Cisco防火墙&路由器&交换机配置文件

Pix515E防火墙配置 
pixfirewall>en 
pixfirewall#conf ter 
pixfirewal(config)# 
pixfirewal (config)#interface ethernet0 auto 激活e0口 
pixfirewal (config)#interface ethernet1 auto 激活e1 口 
pixfirewal (config)#nameif ethernet0 outside security0 outside是指外部接口 
pixfirewal (config)#nameif ethernet1 inside security100 inside是指内部接口 
pixfirewal (config)#ip address inside 10.11.45.1 255.255.255.0 配置内网口IP地 
pixfirewal (config)#ip address outside218.52.57.82 255.255.248.0 配置外网 口IP 地址  
pixfirewal (config)#access-list 100 permit any any 建立访问控制列表 定义都能访问 
pixfirewal (config)# access-group acl 100 in interface outside 在外部网络接口上绑定名称为100的访问控制列表。 
pixfirewal (config)# nat (inside) 1 10.11.45.0 255.255.255.0 表示把所有网络地址为10.11.45.0，子网掩码为255.255.255.0的主机地址定义为1号NAT地址组 
pixfirewal (config)# global (outside) 1 218.52.57.83-218.52.57.86 netmask 255.255.255.0 将上述nat命令所定的内部IP地址组转换成218.52.57.83-218.12.47.86的外部地址池中的外部IP地址 
pixfirewal (config)#static (inside,outside) 218.12.47.86 192.168.0.2 将内网地址192.168.0.2 映射到218.12.47.86 这个外网地址上面  
pixfirewal (config)#conduit permit tcp host 218.52.57.86 eq www any 建立一个通道允许外网访问此外网的www 也就是80 端口 
pixfirewal (config)#route outside 0.0.0.0 0.0.0.0 218.52.57.81 
pixfirewal (config)#telnet 192.168.0.2 255.255.255.0 inside 允许内网地192.168.0.2通过telnet 访问pix 外网是不予允许telnet 的 
pixfirewal (config)#enable password ******** 进入特权模式密码 
pixfirewal (config)#password ****** telnet 密码 
pixfirewal (config)#conduit permit icmp any any 允许icmp 也就是ping 包通过 
pixfirewal (config)# write memory 
2621路由器配置 
route> en 
rouote# conf ter 
route(conf)#int f0/0 
route(conf –if)#ip add 10.11.45.2 255.255.255.0 
route(conf-if)#no sh 
route(conf-if)#ip nat outside 
route(conf-if)#int f0/1 
route(conf-if)#no sh 
route(conf-if)#ip nat inside 
route(conf-if)#inf f0/1.192 进入子接口 
route(conf-subif)#encapsulation dot1q 2 配置封装类型和vlan 2为vlan的id号 
route(conf-subif)ip add 192.168.0.1 255.255.255.0 配置ip地址 
route(conf-if)#inf f0/1.172 
route(conf-subif)#encapsulation dot1q 3 
route(conf-subif)#ip add 172.16.0.1 255.255.255.0 
默认情况下各vlan之间是能相互访问的 
route(conf)#access-list 100 deny 192.168.0.0 0.0.0.255 
定义只能192.168.0.0 访问自己网段 
route(conf)#access-list 100 permit ip any any  
允许其他网段时间相互访问 
route(conf)#access 100 permit ip host 192.168.0.1 any 
允许任何主机通过192.168.0.1访问外网 
route(conf)#ip route 0.0.0.0 0.0.0.0 10.11.45.1 
route(conf)#access-list 1 permit any 
route(conf)#ip nat pool rjt 10.11.46.2 10.11.45.254 netmask 255.255.255.0 
route(conf)#ip nat inside source list 1 pool rjt overload 

route(conf)# ip nat inside source ststic 192.168.0.2 218.12.47.83 把内网地址映射到外网 
route(conf)#copy run start 

路由器交换机用户名.秘密设置 
route(conf)#host name ##### 
route(conf)#password ****** 
route(conf)#enable password ****** 
路由器用telnet 
route(conf)#line vty 0 4 
#login 
route(conf)#password ****** 
route(conf-if)#ip add 192.168.1.1 255.255.255.0 se********* 为路由器某一端口配置第二个ip地址 
路由器信息无法保存 
conf-register 0x2102 
end 
write 
reload 
2950 交换机配置 
switch> en 进入特权模式 
switch# conf ter 进入配置模式 
switch（conf）#interface vlan 1 
switch（conf）#ip add 192.168.100.1 255.255.255.0 配置交换机ip地址 
switch（vlan）# vlan datebase 进入vlan配置模式 
switch（vlan）#vtp domain domain name 
建立vtp域 
switch（vlan）#vtp server 定义vtp类型 
switch（vlan）#vlan vlan-id vlan-name 建立vlan并命名 
switch（vlan）#exit  
switch（conf）#interface switch-interface 进入端口配置模式  
switch（conf-if）#switchport mode access 定义端口类型 
switch（conf-if）#switchport access vlan vlan-id 将端口加入到vlan 中 
switch（conf-if）#interface switch-interface  
switch（conf-if）#switchport mode mode 配置trunk 模式 
switch(conf)#enable password ****** 
交换机配置telnet 
switch(conf)#line vty 0 4 启用远程终端 
#login 
switch(conf)#password ******