天天看點
傳回

Cisco路由配置:通過固定IP或撥号上網cisco路由配置

首先介紹固定IP上網配置:

    現有客戶需要使用思科的2811路由器上網,使用者為10M光纖,申請了16個固定IP,

IP為58.240.160.2-58.240.160.14, 預設網關是58.240.160.1。内網IP段192.168.1.0,

客戶要實作192.168.1.10-192.168.1.20之間的IP可以上網,其餘的不可以。

路由器e1/0接口為WAN外網接口,e1/1為LAN内網接口  

拓撲圖如下:

Cisco路由配置:通過固定IP或撥号上網cisco路由配置

Cisco2811#configure terminal

Cisco2811(config)#interface ethernet 1/0  進入ethernet 1/0接口(該端口直接連接配接Internet)

Cisco2811(config-if)#ip address 58.240.160.2 255.255.255.240 設定端口IP

//這裡可以使用58.240.160.2-14位址中的任意一個,這裡就用2

Cisco2811(config-if)#ip nat outside   設定該端口為nat位址映射的外部接口

Cisco2811(config-if)#full-duplex     設定端口雙工模式為全雙工

Cisco2811(config-if)#no shutdown      啟用端口

Cisco2811(config-if)#interface ethernet 1/1  進入ethernet 1/1接口(該端口為内部網絡) 

Cisco2811(config-if)#ip address 192.168.1.1 255.255.255.0 設定端口IP

Cisco2811(config-if)#ip nat inside   設定該端口為nat位址映射的内部接口

Cisco2811(config-if)#no shutdown     啟用端口

Cisco2811(config-if)#exit

 //下面設定放行的IP位址可以通路外網清單

Cisco2811(config)#no access-list 1  先取消出廠狀态下的通路控制清單1

Cisco2811(config)#access-list 1 permit host 192.168.1.10  單獨允許一台主機通路

Cisco2811(config)#access-list 1 permit host 192.168.1.11

Cisco2811(config)#access-list 1 permit host 192.168.1.12

Cisco2811(config)#access-list 1 permit host 192.168.1.13

Cisco2811(config)#access-list 1 permit host 192.168.1.14

Cisco2811(config)#access-list 1 permit host 192.168.1.15

Cisco2811(config)#access-list 1 permit host 192.168.1.16

Cisco2811(config)#access-list 1 permit host 192.168.1.17

Cisco2811(config)#access-list 1 permit host 192.168.1.18

Cisco2811(config)#access-list 1 permit host 192.168.1.19

Cisco2811(config)#access-list 1 permit host 192.168.1.20

//如果需要允許一個網段通路指令為:access-list 1 permit 192.168.1.0 0.0.0.255 

允許192.168.1.0/24的網段通路

Cisco2811(config)# ip nat pool intoout 58.240.160.2 58.240.160.14 netmask 255.255.255.240

//定義從ISP供應商哪裡申請到的公網IP位址,這裡定義了一個nat位址池,名稱為“natout”,在這個位址池裡所定義的IP位址(58.240.160.2到58.240.160.14)将被内網的使用者任意選擇可用的外網IP上網。如果ISP服務商隻給了一個IP位址(如58.240.160.2),那這裡可以寫成“ip nat pool natout 58.240.160.2 58.240.160.2 netmask 255.255.255.240”  

Cisco2811(config)#ip nat inside source list 1 pool intoout overload

//将通路控制清單1與位址池‘intoout’進行對應式綁定。意思是說所有的“192.168.1.10-192.168.20”内的主機在上網時,它的内網位址都将被轉換為“58.240.160.2-58.240.160.14”中

的任意一個外網位址。後面的“overload”則表示如果有多于位址池中定義的位址數量(比如原來有10個使用者上網,他們各自用的外網位址是58.240.160.2、58.240.160.3、58.240.160.4、58.240.160.5、58.240.160.6、58.240.160.7、58.240.160.8、58.240.160.9、58.240.160.10、58.240.160.11)。如果現在突然有30多個使用者上網了,這是就會按照上面的指令執行一個任務,那就是讓多個内網使用者使用同一個外網位址,如果說如果有很多使用者需要上外網就必須加上overload指令,否則将導緻隻能同時允許公網IP位址數的使用者上網。

