• 新记

    • 思科路由器的详细配置命令是什么?

    如题所述

    举报该文章
    相关建议   2011-07-28
    网上找的不知可以用不:
    PPPOE加NAT,里面还有静态 默认路由,IPSEC vpn等等,这个你出去调试还是经常会用到了,希望你喜欢!

    RI

    R1#sh run
    Building configuration...

    Current configuration : 1535 bytes
    !
    version 12.3
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    !
    hostname R1
    !
    boot-start-marker
    boot-end-marker
    !
    !
    no aaa new-model
    ip subnet-zero
    ip cef
    !
    !
    no ip domain lookup
    !
    ip audit po max-events 100
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    crypto isakmp policy 10 策略
    hash md5
    authentication pre-share 验证
    group 2
    crypto isakmp key cisco address 23.1.1.2 配置钥匙
    !
    !
    crypto ipsec transform-set cisco esp-des esp-md5-hmac ipsec组件 的设置
    !
    crypto map cisco 10 ipsec-isakmp map把上面的所有策略集合起来
    set peer 23.1.1.2
    set transform-set cisco
    match address 100
    !
    !
    !
    !
    interface Loopback0
    description ---to vpn---
    ip address 192.168.2.1 255.255.255.0
    ip nat inside
    !
    interface Loopback1
    description ---to internet---
    ip address 192.168.4.1 255.255.255.0
    ip nat inside
    !
    interface Ethernet0/0
    no ip address
    shutdown
    half-duplex
    !
    interface Serial0/0
    no ip address
    shutdown
    !
    interface Ethernet0/1
    ip address 12.1.1.1 255.255.255.0
    ip nat outside
    half-duplex
    crypto map cisco 在接口上用MAP
    !
    interface Serial0/1
    no ip address
    shutdown
    !
    ip nat pool cisco 12.1.1.3 12.1.1.10 netmask 255.255.255.0
    ip nat inside source list 101 pool cisco overload
    no ip http server
    no ip http secure-server
    ip classless
    ip route 0.0.0.0 0.0.0.0 12.1.1.2
    !
    !
    access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
    access-list 101 deny udp any eq isakmp any eq isakmp 拒绝所有源到目的含有isakmp 数据包
    access-list 101 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 拒绝所有2.0到3.0的ip数据包
    access-list 101 permit ip any any
    !
    !
    !
    !
    !
    !
    line con 0
    line aux 0
    line vty 0 4
    !
    !
    end

    R2

    R2#sh run
    Building configuration...

    Current configuration : 752 bytes
    !
    version 12.3
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    !
    hostname R2
    !
    boot-start-marker
    boot-end-marker
    !
    !
    no aaa new-model
    ip subnet-zero
    ip cef
    !
    !
    no ip domain lookup
    !
    ip audit po max-events 100
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    interface Loopback0
    description ----internet web---
    ip address 202.1.1.1 255.255.255.0
    !
    interface Ethernet0/0
    ip address 23.1.1.1 255.255.255.0
    half-duplex
    !
    interface Serial0/0
    no ip address
    shutdown
    !
    interface Ethernet0/1
    ip address 12.1.1.2 255.255.255.0
    half-duplex
    !
    interface Serial0/1
    no ip address
    shutdown
    !
    no ip http server
    no ip http secure-server
    ip classless
    !
    !
    !
    !
    !
    !
    !
    !
    line con 0
    line aux 0
    line vty 0 4
    !
    !
    end

    R4

    R4#sh run
    Building configuration...

    Current configuration : 1485 bytes
    !
    version 12.3
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    !
    hostname R4
    !
    boot-start-marker
    boot-end-marker
    !
    !
    no aaa new-model
    ip subnet-zero
    ip cef
    !
    !
    !
    ip audit po max-events 100
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    crypto isakmp policy 10
    hash md5
    authentication pre-share
    group 2
    crypto isakmp key cisco address 12.1.1.1
    !
    !
    crypto ipsec transform-set cisco esp-des esp-md5-hmac
    !
    crypto map cisco 10 ipsec-isakmp
    set peer 12.1.1.1
    set transform-set cisco
    match address 100
    !
    !
    !
    !
    interface Loopback0
    description ---to vpn---
    ip address 192.168.3.1 255.255.255.0
    ip nat inside
    !
    interface Loopback1
    ip address 192.168.10.1 255.255.255.0
    ip nat inside
    !
    interface Ethernet0/0
    ip address 23.1.1.2 255.255.255.0
    ip nat outside
    half-duplex
    crypto map cisco
    !
    interface Serial0/0
    no ip address
    shutdown
    !
    interface Ethernet0/1
    no ip address
    shutdown
    half-duplex
    !
    interface Serial0/1
    no ip address
    shutdown
    !
    ip nat pool cisco 23.1.1.3 23.1.1.10 netmask 255.255.255.0
    ip nat inside source list 101 pool cisco overload
    no ip http server
    no ip http secure-server
    ip classless
    ip route 0.0.0.0 0.0.0.0 23.1.1.1
    !
    !
    access-list 100 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
    access-list 101 deny udp any eq isakmp any eq isakmp
    access-list 101 deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
    access-list 101 permit ip any any
    !
    !
    !
    !
    !
    !
    line con 0
    line aux 0
    line vty 0 4
    !
    !
    end
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2011-08-02
    楼主的提问好像没有经过思考过,问了跟没问一样,呵呵

