route#Traceip地址？？跟蹤ip路由備份los和上傳losroute#copy??startup-configtftp??備份losroute#copytftp???startup-config???上傳losroute#copyrunning-configtftp備份配置文件route#copytftp??running-config下載配置文件六組合鍵ctrl+shift+6中止解析ctrl+z取消上一次操作七vtp協(xié)議vtp協(xié)議慨述vtp是vlan.中繼協(xié)議,vtp協(xié)議是cisco的專用協(xié)議，做作用如下：保持vlan配置的一致性提供從一個(gè)交換機(jī)在正規(guī)管理域增加虛擬局域網(wǎng)的方法2??vtp的工作原理要使用vtp,就必須為每臺(tái)交換機(jī)指定vtp域名一臺(tái)交換機(jī)只能屬于一個(gè)vtp域,不同域中的交換機(jī)不能共享vtp信息.vtp服務(wù)器上進(jìn)行了vlan配置變更后,所做的vtp域內(nèi)的所有交換機(jī)上.vtp消息通過(guò)所有的中繼連接進(jìn)行傳播.域內(nèi)的交換機(jī)都必須使用相同的vtp域名，不論是同配置實(shí)現(xiàn),還是由交換機(jī)自動(dòng)學(xué)到.交換機(jī)必須是相鄰的,在交換機(jī)之間，必須啟用中繼.3??vtp的運(yùn)行模式服務(wù)器模式每個(gè)域中至少有一個(gè)服務(wù)器，服務(wù)器可以創(chuàng)建，修改，刪除vlan信息，向外提供vtp通告.并且會(huì)監(jiān)聽(tīng)學(xué)習(xí)域名相同的vtp通告.客戶機(jī)模式每個(gè)域中至少有一個(gè)客戶機(jī)，客戶機(jī)不可以創(chuàng)建，修改，刪除vlan信息.但向外發(fā)送vtp請(qǐng)求.并且會(huì)監(jiān)聽(tīng)學(xué)習(xí)域名相同的vtp通告.??透明模式能轉(zhuǎn)發(fā)vtp消息.可以創(chuàng)建和刪除本地的vlan信息.vtp的通告來(lái)自客戶機(jī)的通告請(qǐng)求——服務(wù)器以匯總和子集通告作為回應(yīng).匯總通告 在vlanl上,每隔300秒進(jìn)行一次,每當(dāng)拓?fù)浒l(fā)生改變時(shí)，也會(huì)發(fā)出該通告，包含了變化的配置修訂號(hào)，配置發(fā)生改變和超時(shí)以后.都會(huì)發(fā)送匯總通告子集通告——包含與vlan有關(guān)的詳細(xì)信息vtp的配置switch(config)#vtp??domain??域名switch(config)#vtp??mode???server|client|transparentswitch(config)#vtp??vtppassword密碼switch(config)#vtp??pruning???vtp修剪switch(config)#vtp??version2運(yùn)行版本2switch(config)#shutdown???vlan2??在該交換機(jī)上禁用vlan2switch(config)#switchporttrunkencapsulationdotlq??|islnegotiate定義中繼使用類型，假定中繼已配置或經(jīng)過(guò)協(xié)商的接口子命令.switch(config)#switchport??voice??vlan定義來(lái)自ciscoip電話以及用于發(fā)生幀的vlan接口子命令vtp查看命令switch??#showvtpstatus???查看vtp配置switch#showvtppassword??查看vtp密碼switch(config—???)#doshow???查看交換機(jī)或路由器配置八stp協(xié)議stp慨述stp生成樹協(xié)議.一方面保證網(wǎng)絡(luò)的可靠性，另一方面還可以防止廣播風(fēng)暴的產(chǎn)生.stp工作原理通過(guò)發(fā)送BPDU選擇根網(wǎng)橋,根端口，指定端口.再阻塞剩下的端口，達(dá)到stp收斂的效果.BPDU有兩種通告,一種是配置BPDU,用于生成樹計(jì)算另一種是拓?fù)渥兏麭PDU用于通告網(wǎng)絡(luò)拓?fù)涞淖兓痵tp配置switch(config)#spanning-treevlanvlan-id???〃啟用生成樹協(xié)議〃switch(config)#spanning-treevlan??vlan-idrootprimarysecondary〃配置交換機(jī)為根網(wǎng)橋〃switch(config)#spanning-tree??vlan??vlan-idpriority??