思科搭建伺服器
㈠ 在思科模擬器中搭建web伺服器和ftp伺服器
在思科模擬器中搭建web伺服器和ftp伺服器的方法如下:
准備材料:Cisco Packet Tracer
1、打開Cisco Packet Tracer,點擊【終端設備】,選擇一台電腦和伺服器,按住滑鼠左鍵拖動到工作區。
㈡ 思科模擬器怎麼做ftp dhcp dns 郵件伺服器搭建的
Cisco packet tracer6.2
1、根據給出的參考圖,選擇相關設備設計拓撲圖
拓撲圖構建和配置PC
㈢ 思科路由器做訪問伺服器
用1841好了,價格在2K~3K左右
㈣ 思科路由器埠映射或新建虛擬伺服器
輸入以下命令
ip nat inside sour static tcp 10.171.14.112 80 218.242.247.249
80 extendable
換艾泰路由器吧,easy的很
㈤ 在思科路由器上怎麼配置dns伺服器
cisco 路由器開啟DNS伺服器功能
操作步驟:
Router(config)#ip dns server (1)
Router(config)#ip domain-lookup (2)
Router(config)#ip name-server 202.96.64.68 (3)
Router(config)#ip host 10.1.1.1 (4)
內部網路主機的DNS配置成路由器的IP地址
命令解釋:
(1):啟用路由器DNS服務功能
(2):啟用DNS的外部查詢功能,一般來說,該功能路由器預設啟用
(3):指定所查找的上級DNS伺服器地址(根據本地情況確定)
(4):手工配置DNS本地條目
㈥ 思科路由器怎麼搭建FTP伺服器 郵件伺服器 DNS伺服器
路由器
怎麼能做這些啊?dns的代理還可以做一下的。這些FTP伺服器
郵件伺服器
DNS伺服器,都是應該放在內網或者dmz區域,而且是單獨的pc
伺服器
。在路由器上做相關的
路由
和映射,並配置
安全策略
,來完成對外提供服務。
㈦ 在思科模擬器的路由器上怎麼配置DHCP伺服器
1.打開思科模擬器軟體,找出一台2811類的路由器和兩台2960類的交換機,4台PC電腦,並用正確的線纜將各個設備互相連接起來,如下圖所示:
2.給所有設備都重新命名,路由器命名為r1,一交換機命名為sw1,另一交換機命名為sw2,如下圖所示:
3. 先配置路由器r1先,配置命令為:
r1(config)#int f0/0
r1(config-if)#no sh
再配置路由器設備的遠程登錄和密碼保護,配置命令為:
r1(config)#lin vty 0 4
r1(config-line)#login local
r1(config-line)#username adminpassword cisco
r1(config-line)#exit
r1(config)#enable secret cisco
r1(config)#service password-encrption (此命令為加密所有口令)
如下圖所示:
4.配置交換機sw1,配置命令是:
sw1(config)#int vlan 1
sw1(config-if)#ip add 192.168.1.2 255.255.255.0
sw1(config-if)#no sh
sw1(config-if)#ex
sw1(config)#ip default-gateway 192.168.1.1
再用相同方法配置sw2,如下圖所示:
5. 配置vlan設定,在sw1上劃分vlan 2,3,將相應埠加入其中,配置命令為:
sw1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
sw1(config)#vlan 2
sw1(config-vlan)#ex
sw1(config)#vlan 3
sw1(config-vlan)#ex
sw1(config)#int f0/4
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 2
sw1(config-if)#int f0/5
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 3
sw1(config-if)#ex
用相同方法在sw3上面劃分vlan,並將相應的埠加入其中,如下圖所示:
6.配置單臂路由,實現valn1,2,3之間的互訪,配置sw1介面f0/1為主幹鏈路,配置命令是:
sw1(config)#int f0/1
sw1(config-if)#switchportmode trunk
sw1(config-if)#no sh
如下圖所示:
7.在路由器r1上進行封裝,配置命令如下圖所示:
r1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
r1(config)#int f0/0
r1(config-if)#no shut
r1(config)#int f0/0.1
r1(config-subif)#encapsulation dot1Q 1
r1(config-subif)#ip add 192.168.1.1 255.255.255.0
r1(config-subif)#ex
r1(config)#int f0/0.2
r1(config-subif)#encapsulation dot1Q 2
r1(config-subif)#ip add 192.168.2.1 255.255.255.0
r1(config-subif)#ex
r1(config)#int f0/0.3
r1(config-subif)#encapsulation dot1Q 3
r1(config-subif)#ip add 192.168.3.1 255.255.255.0
r1(config-subif)#no sh
r1(config-subif)#ex
如下圖所示:
