Router>enable

Router#configure terminal

Router(config)#hostname cisco2811          //定义路由器名称

2811(config)#enable password 124563831    //设置登陆密码

2811(config)#line vty 0 4

2811(config-line)#password 124563831    //设置telnet密码

2811(config-line)#login

2811(config-line)#exit

2811(config)#interface fastEthernet 0/0       //设置内网接口

2811(config-if)#ip address 192.168.1.254 255.255.255.0

2811(config-if)#no shutdown

2811(config-if)#exit

2811(config)#interface fastEthernet 0/1           //设置外网接口

2811(config-if)#ip address 125.89.61.94 255.255.255.0

2811(config-if)#no shutdown

2811(config-if)#exit

2811(config)#ip route 0.0.0.0 0.0.0.0 125.89.61.1    //配置缺省路由

2811(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1

2811(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.1

2811(config)#ip route 192.168.4.0 255.255.255.0 192.168.1.1

2811(config)#ip route 192.168.5.0 255.255.255.0 192.168.1.1

2811(config)#access-list 10 permit 192.168.1.0 0.0.0.255  //访问控制列表设置

2811(config)#access-list 20 permit 192.168.2.0 0.0.0.255  //访问控制列表设置

2811(config)#access-list 30 permit 192.168.3.0 0.0.0.255  //访问控制列表设置

2811(config)#access-list 40 permit 192.168.4.0 0.0.0.255  //访问控制列表设置

2811(config)#access-list 50 permit 192.168.5.0 0.0.0.255  //访问控制列表设置

2811(config)#ip nat inside source list 10 interface f0/1 overload

2811(config)#ip nat inside source list 20 interface f0/1 overload

2811(config)#ip nat inside source list 30 interface f0/1 overload

2811(config)#ip nat inside source list 40 interface f0/1 overload

2811(config)#ip nat inside source list 50 interface f0/1 overload

2811#configure terminal

2811(config)#interface fastEthernet 0/0

2811(config-if)#ip nat inside

2811(config-if)#exit

2811(config)#interface fastEthernet 0/1

2811(config-if)#ip nat outside

2811(config-if)#exit

2811(config)#ip nat inside source static tcp 192.168.1.13 21 125.89.61.92 21 //osg ftp

2811(config)#ip nat inside source static tcp 192.168.1.10 80 125.89.61.92 80 //ca证书申请

2811(config)#ip nat inside source static tcp 192.168.1.12 21 125.89.61.93 21 //ftp port

2811(config)#ip nat inside source static tcp 192.168.1.21 80 125.89.61.93 8080 //oa http port

2811(config)#ip nat inside source static tcp 192.168.1.21 1935 125.89.61.93 1935 //oa video port

2811(config)#ip nat inside source static tcp 192.168.1.21 2397 125.89.61.93 2397 //oa dingshi task port

2811(config)#ip nat inside source static udp 192.168.1.21 1188 125.89.61.93 1188 //oa im port

2811(config)#ip nat inside source static tcp 192.168.1.21 25 125.89.61.93 25 //oa mail port

2811(config)#ip nat inside source static tcp 192.168.1.21 110 125.89.61.93 110 //oa mail port

2811(config)#ip nat inside source static tcp 192.168.1.21 8000 125.89.61.93 8000 //oa RTX port

2811(config)#ip nat inside source static tcp 192.168.1.102 80 125.89.61.93 80 //XX办公网页监控

2811(config)#ip nat inside source static tcp 192.168.1.102 37777 125.89.61.93 37777 //XX办公实时监控

2811(config)#ip nat inside source static tcp 192.168.1.189 25 125.89.61.94 25 //exchange smtp port

2811(config)#ip nat inside source static tcp 192.168.1.189 110 125.89.61.94 110 //exchange pop3 port

2811(config)#ip nat inside source static tcp 192.168.1.189 80 125.89.61.94 80 //exchange http port

2811(config)#ip nat inside source static tcp 192.168.1.189 143 125.89.61.94 143 //exchange imap port

2811(config)#ip nat inside source static tcp 192.168.1.189 993 125.89.61.94 993 //exchange IMAP4/SSL port

2811(config)#ip nat inside source static tcp 192.168.1.189 995 125.89.61.94 995 //exchange POP3/SSL port

2811(config)#ip nat inside source static tcp 192.168.1.189 443 125.89.61.94 443 //exchange rpc port

2811(config)#ip nat inside source static tcp 192.168.1.189 587 125.89.61.94 587 //exchange SMTP/SSL port

2811(config)#ip nat inside source static tcp 192.168.1.150 80 125.89.61.95 80 //crm http port

2811(config)#ip nat inside source static tcp 192.168.1.13 80 125.89.61.190 80 //瑞友天翼远程接入