優(yōu)先級(jí)〃修改交換機(jī)的優(yōu)先級(jí)〃switch(config-if)#spanning-treevlan??vlan-idcost??路徑成本??〃修改端口的路徑成本〃switch(config-if)#spanning-treevlanvlan-idport-priority優(yōu)先級(jí)??〃修改端口的優(yōu)先級(jí)〃switch(config)#spanning-treeuplinkfast??〃配置上行鏈路〃switch(config-if)#spanning-treeportfast??〃配置速端口〃pvst??〃啟pvst??〃啟用pvst+和802.1q(pvst)〃.pvrst和802.1w(rapid-pvst),或IEEE802.1s(多生成樹)和802.1w(mst)〃4??以太通道配置switch(config)#Internetrangefastethernet0/1-2switch(config-if-range)#channel-group1modeon|auto|desirable5??交換機(jī)查看命令switch#showspanning-treeswitch#showspanning-treevlan??vlan-id查看特定的vlan的stp信息switch#showspanning-treevlan??vlan-idroot查看特定的vlan的根信息switch#showspanning-tree??events??上交換機(jī)提供關(guān)于stp拓?fù)浣Y(jié)構(gòu)變化的信息消息switch#showetherchannel??以太編號(hào)brief|detail|portport-channel|summary查看交換機(jī)上以太通道的狀態(tài)信息.九?？ppp協(xié)議??工作過(guò)程:鏈路不可用狀態(tài)--＞鏈路建立狀態(tài)--＞認(rèn)證階段一＞網(wǎng)絡(luò)層協(xié)議階段一＞鏈路終止階段在以上的建立過(guò)程中任何階段建立失敗都會(huì)返回到鏈路不可用狀態(tài).pap認(rèn)證過(guò)程由被認(rèn)證方發(fā)起認(rèn)證請(qǐng)求，發(fā)送用戶名和口令到主認(rèn)證方。主認(rèn)證根據(jù)本端用戶查看用戶表是否有此用戶以及口令是否正確，然后返回用戶通過(guò)或不通過(guò)。router(config-if)#encapsulationppp在接口上啟用ppp協(xié)議router(config-if)#pppauthentictionpap在接口上啟用pap認(rèn)證(主認(rèn)證方)router(config-if)#username被認(rèn)證用戶名password密碼(主認(rèn)證方)router(config-if)#ppppapsent-username用戶名password密碼chap認(rèn)證過(guò)程由主認(rèn)證方發(fā)起認(rèn)證挑戰(zhàn)，發(fā)送隨機(jī)報(bào)文并且將自己的用戶名同時(shí)發(fā)送給被認(rèn)證方。被認(rèn)證方接到主認(rèn)證方的認(rèn)證請(qǐng)求后，被認(rèn)證方根據(jù)次報(bào)文中的用戶名查找用戶密碼，(如果找到密碼認(rèn)證失敗)然后把密碼和隨機(jī)報(bào)文進(jìn)行MD5計(jì)算，將升成的密文和自己的用戶名發(fā)給主認(rèn)證主認(rèn)證接到該報(bào)文后，根據(jù)報(bào)文中被認(rèn)證的用戶名，在自己的本地?cái)?shù)據(jù)庫(kù)中查找被認(rèn)證的用戶名對(duì)應(yīng)的被認(rèn)證的密碼，利用隨機(jī)報(bào)文ID，該密碼和MD5算法對(duì)原隨機(jī)報(bào)文進(jìn)行加密，然后將加密的結(jié)果進(jìn)行比較。router(config-if)#encapsulationppp啟用ppp協(xié)議router(config-if)#pppauthenticationchap啟用chap認(rèn)證功能(主認(rèn)證方)router(config-if)#pppchaphostname/password 用戶名/密碼 更改chap認(rèn)證用戶名/密碼配置ip地址協(xié)商router(config-if)#peerdefaultipaddress 為客戶端分配的ip地址(服務(wù)端配置)router(config-if)#ipddressnegotiated本端ip由對(duì)端分配(客戶端)ospf協(xié)議ospf是開(kāi)發(fā)式最短路徑優(yōu)先協(xié)議工作過(guò)程:通過(guò)hello報(bào)文發(fā)現(xiàn)鄰居和建立鄰接關(guān)系,形成鄰居列表.通過(guò)LSA同步數(shù)據(jù)庫(kù).