2022年锐捷路由器配置大全 .pdf

锐捷路由器配置大全Enable 进入特权模式#ExIT 返回上一级操作模式#del flash:config.text 删除配置文件 (交换机及 1700 系列路由器 ) #erase startup-config 删除配置文件 (2500 系列路由器 ) #write memory 或 copy running-config startup-config 保存配置#Configure terminal 进入全局配置模式(config)# hostname routerA 配置设备名称为routerA (config)#banner motd & 配置每日提示信息&为终止符(config)# enable secret star 或者:enable password star 设置路由器的特权模式密码为star； secret 指密码以非明文显示，password指密码以明文显示查看信息#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3 查看 F0/3 端口信息#show interface serial 1/2 查看 S1/2端口信息#show ip interface brief 查看端口信息#show version 查看版本信息#show running-config 查看当前生效的配置信息#show controllers serial 1/2 查看该端口信息, 用于 R2501 #show ip route 查看路由表信息#show access-lists 1 查看标准访问控制列表1 的配置信息名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 31 页 - - - - - - - - - 远程登陆（ telnet）(config)# line vty 0 4 进入线路 04 的配置模式， 4 为连续线路最后一位的编号，线路为04 (conifg-line)#login (config-line)#password star 配置远程登陆密码为star (config-line)#end 返回上层端口的基本配置(config)#Interface fastethernet 0/3 进入 F0/3的端口配置模式(config)#interface range fa 0/1-2 进入 F01至 F0/2的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选 10,100,auto (config-if)#duplex full 配置端口为全双工模式,可选full( 全双工),half(半双式),auto(自适应 ) (config-if)#no shutdown 开启该端口(config)# interface serial 1/2 进入端口 S1/2的配置模式(config-if)# ip address 1.1.1.1 255.255.255.0 配置端口 IP 及掩码(config-if)# clock rate 64000 配置时钟频率 (单位为 K , 仅用于DCE 端) (config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为KB) (config-if)# no shutdown 开启该端口(config-if)#encapsulation PPP 定义封装类型为 PPP ，可选项：Frame-relay 帧中继名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 31 页 - - - - - - - - - Hdlc 高级数据链路控制协议lapb X.25 的二层协议PPP PPP 点到点协议X25 X.25 协议路由协议(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码172.16.2.1 为 下 一跳 的 地 址，也 可 用接 口表示 ,如 ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0 所接的端口 ) (config)# router rip 开启 RIP 协议进程(config-router)# network 172.16.1.0 申明本设备的直连网段信息(config-router)# version 2 开启 RIP V2， 可选为 version 1(RIPV1)、version 2(RIPV2) (config-router)# no auto-summary 关闭路由信息的自动汇总功能(只有在 RIPV2 支持) (config)# router ospf 开启 OSPF路由协议进程 （针对 1762，无需使用进程 ID）(config)# router ospf 1 开启 OSPF路由协议进程（针对2501，需要加 OSPF进程 ID）(config-router)# network 192.168.1.0 0.0.0.255 area 0 申明直连网段信息，并分配区域号(area0为骨干区域 ) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 31 页 - - - - - - - - - 注意：如果是 Rip Version1，那么在不连续的子网中，需要为中间网段的两个路由器都配置子接口！ ！ ！RA(config)#int serial0 RA(config-if)#ip address 172.16.2.1 255.255.255.0 secondary RB(config)#int serial0 RB(config-if)#ip address 172.16.2.2 255.255.255.0 secondary PAP 路由器 Ra 为被验证方、Rb 为验证方；两路由器用 V.35 线连接(串口线 )，分别配置各端口的IP 及时钟频率后：Rb(config)# username Ra password 0 star 验证方配置被验证方的用户名 ,密码Rb(config)# intterface serial 1/2 进入 S1/2端口Rb(config-if)# encapsulation ppp 定义封装类型为PPP Rb(config-if)# ppp authentication pap PPP启用 PAP认证方式Ra(config)# itnterface serial 1/2 进入 S1/2端口Ra(config-if)# encapsulation ppp 定义封装类型为 