Router>enable
Router#configure terminal
Router(config)#hostname cisco2811 //定义路由器名称
2811(config)#enable password 124563831 //设置登陆密码
2811(config)#line vty 0 4
2811(config-line)#password 124563831 //设置telnet密码
2811(config-line)#login
2811(config-line)#exit
2811(config)#interface fastEthernet 0/0 //设置内网接口
2811(config-if)#ip address 192.168.1.254 255.255.255.0
2811(config-if)#no shutdown
2811(config-if)#exit
2811(config)#interface fastEthernet 0/1 //设置外网接口
2811(config-if)#ip address 125.89.61.94 255.255.255.0
2811(config-if)#no shutdown
2811(config-if)#exit
2811(config)#ip route 0.0.0.0 0.0.0.0 125.89.61.1 //配置缺省路由
2811(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1
2811(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.1
2811(config)#ip route 192.168.4.0 255.255.255.0 192.168.1.1
2811(config)#ip route 192.168.5.0 255.255.255.0 192.168.1.1
2811(config)#access-list 10 permit 192.168.1.0 0.0.0.255 //访问控制列表设置
2811(config)#access-list 20 permit 192.168.2.0 0.0.0.255 //访问控制列表设置
2811(config)#access-list 30 permit 192.168.3.0 0.0.0.255 //访问控制列表设置
2811(config)#access-list 40 permit 192.168.4.0 0.0.0.255 //访问控制列表设置
2811(config)#access-list 50 permit 192.168.5.0 0.0.0.255 //访问控制列表设置
2811(config)#ip nat inside source list 10 interface f0/1 overload
2811(config)#ip nat inside source list 20 interface f0/1 overload
2811(config)#ip nat inside source list 30 interface f0/1 overload
2811(config)#ip nat inside source list 40 interface f0/1 overload
2811(config)#ip nat inside source list 50 interface f0/1 overload
2811#configure terminal
2811(config)#interface fastEthernet 0/0
2811(config-if)#ip nat inside
2811(config-if)#exit
2811(config)#interface fastEthernet 0/1
2811(config-if)#ip nat outside
2811(config-if)#exit
2811(config)#ip nat inside source static tcp 192.168.1.13 21 125.89.61.92 21 //osg ftp
2811(config)#ip nat inside source static tcp 192.168.1.10 80 125.89.61.92 80 //ca证书申请
2811(config)#ip nat inside source static tcp 192.168.1.12 21 125.89.61.93 21 //ftp port
2811(config)#ip nat inside source static tcp 192.168.1.21 80 125.89.61.93 8080 //oa http port
2811(config)#ip nat inside source static tcp 192.168.1.21 1935 125.89.61.93 1935 //oa video port
2811(config)#ip nat inside source static tcp 192.168.1.21 2397 125.89.61.93 2397 //oa dingshi task port
2811(config)#ip nat inside source static udp 192.168.1.21 1188 125.89.61.93 1188 //oa im port
2811(config)#ip nat inside source static tcp 192.168.1.21 25 125.89.61.93 25 //oa mail port
2811(config)#ip nat inside source static tcp 192.168.1.21 110 125.89.61.93 110 //oa mail port
2811(config)#ip nat inside source static tcp 192.168.1.21 8000 125.89.61.93 8000 //oa RTX port
2811(config)#ip nat inside source static tcp 192.168.1.102 80 125.89.61.93 80 //XX办公网页监控
2811(config)#ip nat inside source static tcp 192.168.1.102 37777 125.89.61.93 37777 //XX办公实时监控
2811(config)#ip nat inside source static tcp 192.168.1.189 25 125.89.61.94 25 //exchange smtp port
2811(config)#ip nat inside source static tcp 192.168.1.189 110 125.89.61.94 110 //exchange pop3 port
2811(config)#ip nat inside source static tcp 192.168.1.189 80 125.89.61.94 80 //exchange http port
2811(config)#ip nat inside source static tcp 192.168.1.189 143 125.89.61.94 143 //exchange imap port
2811(config)#ip nat inside source static tcp 192.168.1.189 993 125.89.61.94 993 //exchange IMAP4/SSL port
2811(config)#ip nat inside source static tcp 192.168.1.189 995 125.89.61.94 995 //exchange POP3/SSL port