8.配置DHCP伺服器,即是配置路由器r1,配置命令是:
r1#enable
r1#conf t
r1(config)#ip dhcp excluded-address 192.168.2.1
r1(config)#ip dhcp pool vlan2
r1(dhcp-config)#net 192.168.2.0 255.255.255.0
r1(dhcp-config)#default-router 192.168.2.1
r1(dhcp-config)#dns-server 100.1.1.2
r1(config)#ip dhcp excluded-address 192.168.3.1
r1(config)#ip dhcp pool vlan3
r1(dhcp-config)#net 192.168.3.0 255.255.255.0
r1(dhcp-config)#dns-server 100.1.1.2
r1(dhcp-config)#ex
9. 現在PC之間可以自動獲取IP地址和網關了,如下圖所示:
㈧ 怎麼配CISCO設備做PPPOE伺服器
路由器7401上的配置(虛擬埠的配置)
interface Virtual-Template1
ip unnumbered Loopback0
ip mtu 1492
no logging event link-status
peer match aaa-pools(配置為從radius伺服器拿地址)
peer default ip address pool pppoe_sqp(配置為從本機pool拿地址)
ppp authentication chap pap
ppp ipcp dns 211.158.2.68 211.158.2.69(分配DNS)
ppp timeout idle 3600
(斷線時間:注意 timeout idle 起效需要的條件!!!idle time 的意義為如果無流量多長時間自動將用戶斷線
1。不可以啟用IP CEF ,(原因,數據包必須經過路由器處理才可以重置idle time)
2.同理,啟用NAT也可以正常使用idle time
3.應該和Radius的return-list attribute: session timeout配合使用,session timeout意義為不管有無流量本連接的最大時
全配置如下:
DAZU_7401_GOV#sh run
Building configuration...
Current configuration : 1733 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname DAZU_7401_GOV
!
boot-start-marker
boot system disk0:c7400-jk9o3s-mz.123-8.T.bin
boot system disk0:c7400-js-mz.122-4.B8.bin
boot-end-marker
!
enable password 123
!
username tommy password 0 123
aaa new-model
!
!
aaa authentication ppp default local group radius
aaa authorization network default local group radius
aaa accounting network default start-stop group radius
aaa session-id common
ip subnet-zero
!
!
no ip domain lookup
!
!
ip cef
ip ips po max-events 100
vpdn enable
!
vpdn-group 1
accept-dialin
protocol pppoe
virtual-template 1
pppoe limit max-sessions 3000
!
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
ip address 172.18.5.6 255.255.255.255
!
interface GigabitEthernet0/0
ip address 10.1.1.1 255.255.255.0
plex full
speed auto
media-type rj45
pppoe enable
!
interface GigabitEthernet0/1
ip address 192.168.1.111 255.255.255.0
plex full
speed 100
media-type rj45
!
interface Virtual-Template1
ip unnumbered GigabitEthernet0/1
ip mtu 1492
peer default ip address pool 1
ppp authentication pap chap
ppp ipcp dns 61.128.128.68
ppp timeout idle 3600
!
ip local pool 1 10.1.1.2 10.1.1.254
ip classless
no ip http server
no ip http secure-server
!
!
!
!
!
!
radius-server host 192.168.1.181 auth-port 1645 acct-port 1646
radius-server key cisco
!
control-plane
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
transport preferred all
transport input all
transport output all
!
!
