cisco+路由器+固定外網IP與NAT+設置

Cisco 接入寬帶配置方法淺析

 

電信寬帶爲2M, 分配給的固定IP地址：202.249.11.101 子網掩碼：255.255.255.248 網關：202.249.11.20

局域網規劃地址範圍爲： 192.168.0.2 - 192.168.0.254 子網掩碼：255.255.255.248 網關：192.168.0.1

路由器爲Cisco 1721 自帶10/100M自適應端口一個，其次咱們還要配置一塊 1ENET的擴展卡，卡上帶有10M RJ45端口一個。咱們將1ENET的口做爲外網端口，機器上的口做爲內網端口。

配置過程以下：

Router>en //進入特權配置模式

Router#configure terminal //進入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z. (設備自動出現的提示，主要告訴你目前已經進入主控制檯)

Router<config>#interface FastEthernet 0 //首先進入內網端口 (設備自帶端口)

Router<config-if>#ip address 192.168.0.1 255.255.255.0 //指定內網端口的IP地址及子網掩碼

Router<config-if>#ip nat inside //將該端口定義爲地址轉換(NAT)的「內部端口」

Router<config-if>#no shutdown //使該端口處於「運行」狀態

Router<config-if>#exit //返回

Router<config>#interface Ethernet 0 //進入外網端口 (1ENET上面的端口)

Router<config-if>#ip address 202.249.11.101 255.255.255.248 //指定外網端口IP地址及子網掩碼

Router<config-if>#ip nat outside //將該端口定義爲地址轉換(NAT)的「外部端口」

Router<config-if>#no shutdown //使該端口處於「運行」狀態

Router<config-if>#exit //返回

Router<config>#ip router 0.0.0.0 0.0.0.0 202.249.11.20 //定義路由地址

 

 

Router<config>#no access-list 1 //咱們先取消出廠狀態下的訪問控制列表「1」

Router<config>#access-list 1 permit 192.168.0.0 0.0.0.255 //從新定義訪問控制列表「1」爲「容許192.168.0.0/24的網段」

Router<config>#ip nat pool nanpool 202.249.11.97 202.249.11.102 netmask 255.255.255.248 //定義從ISP供應商那裏申請到的公網IP地址在企業內部的分配策略，在這裏咱們定義了一個地址池，名稱爲「nanpool」，在這個池裏所定義的 IP地址（202.249.11.97到202.249.11.102）將被內網的用戶用來上網。

若是ISP只給了你一個IP地址(如202.249.11.101)，那你能夠在這裏寫成「ip nat pool nanpool 202.249.11.101 202.249.11.101 netmask 255.255.255.248」

Router<config>#ip nat inside source list 1 pool nanpool overload //將訪問控制列表「1」與地址池「nanpool」進行對應式綁定。意思是說全部「192.168.0.0」網段內的用戶在上網時，它的內網地址都將被轉換爲「202.249.11.97 - 202.249.11.102」中的任意一個外網地址。後面的「overload」則表示，若是有多於地址池中定義的地址數量（好比原來有6個用戶上網，他們各自所用的外網地址是202.249.11.97、202.249.11.98、202.249.11.99、202.249.11.100、202.249.11.101、 202.249.11.102。而如今忽然有30個用戶上網了，這時就會按照上面的命令執行一個任務，那就是讓多個內網用戶使用同一個外網地址。這樣一來，這個nanpool地址池就能夠帶動內網全部用戶上網了。因此說，這一條命令是很是重要的！）。

Router<config>#enable password 12345 //設置密碼爲"12345"

Router<config>#enable secret 12345 //設置特權密文爲"12345"

Router<config>#line console 0 //進入主控制檯的"0"端口

Router<config-line>#password cisco //將進入主控臺登陸密碼設置爲"cisco"

Router<config-line>#login //將主控臺的"0"端口設置爲「容許登陸」

Router<config-line>#exit //退出

Router<config>#line vty 0 4 //進入VTY(virtue terminal line 虛擬終端，通常針對Telnet登陸方式)

Router<config-line>#password cisco //設置虛擬終端登錄時的密碼爲"cisco"

Router<config-line>#exec-timeout 5 0 //設置在登陸路由器後，不作任何操做的狀況下，5分0秒後將與路由器斷開。若是不輸入此命令，當你進入路由器沒有輸入任何內容時，10分鐘後將被路由器自動踢出。「exec-timeout」命令的完×××式爲：exec-timeout x x （也就是exec-timeout 分秒）注：若是你在此輸入「exec-timeout 0 0」則表示你將永遠與路由器保持聯接，除非你本身logout。

Router<config-line>#login //千萬別忘了這最後一個login，呵～ 這是容許虛擬終端登陸的重要命令。

好了，如今配置過程基本完成。

在以上配置中，路由器沒有啓用DHCP功能，因此，客戶機若是想上網的話，還要對網卡進行相關設置。例：

客戶端網卡的IP地址設置爲： 192.168.0.3 子網掩碼：255.255.255.0 網關：192.168.0.1

主DNS地址： 202.106.0.20 備用DNS地址：202.106.46.151

不過，大部份朋友使用Cisco 路由器後，都會在局域網內架設一臺DHCP服務器，便可辦公，又可給局域網內機器分配IP地址，從而節

省了route的內存。建議你們不妨也用這種辦法組網。對了，說到路由器的內存，下面再給你們介紹幾個經常使用命令，必定要記住哦～

如下這幾條命令都是在「 Router# 」狀態下鍵入的：

show version: 顯示系統的硬件配置、軟件版本、配置文件的源和名字以及啓動鏡像等信息。

show processes: 顯示當前活動進程

show protocols: 顯示已經配置的協議

show memory: 顯示路由器的內存信息

show ip route: 顯示路由表信息

show flash: 顯示閃存設備的信息

show running-config: 顯示當前活動信息

show startup-config: 顯示備份配置文件

show interfaces: 顯示已經配置的端口屬性。 如：show interface eth0 則會顯示Ethernet 0的相關配置信息