Cisco2811(config)#ip route 0.0.0.0 0.0.0.0 58.240.160.1

//設定預設網關,即外網IP位址的網關位址為下一跳位址。這樣配置後就可以上網了,但是用戶端必須設定固定IP,配置DNS,如果不配置,因為沒有開啟DHCP服務,是以必須設定固定IP。

 下面開啟DHCP,則需要這樣配置:

Cisco2811(config)#ip dhcp pool DHCP-test   定義一個DHCP位址池名稱

Cisco2811(dhcp-config)#network 192.168.1.0   定義DHCP位址池的網絡位址範圍

Cisco2811(dhcp-config)#default-router 192.168.1.1   設定預設路由(即網關)

Cisco2811(dhcp-config)#dns-server 221.6.4.66     設定DNS位址(此處為移動的DNS位址)

Cisco2811(dhcp-config)#ip dhcp excluded-address 192.168.1.1  DHCP動态位址池中需要除去網關的位址,否則網關位址也會被動态配置設定,進而造成沖突了。

 *  如果沒有ip的限制,就是單純的整個子網都可以上網,删除那個access-list 1 permit host 192.168.1.10 至access-list 1 permit host 192.168.1.20

增加 access-list 1 permit 192.168.1.0 0.0.0.255就可以了。

PPPOE撥号上網配置:

 對以設定PPPOE上網,以太網接口LAN的配置不變,需要更改外網口WAN的配置和通路控制清單,

增加VPDN的配置。假設使用者名是admin,密碼 123456,配置過程如下:

  此案例為XX電信adsl PPPoE接入,需要使用一個普通adsl modem和一台cisco 2600路由器(雙以太口),IOS 12.2(15)T,能夠實作區域網路共享上網。

  此案例配置共分7步:

  第一步:配置vpdn

  vpdn enable   (啟用路由器的虛拟專用撥号網絡——vpnd)

  vpdn-group office    (建立一個vpdn組,名稱為office)

  request-dialin   (初始化一個vpnd tunnel,建立一個請求撥入的vpdn子組,)

  protocol pppoe   (vpdn子組使用pppoe建立會話隧道)

  第二步: 配置路由器連接配接adsl modem的接口(即連接配接ISP供應商裝置的端口)

  interface Ethernet1/0  (外網接口)

  no ip address

  pppoe enable   允許以太接口運作pppoe

  pppoe-client dial-pool-number 1  将以太接口的pppoe撥号用戶端加入撥号池1

  第三步:配置邏輯撥号接口:

  interface Dialer1

  ip address negotiated previous 自動協商擷取IP位址(或從adsl服務商動态協商得到ip位址)

  ip nat outside   為該接口啟用NAT

  encapsulation ppp   為該接口封裝ppp協定

  dialer pool 1   該接口使用1号撥号池進行撥号

  dialer-group 1    該接口使用1号撥号池組進行撥号,對應撥号池的數字

  ppp authentication pap callin  啟用ppp pap驗證 名稱為callin

  ppp pap sent-username admin password 0 123456  使用已經申請的使用者名和密碼(0表示對密

碼的加密級别為0,即不對密碼加密,共有0-7個級别)

  第四步:配置内部網絡接口

  interface Ethernet 1/1 (内部網絡接口)

  ip address 192.168.1.1 255.255.255.0

  ip nat inside   為該接口啟用NAT

  第五步:配置路由器為内部網絡主機提供dhcp服務

  ip dhcp excluded-address 192.168.1.1  該IP不會被DHCP配置設定

  ip dhcp pool dhcp-test    配置dhcp位址池

  import all    (導入dns和wins server)

  network 192.168.1.0 255.255.255.0  DHCP位址池的IP位址範圍

  default-router 192.168.1.1     設定預設路由(即網關)  

  第六步:配置NAT:

  access-list 1 permit 10.1.1.0 0.0.0.255   設定允許通路外網的IP位址範圍

  ip nat inside source list 1 interface Dialer 1 overload    設定NAT位址轉換的源IP

   及出口端口,list 1 為源允許通路的IP通過acl清單定義的,interface dialer 1為内網通路

   外網的出口端口。overload表示可以複用公網IP,以保證所有内網IP都能通路公網。

  第七步:配置預設路由

  ip route 0.0.0.0 0.0.0.0 Dialer1

cisco ppoe撥号上網設定 &n
上一篇: linux指令:系統裁剪之三login: 使用者登入驗證
下一篇: PowerCLI Script – Report Powered off VM’s older than 30 days