2811(config)#ip nat inside source static tcp 192.168.1.189 443 125.89.61.94 443 //exchange rpc port
2811(config)#ip nat inside source static tcp 192.168.1.189 587 125.89.61.94 587 //exchange SMTP/SSL port
2811(config)#ip nat inside source static tcp 192.168.1.150 80 125.89.61.95 80 //crm http port
2811(config)#ip nat inside source static tcp 192.168.1.13 80 125.89.61.190 80 //瑞友天翼远程接入
2811(config)#ip nat inside source static tcp 192.168.1.13 5872 125.89.61.190 5872 //瑞友天翼远程接入
2811(config)#ip nat inside source static tcp 192.168.1.150 21 125.89.61.190 21 //ftp port
routerconfig #no ip dhcp conflict logging 取消地址冲突记录日志
routerconfig #ip dhcp excluded-address 192.168.1.1 192.168.1.99 //设置不能用于动态分配的IP地址
routerconfig #ip dhcp pool dhcp_pool1 // 配置一个地址池
routerdhcp-config #network 192.168.1.0 255.255.255.0//动态分配的地址段
routerdhcp-config #domain-name trsa.com.cn//为客户机配置域后缀
routerdhcp-config #dns-server 192.168.1.10 192.168.1.30 为客户机配置DNS服务器
routerdhcp-config #netbios-name-server 192.168.1.10 192.168.1.30 为客户机配置wins服务器
routerdhcp-config #netbios-node-type h-node 为客户机配置节点模式(影响名称解释的顺利,如h-node是先通过wins服务器解释)
routerdhcp-config #lease 15 地址租用期为15天
routerdhcp-config #default-router 192.168.1.1 为客户机配置默认的网关,即VLAN1的IP地址
routerconfig #ip dhcp pool dhcp_pool2 // 配置一个地址池
routerdhcp-config #network 192.168.2.0 255.255.255.0//动态分配的地址段
routerdhcp-config #domain-name trsa.com.cn//为客户机配置域后缀
routerdhcp-config #dns-server 192.168.1.10 192.168.1.30 为客户机配置DNS服务器
routerdhcp-config #netbios-name-server 192.168.1.10 192.168.1.30 为客户机配置wins服务器
routerdhcp-config #netbios-node-type h-node 为客户机配置节点模式(影响名称解释的顺利,如h-node是先通过wins服务器解释)
routerdhcp-config #lease 15 地址租用期为15天
routerdhcp-config #default-router 192.168.2.1 为客户机配置默认的网关,即VLAN2的IP地址
routerconfig #ip dhcp pool dhcp_pool3 // 配置一个地址池
routerdhcp-config #network 192.168.3.0 255.255.255.0//动态分配的地址段
routerdhcp-config #domain-name trsa.com.cn//为客户机配置域后缀
routerdhcp-config #dns-server 192.168.1.10 192.168.1.30 为客户机配置DNS服务器
routerdhcp-config #netbios-name-server 192.168.1.10 192.168.1.30 为客户机配置wins服务器
routerdhcp-config #netbios-node-type h-node 为客户机配置节点模式(影响名称解释的顺利,如h-node是先通过wins服务器解释)
routerdhcp-config #lease 15 地址租用期为15天
routerdhcp-config #default-router 192.168.3.1 为客户机配置默认的网关,即VLAN3的IP地址
routerconfig #ip dhcp pool dhcp_pool4 // 配置一个地址池
routerdhcp-config #network 192.168.4.0 255.255.255.0//动态分配的地址段
routerdhcp-config #domain-name trsa.com.cn//为客户机配置域后缀
routerdhcp-config #dns-server 192.168.1.10 192.168.1.30 为客户机配置DNS服务器
routerdhcp-config #netbios-name-server 192.168.1.10 192.168.1.30 为客户机配置wins服务器
routerdhcp-config #netbios-node-type h-node 为客户机配置节点模式(影响名称解释的顺利,如h-node是先通过wins服务器解释)
routerdhcp-config #lease 15 地址租用期为15天
routerdhcp-config #default-router 192.168.4.1 为客户机配置默认的网关,即VLAN4的IP地址
routerconfig #ip dhcp pool dhcp_pool5 // 配置一个地址池
routerdhcp-config #network 192.168.5.0 255.255.255.0//动态分配的地址段
routerdhcp-config #domain-name trsa.com.cn//为客户机配置域后缀
routerdhcp-config #dns-server 192.168.1.10 192.168.1.30 为客户机配置DNS服务器
routerdhcp-config #netbios-name-server 192.168.1.10 192.168.1.30 为客户机配置wins服务器
routerdhcp-config #netbios-node-type h-node 为客户机配置节点模式(影响名称解释的顺利,如h-node是先通过wins服务器解释)
routerdhcp-config #lease 15 地址租用期为15天
routerdhcp-config #default-router 192.168.5.1 为客户机配置默认的网关,即VLAN5的IP地址
vpn pptp
interface Virtual-Template1
nat ip inside
peer default ip address pool vpndhcp
ppp encrypt mppe auto
ppp authentication ms-chap
ip address 192.168.0.100 255.255.255.0
ip local pool vpndhcp 192.168.1.200 192.168.1.250
2811#copy running-config startup-config //保存配置