路由器配置详解路由器现有配置标注：version RGOS 10.3(4b3), Release(59480)(Thu Jul 2 14:48:50 CST 2009 -ngcf34)#以上为路由器系统版本号以及时间#hostname CZCGL_JTJ_RJ_Router#路由器设备名#!username dqjtj password dqjtj#Telnet 管理用户名以及密码，用户名为dqjtj密码为dqjtj#no service password-encryption!ip access-list standard 9910 permit any#访问控制列表99，为润需所有IP地址进行NAT。

#!enable password dqjtj#设置特权模式密码，密码为dqjtj#!interface FastEthernet 0/0ip nat outsideip address 10.110.248.82 255.255.255.252duplex autospeed auto#配置F0/0接口IP地址。

工作模式自适应，速率模式自适应F0/0接口为外网（跟运营商）相连接口#!interface FastEthernet 0/1duplex autospeed auto!interface FastEthernet 0/2ip nat insideip address 192.168.30.1 255.255.255.0duplex autospeed auto#配置F0/2接口IP地址。

工作模式自适应，速率模式自适应F0/2接口为内网接口#!interface Tunnel 1ip address 192.168.67.200 255.255.255.0tunnel source 10.110.248.82tunnel destination 10.109.1.254tunnel key 881#建立虚拟接口1，并配置IP地址以及目的IP地址和和验证口令为APN虚拟链路连接使用#!!ip nat pool nat_pool prefix-length 24address 10.110.248.82 10.110.248.82 match interface FastEthernet 0/0#定义NAT地址池#!ip nat inside source list 99 pool nat_pool#定义允许控制列表99中的IP地址进行NAT#!ip route 0.0.0.0 0.0.0.0 10.110.248.81#静态IP路由#ip route 192.168.67.0 255.255.255.0 Tunnel 1#ANP虚拟链路路由指定#!ref parameter 50 400line con 0logging synchronousexec-timeout 0 0password dqjtj#设置console管理（带内管理）验证密码以及响应时间。

# line aux 0line vty 0 4exec-timeout 0 0loginpassword dqjtj#设置Telnet管理（带外管理）密码以及相应时间。

#锐捷产品基本命令标注：二、配置说明：1、密码设置类：Switch> (用户界面，只能实现简单命令) Switch>enable （进入特权模式）Switch# （特权模式为#号）Switch# configure terminal （进入配置模式）Switch（config）# （配置模式）Switch（config）#exit (exit退出当前模式) Switch# （输入exit后的效果）Switch（config）#username dongfeng password dongfeng （建立一个用户名为dongfeng的用户并且密码为dongfeng）Switch（config）#hostname DF-HX-S7606(设置设备名为DF-HX-S7606)DF-HX-S7606(config)# (设置完设备名后的效果)DF-HX-S7606(config)#lin console 0（进入console虚拟接口）DF-HX-S7606(config-line)# password dongfeng（设置console登陆密码为dongfeng）DF-HX-S7606(config-line)#exec-timeout 0 0（设置timeout是间为无，timeout时间就是当用户从console登陆后，多长时间没有动作后，推出到登陆界面）DF-HX-S7606(config-line)#login local（设置本地验证，也就是交换机自己进行登陆验证）DF-HX-S7606(config-line)#exit （退出）DF-HX-S7606(config)#lin vty 0 4（进入telnet虚拟0-4端口）DF-HX-S7606(config-line)#password dongfeng（设置telnet密码为dongfeng）DF-HX-S7606(config-line)#exec-timeout 0 0（设置timeout时间为无）DF-HX-S7606(config-line)#login local（设置为本地验证）DF-HX-S7606(config-line)#end（退出到特权模式，也可使用CTRL+Z。

）DF-HX-S7606#configure terminal（进入特权模式）DF-HX-S7606(config)#enable password dongfeng（设置进入特权模式密码为dongfeng）#提示：要telnet本台设备，1、要设置管理IP地址；2、需要设置telnet密码和登陆用户名和密码。

