思科搭建服务器
㈠ 在思科模拟器中搭建web服务器和ftp服务器
在思科模拟器中搭建web服务器和ftp服务器的方法如下:
准备材料:Cisco Packet Tracer
1、打开Cisco Packet Tracer,点击【终端设备】,选择一台电脑和服务器,按住鼠标左键拖动到工作区。
㈡ 思科模拟器怎么做ftp dhcp dns 邮件服务器搭建的
Cisco packet tracer6.2
1、根据给出的参考图,选择相关设备设计拓扑图
拓扑图构建和配置PC
㈢ 思科路由器做访问服务器
用1841好了,价格在2K~3K左右
㈣ 思科路由器端口映射或新建虚拟服务器
输入以下命令
ip nat inside sour static tcp 10.171.14.112 80 218.242.247.249
80 extendable
换艾泰路由器吧,easy的很
㈤ 在思科路由器上怎么配置dns服务器
cisco 路由器开启DNS服务器功能
操作步骤:
Router(config)#ip dns server (1)
Router(config)#ip domain-lookup (2)
Router(config)#ip name-server 202.96.64.68 (3)
Router(config)#ip host 10.1.1.1 (4)
内部网络主机的DNS配置成路由器的IP地址
命令解释:
(1):启用路由器DNS服务功能
(2):启用DNS的外部查询功能,一般来说,该功能路由器缺省启用
(3):指定所查找的上级DNS服务器地址(根据本地情况确定)
(4):手工配置DNS本地条目
㈥ 思科路由器怎么搭建FTP服务器 邮件服务器 DNS服务器
路由器
怎么能做这些啊?dns的代理还可以做一下的。这些FTP服务器
邮件服务器
DNS服务器,都是应该放在内网或者dmz区域,而且是单独的pc
服务器
。在路由器上做相关的
路由
和映射,并配置
安全策略
,来完成对外提供服务。
㈦ 在思科模拟器的路由器上怎么配置DHCP服务器
1.打开思科模拟器软件,找出一台2811类的路由器和两台2960类的交换机,4台PC电脑,并用正确的线缆将各个设备互相连接起来,如下图所示:
2.给所有设备都重新命名,路由器命名为r1,一交换机命名为sw1,另一交换机命名为sw2,如下图所示:
3. 先配置路由器r1先,配置命令为:
r1(config)#int f0/0
r1(config-if)#no sh
再配置路由器设备的远程登录和密码保护,配置命令为:
r1(config)#lin vty 0 4
r1(config-line)#login local
r1(config-line)#username adminpassword cisco
r1(config-line)#exit
r1(config)#enable secret cisco
r1(config)#service password-encrption (此命令为加密所有口令)
如下图所示:
4.配置交换机sw1,配置命令是:
sw1(config)#int vlan 1
sw1(config-if)#ip add 192.168.1.2 255.255.255.0
sw1(config-if)#no sh
sw1(config-if)#ex
sw1(config)#ip default-gateway 192.168.1.1
再用相同方法配置sw2,如下图所示:
5. 配置vlan设定,在sw1上划分vlan 2,3,将相应端口加入其中,配置命令为:
sw1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
sw1(config)#vlan 2
sw1(config-vlan)#ex
sw1(config)#vlan 3
sw1(config-vlan)#ex
sw1(config)#int f0/4
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 2
sw1(config-if)#int f0/5
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 3
sw1(config-if)#ex
用相同方法在sw3上面划分vlan,并将相应的端口加入其中,如下图所示:
6.配置单臂路由,实现valn1,2,3之间的互访,配置sw1接口f0/1为主干链路,配置命令是:
sw1(config)#int f0/1
sw1(config-if)#switchportmode trunk
sw1(config-if)#no sh
如下图所示:
7.在路由器r1上进行封装,配置命令如下图所示:
r1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
r1(config)#int f0/0
r1(config-if)#no shut
r1(config)#int f0/0.1
r1(config-subif)#encapsulation dot1Q 1
r1(config-subif)#ip add 192.168.1.1 255.255.255.0
r1(config-subif)#ex
r1(config)#int f0/0.2
r1(config-subif)#encapsulation dot1Q 2
r1(config-subif)#ip add 192.168.2.1 255.255.255.0
r1(config-subif)#ex
r1(config)#int f0/0.3
r1(config-subif)#encapsulation dot1Q 3
r1(config-subif)#ip add 192.168.3.1 255.255.255.0
r1(config-subif)#no sh
r1(config-subif)#ex
如下图所示:
