- 系 統(tǒng)
- 進階教程
- 微軟認(rèn)證
- Win7/WinX
- 優(yōu)化
- 系統(tǒng)故障
- Windows NT
- 社區(qū)
(以下命令省略了提示 符,在每條命令下加了解釋或描述。) enable 進入特權(quán)用戶模式 config t 進入全局配置模式 ip dhcp excluded-address 192.168.100.1 192.168.100.10 從內(nèi)部dhcp地址池中排除前10個ip地址 ip dhcp pool internal-dhcp 創(chuàng)建一個稱為“internal dhcp”的dhcp池 import all 將外部的dhcp設(shè)置從isp導(dǎo)入到“internal dhcp”池中 network 192.168.100.0 255.255.255.0 定義這個dhcp池運行的網(wǎng)絡(luò) default-router 192.168.100.1 為“internal dhcp”池設(shè)置默認(rèn)網(wǎng)關(guān) ip inspect name cbac tcp 檢查向外發(fā)出的數(shù)據(jù)通信,以便于準(zhǔn)許對內(nèi)的響應(yīng)tcp通信 ip inspect name cbac udp 檢查向外發(fā)出的數(shù)據(jù)通信,以便于準(zhǔn)許對內(nèi)的響應(yīng)udp通信 interface f0/0 進入接口f0/0, f0/0在這里即是內(nèi)部的局域網(wǎng)接口 ip address 192.168.100.1 255.255.255.0 將內(nèi)部的局域網(wǎng)接口ip設(shè)置為 192.168.100.1,子網(wǎng)掩碼為24位。 ip nat inside 將此接口指定為網(wǎng)絡(luò)地址轉(zhuǎn)換的內(nèi)部接口 interface e0/0 進入接口 e0/0. e0/0在這里即是外部的局域網(wǎng)接口。 ip address dhcp 設(shè)置外部局域網(wǎng)接口的ip使用dhcp,dhcp由isp提供。 ip access-group cbac in 打開對內(nèi)的狀態(tài)數(shù)據(jù)包檢查 ip inspect cbac out 打開對內(nèi)的狀態(tài)數(shù)據(jù)包檢查,這點對于響應(yīng)對內(nèi)通信極為關(guān)鍵。 ip nat outside 將這個接口指定為網(wǎng)絡(luò)地址轉(zhuǎn)換的內(nèi)部接口
mac-address ffff.ffff.ffff
可選, 允許用戶進行mac地址欺騙。有一些isp會鎖定mac地址。 ip nat inside source list natacl interface e0/0 overload 它將所有的ip地址從natacl acl轉(zhuǎn)換到外部的接口和ip地址 ip access-list extended cbac 定義一個稱為cbac的擴展acl,用于對內(nèi)的防火墻規(guī)則 permit udp any eq bootps any eq bootpc 準(zhǔn)許對內(nèi)的dhcp。如果不用這個功能,用戶的isp就不能為其分配一個dhcp ip地址。 permit gre any any 如果不這樣的話,外發(fā)的pptp vpn無法工作 permit icmp any any echo 準(zhǔn)許ping入. 注意,如果你想要保持秘密,請不要使用此功能。 permit icmp any any echo-reply 準(zhǔn)許ping出 permit icmp any any traceroute 準(zhǔn)許 traceroute deny ip any any log 如果你想記錄所拒絕的進入企圖功能,這條命令就很有用。 ip access-list extended natacl 定義一個稱為natacl的擴展acl,用于實現(xiàn)nat permit ip 192.168.100.0 0.0.0.255 any 準(zhǔn)許192.168.100.0/24到達已經(jīng)進行了網(wǎng)絡(luò)地址轉(zhuǎn)換的任何地方。 exit 退出 natacl acl exit 退出全局配置模式 wr mem 將配置改變寫往永久性閃存 |