路由器接入公網的配置方法

 

路由器接入公網的配置方法

電信寬帶爲2M, 分配給的固定IP地址：202.249.11.101 子網掩碼：255.255.255.248 網關：202.249.11.20 局域網規劃地址範圍爲： 192.168.0.2 - 192.168.0.254 子網掩碼：255.255.255.248 網關：192.168.0.1 路由器爲Cisco 1721 自帶10/100M自適應端口一個，其次咱們還要配置一塊 1ENET的擴展卡，卡上帶有10M RJ45端口一個。 咱們將1ENET的口做爲外網端口，機器上的口做爲內網端口。 配置過程以下： Router>[color=red]en[/color] //進入特權配置模式 Router#[color=red]configure terminal[/color] //進入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. (設備自動出現的提示，主要告訴你目前已經進入主控制檯) Router<config>#[color=red]interface FastEthernet 0[/color] //首先進入內網端口 (設備自帶端口) Router<config-if>#[color=red]ip address 192.168.0.1 255.255.255.0[/color] //指定內網端口的IP地址及子網掩碼 Router<config-if>#[color=red]ip nat inside[/color] //將該端口定義爲地址轉換(NAT)的「內部端口」 Router<config-if>#[color=red]no shutdown[/color] //使該端口處於「運行」狀態 Router<config-if>#[color=red]exit[/color] //返回 Router<config>#[color=red]interface Ethernet 0[/color] //進入外網端口 (1ENET上面的端口) Router<config-if>#[color=red]ip address 202.249.11.101 255.255.255.248[/color] //指定外網IP地址及子網掩碼 Router<config-if>#[color=red]ip nat outside[/color] //將該端口定義爲地址轉換(NAT)的「外部端口」 Router<config-if>#[color=red]no shutdown[/color] //使該端口處於「運行」狀態 Router<config-if>#[color=red]exit [/color]//返回 Router<config>#ip route 0.0.0.0 0.0.0.0 202.249.11.20[/color] //定義路由地址 Router<config>#[color=red]no access-list 1[/color] //咱們先取消出廠狀態下的訪問控制列表「1」 Router<config>#[color=red]access-list 1 permit 192.168.0.0 0.0.0.255[/color] //從新定義訪問控制列表「1」爲「容許192.168.0.0/24的網段」 Router<config>#[color=red]ip nat pool nanpool 202.249.11.97 202.249.11.102 netmask 255.255.255.248[/color] //定義從ISP供應商那裏申請到的公網IP地址在企業內部的分配策略，在這裏咱們定義了一個地址池，名稱爲「nanpool」，在這個池裏所定義的 IP地址（202.249.11.97到202.249.11.102）將被內網的用戶用來上網。 若是ISP只給了你一個IP地址(如202.249.11.101)，那你能夠在這裏寫成「ip nat pool nanpool 202.249.11.101 202.249.11.101 netmask 255.255.255.248」 Router<config>#[color=red]ip nat inside source list 1 pool nanpool overload[/color] //將訪問控制列表「1」與地址池「nanpool」進行對應式綁定。意思是說全部「192.168.0.0」網段內的用戶在上網時，它的內網地址都將被轉換爲「202.249.11.97 - 202.249.11.102」中的任意一個外網地址。後面的「overload」則表示，若是有多於地址池中定義的地址數量（好比原來有6個用戶上網，他們各自所用的外網地址是202.249.11.97 、202.249.11.9八、202.249.11.9九、202.249.11.100、202.249.11.10一、 202.249.11.102。而如今忽然有30個用戶上網了，這時就會按照上面的命令執行一個任務，那就是讓多個內網用戶使用同一個外網地址。這樣一來，這個nanpool地址池就能夠帶動內網全部用戶上網了。因此說，這一條命令是很是重要的！）。 Router<config>#[color=red]enable password 12345[/color] //設置密碼爲"12345" Router<config>#[color=red]enable secret 12345[/color] //設置特權密文爲"12345" Router<config>#[color=red]line console 0[/color] //進入主控制檯的"0"端口 Router<config-line>#[color=red]password cisco[/color] //將進入主控臺登陸密碼設置爲"cisco" Router<config-line>#[color=red]login[/color] //將主控臺的"0"端口設置爲「容許登陸」 Router<config-line>#[color=red]exit[/color] //退出 Router<config>#[color=red]line vty 0 4[/color] //進入VTY(virtue terminal line 虛擬終端，通常針對Telnet登陸方式) Router<config-line>#[color=red]password cisco[/color] //設置虛擬終端登錄時的密碼爲"cisco" Router<config-line>#[color=red]exec-timeout 5 0[/color] //設置在登陸路由器後，不作任何操做的狀況下，5分0秒後將與路由器斷開。若是不輸入此命令，當你進入路由器沒有輸入任何內容時，10分鐘後將被路由器自動踢出。「exec-timeout」命令的完×××式爲：exec-timeout x x （也就是exec-timeout 分秒）注：若是你在此輸入「exec-timeout 0 0」則表示你將永遠與路由器保持聯接，除非你本身logout。 Router<config-line>#[color=red]login[/color] //千萬別忘了這最後一個login，呵～ 這是容許虛擬終端登陸的重要命令。 好了，如今配置過程基本完成。 在以上配置中，路由器沒有啓用DHCP功能，因此，客戶機若是想上網的話，還要對網卡進行相關設置。例： 客戶端網卡的IP地址設置爲： 192.168.0.3 子網掩碼：255.255.255.0 網關：192.168.0.1 主DNS地址： 202.106.0.20 備用DNS地址：202.106.46.151 不過，大部份朋友使用Cisco 1721路由器後，都會在局域網內架設一臺DHCP服務器，便可辦公，又可給局域網內機器分配IP地址，從而節 省了1721的內存。建議你們不妨也用這種辦法組網。對了，說到路由器的內存，下面再給你們介紹幾個經常使用命令，必定要記住哦～ 如下這幾條命令都是在「 Router# 」狀態下鍵入的： show version: 顯示系統的硬件配置、軟件版本、配置文件的源和名字以及啓動鏡像等信息。 show processes: 顯示當前活動進程 show protocols: 顯示已經配置的協議 show memory: 顯示路由器的內存信息 show ip route: 顯示路由表信息 show flash: 顯示閃存設備的信息 show running-config: 顯示當前活動信息 show startup-config: 顯示備份配置文件 show interfaces: 顯示已經配置的端口屬性。 如：show interface eth0 則會顯示Ethernet 0的相關配置信息:)