Cisco 1721 配置實例

   客戶購買了一款Cisco 1721路由器，加了一塊10M的WIC，1M的網通光纖。要求還挺多，需要配置NAT、DHCP、ACL，不過該路由器僅爲10臺電腦使用，估計還是能頂得住的，哈哈。

一、配置外網端口（10M）：（該口直接與一100M小交換機相連）

router(config)#int e0
router(config-if)#ip address 218.69.102.X 255.255.255.248
router(config-if)#no shut
router(config-if)#exit

二、配置內網端口(100M)：

router(config)#int fa0
router(config-if)#ip address 172.17.10.1 255.255.255.0
router(config-if)#no shut
router(config-if)#exit

三、配置默認路由:

router(config)#ip route 0.0.0.0 0.0.0.0 218.69.102.X （ISP提供的網關）

四、配置NAT：

router(config)#ip nat pool NATPOOL 218.69.102.X 218.69.102.X netmask 255.255.255.248
router(config)#ip nat inside source list 3 pool NATPOOL overload
router(config)#access-list 3 permit any
router(config)#int e0
router(config-if)#ip nat outside
router(config-if)#int fa0
router(config-if)#ip nat inside

五、配置ACL:

router(config)#access-list 101 deny tcp any any eq 6667
router(config)#access-list 101 deny tcp any any eq 1434
router(config)#access-list 101 deny tcp any any eq 135
router(config)#access-list 101 deny udp any any eq 135
router(config)#access-list 101 deny udp any any eq netbios-ns
router(config)#access-list 101 deny udp any any eq netbios-dgm
router(config)#access-list 101 deny tcp any any eq 139
router(config)#access-list 101 deny udp any any eq netbios-ss
router(config)#access-list 101 deny tcp any any eq 445
router(config)#access-list 101 deny tcp any any eq 593
router(config)#access-list 101deny tcp any any eq 4444
router(config)#access-list 101 deny tcp any any eq 707
router(config)#access-list 101 deny 255 any any
router(config)#int e0
router(config-if)#ip access-group 101 in
router(config-if)#exit

六、配置DHCP：

ip dhcp pool DHN
network 172.17.10.0 255.255.255.0
dns-server 202.99.96.68 202.99.104.68
default-router 172.17.10.1

七、安全信息：

router(config)#line vtp 0 4
router(config-line)#login
router(config-line)#password ********
router(config-line)#exit
router(config)#line console 0
router(config-line)#login
router(config-line)#password ********
router(config-line)#exit

僅供參考！