1、配置DNS服务器。
3、配置路由器1Router>en 第一次密码为空 Router#conf t 进入全愁抉痊歪局配置袷蜍滇刷模式Router(config)#hostname ls 设置名字为LSls(config)#enable password cisco 设置密码明文口令enable password 是明文口令ls(config)#username senya password 0 cisco用户名 senya 密码是 ciscols(config)#ip ssh version 2若要用SSH2,配置SSH的版本号ls(config)#no ip domain-lookup防止DNS解析的命令ls(config)#int fa 0/0 配置端口ls(config-if)#no ip address 取消地址ls(config-if)#duplex auto ls(config-if)#speed autols(config-if)#shutls(config-if)#int fa 0/1 配置端口ls(config-if)#ip address 192.168.3.1 255.255.255.0 地址ls(config-if)#duplex autols(config-if)#speed autols(config-if)#no sh 激活ls(config-if)#ls(config-if)#int s 0/2/0 配置端口ls(config-if)#ip address 172.17.1.1 255.255.255.0ls(config-if)#clock rate 56000ls(config-if)#int s 0/3/0ls(config-if)#ip address 172.18.1.2 255.255.255.0ls(config-if)#int vlan1 进入vlan 1的接口配置模式ls(config-if)#no ip addressls(config-if)#shutls(config-if)#router eigrp 100100是AS号(自治系统号)ls(config-router)#network 192.168.3.0动态路由协议下的命令,通告路由器自己的直连网络ls(config-router)#ls(config-router)#network 172.17.0.0ls(config-router)#network 172.18.0.0ls(config-router)#auto-summary 路由协议的自动汇总功能 ls(config-router)#line con 0line con 0就是进入console线路口ls(config-line)#line vty 0 4VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL。ls(config-line)#password ciscols(config-line)#loginls(config-line)#
5、配置路由器3:Router>enRouter#conf tEnter configuratio荏鱿胫协n commands, one per line. End with CNTL/Z.Router(config)#hostname XXXX(config)#enable password 7 123456XX(config)#ip ssh version 1Please create RSA keys (of at least 768 bits size) to enable SSH v2.XX(config)#no ip domain-lookupXX(config)#int fa 0/0XX(config-if)#ip address 192.168.1.1 255.255.255.0XX(config-if)#duplex autoXX(config-if)#speed autoXX(config-if)#int s 0/2/0XX(config-if)#ip address 172.18.1.1 255.255.255.0XX(config-if)#clock rate 56000XX(config-if)#int s 0/3/0XX(config-if)#ip address 172.16.1.2 255.255.255.0XX(config-if)#int vlan1XX(config-if)#no ip addressXX(config-if)#shutdownXX(config-if)#router eigrp 100XX(config-router)#network 192.168.1.0XX(config-router)#network 172.18.0.0XX(config-router)#network 172.16.0.0XX(config-router)#auto-summaryXX(config-router)#line con 0XX(config-line)#line vty 0 4XX(config-line)#password 7 123456XX(config-line)#loginXX(config-line)#
8、配置ACL禁止特点的协议端口通讯HC(config-ext-nacl)#deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq 80禁止端口HC(config-ext-nacl)#deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq 53HC(config-ext-nacl)#permit ip any any许可通过HC(config-ext-nacl)#exitHC(config)#int fa 0/1HC(config-if)#ip access-group acl1 in在配置的接口上对进入流量使用ACL 1HC(config-if)#