3、telnet源要和telnet目的设备为同一网段或者之间有路由，也就是可以PING通对方IP地址。

以上缺少一点都不可以telnet管理。

#2、VLAN配置DF-HX-S7606(config)#vlan 20（建立vlan 20，20为vlanID，交换机默认所有端口都在VLAN1当中，vlan1为默认vlan也是不可删除的vlan）DF-HX-S7606(config-vlan)#name DHCP_2.0_KJL（设置VLAN名字为DHCP_2.0_KJL）DF-HX-S7606(config-vlan)#exit（退出当前模式）DF-HX-S7606(config)#interface gigabitEthernet 3/1 （进入gigabitEthernet 3/1端口，gigabitEthernet表示为千兆以太网端口 3/1表示第三块板卡上的1号端口）DF-HX-S7606(config-if)#switchport access vlan 20 （把当前端口划入到VLAN 20，也就是这个端口属于vlan20）DF-HX-S7606(config-if)#exit（退出当前模式）DF-HX-S7606(config)# interface range gigabitEthernet 3/1 – 24（同时进入gigabitEthernet 3/1 – 24端口，是1到24端口，不是1和24端口，如果有多个端口都需要配置相同的命令时，可以使用interface range 命令来进入多个端口进行配置）DF-HX-S7606(config-if-range)#switchport access vlan20 （把当前说登陆的所有接口都划入到VLAN20当中）DF-HX-S7606(config-if-range)#exit（退出当前模式）DF-HX-S7606(config)#interface vlan 20（进入VLAN20虚拟端口。

）DF-HX-S7606(config-if)#ip address 192.168.2.1 255.255.255.0 （设置VLAN20的IP地址为192.168.2.1子网掩码为：255.255.255.0；二层设备设置VLAN IP地址只能作为管理地址，也就是telnet地址.三层设备设置VLAN IP地址，可以实现三层路由功能，并把VLAN 作为一个逻辑接口使用。

二层设备VLAN之间是不可以通讯的，因为二层设备是没有路由功能的，三层设备是可以把不同VLAN联通，采用的就是路由功能，也就是说只有三层以上设备才有路由功能。

）DF-HX-S7606(config)#ip default-network 192.168.2.1 （设置192.168.2.1为默认网关，对二层设备来说没有路由功能，使用网关可以解决下一跳问题，也就是把PC端的数据包发送给网关。

）DF-HX-S7606(config)#interface gigabitEthernet 3/24 （进入gigabitEthernet 3/24端口）DF-HX-S7606(config-if)#switchport mode trunk（在当前端口启用trunk模式，如启用trunk模式，双方端口都必须启用trunk，如一方没有启用trunk，端口是无法UP的。

Trunk是把传出的数据增加了VLAN标记，也就是说这个你是VLAN20的到对方设备后你还是属于VLAN20，如不配置TRUNK，到对方端口后，查看对方端口是属于那个VLAN 你就属于那个VLAN。

设置为trunk的端口属于所有VLAN，也就是说你当前有VLAN1、2、20、40.配置trunk的这个端口就属于VLAN1、2、20、40.你在增加一个vlan30，配置trunk 的接口会在动在把自己加入到vlan30当中。

）DF-HX-S7606(config-if)# switchport trunk allowed vlan all （不允许所有VLAN通过。

也可以指定不允许的VLAN通过，命令是“switchport trunk allowed vlan add 10”这条命令就是不允许vlan10 通过。

不输入switchport trunk allowed vlan all 这条命令的时候，默认是允许所有VLAN通过的。

）3、DHCP配置：3.1针对VLAN进行DHCP步骤1：配置VLAN IP地址，及相关端口划入到VLAN当中DF-HX-S7606(config)#vlan 20 （创建VLAN20）DF-HX-S7606(config-vlan)#exit （退出当前模式）DF-HX-S7606(config)#interface vlan 20（进入VLAN接口）DF-HX-S7606(config-if)#ip add 192.168.2.0 255.255.255.0 （设置VLAN20 的IP地址以及子网掩码）DF-HX-S7606(config-if)#exit （退出当前模式）DF-HX-S7606(config)#service DHCP（开启DHCP server）DF-HX-S7606(config)#ip dhcp ping packets 1（在DHCP分配IP地址时，去检测将要分配的IP地址是否被使用，如没使用则进行分配，如使用在分配下一个IP）DF-HX-S7606(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.10（192.168.2.1到192.168.2.10这10个地址是不分配给客户端的）DF-HX-S7606(config)#ip dhcp pool DHCP_KJL（建立一个DHCP地址池名为DHCP_KJL）DF-HX-S7606(dhcp-config)#lease infinite（租期为永久）DF-HX-S7606(dhcp-config)#network 192.168.2.0 255.255.255.0（给客户端分配的IP地址段）DF-HX-S7606(dhcp-config)#dns-server 202.97.224.68 （给客户端分配的DNS地址）DF-HX-S7606(dhcp-config)#default-router 192.168.2.1（客户端的网关地址）#提示：不同VLAN的DHCP，就是建立多个VLAN，并给VLAN 设置不同网段的IP地址，启用DHCP后，并针对VLAN网段进行建立DHCP地址池，也就是VLAN 20属于20网段，VLAN30 属于 30网段，VLAN20的IP地址就是192.168.20.1 VLAN30的IP地址就是192.168.30.1，DHCP地址池需要建立两个，一个分配地址为20网段，一个地址池分配为30网段。