路由器常用配置命令

合集下载

路由器配置命令大全

路由器配置命令大全路由器配置命令大全1.连接路由器1.1 使用串行控制台线连接路由器1.2 使用以太网接口连接路由器1.3 使用无线网络连接路由器2.基本配置2.1 配置主机名router(config)hostname [hostname]2.2 配置域名解析router(config)ip domn-name [domn-name] 2.3 配置密码router(config)enable secret [password] router(config)line console 0router(config-line)password [password] router(config-line)loginrouter(config-line)exitrouter(config)line vty 0 15router(config-line)password [password]router(config-line)loginrouter(config-line)exit2.4 配置管理IP地质router(config)interface [interface]router(config-if)ip address [ip-address] [subnet-mask]router(config-if)no shutdown3.网络协议配置3.1 配置静态路由router(config)ip route [destination-network] [subnet-mask] [next-hop]3.2 配置动态路由router(config)router [routing-protocol]router(config-router)network [network-address] [subnet-mask]3.3 配置带宽管理router(config)interface [interface]router(config-if)bandwidth [bandwidth-in-kbps]3.4 配置ACL（访问控制列表）router(config)access-list [access-list-number] [permit/deny] [source-network] [source-wildcard]4.NAT（网络地质转换）配置4.1 配置静态NATrouter(config)ip nat inside source static [inside-local-address] [outside-global-address]4.2 配置动态NATrouter(config)ip nat pool [pool-name] [start-ip-address] [end-ip-address] netmask [subnet-mask]router(config)ip nat inside source list [access-list] pool [pool-name]4.3 配置PAT（端口地质转换）router(config)interface [interface]router(config-if)ip nat insiderouter(config)interface [interface]router(config-if)ip nat outside5.VLAN（虚拟局域网）配置5.1 配置VLANrouter(config)vlan [vlan-id]router(config-vlan)name [vlan-name]5.2 配置接口VLANrouter(config)interface [interface]router(config-if)switchport mode accessrouter(config-if)switchport access vlan [vlan-id]5.3 配置Trunk接口router(config)interface [interface]router(config-if)switchport mode trunkrouter(config-if)switchport trunk allowed vlan [vlan-list]6.特定协议配置6.1 配置DHCP（动态主机配置协议）router(config)ip dhcp pool [pool-name]router(dhcp-config)network [network-address] [subnet-mask]router(dhcp-config)default-router [default-gateway]router(dhcp-config)dns-server [dns-server-ip]6.2 配置NTP（网络时间协议）router(config)ntp server [ntp-server-ip]router(config)ntp update-calendar6.3 配置SNMP（简单网络管理协议）router(config)snmp-server community [community-string] [ro/rw]router(config)snmp-server host [host-ip] [community-string]7.安全配置7.1 配置SSH（安全外壳协议）router(config)hostname [hostname]router(config)ip domn-name [domn-name]router(config)crypto key generate rsarouter(config)ip ssh version 2router(config)line vty 0 15router(config-line)transport input sshrouter(config-line)login localrouter(config-line)exit7.2 配置防火墙router(config)access-list [access-list-number] [permit/deny] [source-network] [source-wildcard] router(config)interface [interface]router(config-if)ip access-group [access-list-number] [in/out]附件：无法律名词及注释：- IP地质：Internet Protocol Address，互联网协议地质，用于标识网络上主机的唯一数字标识。

路由器的配置命令总结

路由器的配置命令总结配置路由器的命令可以分为以下几类:1. 基础配置命令:- configure terminal：进入全局配置模式- hostname：设置路由器的主机名- enable password：设置特权模式密码- line console 0：进入控制台线路配置模式- line vty 0 4：进入虚拟终端线路配置模式2. 接口配置命令:- interface interface_name：进入接口配置模式- ip address：配置接口IP地址- no shutdown：激活接口- description：为接口添加描述信息3. 路由配置命令:- ip route destination_network next_hop：配置静态路由- router rip：进入RIP路由器配置模式- network：指定RIP协议工作的网络地址4. 网络地址转换(NAT)配置命令:- ip nat inside source static inside_local_ip outside_global_ip：配置静态NAT- ip nat pool pool_name start_ip end_ip netmask：配置动态NAT 池5. 访问控制列表(ACL)配置命令:- access-list acl_number {deny | permit} source destination：创建ACL规则- interface interface_name：进入接口配置模式- ip access-group acl_number {in | out}：应用ACL到接口6. VLAN配置命令:- vlan vlan_id：创建VLAN- switchport mode {access | trunk}：配置接口模式7. 安全配置命令:- enable secret：设置特权模式加密密码- username username password password：创建本地用户8. 特定协议配置命令:- router ospf process_ID：进入OSPF路由器配置模式- network network_address wildcard_mask area area_number：配置OSPF网络- router bgp autonomous_system_number：进入BGP路由器配置模式- neighbor ip_address remote-as autonomous_system_number：配置BGP邻居以上是一些常见的路由器配置命令，不同型号和品牌的路由器可能会有一些差异，具体命令请参考相应的操作手册或文档。