2811(config)#ip nat inside source static tcp 192.168.1.13 5872 125.89.61.190 5872 //瑞友天翼远程接入

2811(config)#ip nat inside source static tcp 192.168.1.150 21 125.89.61.190 21 //ftp port

routerconfig #no ip dhcp conflict logging 取消地址冲突记录日志

routerconfig #ip dhcp excluded-address 192.168.1.1 192.168.1.99 //设置不能用于动态分配的IP地址

routerconfig #ip dhcp pool dhcp_pool1 // 配置一个地址池

  routerdhcp-config #network 192.168.1.0 255.255.255.0//动态分配的地址段

  routerdhcp-config #domain-name trsa.com.cn//为客户机配置域后缀

  routerdhcp-config #dns-server 192.168.1.10 192.168.1.30  为客户机配置DNS服务器

  routerdhcp-config #netbios-name-server 192.168.1.10 192.168.1.30  为客户机配置wins服务器

  routerdhcp-config #netbios-node-type h-node  为客户机配置节点模式(影响名称解释的顺利,如h-node是先通过wins服务器解释)

  routerdhcp-config #lease 15      地址租用期为15天

routerdhcp-config #default-router 192.168.1.1  为客户机配置默认的网关,即VLAN1的IP地址

routerconfig #ip dhcp pool dhcp_pool2 // 配置一个地址池

  routerdhcp-config #network 192.168.2.0 255.255.255.0//动态分配的地址段

  routerdhcp-config #domain-name trsa.com.cn//为客户机配置域后缀

  routerdhcp-config #dns-server 192.168.1.10 192.168.1.30  为客户机配置DNS服务器

  routerdhcp-config #netbios-name-server 192.168.1.10 192.168.1.30  为客户机配置wins服务器

  routerdhcp-config #netbios-node-type h-node  为客户机配置节点模式(影响名称解释的顺利,如h-node是先通过wins服务器解释)

  routerdhcp-config #lease 15      地址租用期为15天

routerdhcp-config #default-router 192.168.2.1  为客户机配置默认的网关,即VLAN2的IP地址

routerconfig #ip dhcp pool dhcp_pool3 // 配置一个地址池

  routerdhcp-config #network 192.168.3.0 255.255.255.0//动态分配的地址段

  routerdhcp-config #domain-name trsa.com.cn//为客户机配置域后缀

  routerdhcp-config #dns-server 192.168.1.10 192.168.1.30  为客户机配置DNS服务器

  routerdhcp-config #netbios-name-server 192.168.1.10 192.168.1.30  为客户机配置wins服务器

  routerdhcp-config #netbios-node-type h-node  为客户机配置节点模式(影响名称解释的顺利,如h-node是先通过wins服务器解释)

  routerdhcp-config #lease 15      地址租用期为15天

routerdhcp-config #default-router 192.168.3.1  为客户机配置默认的网关,即VLAN3的IP地址

routerconfig #ip dhcp pool dhcp_pool4 // 配置一个地址池

  routerdhcp-config #network 192.168.4.0 255.255.255.0//动态分配的地址段

  routerdhcp-config #domain-name trsa.com.cn//为客户机配置域后缀

  routerdhcp-config #dns-server 192.168.1.10 192.168.1.30  为客户机配置DNS服务器

  routerdhcp-config #netbios-name-server 192.168.1.10 192.168.1.30  为客户机配置wins服务器

  routerdhcp-config #netbios-node-type h-node  为客户机配置节点模式(影响名称解释的顺利,如h-node是先通过wins服务器解释)

  routerdhcp-config #lease 15      地址租用期为15天

routerdhcp-config #default-router 192.168.4.1  为客户机配置默认的网关,即VLAN4的IP地址

routerconfig #ip dhcp pool dhcp_pool5 // 配置一个地址池

  routerdhcp-config #network 192.168.5.0 255.255.255.0//动态分配的地址段

  routerdhcp-config #domain-name trsa.com.cn//为客户机配置域后缀

  routerdhcp-config #dns-server 192.168.1.10 192.168.1.30  为客户机配置DNS服务器

  routerdhcp-config #netbios-name-server 192.168.1.10 192.168.1.30  为客户机配置wins服务器

  routerdhcp-config #netbios-node-type h-node  为客户机配置节点模式(影响名称解释的顺利,如h-node是先通过wins服务器解释)

  routerdhcp-config #lease 15      地址租用期为15天

routerdhcp-config #default-router 192.168.5.1  为客户机配置默认的网关,即VLAN5的IP地址

vpn pptp

interface Virtual-Template1

nat ip inside

peer default ip address pool vpndhcp
 ppp encrypt mppe auto
 ppp authentication ms-chap
ip address 192.168.0.100 255.255.255.0
ip local pool vpndhcp 192.168.1.200 192.168.1.250 

2811#copy running-config startup-config   //保存配置