移动DDN专线及联通SDH专线接入路由器及防火墙配置实例

1.简单拓扑图

专线进口------专线入口（我机房核心交换机）------我服务器终端分配的IP

101.251.65.33 101.251.65.34 |

| ip route 101.230.0.0 255.255.0.0 nextop 101.251.65.33

专线路由器

2.边界路由3945配置

定义inside端口和区域（我机房内网接口）

定义outside端口和区域（我机房外网接口，也是专线接入的接口）

access-list 1 permit 10.1.11.0 0.0.0.255（允许内网网段即专线要访问我的服务器内网网段nat/pat）

ip nat inside source list 1 interface GigabitEthernet0/2 overload(端口复用通过外网接口)

ip nat inside source static tcp 10.1.11.4 12346 10.251.65.34 12346（映射接入外网iP，使移动终端分配的101.230网段可以直接访问我们的内网地址和端口）

ip route 10.230.0.0 255.255.0.0 10.251.65.33（指定访问终端分配地址段的下一跳路由）

3.防火墙配置

Bank为接入专线进口

access-list zhuanxian extended permit ip any any

route zhuanxian 10.10.12.0(此为边界路由器的入口网段) 255.255.255.0 10.10.11.2（接边界路由的中间设备端口地址）

route zhuanxian 101.230.0.0 255.255.0.0 10.10.11.2（访问专线对端的路由配置）

时间： 2024-08-02 23:47:59

移动DDN专线及联通SDH专线接入路由器及防火墙配置实例的相关文章

思科路由器DHCP服务配置实例

拓扑图如下: 路由器Router1配置如下: Router>en Router#conf t Router(config)#int g0/0 Router(config)#ip address 192.168.1.1 255.255.255.0 Router(config)#no shut Router(config)#exit Router(config)#ip dhcp pool net1 Router(config)#network 192.168.1.0 255.255.255.0 Ro

华为路由器telnet登录配置实例

telnet登录认证模式有aaa,password,none,这里我们采用aaa和password两种认证模式进行实验,R2的验证模式为password,R3的验证模式为aaa,最后通过telnet登录验证效果. 步骤一:配置各接口ip地址,配置rip协议,使各个路由器之间能相互通信 R1 interface g0/0/0 ip add 12.0.0.2 8 interface g0/0/1 ip add 23.0.0.2 8 quit rip //配

Packet Tracer 5.0实验(八) 路由器静态路由配置

Packet Tracer 5.0实验(八) 路由器静态路由配置一.实验目标掌握静态路由的配置方法和技巧: 掌握通过静态路由方式实现网络的连通性: 熟悉广域网线缆的连接方式: 二.实验背景学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源,每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求你做适当配置实现两个校区间的正常相互访问. 三.技术原理路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径将数

网络设备配置与管理---使用DDN专线实现两个企业网络远程网络互联

理论学习问题1:使用DCE和DTE的广域网络物理构成是什么样的? 广域网连接中,像路由器.计算机都属于DTE端设备,而CSU/DSU.Modem等属于DCE端设备.通常由DCE端提供时钟频率,信号同步,信号控制.DCE设备和DTE设备通常采用串行线路连接. 题2:简述广域网的通信方式有哪些?分别有什么特点? (1)专线:代表是DDN专线,DDN专线使用同步串口进行连接,可以封装HDLC.PPP.Frame-Relay.SLIP 等二层协议. (2)分组交换网:不论X.25还是帧中继分组交换网都

路由器静态路由配置

实验目标? 掌握静态路由的配置方法和技巧:? 掌握通过静态路由方式实现网络的连通性:? 熟悉广域网线缆的链接方式: 实验背景学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源.每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条 2M的 DDN 专线进行相连,要求做适当配置实现两个校区的正常相互访问. 技术原理? 路由器属于网络层设备,能够根据 IP 包头的信息,选择一条最佳路径,将数据包转发出去.实现不同网段的主机之间的互相访问.路由器是根据路由

路由器远程管理配置及路由器启动

--------------------------------------------------------------------------------------------------------- --------------------------------------路由器的远程管理------------------------------------------------- ------------------------------------------------

路由器NAT功能配置简介

CISCO NAT 配置(值得一看) 路由器NAT功能配置简介随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题.为了解决这个问题,出现了多种解决方案.下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能. 一.NAT简介 NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请.在网络内部,各计算机间通过内部的IP地址进行通讯.而当内

Cisco PT模拟实验(16) 路由器重分发配置

Cisco PT模拟实验(16) 路由器重分发配置实验目的: 掌握路由器重分发的配置方法掌握査看通过路由重分发学习产生的路由实验背景: 随着公司网络规模不断扩大,公司内安装了多个路由器并运行多种路由协议,其中,公司出口路由器R2与公司外的一台路由器R3连接,三层交换机与R2间运行RIPv2路由协议,R1与R2间运行静态路由协议,R2与R3间运行OSPF路由协议.现要做适当配置,实现公司内部主机与公司外部主机之间的相互通信. 技术原理: 路由重分发(Route Redistribution)

路由器与防火墙对比分析

在目前中小网络中越来越多的使用防火墙替代路由器作为网络出口设备,这也导致了很多年轻的网工分不清路由器与防火墙到底有什么区别,简单的认为防火墙能防攻击,特别是目前的防火墙集成了很多上网行为管理和IPS的功能,更容易掩盖防火墙本身最核心的功能. 下面以传统防火墙为例,说明防火墙与路由器到底有什么区别. 一.安全域概念路由器没有安全域的概念,这个概念在防火墙上十分重要,区分了不同接口所连接区域的安全等级,从而为进一步的安全控制打下基础. 二.会话状态路由器是不会保存会话状态,一个TCP连接所发送的