路由器配置命令（最全）

路由器配置命令（最全）路由器的配置命令Router> (⽤户模式)Router>enable (进⼊特权模式)Router# (特权模式)Router#configure terminal （进⼊全局配置模式）Router(config)# (全局配置模式）Router(config)#hostname XXX (设置路由器主机名）Router(config)#enable password 123 (设置特权⾮密⼝令）Router(config)#enable secret 123 (设置特权加密⼝令）Router(config)#interface f0/6 (进⼊端⼝配置模式)Router(config-if)# (端⼝配置模式)Router(config)#line consode 0 (进⼊控制台端⼝）Router(config)#line vty 0 4 (进⼊虚拟终端配置模式）Router(config- line)# (虚拟终端配置模式）Router(config)#router rip (进⼊rip路由协议配置模式）Router(config-router) ( rip路由协议配置模式）Router(config-router)network 159.105.0.0 (设置参与RIP协议的⽹络地址，不⽀持可变长掩码，只有IP⽹络号）Router(config)#router ospf 63 (进⼊ospf路由协议配置模式）Router(config-router) # ( ospf路由协议配置模式）Router#write memory (保存配置到路由器的NVRAM中)Router#write network tftp (保存配置到TFTP服务器中)Router#write erase (删除路由配置)设置模式(setup) 刚出⼚第⼀次建⽴配置⽂件RXBOOT模式密码丢失,进⼊可以恢复密码exit逐级退出 end 或ctrl+z 直接退⾄特权模式基本命令：telnet ping trace showtelnet 可以由⼀台路由器登录到另⼀台路由器，最多⽀持5个连接。

路由器的配置命令

路由器的配置命令1.路由器的模式Router>用户模式Router#特权模式Router(config)#配置模式Router(config-if)# 接口模式Router(config)#interface f0/0.1 进入子接口Router(config-subif)# 子接口模式Router(config-line)# 进行线模式Router(config-router)# 路由配置模式2.配置静态路由条目Router(config)# ip route 192.168.10.0 255.255.255.0 192.168.9.2 /192.168.10.0网段及掩码需要经过相邻路由器接口的IP地址3.配置默认路由Router B(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 /所以外出的数据包如果找不到路由表目均找192.168.2.2接口。

4.配置路由控制台密码teacher(config)#line console 0teacher(config-line)#loginteacher(config-line)password ciscoteacher(config)#enable password cisco /配置特权模式密码teacher(config)#enable secret 1234 /配置加密保存的密码teacher(config)#service password-encryption / 对所有密码加密5.配置控制台会话时间teacher(config)#line console 0teacher(config-line)exec-timeout 0 06.配置控制台输出日志同步teacher(config)#line console 0teacher(config-line)#logging synchronous7.路由密码恢复（1）进入ROM Monitor 模式（2)修改配置寄存器的值，启动是绕过 startup-config文件rommon1>confreg ox2140rommon2>reset(3）用startup-config覆盖running-configROuter#copy starup-config running-config修改密码Router(config)#enable password cisco(4）修改配置寄存器的值Router(config)#config-register ox21028.动态路由配置(1)截断超时（2）打开接口（3）为接口设置IP 地址Router(config)#interface f0/0Router(config-if)#ip address 192.168.1.1Router(configif)#no shutdown(4)启动RIP进程，并宣告主网络号Router(config)#router ripRouter(config-router)#network 192.68.1.09.单臂路由配置Router(config)#interface f0/0.1router(config-subif)#encapsolution dotlq 1 :子接口封装dot1q针对的是VLAN1Router(config-subif)#ip address 192.168.1.1 255.255.255.0 :设置VLAN的网关地址Router(config)#interface f0/0.2router(config-subif)# encapsolution dotlq 2 子网接口封装do1q针对的是VLAN2 Router(config-subif)# 192.168.2.1 255.255.255.0 ：设置VLAN2的网关地址路由器的操作系统，它是一个功能非常强大的系统，特别是在一些高档的路由器中，它具有相当丰富的操作命令，就像我们的DOS系统一样。

