Linksys玩多了,来看看真正的Cisco~技术帖

最新推荐文章于 2020-08-01 09:02:37 发布
最新推荐文章于 2020-08-01 09:02:37 发布
阅读量1.5k 收藏 1
点赞数
无线路由玩多了,玩玩有线的!
CHH里有同好者嘛?搬台cisco路由器回家,功能上绝对强大,可玩性绝对高~
一台满配的二手2621xm ¥300~400,性能20M宽带够用;性能好点的,2811二手1000多点,百兆宽带也能吃下了。


目录:
一、上网基础配置
二、优化DHCP & DNS
三、DDNS
四、ipv6隧道
五、PPPoE多拨
六、Cisco EzVPN
七、NVI NAT

  
一、PPPoE+NAT基础配置

基础拨号上网配置,不做累赘:
interfaceDialer0
  mtu 1492
  ip address negotiated
  ip nat outside
  encapsulation ppp
  ip tcp adjust-mss 1452
  dialer pool 1
  dialer idle-timeout 0
  dialer persistent
  ppp pap sent-username 【xxxxxx】password 【xxxxxx】
interfaceFastEthernet0/0
  no ip address
  pppoe enable group global
  pppoe-client dial-pool-number 1
iproute 0.0.0.0 0.0.0.0 Dialer0
interfaceFastEthernet0/1
  ip address 10.0.0.254 255.255.255.0
  ip nat inside
ipaccess-list standard NAT
  permit 10.0.0.0 0.0.0.255
!
ipnat inside source list NAT interface dialer 0 overload
noip dhcp conflict logging
ipdhcp excluded-address x.x.x.x
ipdhcp pool home
  network 10.0.0.0 255.255.255.0
  default-router 10.0.0.254
  dns-server 202.96.134.33 8.8.8.8
  lease 3


二、DHCPDNS优化配置
!!!!一、通过 ppp ,从 ISP 获取 DNS 服务器地址:
interfaceDialer0
  ppp ipcp dns request accept
!!!!二、 DNS 代理转发:
ipdns server
!!!!启用 DNS 代理功能
ipdomain-lookup
ipname-server x.x.x.x
!!!!如果上面配置了从 ISP 获取 DNS 服务器地址,可以不用手工指定 DNS 服务器了
ipdhcp pool home
  network 10.0.0.0 255.255.255.0
  default-router 10.0.0.254
  dns-server 10.0.0.254
  !!!!注意某些ISP的DNS服务器封杀了DNS代理,这时在路由器上就必须通过ipname-server命令手工指定可用的DNS服务器地址,例如8.8.8.8、114.114.114.114等
!!!!三、 DHCP 静态(固定)地址分配
ipdhcp pool HTC-One
  host 10.0.0.204 255.255.255.0
  client-identifier 01e8.99c4.997e.bc
  default-router 10.0.0.254
  dns-server 10.0.0.254
!
ipdhcp pool ZTE-V960
  host 10.0.0.211 255.255.255.0
  hardware-address 8474.2adb.00b6
  default-router 10.0.0.254
  dns-server202.96.134.33 202.96.128.86
    !!!!注意设备绑定 ip 地址的方式有两种,一种是 client-id ,一种是 hardware-address MAC 地址)。如果设备的 DHCP 请求中带有 client-idoption ios dhcp 服务器就会根据 client-id 分配固定地址,否则就根据 MAC 地址分配。
!!!!不同类型的设备或系统,有些会使用client-id有些则不用,目前我没有总结出规律,因此,可以通过debug或抓包来查看你的设备到底是使用何种方式来请求DHCP地址。
!!!!四、在公司用固定 IP 地址,回到家用 DHCP ,来回改动很麻烦?
interfaceFastEthernet0/1
  ip address 10.0.0.254 255.255.255.0
  ip address 10.16.5.88 255.255.255.0secondary
  ip address 192.168.107.254255.255.255.0 secondary
  ip address 38.38.38.38 255.255.255.0secondary
!!!!接口下加辅助地址解决,回到家中一样可以用公司的固定IP地址了~另外还需要在nat的acl中加入你的固定地址。


三、DDNS
ASDL 没有固定 IP 地址?通过 DDNS (动态 DNS )解决您的烦恼

一、找一个免费的DDNS提供商(土豪当然可以用付费的),注意该DDNS提供商的更新方式需要是标准的或者是cisco ios支持的。国内知名的花生壳用的是私有的DDNS更新协议,x它妹妹。