    思科路由器查看配置的命令是什么?
    思科路由器查看配置的命令是router#show run。路由器显示命令:router#show interface ;显示接口信息 router#show ip route ;显示路由信息 router#show cdp nei ;显示邻居信息 router#reload ;重新起动 路由器口令设置:router>enable ;进入特权模式 router#config terminal ;进入全局配置模式 router(co...

    思科的路由器命令怎么使用?
    基本接口设置命令:任务命令设置封装形式为PPPencapsulation ppp 启动异步口的路由功能async default routing 设置异步口的PPP工作方式async mode {dedicated | interactive} 设置用户的IP地址peer default ip address {ip-address | dhcp | pool [pool-name]} 设置IP地址与Ethernet0相同ip unnumbered ethernet...

    思科路由器配置命令教程
    showvlan:查看VLAN设置 showinterfacetypeslot\/number:显示端口信息 pinghostname|IPaddress:网络侦测 1、进入特权模式 Switchenable(进入特权模式)Switch 2、进入全局配置与返回模式 Switchenable Switch#configterminal(进入全局配置模式)Switch(config)#exit(退回上一级模式)(cisco)路由器动态路由协议命令 3...

    思科路由器查看路由表命令
    思科路由器查看路由表的命令为Router #show ip route。在路由器全局配置模式下,输入show ip route命令,这时屏幕会出现许多的路由表的详细信息,例如目的地址、子网掩码 、网关、明文显示的密码、PC端口的一些详细信息等。思科(Cisco)路由器是一个集成多业务路由器,福利综合服务网络路由器,以及获得回报...

    如何查看思科路由器的全局配置并复制下来.-思科
    Router#showrunning-config(查看当前全部配置)Router#copyrunning-configtftp:或Router#copystartup-configtftp:(复制保存下)可复制到tftp或flash中Router#erasestartup-config(清除当前配置)哪个命令可以把路由器关机并没有关机的命令,顶多只有reload(重启)Router预设是没有关机的,若要关机就是直接关闭...

    思科模拟器路由器配置命令
    今天就来为大家分享思科模拟器路由器配置命令,有需要的小伙伴一起看看吧思科模拟器路由器配置命令:1、路由器口令设置:routerenable进入特权模式router#configterminal进入全局配置模式router(config)#hostname设置交换机的主机名router(config)#enablesecretxxx设置特权加密口令router(config)#enablepasswordxxb...

    思科路由器配置命令(详细命令总结归纳)
    思科路由器配置命令的总结归纳:路由器是企业网络中的重要设备,其高度智能化和多样化的功能,如路由协议支持、安全控制等,使其在大型网络环境中脱颖而出。下面是路由器常见配置命令的详细讲解:设置主机名和口令:使用hostname和enable secret\/enable password命令。 监控用户和系统状态:通过show users查...

    如何配置思科路由器的IP地址和接口?
    一、思科路由器配置命令详解1. 关键命令概览:- show running-config:查看当前所有配置。- show version:显示路由器版本和寄存器值。- reload 和 no shutdown:控制界面状态。- interface IP configuration:添加和管理IP地址。- display interface:检查接口类型和连接状态。- show history 和 show ...

    思科路由器配置命令一览表是什么?
    思科路由器常用配置命令一览表: \\x0d\\x0a1、Exec commands: \\x0d\\x0a<1-99> 恢复一个会话 \\x0d\\x0abfe 手工应急模式设置 \\x0d\\x0aclear 复位功能 \\x0d\\x0aclock 管理系统时钟 \\x0d\\x0aconfigure 进入设置模式 \\x0d\\x0aconnect 打开一个终端 \\x0d\\x0acopy 从tftp服务器拷贝设置文件或...

    思科路由器基础配置命令
    思科路由器基础配置命令 一、1.router(config)#router rip 启动rip进程 2.router(conifg-router)#network 172.17.0.0指定rip协议的主网络 3.router(config-router)#passive-interface f0\/1把f0\/1配置成passive端口 4.router(config-router)#neighbor 172.17.12.67 以单波方式通告rip更新给路由器 ...

    相似回答
    大家正在搜
    相关问题
    思科路由器查看配置的命令是什么?
    思科路由器配置动态IP的命令是什么?
    Cisco路由器的还原出厂设置命令是什么?
    配置路由之前,用什么思科命令查看路由表
    cisco路由器命令 查看某个VLAN下面的配置的命令是什么...
    思科路由器常见的配置命令有哪些
    思科路由器配置命令,见详细要求
    cisco路由器dhcp配置是什么?