PPP Ra(config-if)# ppp pap sent-username Ra password 0 star 设置用户名为 ra 密码为 star,用于发送到验证方进行验证#debug ppp authentication 可选命令：观察 PAP验证过程 (如果没看到验证消息，则将端口shutdown，然后再 no shutdown，即可看到验证过程的相关信息 ) CHAP 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 31 页 - - - - - - - - - 路由器 Ra、 Rb, 两路由器用 V.35 线连接 (串口线 )，分别配置各端口的 IP 及时钟频率后：被验证方配置：Ra(config)# username Rb password 0 star 以对方的主机名作为用户名，密码和对方的路由器一致Ra(config)# interface serial 1/2 进入 S1/2端口Ra(config-if)# encapsulation PPP 定义封装类型为 PPP 验证方配置：Rb(config)# username Ra password 0 star 以对方的主机名作为用户名，密码和对方的路由器一致Rb(config)# interface serial 1/2 进入 S1/2端口Rb(config-if)# encapsulation PPP 定义封装类型为 PPP Rb(config-if)# ppp authentication chap PPP启用 CHAP 方式验证PAP与 CHAP 的区别：1. PAP: 被验证方发送用户名、 密码到验证方进行身份验证， 所以需要在端口模式下设置 Ra(config)#ppp pap sent-username Ra password 0 star；验证方需要定义用户和密码配对数据库记录，所以要定义命令：Rb(config)# username Ra password 0 star 2. Chap: CHAP 由验证方主动发起挑战， 由被验证方应答进行验证 （三次握手） ， 所以验证方要配置命令： Rb(config-if)# ppp authentication chap。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 31 页 - - - - - - - - - 验证方与被验证方双方都要配置用户名和密码，验证期间双方密码要相同，用户名就用对方路由器的名称。IP ACL：路由器使用编号标记列表号； 编号 199、 13001999为标准 ACL；编号 100199、20002699为扩展 ACL。1.标准 ACL（以源 IP 地址为匹配原则）(config)#access-list 1 deny 172.16.1.0 0.0.0.255 拒 绝 来 自172.16.1.0网段的流量通过(config)#access-list 1 permit 172.16.2.0 0.0.0.255 允 许 来 自172.16.2.0网段的流量通过(config)#interface fastethernet 0/1 进入 F0/1 端口(config-if)# ip access-group 1 out 在该端口的出栈方向上访问控制列表，可选： in（在入栈方向上应用）、out（在出栈方向上应用） 。入栈或出栈都是以路由器或交换机为基准，进入路由器为入栈， 离开路由器为出栈。2.扩展 ACL（以“源 IP 地址端口号”为匹配原则）(config)#access-list 101 deny tcp 172.16.10.0 0.0.0.255 172.16.20.0 0.0.0.255 eq ftp 拒绝源地址为 172.16.10.0网段 IP 访问目的为 172.16.20.0网段的FTP 服务注：deny：拒绝通过，可选： deny(拒绝通过 )、permit(允许通过 ) tcp: IP协议编号， 可以是 eigrp, gre, icmp, igmp, igrp, ip, ipinip, nos, 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 31 页 - - - - - - - - - ospf, pim, tcp, udp中的一个， 也可以是代表 IP 协议的 0-255 编号。一些重要协议如 icmp/tcp/udp 等单独列出进行说明。172.16.10.0 0.0.0.255 ：源地址及源地址通配符（反掩码）172.16.20.0 0.0.0.255 ：目的地址及目的地址通配符（反掩码）eq：操作符（ lt-小于，eq-等于， gt-大于，neg-不等于， range-包含）ftp：端口号，可使用名称或具体编号(config)# access-list 101 permit ip any any 允许其它流量通过； any为任何(config)#interface fastethernet 0/1 进入端口配置模式(config-if)#ip access-group 101 in 访问控制列表在端口下in 方向应用；可选： in(入栈)、out(出栈) (config-if)#end 返回注：配置 ACL 时，若只想对其中部分IP 进行限制访问时，必须配置允许其它 IP 流量通过。否则，设备只会对限制IP 进行处理，不会对非限制 IP 进行允许通过处理。静态 NAT：用于 IP 到 IP 的转换(config)# ip nat inside source static 192.168.1.1 10.10.10.1 定义内部源地址静态转换关系，192.168.1.1 为内部本地地址，10.10.10.1为内部全局地址 (即外网地址 )。(conifg)# interface fastethernet 0 进入端口配置模式，用于连接内网的端口名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 31 页 - - - - - - - - - (config-if)# ip nat inside 定义该端口为连接内部网络(config)# interface serial 0 进入端口配置模式，用于连接外网的端口(config-if)# ip nat outside 定义该端口为连接外部网络动态 NAT：如果有多个已注册的公有IP，则这些公有 IP 可以作为内部全局地址。 内网的多个内部本地地址可以转换为前面的多个内部全局地址。公有 IP地址一旦被使用，则被某个内部本地地址独占！所以，这种 NAT 主要用于掩盖内网的真实IP 地址。