8.配置DHCP服务器,即是配置路由器r1,配置命令是:
r1#enable
r1#conf t
r1(config)#ip dhcp excluded-address 192.168.2.1
r1(config)#ip dhcp pool vlan2
r1(dhcp-config)#net 192.168.2.0 255.255.255.0
r1(dhcp-config)#default-router 192.168.2.1
r1(dhcp-config)#dns-server 100.1.1.2
r1(config)#ip dhcp excluded-address 192.168.3.1
r1(config)#ip dhcp pool vlan3
r1(dhcp-config)#net 192.168.3.0 255.255.255.0
r1(dhcp-config)#dns-server 100.1.1.2
r1(dhcp-config)#ex
9. 现在PC之间可以自动获取IP地址和网关了,如下图所示:
㈧ 怎么配CISCO设备做PPPOE服务器
路由器7401上的配置(虚拟端口的配置)
interface Virtual-Template1
ip unnumbered Loopback0
ip mtu 1492
no logging event link-status
peer match aaa-pools(配置为从radius服务器拿地址)
peer default ip address pool pppoe_sqp(配置为从本机pool拿地址)
ppp authentication chap pap
ppp ipcp dns 211.158.2.68 211.158.2.69(分配DNS)
ppp timeout idle 3600
(断线时间:注意 timeout idle 起效需要的条件!!!idle time 的意义为如果无流量多长时间自动将用户断线
1。不可以启用IP CEF ,(原因,数据包必须经过路由器处理才可以重置idle time)
2.同理,启用NAT也可以正常使用idle time
3.应该和Radius的return-list attribute: session timeout配合使用,session timeout意义为不管有无流量本连接的最大时
全配置如下:
DAZU_7401_GOV#sh run
Building configuration...
Current configuration : 1733 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname DAZU_7401_GOV
!
boot-start-marker
boot system disk0:c7400-jk9o3s-mz.123-8.T.bin
boot system disk0:c7400-js-mz.122-4.B8.bin
boot-end-marker
!
enable password 123
!
username tommy password 0 123
aaa new-model
!
!
aaa authentication ppp default local group radius
aaa authorization network default local group radius
aaa accounting network default start-stop group radius
aaa session-id common
ip subnet-zero
!
!
no ip domain lookup
!
!
ip cef
ip ips po max-events 100
vpdn enable
!
vpdn-group 1
accept-dialin
protocol pppoe
virtual-template 1
pppoe limit max-sessions 3000
!
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
ip address 172.18.5.6 255.255.255.255
!
interface GigabitEthernet0/0
ip address 10.1.1.1 255.255.255.0
plex full
speed auto
media-type rj45
pppoe enable
!
interface GigabitEthernet0/1
ip address 192.168.1.111 255.255.255.0
plex full
speed 100
media-type rj45
!
interface Virtual-Template1
ip unnumbered GigabitEthernet0/1
ip mtu 1492
peer default ip address pool 1
ppp authentication pap chap
ppp ipcp dns 61.128.128.68
ppp timeout idle 3600
!
ip local pool 1 10.1.1.2 10.1.1.254
ip classless
no ip http server
no ip http secure-server
!
!
!
!
!
!
radius-server host 192.168.1.181 auth-port 1645 acct-port 1646
radius-server key cisco
!
control-plane
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
transport preferred all
transport input all
transport output all
!
!
