工程师 | 监理 质量 结构 安全 | 一级建造师 二级建造师 | 外语 | 雅思 托福 四级 六级 专四专八 | 学历 | 自考 | 成考 | 同等学历 | 研究生 会计证 | 初级 中级 高级 内审 | 注册会计师 资产评估师 | 医学 | 护士 药师 中医 西医 职业资格 | 证券 | 保险 | 外贸 | 人力资源 | 计算机

考试动态 | 报考指南 | CCNA指导 | CCNP指导 | CCIE指导 | 试题库 | 综合辅导 | 心得技巧 | 考试培训 | 考试论坛 考试中国—计算机频道网址：it.kswchina.com 这里有：计算机的各种等级和认证考试，一级，二级，三级，四级等多种等级认证的考试资料。

	您现在的位置： 考试中国 >> 计算机 >> 思科认证 >> 心得技巧 >> 正文	考试网中国：www.kswchina.com

帮一客户配置cisco1700系列路由器的心得体会 更新时间：2008-6-1  思科认证考试  收藏此文  收藏"考试中国" 　　帮客户配置了一款cisco1700系列的路由器, 尽管路由器的档次比较低,但基本的配置与cisco2600cisco3600等差不多,只是它的处理能力比较弱,该路由器准备为70台电脑服务,并且外端没有任何像硬件防火墙的设备，客户还要求在路由器上做了NAT、DHCP、ACL等功能，我想这台路由器恐怕承受不了多久。不过，我还是帮客户先做了，如果后期出现死机等问题，再想法解决。下面我把我写的配置列出来，大家一块看一下： 一、配置外网端口（100M）：（该口直接与一100M交换机相连） 　　router(config)#int fa0 　　router(config-if)#ip address X.X.X.X 255.255.255.224 　　router(config-if)#no shut 　　router(config-if)#exit 二、配置内网端口(10M)： 　　router(config)#int e0 　　router(config-if)#ip address 192.168.1.1 255.255.255.0 　　router(config-if)#no shut 　　router(config-if)#exit 三、配置默认路由: 　　router(config)#ip route 0.0.0.0 0.0.0.0 X.X.X.X 四、配置NAT： 　　router(config)#ip nat pool NATP X.X.X.X X.X.X.X netmask 255.255.255.224 　　router(config)#ip nat inside source list 7 pool NATP overload 　　router(config)#access-list 7 permit any 　　router(config)#int fa0 　　router(config-if)#ip nat outside 　　router(config-if)#int e0 　　router(config-if)#ip nat inside 五、配置ACL: 　　router(config)#access-list 103 deny tcp any any eq 6667 　　router(config)#access-list 103 deny tcp any any eq 1434 　　router(config)#access-list 103 deny tcp any any eq 135 　　router(config)#access-list 103 deny udp any any eq 135 　　router(config)#access-list 103 deny udp any any eq netbios-ns 　　router(config)#access-list 103 deny udp any any eq netbios-dgm 　　router(config)#access-list 103 deny tcp any any eq 139 　　router(config)#access-list 103 deny udp any any eq netbios-ss 　　router(config)#access-list 103 deny tcp any any eq 445 　　router(config)#access-list 103 deny tcp any any eq 593 　　router(config)#access-list 103 deny tcp any any eq 4444 　　router(config)#access-list 103 deny tcp any any eq 707 　　router(config)#access-list 103 deny 255 any any 　　router(config)#int fa0 　　router(config-if)#ip access-group 103 in 　　router(config-if)#exit 六、安全信息： 　　router(config)#line vtp 0 4 　　router(config-line)#login 　　router(config-line)#password ******** 　　router(config-line)#exit 　　router(config)#line console 0 　　router(config-line)#login 　　router(config-line)#password ******** 　　router(config-line)#exit 责任编辑：仰易 回全站首页      计算机考试专题--点击进入 相关文章 SuseLinux系统下JAVAAWT界面乱码问题 青海：2008年上半年计算机等级考试(NCRE)报考须知 2007年4月（上半年）计算机等级考试青海省成绩查询 青海：2007年9月计算机等级考试成绩查询开始 青海师范大学：07年4月全国计算机等级考试报名 青海06年下半年计算机等级考试报名通知 青海：2006年下半年全国计算机等级考试报名 广西：2007年9月计算机等级考试成绩查询开始 栏目推荐

微软认证真题 · 微软认证考试:70064Windows95考生回顾 · 微软的面试题及答案（超变态但很经典 · 微软认证考试:70064Windows95考生回顾 · 微软认证考试:70064Windows95考生回顾 · 微软认证考试:70064Windows95考生回顾 · [MCSE真题]正确配置IP地址以排错考题 Oracle认证真题 · 八、管理信息基本概念 · CCNA最新模拟考试题 · 网络管理员6道企业实战难题 · 思科Cisco认证最新真题50道：TCP/IP · 关于Cisco路由协议题和答案(中文) · Cisco试题库:ccna最新真题 Linux认证真题 · linux和winodows中的对移动设备的安全 · Linux系统编译boa-0.94-13出错信息问 · Novell为超级计算机提供SUSELinux服务 · ubuntu通过PPC手机上网 · 实现远程连接Linux上的PostgreSQL服务 · linux下对C代码的编译 JAVA认证真题 · JAVA题库：JAVA面试题目整理 · SCJP认证套题解析之二 · SCJP认证套题解析之一 · SCJP考试题310-025(第二套) · SCJP考试题310-025(第二套<1>)18-147 · SCJP考试题310-025(第二套<3>)51-91/

网站简介 | 服务条款 | 广告合作 | 发布优势 | 招聘人才 | 隐私保护 | 合作伙伴 | 友情链接 | 网站导航

《中华人民共和国电信与信息服务业务》信息产业 京ICP备06046971号 技术支持：嘉瑞恒通科技。

COPYRIGHT (C) 2003-2008 KSWCHINA.COM INC ◎ 考试中国 ALL RIGHTS RESERVED.