通过这种 NAT，也可以使得内网的服务器可以对外提供服务(config)# ip nat pool poolname 202.16.1.1 202.16.1.10 netmask 255.255.255.0 定义全局 IP 地址池，命名为 poolname，起始地址为 202.16.1.1，结束地址为 202.16.1.10，子网掩码为 255.255.255.0 ，可被使用的内部全局地址共有 10 个。(config)# access-list 1 permit 172.16.1.0 0.0.0.255 定义允许转换的本地 IP 地址(config)# ip nat inside source list 1 pool poolname 定义内部源地址转换关系，实现地址list 1 到 poolname地址的转换(conifg)# interface fastethernet 0 进入端口配置模式，用于连接内网的端口(config-if)# ip nat inside 定义该端口为连接内部网络(config)# interface serial 0 进入端口配置模式，用于连接外网的端名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 31 页 - - - - - - - - - 口(config-if)# ip nat outside 定义该端口为连接外部网络注：1、关键字 source表明转换属于内部源地址转换，即当内部网络需要与外部网络通讯时，需要配置NAT，将内部私有 IP 地址转换成全局唯一IP 地址。即当内网访问列表中定义的内部主机（例如172.16.1.100 ）要访问外网时，路由器将数据包的源地址转换成地址池上定义的 IP 地址(可能是 202.16.1.1，也有可能是202.16.1.10，看地址池内的哪个 IP 地址没有被占用 )再发送出去。2、另有关键字 destination，属于目标地址转换， 即将内部全局地址转换成内部本地地址，用于实现外网访问内网的服务器时对IP 数据包中的目的IP 地址实现转换。 destination 的目的是用来实现TCP的流量的负载均衡。如：ip nat inside destination list 1 pool poolname 。List1 指的是待转换的内网的对外的全局可路由IP 地址（也可以称为虚拟 IP 地址，通常只有一个，例如202.16.1.1） ，poolname中指的是转换后的内网的某一台服务器的可全局路由的IP 地址 (假设从202.16.1.1015) 。那么，当外网 IP 访问内网的地址 202.16.1.1时，路由器将数据包的目标地址转换成内网地址202.16.1.1015 的其中一个，再转发，以实现访问内网服务器的负载均衡功能。注意：在实现负载均衡的时候，内网的IP 地址也必须是公有的、已注册、可全局路由的 IP 地址！ ！ ！如果内网的 IP 地址不是公有的、已注册的、全局可路由的，则需要再做一次动态NAPT 转换，让内网的私有IP 地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 31 页 - - - - - - - - - 能够出外网！静态 NAPT：用于“ IP+端口号”到“ IP+端口号”的转换(config)# ip nat inside source static tcp 172.16.8.1 80 200.1.1.1 80 定义本地 IP：172.16.8.1的 80 端口与外网 IP：200.1.1.1的 80 端口进行转换， TCP为协议类型（可以为UDP） 。(conifg)# interface fastethernet 0 进入端口配置模式，用于连接内网的端口(config-if)# ip nat inside 定义该端口为连接内部网络(config)# interface serial 0 进入端口配置模式，用于连接外网的端口(config-if)# ip nat outside 定义该端口为连接外部网络动态 NAPT：常用于多个内网的IP 共用一个外网的IP 上网，是“IP+端口号”到“ IP+端口号”的转换。(config)# ip nat pool poolname 202.16.1.1 202.16.1.1 netmask 255.255.255.0 定义内部全局 IP 地址池，命名为 poolname ，通常 IP 地址只有一个，这里，起始地址为202.16.1.1，结束地址为 202.16.1.1 ，子网掩码为 255.255.255.0 。(config)# access-list 1 permit 192.168.1.0 0.0.0.255 定义内部本地地址，即内网待转换的IP 地址(config)# ip nat inside source list 1 pool poolname overload 定义内部源地址转换关系名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 31 页 - - - - - - - - - *动态 NAT 与动态 NAPT 的命令差别在关键字overload，有则为动态 NAPT，无则为动态 NAT (conifg)# interface fastethernet 0 进入端口配置模式，用于连接内网的端口(config-if)# ip nat inside 定义该端口为连接内部网络(config)# interface serial 0 进入端口配置模式，用于连接外网的端口(config-if)# ip nat outside 定义该端口为连接外部网络名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 31 页 - - - - - - - - - 锐捷路由器配置命令完美宝典副标题：作者：佚名文章来源： NET130 点击数：155 更新时间： 2009-12-18 9:52:49 关于锐捷路由器配置命令，相信懂的人还不是很多，没有关系，下面就针对锐捷路由器，给大家详细的讲解一下，这些命令可能用的都不是很多，但是对于网络安全和性能来说很重要。1.#Exit 返回上一级操作模式2.#del flash:config.text删除配置文件 ( 交换机及 1700 系列路由器 ) 3.#erase startup-config删除配置文件 (2500 系列路由器 ) 4.#write memory 或 copy running-config startup-config 保存配置5.#Configure terminal 进入全局配置模式6.(config)# hostname routerA配置设备名称为 routerA 7.