以下以国内另一个比较大众的 DDNS 提供商 3322 为例:
先到 3322 的官网注册账号,申请域名,免费的,详细过程不表 ~
http://www.pubyun.com/
申请完毕后,开配:
ipddns update method 3322
  HTTP
    add http://用户名:密码@<s>/nic/update?system=dyndns&hostname=<h>&myip=<a>   
    !!!!这一段用自己的账号密码替换,其余照打,“?”可以在按ctrl+v后输入
    interval maximum 0 0 30 0
interfaceDialer0
  ip ddns update hostname2611xm.f3322.org
  ip ddns update 3322 hostmembers.3322.org
此后,就可以通过域名访问 PPPoE 动态获取的地址了,公网上也可以通过域名访问内部映射出去的服务了 ~

  
  
四、ipv6fanqiang
同样,先找一个免费的 IPv6 服务提供商 ~
以下以 tunnelbroker 为例,先到官网 https://tunnelbroker.net/ 注册账号,申请 IPv6 地址段,找一个延时相对低的服务器,详细过程不表 ~

IPv6 TM 慷慨啊,免费的服务,给了一个 /48 地址段,一个 /64 地址段,这里就比全球可用的 IPv4 地址数量不知多出多少倍了……
申请完毕后,开配:
ipv6unicast-routing
ipv6cef
!!!!路由器上启用 ipv6
!
interfaceTunnel1
  no ip address
  ipv6 address 2001:470:C:102C::2/64
  tunnel source Dialer0
  tunneldestination 66.220.18.42
  tunnel mode ipv6ip
  !!!!tunnel destination就是你申请的时候选的那个服务器,在tunnelbroker的tunnel详细信息页面中(上面截图)可见
  !!!!ipv6 address是固定分配给你的,在tunnel详细信息页面中(上面截图)可见
!
ipv6route ::/0 Tunnel1
!
interfaceFastEthernet0/1
  ipv6 address 2001:470:F477::1/64
  !!!!分配给你使用的地址段,随便用
  ipv6 address FE80::1 link-local
  ipv6 dhcp server dhcpv6   
  !!!!在接口上启用DHCPv6服务,否则光靠ND(默认启用的),客户端只可以获取到ipv6地址
  ipv6 nd other-config-flag   
  !!!!告知客户端可以从DHCPv6服务器获取其他信息
!
ipv6dhcp pool dhcpv6
  dns-server 2001:470:20::2
  !!!!ipv6的DNS服务器使用服务商提供的,在tunnel详细信息页面中(上面截图)可见

Windows 配置,傻瓜式的,将 ipv6 的勾勾上就行,全自动获取
能上有土鳖了 ~


五、PPPoE双拨(n拨),在某些ips没有限制的地区,实现带宽最多翻n倍的效果
!
interfaceFastEthernet0/0
  pppoe enable group global
  pppoe-client dial-pool-number 1
  pppoe-clientdial-pool-number 2
!!!!物理接口多关联一个 dial-pool (要 n 拨就关联 n 个)
interfaceDialer0
  mtu 1492
  ip address negotiated
  ip nat outside
  encapsulation ppp
  ip tcp adjust-mss 1452
  dialer pool 1
  dialer idle-timeout 0
  dialer persistent
  ppp pap sent-username 【xxxxxx】password 【xxxxxx】
interfaceDialer2
  mtu 1492
  ip address negotiated
  ip nat outside
  encapsulation ppp
  ip tcp adjust-mss 1452
  dialer pool 2
  !!!!关联另一个dial-pool,其余配置和第一个dial口一样
  dialer idle-timeout 0
  dialer persistent
  ppp pap sent-username 【xxxxxx】password 【xxxxxx】
interfaceFastEthernet0/1
  ip address 10.0.0.254 255.255.255.0
  ip nat inside
iproute 0.0.0.0 0.0.0.0 Dialer0
iproute 0.0.0.0 0.0.0.0 Dialer2
!双默认路由负载均衡
ipaccess-list standard NAT
  permit 10.0.0.0 0.0.0.255
!
ipnat inside source route-map nat0 interface Dialer0 overload
ipnat inside source route-map nat2 interface Dialer2 overload
!!!! 多出口 NAT 配置
!
route-mapnat2 permit 10
  match ip address NAT
  match interface Dialer2
!
route-mapnat0 permit 10
  match ip address NAT
  match interface Dialer0
ipnat inside source route-map nat0 interface Dialer0 overload
ipnat inside source route-map nat2 interface Dialer2 overload
两个 Dial 接口都有数据流通


