Cisco路由器交换机配置命令详解

router(config)#access-list　permit|deny　
router(config)#interface　；default:deny any
router(config-if)#ip access-group　in|out ；default:out

　　例1：

　　router(config)#access-list 4 permit 10.8.1.1

　　router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

　　router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

　　router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

　　router(config)#access-list 4 permit any

　　router(config)#int f0/0

　　router(config-if)#ip access-group 4 in

　　扩展访问控制列表：access-list　permit|deny icmp　
wild>[type]
access-list　permit|deny tcp　
wild>[port]
例3：
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)#access-list 101 permit ip any any
router(config)#int s0/0
router(config-if)#ip access-group 101 in
例3：
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out

　　删除访问控制例表:

　　router(config)#no access-list 102

　　router(config-if)#no ip access-group 101 in

　　路由器的nat配置

Router(config-if)#ip nat inside ；当前接口指定为内部接口
Router(config-if)#ip nat outside ；当前接口指定为外部接口
Router(config)#ip nat inside source static [p] <私有IP><公网IP> [port]
Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1
Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80
Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0
Router(config)#ip nat inside source list 1 pool p1
Router(config)#ip nat inside destination list 2 pool p2
Router(config)#ip nat inside source list 2 interface s0/0 overload
Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary
Router#show ip nat translation
rotary 参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。
overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。

　　外部网关协议配置：