(config)#banner motd &配置每日提示信息 & 为终止符8.(config)# enable secret star或者:enable password star 9.设置路由器的特权模式密码为star ；secret 指密码以非明文显示， password 指密码以明文显示10.锐捷路由器配置命令之查看信息1.#show running-config 查看当前生效的配置信息2.#show interface fastethernet 0/3查看 F0/3 端口信息3.#show interface serial 1/2 查看 S1/2 端口信息名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 31 页 - - - - - - - - - 4.#show ip interface brief 查看端口信息5.#show version查看版本信息6.#show running-config 查看当前生效的配置信息7.#show controllers serial 1/2 查看该端口信息 , 用于 R2501 8.#show ip route 查看路由表信息9.#show access-lists 1查看标准访问控制列表1 的配置信息10.锐捷路由器配置命令之远程登陆（telnet）1.(config)# line vty 0 4 进入线路 04的配置模式， 4 为连续线路最后一位的编号，线路为04 2.(conifg-line)#login 3.(config-line)#password star配置远程登陆密码为star 4.(config-line)#end返回上层5.锐捷路由器配置命令之端口的基本配置1.(config)#Interface fastethernet 0/3 进入 F0/3 的端口配置模式2.(config)#interface range fa 0/1-2进入 F01至 F0/2 的端口配置模式3.(config-if)#speed 10 配置端口速率为10M,可选 10,100,auto 4.(config-if)#duplex full配置端口为全双工模式 , 可选 full(全双工 ),half( 半双式),auto(自适应 ) 5.(config-if)#no shutdown 开启该端口6.(config)# interface serial 1/2 进入端口 S1/2 的配置模式7.(config-if)# ip address 1.1.1.1 255.255.255.0 配置端口 IP 及掩码8.(config-if)# clock rate 64000 配置时钟频率 (单位为 K , 仅用于 DCE端) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 31 页 - - - - - - - - - 9.(config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为 KB)10.(config-if)# no shutdown 开启该端口11.(config-if)#encapsulation PPP 定义封装类型为 PPP ，可选项：12.Frame-relay 帧中继13.Hdlc 高级数据链路控制协议14.lapb X.25的二层协议15.PPPPPP 点到点协议16.X25X.25 协议17.锐捷路由器配置命令之路由协议1.(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由2.注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码3.172.16.2.1 为下一跳的地址，也可用接口表示 , 如 ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口 ) 4.(config)# router rip 开启 RIP协议进程5.(config-router)# network 172.16.1.0 申明本设备的直连网段信息6.(config-router)# version 2 开启 RIP V2，可选为 version 1(RIPV1) 、version 2(RIPV2) 7.(config-router)# no auto-summary 关闭路由信息的自动汇总功能( 只有在 RIPV2支持) 8.(config)# router ospf 开启 OSPF 路由协议进程 （针对 1762，无需使用进程 ID）9.(config)# router ospf 1开启 OSPF 路由协议进程（针对2501，需要加 OSPF 进程 ID）10.(config-router)# network 192.168.1.0 0.0.0.255 area 0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 31 页 - - - - - - - - - 11.RA(config)#int serial0 12.RA(config-if)#ip address 172.16.2.1 255.255.255.0 secondary 13.RB(config)#int serial0 14.RB(config-if)#ip address 172.16.2.2 255.255.255.0 secondary 15.锐捷路由器配置命令之PAP1.路由器 Ra为被验证方、 Rb 为验证方；两路由器用 V.35 线连接 ( 串口线)，分别配置各端口的IP 及时钟频率后：2.Rb(config)# username Ra password 0 star验证方配置被验证方的用户名, 密码3.Rb(config)# intterface serial 1/2进入 S1/2 端口4.Rb(config-if)# encapsulation ppp 定义封装类型为 PPP 5.Rb(config-if)# ppp authentication pap PPP启用 PAP认证方式6.Ra(config)# itnterface serial 1/2进入 S1/2 端口7.Ra(config-if)# encapsulation ppp 定义封装类型为 PPP 8.Ra(config-if)# ppp pap sent-username Ra password 0 star 设置用户名为 ra 密码为 star, 用于发送到验证方进行验证9.#debug ppp authentication 10.