核心提示:防火墙坏了下午天融信,闲置已久的2811路由器使用的靴子,因为你忘记了密码,重新初始化路由器的配置文件,空密码;重新配置路由器通过登记空密码文件如何忘记,问朋友,朋友笑我…

防火墙的Topsec下午爆发了闲置已久的2811路由器使用的靴子,因为你忘记了密码,重新初始化路由器的配置文件,空密码;重新配置路由器通过登记空密码文件如何忘记,问朋友,朋友笑我现在什么都没有,但事实是我真的没有Cisco路由器配置;整个过程下来备忘录的简单配置;

超级终端连接良好,启动2811启动,按Ctrl +断键,结束负载启动。

进入rommon模式出现

rommon1 >输入confreg 0x2102 / /你为什么想进入不同类型产品X2102,可以在正常模式下通过显示版本视图

rommon 2 >复位重启

路由器重新启动后,跳过配置向导。

路由器的基本配置

路由器>启用

配置路由器# T

路由器(config)#主机2811

2811(config)#启用密码mypasswd / /设置登录密码

2811(config)线04 # VTY

2811(配置线)#密码mypasswd / / Telnet密码

2811(配置线)#登录

2811(配置线)#退出

内部和外部网络接口

2811(config)#接口FastEthernet 0 / 0 / /外网接口设置

2811(config-if)的IP地址58.0.0.1 255.255.255.0 #

2811(config-if)#没有关机

2811(config-if)#退出

2811(config)#接口FastEthernet 0 / 1 / /内网接口设置

2811(config-if)IP地址192.168.0.1 255.255.255.0 #

2811(config-if)#没有关机

2811(config-if)#退出

对外部网络的网络段58.0.0.0 / 24,默认网关是58.0.0.1,路由器的接口地址是58.0.0.1,我用来做NAT地址58.0.0.1。

路由配置

P >

2811(config)# IP路由 / /打开路由

2811(config)ip route 0.0.0.0 0.0.0.0 58.0.0.1 # /配置默认路由(即网络网关)

清空配置后,默认的路由功能不打开,路由功能重新打开。

内部网访问公用网络

NAT分为静态和动态两种方式。为了让网络共享公网接入,我们一般配置动态NAT,即过载模式。

IP地址池ovrld 58.0.0.1 58.0.0.1前缀24

内网ip源列表2池ovrld过载

访问列表2允许192.168.0.0 0.0.0.255

公共网络ip到内部网

对于类似的邮件和web服务器,我们需要将公网IP NAT转换为内部网络,我们在IP或端口上进行NAT,在配置公网IP NAT到内部网时,不必同时为内部网络服务。

该设备访问公网设置NAT,这意味着NAT不需要双向配置,在同时配置时,两个NAT的IP地址不冲突。

IP地址的NAT

2811(config)内网ip源静态192.168.0.2 # 58.0.0.1

2811(config)内网ip源静态192.168.0.5 # 58.0.0.1

端口地址转换

2811(config)内网ip源静态# TCP 192.168.0.2 80 58.0.0.1 80

2811(config)内网ip源静态# TCP 192.168.0.5 8080 58.0.0.1 8080

您还需要配置访问列表。

2811(config)ip nat inside source #列表界面加入2 / 0过载

2811(config)#访问列表2允许192.168.0.0 0.0.0.255

NAT的配置界面

2811(config)#接口FastEthernet 0 / 0 / /网络接口

2811 (config-if) IP NAT outside #

2811(config-if)#退出

2811(config)#接口FastEthernet 0 / 1 / /内网接口

2811(config-if)ip nat inside #

2811(config-if)#退出

最后,在特权模式下,复制运行开始。

看看NAT状态

2811 #显示NAT翻译 / /查看端口映射列表

WR保存