cheng5489

TestKing3(config)#exit
Tesking3#copy running  startup
二禁止访问路由器所连的网络
tesking3>enable
tesking3#show access-lists(要记得检查)
tesking3#config terminal
TestKing3(config)#access-list 101 deny tcp any 192.168.177.0 0.0.0.255 eq 23
TestKing3(config)#access-list 101 deny tcp any 192.168.133.0 0.0.0.255 eq 23
TestKing3(config)#access-list 101 permit ip any any
TestKing3(config)#int e0
TestKing3(config-if)#ip access-group 101 out          注意是OUT
TestKing3(config-if)#exit
TestKing3(config)#int s1
TestKing3(config-if)#ip access-group 101 in  
TestKing3(config-if)#exit
TestKing3(config)#exit
Tesking3#copy running  startup
其他的基本是大同小异！
ISDN实验
根据战报
考试是要你配置一个基本ISDN的DDR拨号网络
会给你网络的拓扑，IP地址，网段，DIALER LIST ，号码串，封装,交换机的类型的
  所以要熟练记得ISDN DDR的所有配置
具体的配制步骤如下：
在全局模式下一共有3步，
都为必须配： 静态路由
             ISDN交换机的类型
             拨号访问列表（含访问列表自己）（含认证的远程USER NAME 和本地密码）
router>enable
router#config terminal
router(config)#isdn switch-type  basic-5ess
router(config)#username routerb  password  Richard
router(config)#ip route 192.168.3.0  255.255.255.0  192.168.1.2
router(config)#dialer-list 1 protocol  ip permit access-list 100
router(config)#access-list 100 permit tcp any any eq telnet
在BRI接口模式下的配置共有6步，
其中5步是必须配置：   1. NO SHUTDOWN   2.IP ADDRESS   3.ENCAPSULATION    PPP|HDLC（含认证） 4.激活   DIALER-GROUP   访问列表号  5.映射   DIALER MAP 。。。
有1步为可选:ISDN的SPID在BRI的两个B道的配置
router(config)#inter bri 0
router(config-if)#no  shutdown
router(config-if)#encapsulation  ppp
router(config-if)#ppp authentication   chap
router(config-if)#ip address 192.168.1.1  255.255.255.0
router(config-if)#dialer-group  1
router(config-if)#dialer  map ip 192.168.1.2 name routerb   7245584321
router(config-if)#isdn spid1  spid1号码   本地呼叫号码
router(config-if)#isdn spid2  spid2号码   本地呼叫号码
具体说明如下：
第一：配置ISDN交换机的类型
第二：配远端的路由器的名称和认证密码
第三：配静态路由，去192.168.3.0网段要下一跳到192.168.1.2上去
第四：定义敏感流量的列表的列表号为1，协议用IP  允许访问列表  100
如果不写访问列表，则表示允许所有的这个协议的流量通过
第五：访问列表100允许从任何地方到任何地方的TELNET流量，同时禁止其他流量
访问列表可以是标准和扩展
第六：进入  接口BRI 0 配置模式
第七：NO SHUTDOWN
第八：封装PPP
第九：PPP认证用CHAP
第十：给自己配地址，不然怎么在广域上和192.168.1.2通讯
第十一：用DIALER-GROUP 敏感流量的列表号     激活创建的拨号列表
第十二：配置拨号映射，DIALER  MAP 协议名称  远端下一跳地址（192.168.1.2）  
       NAME   远端路由器名称（ROUTERB）  自己本地呼叫号码
第十三：可选配置 ISDN的SPID配置，ISDN  SPID 1和SPID2  然后是给你的SPID号码    本地呼叫
FR实验
FR基本没有出过实验，但是把FR的配置步骤写出来，也好！
具体配置步骤如下：
FR    在接口的配置模式下有五个步骤
其中必须的有三个步骤
1.IP   ADDRESS   2.NO SHUTDOWN    3ENCAP
可选的有两个
1.FRAME  LMI    2.FRAME  MAP  协议   下一跳地址   本地DLCI BROADCATS
route>enable
route#config terminal
router(config)#interface serial 0
router(config-if)#no shutdown                           打开端口
router(config-if)#encapsulation  frame-delay  cisco|ietf     封装指定
router(config-if)#frame-delay  lmi-type ansi|q933a|cisco     LMI类型指定
router(config-if)#ip address  192.168.10.1  255.255.255.0   配IP地址
router(config-if)#frame-delay map 协议名称 目标地址 本地DLCI  broadcast cisco|ietf                    映射远端的IP和自己DLCI捆绑
router(config-if)#exit
router(config)#exit
router#copy running startup
上面是最原始的手动的PVC的配置全过程！
在新版的CISCO  IOS中，是可以自动检测本地LMI的类型的，同时如果使用
逆向ARP功能的话，MAP的映射也是不需要的！
所以最简单的配置是如下
route>enable
route#config terminal
router(config)#interface serial 0
router(config-if)#no shutdown                            切记打开端口
router(config-if)#encapsulation  frame-delay  cisco|ietf     
router(config-if)#ip address  192.168.10.1  255.255.255.0
router(config-if)#exit
router(config)#exit
router#copy running startup
NAT（PAT）实验
interface s0/0
  ip address *****  *****
  ip nat outside
interface fastEthnet 0/0
  ip address *****  *****
  ip nat inside
access-list 1 permit 192.168.117.128  0.0.0.63
ip nat pool internet 198.18.131.65  198.18.131.70  netmask  255.255.255.248
ip nat inside source list 1  pool internet  overload
ip route  0.0.0.0  0.0.0.0  输出接口名/下一跳接口IP
copy run star

ccxx

up