锐捷路由器配置命令之被验证方配置1.Ra(config)# username Rb password 0 star以对方的主机名作为用户名，密码和对方的路由器一致2.Ra(config)# interface serial 1/2进入 S1/2 端口3.Ra(config-if)# encapsulation PPP 定义封装类型为 PPP 4.锐捷路由器配置命令之验证方配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 31 页 - - - - - - - - - 1.Rb(config)# username Ra password 0 star以对方的主机名作为用户名，密码和对方的路由器一致2.Rb(config)# interface serial 1/2进入 S1/2 端口3.Rb(config-if)# encapsulation PPP 定义封装类型为 PPP 4.Rb(config-if)# ppp authentication chapPPP启用 CHAP 方式验证名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 31 页 - - - - - - - - - 锐捷网吧路由器高级设置方法及常用命令计算机技术 # 2008-03-13 16:11:38 阅读 85 评论 0 字号：大中小 订阅Red-Giant普通用户模式和路由器建立连接时即可进入，如果Telnet模式需要输入密码Red-Giant# 特权用户模式普通模式下输入enable ，同时输入授权密码Red-Giant(config)# 全局配置模式在特权用户模式下输入configure terminalRed-Giant(config-router)# 路由协议配置模式在全局模式下根据路由协议用router 命令进入Red-Giant(config-if)# 接口配置模式在全局模式下根据配置的接口用 interface命令进入Red-Giant(config-subif)# 子接口配置模式在全局模式下根据指定的子接口用interface命令进入Red-Giant(config-line)# 线路配置模式在全局模式下根据要配置的线路用 line 命令进入Red-Giant(config-dial-peer)# 拨号对等体配置模式在全局模式下用 dial-peer voice100 pots 或者 dial-peer voice100 voip 命令进入Red-Giant(config-voice-port)# 语音端口配置模式在全局模式下用 voice port0 进入名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 31 页 - - - - - - - - - Red-Giant(config-voice-service-vo)# 语音端口配置模式在全局模式下用 voice service voip 进入Red-Giant(cfg-crypto-trans)# 安全转换方式配置模式在全局模式下用 crypto ipsectransform-set mytran进入Red-Giant(config-isakmp)# IKE 策略配置模式在全局模式下用 crypto isakmp policy1 进入Red-Giant(config-crypto-map)# 安全策略配置模式在全局模式下用 crypto mapmymap 1进入boot: ROM 监控模式在特权用户模式下用reboot 命令重起路由器，在启动时3 秒内按 CTRL+BREAK键常用命令示范。搭建内部服务器的方法，既端口映射方法。Red-Giantenable-进入特权用户组Red-Giant#config terminal-进入全局配置Red-Giant(config)#interface fastethernet 0-进入 WAN 口配置层Red-Giant(config-if)# ip address 61.175.200.116 255.255.255.248-配置 WAN 口地址Red-Giant(config-if)# ip nat outside-设置 WAN 口为共享连接的 internet的接入口Red-Giant(config-if)# no shut-启用 WAN 口Red-Giant(config-if)# end-返回普通用户层名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 31 页 - - - - - - - - - 系统会返回提示信息，提示WAN 口处于 UP 状态Red-Giant#config terminal-进入全局配置Red-Giant(config)#interface fastethernet 1-进入 LAN 口配置层Red-Giant(config-if)# ip address 192.168.0.1 255.255.255.0-配置 LAN 口地址Red-Giant(config-if)# ip nat inside-设置 LAN 口为共享连接的 internet的接入口Red-Giant(config-if)# no shut-启用 LAN 口Red-Giant(config-if)# end Red-Giant# Red-Giant#config terminal-进入全局配置Red-Giant(config)#ip router 0.0.0.0 0.0.0.0 fastenhernet 0 61.175.200.116 -配置默认路由以访问Internet Red-Giant(config)#access-list 1 permit any-配置 NAT 应用的访问列表Red-Giant(config)#ip nat inside source list 1 interface fastethernet 0 -配置连接共享规则Red-Giant(config)#ip nat inside source static tcp 192.168.0.20 21 61.175.200.116 21-配置 192.168.0.20的机子 FTP 端口映射Red-Giant(config)#ip nat inside source static tcp 192.168.0.30 80 61.175.200.116 80-配置 192.168.0.30的机子 HTTP 端口映射名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 31 页 - - - - - - - - - Red-Gi