国内外企业局域网建设现状及分析毕业论文 下载本文

第五章 Internet接入模块

5.1 路由器基本参数配置

图4-2 路由器基本配置

1、设置路由器名称

设置路由器的名称,也就是出现在路由器CLI提示符中的名字,本设计中命名规则如下:类型-型号-编号。当需要telnet登录到若干台路由器上以维护一个大型网络时,通过交换机名称提示符提示自己当前路由器的位置是很重要的。

以下命令将配置路由器名称为R-2811-A 。 Router>enable

Router#configure terminal

Router(config)#hostname R-2811-A //设置路由器名称为R-2811-A

2、设置路由器加密口令密码

当用户在普通模式下进入特权模式时,需要提供此口令。此口令会已MD5的形式加密,因此当用户查看配置文件时,无法看到明文形式的口令配置特权EXEC口令。

R-2811-A(config)#enable secret exec123

26

第五章 Internet接入模块

//设置特权EXEC密码为exec123 3、设置telnet虚拟终端口令: R-2811-A(config)#line vty 0 5

R-2811-A(config-line)#password vty123 //设置telnet虚拟终端密码为vty123 R-2811-A(config-line)#login 4、设置控制台端口密码

R-2811-A(config)#line console 0

R-2811-A(config-line)#password console123 //设置控制台端口密码console123 5、设置辅助端口密码

R-2811-A(config)#line aux 0

R-2811-A(config-line)#password aux123 //设置辅助端口密码为aux123

5.2 设置路由器R-2811-A各接口参数

对接入路由器R-2811-A的各接口参数的配置主要是对接口F0/0以及接口F0/1的IP地址、子网掩码的配置。如下所示:其中,F0/0的IP地址200.2.2.1是ISP提供的。

27

第五章 Internet接入模块

图4-3路由器接口配置

5.2.1 路由器F0/0接口配置

R-2811-A(config)#int f0/0

R-2811-A(config-if)#ip add 201.2.2.1 255.255.255.0 //为F0/0端口设置IP地址和子网掩码

R-2811-A(config-if)#no shutdown //启动路由接口

5.2.2 路由器F0/1接口配置

R-2811-A(config)#int f0/1

R-2811-A(config-if)#ip add 192.168.2.1 255.255.255.0 //为F0/1端口设置IP地址和子网掩码

R-2811-A(config-if)#no shutdown //启动接口

5.2.3 验证路由器接口IP配置

采用show ip interface brief命令可以为每个接口显示一条单行的描述,验证路由器接口IP地址配置情况如图4-4所示。

28

第五章 Internet接入模块

图4-4 验证路由器接口IP配置

5.3 NAT设置

由于目前IP地址资源非常稀缺,不可能为企业局域网的每一个工作站都分配一个公网IP地址,为了实现企业内部所有计算机可以访问外部Internet的需求,我们可以通过网络地址转换(NAT)技术实现,实现内网对Internet的访问以及外网对企业内部web服务器访问。关于路由器NAT配置如图4-5所示。

29

第五章 Internet接入模块

图4-5 路由器NAT设置

5.3.1 设置路由器NAT

R-2811-A(config)#ip nat inside source static 192.168.1.3 201.2.2.1 //静态NAT 用于外网对web的访问

R-2811-A(config)#ip nat inside source list 1 interface f0/0 overload

//定义复用Internet接口IP地址(过载overload)

R-2811-A(config)#access-list 1 permit 192.168.0.0 0.0.255.255 //定义内部访问列表

5.3.2 定义内部外接口

R-2811-A(config)#int f0/1

R-2811-A(config-if)#ip nat inside //定义F0/1为内部接口

30