DHCP
动态主机配置协议
基于接口配置
dhcp enable //开启dhcp功能
dhcp select interface //开启接口采用dhcp功能
dhcp server dns-list 192.168.1.1 //指定接口地址池下的dns服务器
dhcp server excluded-ip-address 192.168.1.1 //配置不参与分配的IP地址范围
dhcp server lease day 1 //配置租用有效期
基于全局配置
dhcp enable //开启dhcp功能
ip pool pool1 //创建全局地址池
network 192.168.1.0 mask 255.255.255.0 //配置全局地址池可分配的IP地址范围
gateway-list 192.168.1.1 //配置dhcp客户端的网关地址
dns-list 192.168.1.2 //配置dhcp客户端使用的DNS服务器的IP地址
excluded-ip-address 192.168.1.2 //配置接口地址池中不参与分配的IP地址范围
lease day 1 hour 10 //配置租用有效期
dhcp select global //使接口使用全局地址池dhcp功能
ACL
访问控制列表
基本ACL
acl 2000 //创建基本acl,表号2000
rule permitsource 192.168.1.0 0.0.0.255 //允许通过
rule deny source 192.168.1.0 0.0.0.255 //不允许通过
traffic-filter inbound acl 2000 //在入口方向调用
高级ACL
acl 3000 //创建高级acl 表号3000
rule permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.0 eq 80
traffic-filter outbound acl 3000 //在路由器的出口上应用
基于时间的ACL
time-range name1 9:00 to12:00 working-day//名称为name1 工作日的9点到12点生效
基于流策略的ACL
tarffic classifiler name1 // 创建流分类
traffic behavior name2 //创建流行为
tarffic policy name3 //创建流策略
例题:禁止研发部门访问财务服务器,禁止互联网访问财务服务器
NAT
网络地址转换
静态NAT
net static enable //开启静态NAT功能
net static global 12.1.1.2 inside 192.168.1.1 //配置1对1地址转换关系
net static global 12.1.1.3 inside 192.168.1.2
net static global 12.1.1.4 inside 192.168.1.3
动态NAT
net address-group 1 12.1.1.2 12.1.1.4 //配置nat地址池 12.1.1.2~12.1.1.4
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255 //配置转换源地址
nat outbound 2000 address-group 1 no-pat //应用 no-pat表示不做端口转换
PAT
net address-group 1 12.1.1.2 12.1.1.4 //配置nat地址池 12.1.1.2~12.1.1.4
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255 //配置转换源地址
nat outbound 2000 address-group 1 //应用
Easy IP
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
nat outbound 2000
NAP Server
interface GigabitEthernet0/0/1
ip address 12.1.1.1 24
nat server protocol tcp global 12.1.1.2 80 inside 192.168.1.10 80//内网ip的80端口映射到公网ip的80端口
总结