end
㈨ 思科配置常见问题及其解决方法
思科提供了许多处理连接性的 方法 ,这使得排除的故障和解决问题成为一个并不轻松的问题。从包括在某些思科路由器中的性能到PIX防火墙所提供的服务,再到思科的 Concentrator,其中的每一个都有其自身的特点。考虑到选项的复杂性,本文所讨论的这些技巧并不一定适用于所有的思科配置。不过,下面我将会为您解决类似的问题提供一个很好的起点,欢迎大家参考和学习。
问题一:某个运行互联网连接共享的用户不能安装思科3000 客户端。
这个问题易于解决。用户需要在安装客户端之前在其机器上禁用ICS。笔者建议用户用一个支持防火墙的路由器代替ICS。注意,如果机器只是通过另外一个使用ICS的机器进行连接的话,这样做就不必要了。要禁用ICS,可以单击“开始(Start)”/“控制面板(Control Panel)”/“管理工具(Administrative Tools)”/“服务(Services)”/“Internet连接共享(Internet Connection Sharing)”,并禁用“在启动时加载(Load On Startup)”选项。
此外,还要保证用户们知道客户端禁用了XP的欢迎屏幕和快速用户切换,这些通常用在多用户的家用电脑中。组合键[Ctrl]+[Alt]+[Delete]仍适用,而且用户需要键入其用户名和口令。(注意:快速用户切换可以通过禁用客户端的‘登录前开始’特性禁用。不过,这也有其自身的问题,因此,除非你确实需要快速用户切换,笔者并不推荐这样做。)
关于客户端安装的另外一个问题:思科并不推荐在同一的PC上安装多个客户端。如果对此你有任何问题,并且需要支持,可以先卸载 其它 的客户端,然后再打电话寻求支持。
问题二:日志指示一个密钥问题
如果与预共享密钥有关的日志中存在着错误,你就可能在连接的任何一端上错配密钥。这种情况下,你的日志会指明客户端与服务器之间的交换很好地切合IKE的首要模式安全性。在这种交换之后,日志会指明一个密钥问题。要解决之,可以在集中器上找到“配置(Configuration)”/“系统(System)”/“隧道协议(Tunneling Protocol)”/“IPSec局域网到局域网(IPSec LAN-to-LAN)”选项,并选择你的IPSec配置。在预共享密钥(Preshared Key)字段中,输入你的预共享密钥。在一个用于与集中器关联的思科PIX防火墙上,应使用命令:
sakmp key password address xx.xx.xx.xx netmask 255.255.255.255
在这里的口令即是你的预共享密钥。用于你的集中器中的密钥和PIX防火墙上的密钥应当正确地匹配。
问题三:在试图连接到时,运行防火墙软件的用户 报告 错误
在防火墙软件中,有一些端口需要打开,如BlackIce(BlackIce也存在着与思科的客户端相关的其它问题。你可以参考它的发布注释寻求更多的信息。),Zone Alarm,Symantec,还有Windows平台的其它互联网安全程序,以及Linux系统上的ipchains 和 iptables。总体而言,如果用户在其软件中打开了下面的端口,你就该看到一些抱怨的终结:
UDP 端口: 500, 1000 和 10000
IP 协议 50 (ESP)
为IPSec/TCP而配置的TCP 端口
NAT-T 端口 4500
问题四:家庭用户抱怨说,在连接建立后,他们不能访问其家用网络上的其它资源。
一般而言,这种问题是由于禁用了隧道分离造成的。虽然隧道分离会引起安全风险,可以通过采取强健的、增强的安全策略而将这些风险减轻到某个程度,并自动地扩展到客户端连接(例如,一个策略可能要求安装最新的反病毒软件或安装一个防火墙)。在一个PIX上,可以使用这个命令来启用隧道分离:
group groupname split-tunnel split_tunnel_acl
你应当用对应的访问列表命令来定义哪些内容可以通过加密的通道,哪些通信可以以明文的形式发送出去。例如:
access-list split_tunnel_acl permit ip 10.0.0.0 255.255.0.0 any
或者任何你指定的IP地址范围。
在一个思科Cisco Series 3000 Concentrator 上,你需要告诉设备哪些网络应通过加密通道通信。可以通过如下步骤进行:转到“配置(Configuration)”/“用户管理(User Management)”/“基群(Base Group)”,并且从“客户配置(Client Config)”选项卡中,选择“Only Tunnel Networks In The List(仅列表中的隧道网络)”选项,并在你应该由保护的站点上创建一个网络列表,而且要在“Split Tunneling Network List(分离隧道网络列表)”下拉列表框中选择这个网络列表。
问题五:一个远程用户的网络正在使用与服务器的本地网络相同的IP地址范围(采用支持虚拟适配器的Client 4.6,环境:Windows 2000/XP)