六、Cisco ezvpn,随时连接回家
!
cryptoisakmp policy 10
  encr 3des
  authentication pre-share
  group 2
!
cryptoisakmp client configuration group home
  key 【xxxxxx】
  pool ezvpn
  acl ezvpn-home
  save-password
iplocal pool ezvpn 192.168.38.1 192.168.38.15
ipaccess-list extended ezvpn-home
  permit ip 10.0.0.0 0.0.0.255 any
  permit ip host 2.6.1.1 any
!!!!隧道分割列表,定义访问哪里要跑vpn
cryptoisakmp profile ezvpn
  match identity group home
  client authentication list ezvpn
  isakmp authorization list ezvpn
  client configuration address respond
!
aaaauthentication login ezvpn local
aaaauthorization network ezvpn local
username xxxxxx password  xxxxxx
cryptoipsec transform-set ezvpn esp-3des esp-md5-hmac
!
cryptodynamic-map ezvpn 10
  set transform-set ezvpn
  set isakmp-profile ezvpn
  reverse-route
!
cryptomap ipsec-vpn 10 ipsec-isakmp dynamic ezvpn
!
interfaceDialer0
  crypto map ipsec-vpn

windows配置:
客户端网上可下,有 64bit 32bit
Host 里写 vpn 服务器的地址,动态地址的可以使用 DDNS 申请的域名 ~
Name 一定要和 isakmpprofile 里的 group 对应



七、使用基于NVINAT  —— 实现内网用户使用“服务器映射出去的公网 IP 地址”访问内部设备

将内网的设备映射出公网了,却发现在内网不能用公网的ip地址访问你的设备?传统方法可以通过代理dns方式让内网用户通过域名访问解决,这里通过NVI的NAT实现,适应性更广,不管是公网地址和域名都行!
!
interfaceFastEthernet0/1
       ip nat enable
!
interfaceDialer0
       ip nat enable
ipaccess-list standard NAT
  permit 10.0.0.0 0.0.0.255
!
ip nat source list NAT interface dialer 0 overload
!!!!内网设备上网,注意没有“ inside ”关键字了
eventmanager applet nvi
  !!!!由于某些 ios 要在 dialer up 后配置 NVINAT 才能生效,因此使用 EEM 解决。如果使用的 ios 没有这个“ bug ”,只需要下面 action3 那条 NAT 语句即可,就不需要 EEM
  event syslog pattern "InterfaceVirtual-Access2, changed state to up"
  action 1 cli command"enable"
  action 2 cli command "conft"
  action 3 cli command "ip natsource static tcp 10.0.0.253 80 interface dialer0 80"
   !!!!自行修改要映射出公网的地址与端口