end
㈨ 思科配置常見問題及其解決方法
思科提供了許多處理連接性的 方法 ,這使得排除的故障和解決問題成為一個並不輕松的問題。從包括在某些思科路由器中的性能到PIX防火牆所提供的服務,再到思科的 Concentrator,其中的每一個都有其自身的特點。考慮到選項的復雜性,本文所討論的這些技巧並不一定適用於所有的思科配置。不過,下面我將會為您解決類似的問題提供一個很好的起點,歡迎大家參考和學習。
問題一:某個運行互聯網連接共享的用戶不能安裝思科3000 客戶端。
這個問題易於解決。用戶需要在安裝客戶端之前在其機器上禁用ICS。筆者建議用戶用一個支持防火牆的路由器代替ICS。注意,如果機器只是通過另外一個使用ICS的機器進行連接的話,這樣做就不必要了。要禁用ICS,可以單擊“開始(Start)”/“控制面板(Control Panel)”/“管理工具(Administrative Tools)”/“服務(Services)”/“Internet連接共享(Internet Connection Sharing)”,並禁用“在啟動時載入(Load On Startup)”選項。
此外,還要保證用戶們知道客戶端禁用了XP的歡迎屏幕和快速用戶切換,這些通常用在多用戶的家用電腦中。組合鍵[Ctrl]+[Alt]+[Delete]仍適用,而且用戶需要鍵入其用戶名和口令。(注意:快速用戶切換可以通過禁用客戶端的‘登錄前開始’特性禁用。不過,這也有其自身的問題,因此,除非你確實需要快速用戶切換,筆者並不推薦這樣做。)
關於客戶端安裝的另外一個問題:思科並不推薦在同一的PC上安裝多個客戶端。如果對此你有任何問題,並且需要支持,可以先卸載 其它 的客戶端,然後再打電話尋求支持。
問題二:日誌指示一個密鑰問題
如果與預共享密鑰有關的日誌中存在著錯誤,你就可能在連接的任何一端上錯配密鑰。這種情況下,你的日誌會指明客戶端與伺服器之間的交換很好地切合IKE的首要模式安全性。在這種交換之後,日誌會指明一個密鑰問題。要解決之,可以在集中器上找到“配置(Configuration)”/“系統(System)”/“隧道協議(Tunneling Protocol)”/“IPSec區域網到區域網(IPSec LAN-to-LAN)”選項,並選擇你的IPSec配置。在預共享密鑰(Preshared Key)欄位中,輸入你的預共享密鑰。在一個用於與集中器關聯的思科PIX防火牆上,應使用命令:
sakmp key password address xx.xx.xx.xx netmask 255.255.255.255
在這里的口令即是你的預共享密鑰。用於你的集中器中的密鑰和PIX防火牆上的密鑰應當正確地匹配。
問題三:在試圖連接到時,運行防火牆軟體的用戶 報告 錯誤
在防火牆軟體中,有一些埠需要打開,如BlackIce(BlackIce也存在著與思科的客戶端相關的其它問題。你可以參考它的發布注釋尋求更多的信息。),Zone Alarm,Symantec,還有Windows平台的其它互聯網安全程序,以及Linux系統上的ipchains 和 iptables。總體而言,如果用戶在其軟體中打開了下面的埠,你就該看到一些抱怨的終結:
UDP 埠: 500, 1000 和 10000
IP 協議 50 (ESP)
為IPSec/TCP而配置的TCP 埠
NAT-T 埠 4500
問題四:家庭用戶抱怨說,在連接建立後,他們不能訪問其家用網路上的其它資源。
一般而言,這種問題是由於禁用了隧道分離造成的。雖然隧道分離會引起安全風險,可以通過採取強健的、增強的安全策略而將這些風險減輕到某個程度,並自動地擴展到客戶端連接(例如,一個策略可能要求安裝最新的反病毒軟體或安裝一個防火牆)。在一個PIX上,可以使用這個命令來啟用隧道分離:
group groupname split-tunnel split_tunnel_acl
你應當用對應的訪問列表命令來定義哪些內容可以通過加密的通道,哪些通信可以以明文的形式發送出去。例如:
access-list split_tunnel_acl permit ip 10.0.0.0 255.255.0.0 any
或者任何你指定的IP地址范圍。
在一個思科Cisco Series 3000 Concentrator 上,你需要告訴設備哪些網路應通過加密通道通信。可以通過如下步驟進行:轉到“配置(Configuration)”/“用戶管理(User Management)”/“基群(Base Group)”,並且從“客戶配置(Client Config)”選項卡中,選擇“Only Tunnel Networks In The List(僅列表中的隧道網路)”選項,並在你應該由保護的站點上創建一個網路列表,而且要在“Split Tunneling Network List(分離隧道網路列表)”下拉列表框中選擇這個網路列表。
問題五:一個遠程用戶的網路正在使用與伺服器的本地網路相同的IP地址范圍(採用支持虛擬適配器的Client 4.6,環境:Windows 2000/XP)