然后通過(guò)spf算法算出最優(yōu)路徑.形成路由表.ospf五種報(bào)文七種狀態(tài)downhello報(bào)文:建立和維護(hù)同鄰居路由器的鄰接關(guān)系 ---->initDBD:描述鏈路狀態(tài)內(nèi)容（數(shù)據(jù)庫(kù)描述包）2-way >2-wayLSR:請(qǐng)求鏈路狀態(tài)數(shù)據(jù)庫(kù)的部分內(nèi)容（鏈路狀態(tài)請(qǐng)求TOC\o"1-5"\h\z包） ——> ExStartLSU:發(fā)送鏈路狀態(tài)LSA給鄰居路由器（鏈路狀態(tài)更新包） ---->ExChangeLSack:確認(rèn)鄰居發(fā)過(guò)來(lái)的LSA已收到（鏈路狀態(tài)確認(rèn)包） ——> losdingFull通告1--->路由器LSA:每臺(tái)路由器都會(huì)產(chǎn)生的.作用是指明他們的狀態(tài)和每條鏈路方向出站的代價(jià).只在本區(qū)域泛洪.showipospfdetabeseroute可以查看所有的路由器LAS通告2--->網(wǎng)絡(luò)LSA:在多址網(wǎng)絡(luò)DR中都會(huì)產(chǎn)生的.作用是描述多址網(wǎng)絡(luò)中與之相連的所有路由器.也只在本區(qū)域泛洪.showipospfdatebasenetwork可以查看網(wǎng)絡(luò)LAS通告通告3--->網(wǎng)絡(luò)匯總LAS:是由ABR發(fā)起的.作用是ABR路由器從一個(gè)區(qū)域發(fā)生LSA到另一個(gè)區(qū)域告訴在自己所屬的區(qū)域內(nèi)的內(nèi)部路由器它所能到達(dá)的目的地址的一種方法.區(qū)域間泛洪，但是只在標(biāo)準(zhǔn)區(qū)域.showipospfdatebasesummary可以查看網(wǎng)卡匯總LSA通告通告4--->ASBR匯總LSA:也是由ABR發(fā)出的，但是它通告的只是一個(gè)ASBR路由器而不是一個(gè)網(wǎng)絡(luò)，其它的和網(wǎng)絡(luò)匯總一樣.showipospfdatabaseasbr-summary可以查看ABSR匯總LSA.通告5--->自治系統(tǒng)外部LSA:是ASBR路由器發(fā)出的用來(lái)通告到達(dá)ospf自治系統(tǒng)外部的目的地.或者是到達(dá)ospf自治系統(tǒng)外部的默認(rèn)路由的LSA通告7--->NSSA外部LSA:是ASBR發(fā)出.指在非純末梢區(qū)域內(nèi).通告ospf自治系統(tǒng)外部路由.showipospfnssa-extermal可以查看nssa外部LSA.1 配置命令router(config)#routerospf進(jìn)程號(hào)啟動(dòng)ospf路由進(jìn)程router(config-router)#network網(wǎng)絡(luò)號(hào)反向掩碼area區(qū)域號(hào) 指定ospf協(xié)議運(yùn)行的接口和所在的區(qū)域router(config-if)#ipospfcostcost更改cost值router(config-if)#ip計(jì)數(shù)器ospfhello-interval時(shí)間更改hellorouter(config-if)#ipospfdead-interval時(shí)間更改dead計(jì)數(shù)器router(config-router)#area區(qū)域idstub配置末梢區(qū)域router(config-router)#area區(qū)域idstubno-summary 配置完全末梢區(qū)域router(config-router)#area區(qū)域idnssano-summary 配置非純末梢區(qū)域router(config-router)#area區(qū)域idrangeip地址掩碼區(qū)間路由匯總router(config-router)#summary-addressip地址掩外部路由匯總router(config-router)#redistributeprotocolmetric度量值metric-type類型subnets路由重分發(fā)router(config-router)#area傳送區(qū)域idvirtual-link對(duì)端的routeid虛鏈路配置router(config-router)#Areaarea-idnssadefault-infromation-originate把一個(gè)缺省路由廣播到nssa區(qū)域中router(config-router)#Areaarea-iddefault-costcost設(shè)置stub區(qū)域的缺省成本默認(rèn)為1router(config-router)#Default-informationoriginate產(chǎn)生缺省路由router(config-router)#Default-informationoriginatealways無(wú)條件的廣播缺省路由到OSPF域內(nèi)router(config-router)#Default-informationoriginatemetric-typetypeDefault-informationoriginatealwaysmetric-typetype 