未完,不知道还会不会续:
一、比任何家用路由器都强大的 QoS 功能
二、不但是路由器,还是防火墙: Cisco IOS Zone-Base Firewall
三、上网行为管理:全自动的 NBAR ,还有更强大 FPM FPM 可以匹配数据包中每一个 bit ,手工打造最强大的上网行为过滤器 ~
其它更有爱的功能待大家补充
cgame5050
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EA2700 DD-WRT最新固件1.1.40.162751和1.1.40.166516
12-31
两个版本: 1、Version: 1.1.40 (Build 166516) 2、FW_EA2700_1.1.40.162751_prod
思科Cisco Linksys E2000 固件 1.0.06 救砖
07-10
思科Cisco Linksys E2000 v1 原厂固件专救变砖的路由器,如果你的路由器变砖了,不要急,用这个就能让路由器恢复使用. cd /tmp wget http://192.168.1.6/E2000.bin dd bs=32 skip=1 if=E2000.bin of=E2000.trx ...
LinkSys无线路由器-花生壳DDNS设置
weixin_33874713的博客
06-30 1209
具体的设置方法是:DYNDNSServer:ddns.oray.com:80UserName:你的花生壳用户名Password:你的花生壳密码HostName:你开通花生壳的域名URL:/ph/update?hostname=更新的状态: 转载于:https://blog.51cto.com/zhaoyuejin/1235753...
LinkSys路由器在线配置及DD-WRT
autofei的专栏
09-21 2322
在美国LinkSys就相当与国内的TP-Link或者D-Link,用得非常多,家用和学校实验室使用。介绍:http://www.linksys.com/ 提供了大部分的路由器在线配置界面,很方便演示和教学。版本也很详细,界面就是真是的配置界面,非常方便。UI: http://www.linksysdata.com/ui/其中WRT54G使用的很多,而且是基于linux的内核,所以有人提供了更好的f
使用国外DynDNS免费动态域名解析 随时访问家中电脑
热门推荐
Working harder, getting stronger!
08-31 2万+
使用国外DynDNS免费动态域名解析 随时访问家中电脑
思科路由器怎么设置 Linksys无线路由器设置方法详细图解
10-01
思科路由器也可以称之为Linksys路由器,是国内用户使用很多的路由器品牌。那么,思科路由器怎么设置呢?针对此问题,本文就为大家图文详细介绍Linksys无线路由器的设置全过程
思科Linksys EA6500无线路由器官方固件1.1.29.162351版
08-12
【思科Linksys EA6500无线路由器官方固件1.1.29.162351版】是思科公司为Linksys EA6500无线路由器提供的一个重要软件更新。固件,简单来说,就是控制硬件设备运行的软件,它包含了设备的操作系统和驱动程序,对设备...
思科Linksys E4200无线路由器官方固件v2_2.1.41.164606版
08-12
美国思科Linksys E4200无线路由器官方固件v2_2.1.41.164606版,有需要的可以下载。
linksys cisco ea6350最新中文固件
04-01
linksys cisco ea6350最新中文固件 FW_EA6350_1.0.5.182871_prod (1) 升级过程中不要关网页,不要断电,等它自动完成 ;
EA中的用户界面仿真
01-27
首先我们说一下仿真,仿真就是根据现有的模型和特定的条件对具体的过程进行模拟,从而得到一个预期结果。仿真可以帮助我们评估项目的可行性、检测未来可能出现的问题等等,至于具体的仿真内容在这里就不多说了,大家感兴趣的可以查看我们网站的另一篇文章进行了解。 接下来我们就说一下用户界面仿真,用户界面仿真其实就是在软件中对用户可见的界面,以及用户在界面上操作时可能产生的交互行为进行仿真。 下面就是一个用户界面仿真示意图:
思科linksys ea2700设置界面
03-23
网络接口:1个10/100/1000Mbps WAN口 4个1... 频率范围:双频(2.4GHz,5GHz) 支持:支持 WPS功能:支持WPS一键加密功能 Qos支持:支持 无线安全:支持WEP、WPA、WPA2等加密方式 防火墙功能:内置防火墙 CISCO EA2700详细参数切换到传统表格版
LINKSYS CISCO EA2700 新界面固件和老式旧界面固件+升级步骤
03-09
LINKSYS CISCO EA2700 新界面固件FW_EA2700_1.1.40.166516_prod;老式旧界面固件 FW_EA2700_1.0.14.129982
Cisco Linksys EA2700 最新傻瓜配置文件windows版(2014年10月)
05-20
EA2700 Windows Setup Software Version: 2.0.14294 Latest Date: 10/28/2014 Download 19.8 MB
思科路由器CISCO LINKSYS RV082中文版用户手册操作指南
12-30
思科路由器CISCO LINKSYS RV082中文版用户手册,PDF版 RV082安装与设置,RV082问题故障分析等。
从外网访问使用Padavan固件的路由器(花生壳DDNS配置教程)
开心小肉妞的天空
10-06 1万+
从外网访问使用Padavan固件的路由器(花生壳DDNS配置教程) 家里有个使用老毛子固件(Padavan)的路由器。为了能在公司也能访问到路由器,或者家里的电脑,就需要给路由器配置个动态域名解析 (DDNS)。具体操作步骤如下。 1,申请动态域名 这里我使用的是花生壳动态域名解析。首先到官网上申请一个动态域名(比如:hangge.oicp.net...
tunnelbroker_通过OPNSense上的TunnelBroker进行IPv6
weixin_26722031的博客
08-01 999
tunnelbrokerMMy ISP is nice, but a bit slow and dense. It serves me with one single dynamic IPv4 address and doesn’t give a rat’s ass about IPv6 protocol. Their thinking is simple: if IPv4 was good-en...
Ubnt EdgeMax 路由器使用花生壳的ddns更新方法
方圆百里找对手
04-03 1749
configure set service dns dynamic interface pppoe1 service custom-pubyun host-name 3322域名 set service dns dynamic interface pppoe1 service custom-pubyun login 3322账号 set service dns dynamic interface ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值