对这些特定的 操作系统 来说,这可能有点儿特别,不过诊断Cisco 4.6的这些IP地址冲突可能会使人灰心丧气。在这些情况下,由于冲突的存在,那些假定通过隧道的通信仍保留在本地。
在受到影响的客户端上,单击“开始(Start)”/“控制面板(Control Panel)”/“网络和拨号连接(Network And Dialup Connections)”/“本地适配器(local adapter)”,在适配器上右击,并选择“属性(Properties)”。在“属性(Properties)”页上,选择TCP/IP,然后单击“属性(Properties)”按钮。下一步,单击“高级(Advanced)”选项,找到“Interface Metric”选项,将其值增加1。这就有效地告诉了你的计算机第二次使用本地适配器。适配器将可能拥有metric值1,这使它成为一个通信目地的首要选择。
问题六:某些路由器/固件组合引起了客户端的连接问题
思科的客户端在一些较老的(有时是较新的)家用路由器中会产生问题,通常是针对特定的固件版本。如果你的用户存在着一致的连接问题,就需要让它们升级其路由器的固件,特别是在他们拥有一个较老的设备单元时。在众多的路由器中,已知会产生思科客户端问题的有:
固件版本低于1.44的Linksys BEFW11S4
固件版本低于2.15的Asante FR3004 Cable/DSL 路由器
Nexland Cable/DSL 路由器型号 ISB2LAN
如果所有其它的 措施 都失效,可以将一个空闲的路由器给用户使用,帮助它们限制潜在的问题范围。最终有问题的路由器可能需要替换。
问题七:用户报告说,在他们试图建立连接时,其客户端连接会终结
在这种情况下,用户会看到一个错误消息,类似于“ Connection terminated locally by the Client. Reason 403: Unable to contact the security gateway”( 连接被客户端终结。原因403:不能联系到安全网关。)这种错误可能是由多种原因造成的:
用户可能输入了不正确的组口令
用户可能并没有为远程端点键入恰当的名称或IP地址
用户可能存在着其它的互联网连接问题
基本而言,由于某种原因,IKE协商会失效。你可以检查客户端的日志,(单击log/enable),设法找到使哈希认证无法进一步缩小问题范围的错误。
问题八:从NAT设备后建立一个连接时,发生故障;或者建立一个到NAT设备后的服务器的连接时,发生故障。
在允许传输期间对数据包的头部进行修改之前,这个问题是固有的,所以这个问题出现在所有的思科硬件中。要纠正这个问题,就要在你的硬件上启用NAT-Traversal (NAT-T),并允许UDP端口4500通过防火墙。
如果你正将一个PIX防火墙既用作防火墙又用作端点,就要在你的配置中用命令nat-traversal 20启用NAT-T,并打开4500端口。这里的20是NAT的保持活动的时间周期。如果你拥有一个独立的防火墙和一个思科集中器,就要在拥有集中器目标地址的防火墙上打开UDP端口4500。然后,在集中器上,转到“Configuration(配置)/ Tunneling And Security(隧道和安全性)/IPSec /NAT Transparency(NAT 透明度)”,并选择“IPSec Over NAT-T”选项。而且,还要保障任何在用户端点上使用的客户端都支持NAT-T。
问题九:用户成功地建立了一个链接,不过却周期性的掉线。
同样,为了明确问题,你还要检查多个地方。首先,确认用户的计算机并没有进入Standby Mode (待命模式)、休眠模式,也没有启动屏幕保护程序。在客户期望到达一个服务器的持续连接时,待命模式、休眠模式能够中断你的网络连接。为了节省电力,你的用户还有可能配置其计算机使其在一段时间之后关闭一个网络适配器(网卡)。
如果使用了无线技术,你的用户有可能漫游到一个无线信号很弱(或不存在)的地方,那么有可能因此断开。还有,你的用户的网络电缆可能有问题,也有可能是路由器或互联网连接的问题,或者是其它的物理连接问题。
还有这样一些报告指出,如果一个端点(PIX或3000集中器)耗尽其IP地址池中的资源,也会导致在客户端上导致这种错误。
问题十:某用户报告说,计算机在本地网络上不再可“见”,即使客户端被禁用。
其它症状还可能包括用户网络上的其它许多计算机不能Ping通计算机,即使这台计算机能够看到网络上的其它计算机。出现这种情况,这个用户有可能启用了客户端上的内置防火墙。如果防火墙被启用,它就会保持运行状态,甚至在客户端不运行时仍然如此。要解决问题,就要打开客户端,并从选项(options)页上,取消选择“stateful firewall”选项的复选框。
以上介绍的仅是思科中的十个比较常见的问题及其解决方法,不过,可以看作是抛砖引玉。
㈩ 用cisco_PacketTracer_5怎么搭建web服务器
在下面的pc栏选择一个服务器,,就是主机那个图标