修改外部路由的類型router(config-router)#Default-metriccost為再分布的協(xié)議設(shè)置缺省的度量router(config-router)#Distanceadministrative-distance調(diào)整管理距離來(lái)影響路由的選路router(config-router)#Maximum-pathsnumber-of-paths在負(fù)載均衡的情況下，允許使用幾條鏈路.默認(rèn)4條.可以配置為1-6條router(config-router)#Passive-interfaceinterface-nameinterface-number使用被動(dòng)接口減少協(xié)議流量router(config-router)#setprotocolsospfarea0interfacexxmetric0-65535 修改接口的metric值router(config-router)#setprotocolsospfreference-bandwidth 修改參考帶寬2ospf常用檢查命令router#showip route查看路由表信息router#showip routeospf只查看ospf學(xué)習(xí)到的路由router#showip protocol查看ospf協(xié)議配置信息router#showipospf查看路由器上ospf是如何配置的和ABR

router#showipospfdatabase查L(zhǎng)SDB內(nèi)的所有LSA數(shù)據(jù)信息routershow絡(luò)匯總#ipospfdatabasesummary查看網(wǎng)router#路由showipospfdatabaseexternal查看外部router# showospf配置的信息ipospfinterface查看router# showospf鄰居的詳細(xì)信息ipospfneighbordetail查看router# show接的整個(gè)過(guò)程ipospfadj 查看路由器的鄰router# show據(jù)包的信息ipospfpacet查看每個(gè)ospf數(shù)router#cleariproute清空路由表1^一HSRP（熱備份路由協(xié)議）作用是備份網(wǎng)關(guān)工作原理:在LAN網(wǎng)段上一組路由器一起工作.并作為一個(gè)虛擬路由器或默認(rèn)網(wǎng)關(guān)呈現(xiàn)給LAN上的所有主機(jī).當(dāng)網(wǎng)絡(luò)上的數(shù)據(jù)發(fā)到虛擬路由器時(shí)，由HSRP組中的活躍路由器轉(zhuǎn)發(fā)這些數(shù)據(jù),備份路由器就是監(jiān)聽(tīng)HSRP組.當(dāng)活躍路由器不能工作時(shí)，并且保持時(shí)間已到.備份路由器就變成活躍路由器,接替它的工作.一個(gè)HSRP組中只能有一個(gè)活躍路由器和備份路由器.虛擬mac地址的計(jì)算：廠商編碼 虛擬mac地址 組號(hào)轉(zhuǎn)換十六進(jìn)制（47）0000.0c（cisco編號(hào)） 07.ac2fHSRP基本配置ip虛擬ipip虛擬ip地址（關(guān)閉端口重定向，防止主機(jī)發(fā)現(xiàn)priority優(yōu)先級(jí)（修preempt（啟用搶占）router(config-if)#noipredirects路由器的真實(shí)mac地址)router(config-if)#standby 組號(hào)改優(yōu)先級(jí))router(config-if)#standby 組號(hào)口 端口失效時(shí)優(yōu)先級(jí)降低的數(shù)值（跟蹤端口）router（config-if）#standby組號(hào)timeshello時(shí)間和hold時(shí)間（修改默認(rèn)時(shí)間）router（config-if）#showstandby（驗(yàn)證配置）十二ACL（訪問(wèn)控制列表）控制訪問(wèn)可以控制通信流量，標(biāo)準(zhǔn)的訪問(wèn)控制列表只能檢查原地址，擴(kuò)展訪問(wèn)控制列表可以檢查原目，的地址協(xié)議和端口.