路由器的配置命令

以下是常用路由器配置命令。

1. 进入特权模式 enablerouter > enablerouter #2. 进入全局配置模式 configure terminalrouter > enablerouter #configure terminalrouter (config)#3. 重命名 hostname routera 以routerA为例router > enablerouter #configure terminalrouter(config)#hostname routerArouterA (config)#4. 配置使能口令 enable password cisco 以cisco为例router > enablerouter #configure terminalrouter(config)#hostname routerArouterA (config)# enable password cisco5. 配置使能密码 enable secret ciscolab 以cicsolab为例router > enablerouter #configure terminalrouter(config)#hostname routerArouterA (config)# enable secret ciscolab6. 进入路由器某一端口 interface fastethernet 0/1router > enablerouter #configure terminalrouter(config)#hostname routerArouterA (config)# interface fastethernet 0/1routerA (config-if)#进入路由器的某一子端口 interface fastethernet 0/1.1 以1端口的1子端口为例router > enablerouter #configure terminalrouter(config)#hostname routerArouterA (config)# interface fastehernet 0/1.17. 设置端口ip地址信息router > enablerouter #configure terminalrouter(config)#hostname routerArouterA(config)# interface fastethernet 0/1 以1端口为例routerA (config-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码routerA (config-if)#no shut 启动此接口routerA (config-if)#exit8. 查看命令 showrouter > enablerouter # show version 察看系统中的所有版本信息show controllers serial + 编号查看串口类型show ip route 查看路由器的路由表9. cdp相关命令router > enablerouter # show cdp 查看设备的cdp全局配置信息show cdp traffic 查看有关cdp包的统计信息show cdp neighbors 列出与设备相连的cisco设备10. csico2600的密码恢复重新启动路由器，在启动过程中按下ctrl+break键，使路由器进入rom monitor模式。

路由器的配置命令

路由器的配置命令路由器的配置命令可以通过命令行界面（CLI）或者图形用户界面（GUI）来完成。

在命令行界面下，我们可以使用不同的命令，来对路由器进行配置和管理。

一、基本配置命令1. 进入特权模式在配置路由器之前，我们需要进入特权模式。

在命令行界面中输入以下命令，然后按下回车键即可：```enable```2. 进入全局配置模式进入特权模式之后，我们需要进入全局配置模式。

在全局配置模式下，可以对路由器进行各种配置。

在命令行界面中输入以下命令，按下回车键即可：```configure terminal```3. 配置主机名在全局配置模式下，我们可以为路由器配置一个唯一的主机名，以区分其他路由器。

在命令行界面中输入以下命令，按下回车键即可：```hostname Router1```这里的"Router1"可以替换为你想要的主机名。

4. 配置密码为了保护路由器的安全，我们可以为路由器配置密码。

以下是两种常用的密码配置命令：为特权模式设置密码：```enable secret password```为虚拟终端线路设置密码：```line vty 0 4password passwordlogin```这里的"password"可以替换为你想要的密码。

二、接口配置命令1. 进入接口配置模式在全局配置模式下，我们可以进入接口配置模式，对特定接口进行配置。

以下是两个常用的进入接口模式的命令：进入以太网接口配置模式：```interface Ethernet0/0```进入串口接口配置模式：```interface Serial0/0```2. 配置IP地址在接口配置模式下，我们可以为接口配置IP地址。

以下是一个配置IP地址的命令示例：```ip address 192.168.0.1 255.255.255.0```这里的"192.168.0.1"和"255.255.255.0"可以替换为你想要的IP地址和子网掩码。

路由器配置命令全集

路由器配置命令全集(专为来不及收藏的哥们送上的）命令状态1. router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router#在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5. >路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

6. 设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

返回目录三、设置对话过程1. 显示提示信息2. 全局参数的设置3. 接口参数的设置4. 显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

进入设置对话过程后，路由器首先会显示一些提示信息：--- System Configuration Dialog ---At any point you may enter a quest ion mark ‘?‘ for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets ‘[]‘.这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在‘[]’中。