對這些特定的 操作系統 來說,這可能有點兒特別,不過診斷Cisco 4.6的這些IP地址沖突可能會使人灰心喪氣。在這些情況下,由於沖突的存在,那些假定通過隧道的通信仍保留在本地。
在受到影響的客戶端上,單擊“開始(Start)”/“控制面板(Control Panel)”/“網路和撥號連接(Network And Dialup Connections)”/“本地適配器(local adapter)”,在適配器上右擊,並選擇“屬性(Properties)”。在“屬性(Properties)”頁上,選擇TCP/IP,然後單擊“屬性(Properties)”按鈕。下一步,單擊“高級(Advanced)”選項,找到“Interface Metric”選項,將其值增加1。這就有效地告訴了你的計算機第二次使用本地適配器。適配器將可能擁有metric值1,這使它成為一個通信目地的首要選擇。
問題六:某些路由器/固件組合引起了客戶端的連接問題
思科的客戶端在一些較老的(有時是較新的)家用路由器中會產生問題,通常是針對特定的固件版本。如果你的用戶存在著一致的連接問題,就需要讓它們升級其路由器的固件,特別是在他們擁有一個較老的設備單元時。在眾多的路由器中,已知會產生思科客戶端問題的有:
固件版本低於1.44的Linksys BEFW11S4
固件版本低於2.15的Asante FR3004 Cable/DSL 路由器
Nexland Cable/DSL 路由器型號 ISB2LAN
如果所有其它的 措施 都失效,可以將一個空閑的路由器給用戶使用,幫助它們限制潛在的問題范圍。最終有問題的路由器可能需要替換。
問題七:用戶報告說,在他們試圖建立連接時,其客戶端連接會終結
在這種情況下,用戶會看到一個錯誤消息,類似於“ Connection terminated locally by the Client. Reason 403: Unable to contact the security gateway”( 連接被客戶端終結。原因403:不能聯繫到安全網關。)這種錯誤可能是由多種原因造成的:
用戶可能輸入了不正確的組口令
用戶可能並沒有為遠程端點鍵入恰當的名稱或IP地址
用戶可能存在著其它的互聯網連接問題
基本而言,由於某種原因,IKE協商會失效。你可以檢查客戶端的日誌,(單擊log/enable),設法找到使哈希認證無法進一步縮小問題范圍的錯誤。
問題八:從NAT設備後建立一個連接時,發生故障;或者建立一個到NAT設備後的伺服器的連接時,發生故障。
在允許傳輸期間對數據包的頭部進行修改之前,這個問題是固有的,所以這個問題出現在所有的思科硬體中。要糾正這個問題,就要在你的硬體上啟用NAT-Traversal (NAT-T),並允許UDP埠4500通過防火牆。
如果你正將一個PIX防火牆既用作防火牆又用作端點,就要在你的配置中用命令nat-traversal 20啟用NAT-T,並打開4500埠。這里的20是NAT的保持活動的時間周期。如果你擁有一個獨立的防火牆和一個思科集中器,就要在擁有集中器目標地址的防火牆上打開UDP埠4500。然後,在集中器上,轉到“Configuration(配置)/ Tunneling And Security(隧道和安全性)/IPSec /NAT Transparency(NAT 透明度)”,並選擇“IPSec Over NAT-T”選項。而且,還要保障任何在用戶端點上使用的客戶端都支持NAT-T。
問題九:用戶成功地建立了一個鏈接,不過卻周期性的掉線。
同樣,為了明確問題,你還要檢查多個地方。首先,確認用戶的計算機並沒有進入Standby Mode (待命模式)、休眠模式,也沒有啟動屏幕保護程序。在客戶期望到達一個伺服器的持續連接時,待命模式、休眠模式能夠中斷你的網路連接。為了節省電力,你的用戶還有可能配置其計算機使其在一段時間之後關閉一個網路適配器(網卡)。
如果使用了無線技術,你的用戶有可能漫遊到一個無線信號很弱(或不存在)的地方,那麼有可能因此斷開。還有,你的用戶的網路電纜可能有問題,也有可能是路由器或互聯網連接的問題,或者是其它的物理連接問題。
還有這樣一些報告指出,如果一個端點(PIX或3000集中器)耗盡其IP地址池中的資源,也會導致在客戶端上導致這種錯誤。
問題十:某用戶報告說,計算機在本地網路上不再可“見”,即使客戶端被禁用。
其它症狀還可能包括用戶網路上的其它許多計算機不能Ping通計算機,即使這台計算機能夠看到網路上的其它計算機。出現這種情況,這個用戶有可能啟用了客戶端上的內置防火牆。如果防火牆被啟用,它就會保持運行狀態,甚至在客戶端不運行時仍然如此。要解決問題,就要打開客戶端,並從選項(options)頁上,取消選擇“stateful firewall”選項的復選框。
以上介紹的僅是思科中的十個比較常見的問題及其解決方法,不過,可以看作是拋磚引玉。
㈩ 用cisco_PacketTracer_5怎麼搭建web伺服器
在下面的pc欄選擇一個伺服器,,就是主機那個圖標