本文为大家介绍cisco基本配置(cisco 配置命令)，下面和小编一起看看详细内容吧。
思科配置示例_思科双出口nat配置
目的：模拟双出口链路情况下基于原地址策略的路由功能，实现从不同出口的不同原内部地址访问外网。在大多数实际情况下，路由器在外部端口上使用nat来转换内部网络地址，因此本实验也使用双nat来转换内部地址，以实现通过多个isp上网的功能。
www.ttep.cn
环境说明：使用的设备是cisco2621xm+ne-1e模块，有2个fastethernet口和1个以太网口。
现在用ethernet1/0口连接内部局域网，模拟有两组客户端100.100.23.0 255.255.0.0和100.100.24.0 255.255.0.0时基于原始地址的策略路由。
fasternet 0/0模拟第一个isp接入口，fasternet 0/1模拟第二个isp接入口，地址为fasternet 0/0的ip地址192.168.1.2 255.255.255.0 和对端isp地址192.168.1.1 255.255 。 255.0
fasternet 0/1 的ip 地址是192.168.2.2 255.255.255.0 对端isp 地址是192.168.2.1 255.255.255.0
策略路由后，将不同源地址的数据流量进行分流，使不同源地址的主机通过不同的isp接口访问internet，不同源地址的主机转换成不同的nat地址。
具体配置：
版本12.2
服务时间戳调试正常运行时间
服务时间戳记录正常运行时间
无服务密码加密
！
主机名路由器
！
ip子网零
调用rsvp-sync
！
interface fastethernet0/0 ---------------------- 假设这个端口是isp 1的接入端口
ip address 192.168.1.2 255.255.255.0 --------分配地址
ip nat outside ------ 指定为nat outside端口
双工自动
速度自动
！
interface fastethernet0/1 ---------------------- 假设这个端口是isp 2的接入端口
ip address 192.168.2.2 255.255.255.0 --------分配地址
ip nat outside ------ 指定为nat outside端口
双工自动
速度自动
！
interface ethernet1/0 ------------------ 假设该端口为内部网口
ip address 100.100.255.254 255.255.0.0 --------分配地址
ip nat inside -------- 指定为nat inside端口
ip policy route-map t0 -------- 在这个端口上使用route-map t0进行策略控制
半双工
！
ip nat inside source list 1 interface fasternet0/0 overload ------nat转换，指定原地址为100.100.23.0的主机使用fasternet 0/0的地址进行转换
ip nat inside source list 2 interface fastethernet0/1 overload ------nat转换，指定原地址为100.100.24.0的主机使用fastethernet 0/1的地址进行转换
ip无类
ip route 0.0.0.0 0.0.0.0 192.168.2.1 ------ 静态路由，通过192.168.2.1（isp2）链接上网
ip route 0.0.0.0 0.0.0.0 192.168.1.1 ------ 静态路由，通过192.168.1.1（isp1）链接上网
ip http 服务器
静态路由作用不大，因为有策略路由，主要是set int需要显示到目的地的路由
！
access-list 1 permit 100.100.23.0 0.0.0.255 ----访问控制列表1，用于过滤原始地址，允许100.100.23.0网段主机的流量通过
access-list 2 permit 100.100.24.0 0.0.0.255 ----访问控制列表2，用于过滤原始地址，允许100.100.23.0网段主机的流量通过
如果你做set int backup，那么acl1,acl2应该让他们全部进行nat
route-map t0 permit 10 ----定义route-map t0，permit sequence为10
match ip address 1----校验原地址，允许100.100.23.0网段地址
set interface fastethernet0/0 ----指定出口为fastethetnet 0/0
(set interface fastethernet0/1) 我觉得可以做备份
！
route-map t0 permit 20 ----定义route-map t0，permit序列为20
match ip address 2----校验原地址，允许100.100.24.0网段地址
set interface fastethernet0/1 ---- 指定出口为fastethetnet 0/1
！
(set interface fastethernet0/1) 我觉得可以作为备用！
拨号点cor 自定义
线路连接0
线路辅助0
线路vty 0 4
！
结尾
效果测试：
查看路由表
路由器#show ip route
codes: c - 已连接，s - 静态，i - igrp，r - rip，m - 移动，b - bgp
d - eigrp、ex - eigrp 外部、o - ospf、ia - ospf 区域间
n1 - ospf nssa 外部类型1，n2 - ospf nssa 外部类型2
e1 - ospf 外部类型1，e2 - ospf 外部类型2，e - egp
i - is-is，su - is-is 摘要，l1 - is-is level-1，l2 - is-is level-2
ia - is-is 区域间，* - 候选默认值，u - 每用户静态路由
o - odr，p - 定期下载的静态路由
100.0.0.0/16 已划分子网，1 个子网
c 100.100.0.0 直连，ethernet1/0
c 192.168.1.0/24 直连，fastethernet0/0
c 192.168.2.0/24 直连，fastethernet0/1
s* 0.0.0.0/0 [1/0] 通过192.168.1.1
[1/0] 通过192.168.2.1
发现静态路由中有两条路径！
查看ip nat 翻译
router#sho ip nat 翻译
pro 内部全球内部本地外部本地外部全球
icmp 192.168.1.2:1024 100.100.23.23:1024 1.1.1.1:1024 1.1.1.1:1024
icmp 192.168.2.2:1280 100.100.24.23:1280 1.1.1.1:1280 1.1.1.1:1280
由于路由器外面有一个地址1.1.1.1，用来模拟internet公网地址，发现不同网段的内部主机流量确实通过不同的出口访问了外部资源，不同的nats是用于地址转换！
注意：大多数多isp情况下需要使用nat地址转换功能，但有些特殊情况不需要使用nat功能。如果不使用nat，请去掉配置中与nat相关的配置。
在此配置中删除ip nat inside source list 1 interface fastethernet0/0 overload 和ip nat inside source list 2 interface fastethernet0/1 overload
好了，cisco基本配置(cisco 配置命令)的介绍到这里就结束了，想知道更多相关资料可以收藏我们的网站。