路由器基本配置命令

路由器基本配置命令在网络通信中，路由器被广泛应用于连接不同的子网或网络，实现互联网的数据传输。

要使路由器正常工作，需要进行基本的配置。

本文将介绍一些常用的路由器基本配置命令，帮助读者快速了解和掌握路由器的配置过程。

一、登录路由器首先，我们需要登录路由器的管理界面，以便进行配置。

通常情况下，路由器的默认IP地址为192.168.1.1或192.168.0.1，读者可以根据自己的路由器型号来确认默认IP地址。

在浏览器的地址栏中输入路由器的IP地址，然后按下Enter键，会跳转到登录界面。

输入正确的用户名和密码，即可成功登录路由器。

二、配置路由器接口登录成功后，我们需要配置路由器的接口。

接口是路由器与其他网络设备连接的通道，通过配置接口，路由器才能正常传输数据。

以下是一些常用的配置命令：1. 接口查看命令```bashshow interfaces```该命令可以查看路由器上所有的接口信息，包括接口名称、状态、IP地址等。

通过查看接口信息，可以确认哪些接口是可用的，以及它们的IP地址等信息。

2. 配置接口IP地址命令```bashinterface fa0/0 # 进入接口配置模式ip address 192.168.1.1 255.255.255.0 # 配置接口IP地址及子网掩码no shutdown # 启用接口```以上命令将路由器的fa0/0接口配置为IP地址为192.168.1.1，子网掩码为255.255.255.0的接口，并启用该接口。

3. 配置默认网关命令```baship default-gateway 192.168.1.254```默认网关是路由器与其他网络设备进行通信的出口，需要将默认网关配置为正确的IP地址，使得数据能够正确地传输到其他网络设备。

三、配置路由接口配置完成后，我们需要配置路由，以指定数据包的转发路径。

以下是一些常用的配置命令：1. 配置静态路由命令```baship route 192.168.2.0 255.255.255.0 192.168.1.2```以上命令将192.168.2.0/24网段的数据包通过192.168.1.2这个地址进行转发。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