工作原理:當(dāng)接口收到一個(gè)數(shù)據(jù)包時(shí)查看接口有沒(méi)有ACL,如果沒(méi)有數(shù)據(jù)包就按照常規(guī)處理,如果有ACL，則從第一條依次向下匹配.直到有任一語(yǔ)句匹配.則不繼續(xù)向下判斷了.再根據(jù)應(yīng)用條件判斷是轉(zhuǎn)發(fā)還是拒絕.如果沒(méi)有任一一條匹配的話,最終會(huì)匹配隱含拒絕.并且返回一個(gè)目的地址不可達(dá)給發(fā)送端.標(biāo)準(zhǔn)的列表是1-99擴(kuò)展的列表是100-199通配符any代表所有的主機(jī)通配符host代表指定的那臺(tái)主機(jī)1 配置步驟：將列表應(yīng)用到接口上，并且定義是出站接口還是進(jìn)站接口配置命令router(config)#access-list 列表號(hào)應(yīng)用條件 源地址 (配置標(biāo)準(zhǔn)的訪問(wèn)列表)router(config)#access-list列表號(hào)應(yīng)用條件協(xié)議源地址端口目的地址端口(配置擴(kuò)展訪問(wèn)控制列表)router(config)#ipaccess-liststandard/extended名字(配置命名擴(kuò)展訪問(wèn)列表)router(config-ext-nacl)#編號(hào)應(yīng)用條件協(xié)議源地址端口目的地址端口(定義列表?xiàng)l目，方便修改)router#showipint接口編號(hào)(查看接口是否啟用了ACL)router#showaccess-list查看ACL的內(nèi)容十三NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)1優(yōu)點(diǎn)：將內(nèi)網(wǎng)地址轉(zhuǎn)換成外網(wǎng)地址，節(jié)省公網(wǎng)地址能夠處理地址重疊問(wèn)題2缺點(diǎn)增加了網(wǎng)絡(luò)延時(shí).增加了網(wǎng)絡(luò)的配置和排錯(cuò)的復(fù)雜性有些端到端的協(xié)議不支持靜態(tài)nat工作原理:人為的配一個(gè)和外網(wǎng)ip一個(gè)一對(duì)一的關(guān)系.當(dāng)外網(wǎng)主機(jī)回應(yīng)時(shí)，路由器會(huì)查找nat表,找到相對(duì)應(yīng)的ip地址，再將外網(wǎng)ip轉(zhuǎn)換成內(nèi)網(wǎng)ip動(dòng)態(tài)nat工作原理:當(dāng)內(nèi)網(wǎng)主機(jī)訪問(wèn)外網(wǎng)時(shí)，路由器從地址池中拿一個(gè)外網(wǎng)ip臨時(shí)的建立一個(gè)一對(duì)一的關(guān)系.當(dāng)外網(wǎng)主機(jī)回應(yīng)時(shí).路由器會(huì)查找nat表,找到相對(duì)應(yīng)的ip地址，再將外網(wǎng)ip轉(zhuǎn)換成內(nèi)網(wǎng)ip.通信結(jié)束后就把ip地址歸還到地址池pat工作原理:當(dāng)內(nèi)網(wǎng)主機(jī)訪問(wèn)外網(wǎng)時(shí),路由器從地址池中拿出一個(gè)ip地址與之建立.并且進(jìn)行端口的轉(zhuǎn)換.當(dāng)外網(wǎng)主機(jī)回應(yīng)時(shí).路由器會(huì)查找nat表，找到相對(duì)應(yīng)的ip地址和端口.再將外網(wǎng)ip轉(zhuǎn)換成內(nèi)網(wǎng)ip.通信結(jié)束后就把ip地址和端口歸還到地址池3動(dòng)態(tài)配置步驟定義訪問(wèn)列表定義地址池設(shè)置動(dòng)態(tài)ip地址轉(zhuǎn)換在端口上啟用nat4配置命令router(config)#access-list列表號(hào)應(yīng)用條件.源地址(標(biāo)準(zhǔn)列表)router(config)#ipnatpool名字起始地址終止地址netmask掩碼(定義地址池)router(config)#ipnatinsidesourcelist列表號(hào)pool 地址池名字overload(設(shè)置地址轉(zhuǎn)換，加了overload就是配置了端口復(fù)用)router(config-if)#ipnatinside/outside(在接口上啟用nat)router#showipnattranslations查看nat表十四vpn(虛擬專網(wǎng))1優(yōu)點(diǎn)：利用公共網(wǎng)絡(luò)，通過(guò)資源配置而成的虛擬網(wǎng)絡(luò),成本低結(jié)構(gòu)靈活，方便組建和擴(kuò)充分支結(jié)構(gòu)和遠(yuǎn)程辦公室和