Cisco常用配置命令Cisco常用配置命令一.交换机的基本配置C2950#config terminal 进入全局配置模式show interface fastethernet0/1 查看端口0/1的配置结果show interface fastethernet0/1 status 查看端口0/1的状态show mac-address-table 查看整个MAC地址表clear mac-address-table restricted static 清除限定性地址C2950(config)#hostname 2950A / 设置主机名为2950Ainterface f0/23 / 进入端口23的配置模式enable password cisco / 设置enable password为ciscoenable secret cisco1 / 设置enable secret为cisco1ip address 192.168.1.1 255.255.255.0 / 设置交换机IP 地址ip default-gateway 192.168.1.254 / 设置默认网关ip domain-name / 设置域名ip name-server 200.0.0.1 / 设置域名服务器配置查看MAC地址表mac-address-table ?mac-address-table aging-time 100 / 设置超时是时间为100smac-address-table permanent /f0/3 加入永久地址mac-address-table restricted static 0000.0c02.bbcc / f0/6 f0/7 加入静态地址endshow mac-address-table /查看整个Mac地址表clear mac-address-table restricted staticC2950(config-if)#interface fastethernet0/1 /进入接口F0/1子配置模式interface Ethernet0 /进入以太网口0子配置模式no shutdown /激活接口speed ? /查看speed命令的子命令speed 100 /设置该端口速率为100Mb/sdulplex full/half/auto /设置该端口为全双工description TO_PC1 /设置该端口描述为TO_PC1show interface fastethernet 0/1 /查看端口0/1的配置结果show interface fastethernet 0/1 status /查看端口0/1的状态配置VTP和STP一. 配置VTP2950A #vlan database /进入VLAN配置子模式show vtp status /查看VTP设置信息show vlan /查看VLAN配置信息copy running-config startup-config /保存配置文件2950A(vlan)#vtp server/client /设置本交换机为server/client模式vtp pruning /启动修剪功能vtp domain vtpserver /设置域名为vtpservervlan 2 /创建VLAN2,系统将自动命名vlan 3 name vlan3 /创建VLAN3,并命名为vlan3 Switch(config-if)#switchport mode trunk /设置当前端口为Trunk模式switchport trunk allowed vlan all /设置允许从该端口交换数据的VLANswitchport trunk vlan remote vlan6 /设置允许交换数据的Vlan(除vlan6外)switchport mode access /设置端口为静态VLAN访问模式switchport access vlan2 /将端口9分配给相信的VLAN2show vlan生成树协议配置（负载均衡）Switch#spanning-tree vlan 1 port-priority 10 /设置VLAN 1的端口的权值为10 （默认值为128）spanning-tree vlan 1 cost 19 /设置VLAN 1生成树路径值为19专题三配置路由协议Router# enableRouter#config terminalRouter(conf)#hostname R1show session /查看终端服务器的会话show line 1 /查看线路1的状态clear line 2 /清除线路2A. 静态路由格式：ip route ip-addr subnet-mask gateway 加入静态路由R1(conf)#ip route 192.168.1.0 255.255.255.0 10.1.1.1ip routing /启动IP路由B. 动态路由（1）配置RIP协议no logging console 防止大量的端口状态变化信息和报警信息对配置过程的影响[no] ip routing 允许/不允许路由选择协议router ri p 进入RIP协议配置模式network 192.168.1.0 声明192.168.1.0与路由器R1直接邻接version 2 设置RIP协议的版本为2neighbor ip-addr 说明邻接路由器，以使它们能够自动更新路由passive interface 接口阻止在指定的接口发送路由更新协议show ip route 查看路由表信息show ip route rip/igrp/ospf 查看RIP/IGRP/OSPF协议路由信息（2）配置IGRP协议no keepalive /不监测keepalive信号，即不连接设备时可激活该接口bandwidth x /设置带宽为x(Kb/s)clockrate x /设置时钟频率为x(HZ)timer basic /更新时间到期时间抑制与否清除时间设置自定义的路由更新时间……no metric holddown /禁止抑制功能，路由信息删除后可立即接受新的metric maximum-hop 50 /当信息包穿过50个路由器时，删除信息包router igrp/eigrp autonomous-system /进入IGRP协议配置子模式（3）配置OSPF协议router ospf 1 /指定使用ospf选择协议，并运行在1号进程中network 网络地址掩码反码area 区域号/说明与区域1的172.16.4.6邻接area 区域号stub /将区域x转化为根区show ip ospf neighbor /列出与本路由器是“邻接”关系的路由器no ospf auto-cost-determination /使OSPF不自动根据每个接口的带宽，计算出其costip ospf cost /手动设置接口的costarea 1 range 172.16.4.0 255.255.255.0 /说明区域一的范围是子网172.16.4.0/24（4）配置EIGRP协议no auto-summary 关闭EIGRP协议的路由自动汇总功能network network-addr 掩码反码广域网接入一．配置ISDNisdn switch-type switch-type /设置交换机类型为switch-type interface bri 0 /进入ISDN的BRI接口配置模式encapsulation ppp /设置封装协议为pppppp multilink /启动ppp多连接dialer string 80000002 /设置拨号串，R2的ISDN号码为80000002dialer-group 1 /设置拨号组号为1，把BRI 0接口与拨号列表1相关联dialer-list 1 protocol ip permit /设置拨号列表1，即当有IP包时将引起拨号dialer load-threshold load /设置达到load后，启动第二个B通道.logging console /在终端上显示监测信息debug dialer /监测dialer信息undebug all /关闭所有调试信息二. 配置PPP和DDRppp authentication chap /设置PPP认证方式为CHAP clockrate speed /设置DCE端线路速度为speed dialer idle-timeout 120 /设置拨号空闲时间为120sno cdp enable /禁止通过此接口传递CDP控制数据dialer map ip 192.168.1.2 name R2 broadcast 800000002/设置拨号串，将IP地址与ISDN的SPID对应起来. usename R2 password secret/设置用户名和口令，即设置拨号链路对端路由器名为R2，口令为secret.三. 配置帧中继frame-relay lmi-type cisco /设置帧中继的LMI类型为ciscono frame-relay inverse-arp /关闭帧中继逆向ARPno ip address /只在数据链路层工作，无需IP地址frame-relay interface-dlci dlciinterface serial 2 /进入串行口2端口配置模式frame-relay route 303 interface Serial 1 302 在串行口2的DLCI 303与串行口1的DLCI 302之间建立关联show frame route /显示完整的路由信息frame-relay map ip 192.168.1.2 302 broadcast /将IP地址192.168.1.2与帧中继的DLCI 302关联起来interface s 0.1 划分子接口，对其进行逻辑划分interface s 0.1 point-to-point 划分子接口，并设置为点对点模式VPN配置一L2TP的配置与测试A：命令模式：特权用户模式Quidway#（1）show l2tp session 显示当前的L2TP会话的信息举例：Quidway#show l2tp session(2) show l2tp tunnel 显示当前的L2TP通道的信息举例：Quidway#show l2tp tunnel（3）clear vpdn tunnel l2tp remote-name 断开通道对端名称为X的通道连接举例：Quidway#clear vpdn tunnel l2tp A8010 B：命令模式：全局配置模式Quidway(config)#(4) [no] vpdn-group group-nunmber 创建/删除组号为x的VPDN组举例：Quidway(config)#vpdn-group 2默认情况：系统默认没有创建VPDN组（5）[no] interface vitual-template vitual-template-number 创建/删除虚接口模块举例：Quidway(config)#interface virtual-template 1默认配置：系统默认没有创建虚接口模块C：命令模式：VPDN组配置模式Quidway(config-vpdn1)#(6) [no]lcp renegotiation 允许/不允许LCP再次协商举例：Quidway(config-vpdn1)#lcp renegotiation扩展：lcp renegotiation always 一直允许进行LCP协商默认情况：系统默认不重新进行LCP协商（7）local name name 指定通道本端的名称为name no local name 将通道本端的名称恢复成默认名称举例：Quidway(config-vpdn1)#local name itsme默认情况：系统默认的本端名称为路由器名（8）[no] l2tp tunnel authentication 启用/关闭L2TP 通道验证功能举例：Quidway(config-vpdn1)#no l2tp tunnel authentication默认情况：系统默认对L2TP通道进行验证(9) l2tp tunnel password password 设置L2TP通道验证的密码为passwordno l2tp tunnel password 将L2TP通道验证的密码还原为默认值举例：Quidway(config-vpdn1)#l2tp tunnel password yougotit默认情况：系统默认的通道验证密码为路由器名(10) [no] force-local-chap 强制/禁止LNS与Client之间重新进行CHAP验证举例：Quidway(config-vpdn1)#force-local-chap默认情况：系统默认不进行CHAP的重新验证（11）accept-dialin l2tp virtual-template virtual-template-number remoteremote-peer-name 接受名称为remote-peer-name的对端发起的L2TP通道连接请求，并根据vitual-template virtual-template-number 创建virtual-access 接口no accept dialin 删除此设置举例：Quidway(config-vpdn1)#accept-dialin l2tp virtual-template 1 remote A8010, 默认情况：系统默认为禁止接受呼入二IPSec的配置Crypto isakmp policy1 /配置IKE策略1Authentication pre-share /IKE策略1的验证方法设为pre-shareGroup 2;1024-bit Diffie-Hellman /加密算法未设置则取默认值：DESCrypto isakmp key test123 address 202.96.1.2 /设置Pre-share密钥为test123，此值两端需一致crypto ipsec transform-set VPNtag ah-md5-hmac esp-des/设置AH散列算法为md5，ESP加密算法为DES.crypto map VPNdemo 10 ipsec-isakmp /定义crypto mapset peer 202.96.1.2 /设置隧道对端IP地址set transform-set VPNtag /设置隧道AH及ESPmatch address 101interface Tunnel0 /定义隧道接口ipaddress 192.168.1.1 255.255.255.0 /隧道端口IP地址no ip directed-broadcasttunnel source 202.96.1.1 /隧道源端地址tunnel destination 202.96.1.2 /隧道目的端地址crypto map VPNdemo /应用VPNdemo于此接口其他的略NAT——网络地址转换（1）静态地址转换ip nat inside source static 内部地址合法地址(全局配置模式)举例：ip nat inside source static 10.1.1.2 192.1.1.2在内部地址X和合法地址Y之间建立静态转换ip nat inside /说明该端口是内网接口ip nat outside /说明该端口是外网接口（2）动态地址转换ip nat pool 地址池名称起始IP地址终止IP地址netmask 子网掩码(全局配置模式)举例：ip nat pool poolA 192.1.1.2 192.1.1.10 netmask 255.255.255.0/设置合法地址池，名为PoolA, 地址范围为192.1.1.2~192.1.1.10,子网掩码为255.255.255.0access-list 标号permit 源地址通配符（其中标号为1~99间的整数）举例：access-list 1 permit 10.1.1.0 0.0.0.255定义标准访问列表1，指出10.1.1.0/24的本地地址进行NAT转换ip nat inside source list 访问列表标号pool 地址池名称举例：ip nat inside source list 1 pool poolA设置：对访问列表1中设置的本地地址，应用PoolA 池进行动态地址转换（3）复用动态地址转换ip nat inside source list 访问列表标号pool 地址池名称overload举例：ip nat inside source list 1 pool poolA overload设置：对访问列表1中设置的本地地址，应用PoolA 池进行复用动态地址转换。