cisco路由公网配置

路由器接入公网的配置方法电信宽带为2M,分配给的固定IP地址：202.249.11.101子网掩码：255.255.255.248网关：202.249.11.20局域网规划地址范围为：192.168.0.2-192.168.0.254子网掩码：255.255.255.248网关：192.168.0.1路由器为Cisco1721自带10/100M自适应端口一个，其次我们还要配置一块1ENET的扩展卡，卡上带有10MRJ45端口一个。我们将1ENET的口作为外网端口，机器上的口作为内网端口。配置过程如下：Routeren//进入特权配置模式Router#configureterminal//进入全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.(设备自动出现的提示，主要告诉你目前已经进入主控制台)Routerconfig#interfaceFastEthernet0//首先进入内网端口(设备自带端口)Routerconfig-if#ipaddress192.168.0.1255.255.255.0//指定内网端口的IP地址及子网掩码Routerconfig-if#ipnatinside//将该端口定义为地址转换(NAT)的“内部端口”Routerconfig-if#noshutdown//使该端口处于“运行”状态Routerconfig-if#exit//返回Routerconfig#interfaceEthernet0//进入外网端口(1ENET上面的端口)Routerconfig-if#ipaddress202.249.11.101255.255.255.248//指定外网IP地址及子网掩码Routerconfig-if#ipnatoutside//将该端口定义为地址转换(NAT)的“外部端口”Routerconfig-if#noshutdown//使该端口处于“运行”状态Routerconfig-if#exit[/color]//返回Routerconfig#iproute0.0.0.00.0.0.0202.249.11.20//定义路由地址Routerconfig#noaccess-list1//我们先取消出厂状态下的访问控制列表“1”Routerconfig#access-list1permit192.168.0.00.0.0.255//重新定义访问控制列表“1”为“允许192.168.0.0/24的网段”Routerconfig#ipnatpoolnanpool202.249.11.97202.249.11.102netmask255.255.255.248//定义从ISP供应商那里申请到的公网IP地址在企业内部的分配策略，在这里我们定义了一个地址池，名称为“nanpool”，在这个池里所定义的IP地址（202.249.11.97到202.249.11.102）将被内网的用户用来上网。如果ISP只给了你一个IP地址(如202.249.11.101)，那你可以在这里写成“ipnatpoolnanpool202.249.11.101202.249.11.101netmask255.255.255.248”Routerconfig#ipnatinsidesourcelist1poolnanpooloverload//将访问控制列表“1”与地址池“nanpool”进行对应式绑定。意思是说所有“192.168.0.0”网段内的用户在上网时，它的内网地址都将被转换为“202.249.11.97-202.249.11.102”中的任意一个外网地址。后面的“overload”则表示，如果有多于地址池中定义的地址数量（比如原来有6个用户上网，他们各自所用的外网地址是202.249.11.97、202.249.11.98、202.249.11.99、202.249.11.100、202.249.11.101、202.249.11.102。而现在突然有30个用户上网了，这时就会按照上面的命令执行一个任务，那就是让多个内网用户使用同一个外网地址。这样一来，这个nanpool地址池就可以带动内网所有用户上网了。所以说，这一条命令是非常重要的！）。Routerconfig#enablepassword12345//设置密码为12345Routerconfig#enablesecret12345//设置特权密文为12345Routerconfig#lineconsole0//进入主控制台的0端口Routerconfig-line#passwordcisco//将进入主控台登录密码设置为ciscoRouterconfig-line#login//将主控台的0端口设置为“允许登录”Routerconfig-line#exit//退出Routerconfig#linevty04//进入VTY(virtueterminalline虚拟终端，一般针对Telnet登录方式)Routerconfig-line#passwordcisco//设置虚拟终端登陆时的密码为ciscoRouterconfig-line#exec-timeout50//设置在登录路由器后，不做任何操作的情况下，5分0秒后将与路由器断开。如果不输入此命令，当你进入路由器没有输入任何内容时，10分钟后将被路由器自动踢出。“exec-timeout”命令的完整形式为：exec-timeoutxx（也就是exec-timeout分秒）注：如果你在此输入“exec-timeout00”则表示你将永远与路由器保持联接，除非你自己logout。Routerconfig-line#login//千万别忘了这最后一个login，呵～这是允许虚拟终端登录的重要命令。好了，现在配置过程基本完成。在以上配置中，路由器没有启用DHCP功能，所以，客户机如果想上网的话，还要对网卡进行相关设置。例：客户端网卡的IP地址设置为：192.168.0.3子网掩码：255.255.255.0网关：192.168.0.1主DNS地址：202.106.0.20备用DNS地址：202.106.46.151不过，大部份朋友使用Cisco1721路由器后，都会在局域网内架设一台DHCP服务器，即可办公，又可给局域网内机器分配IP地址，从而节省了1721的内存。建议大家不妨也用这种办法组网。对了，说到路由器的内存，下面再给大家介绍几个常用命令，一定要记住哦～以下这几条命令都是在“Router#”状态下键入的：showversion:显示系统的硬件配置、软件版本、配置文件的源和名字以及启动镜像等信息。showprocesses:显示当前活动进程showprotocols:显示已经配置的协议showmemory:显示路由器的内存信息showiproute:显示路由表信息showflash:显示闪存设备的信息showrunning-config:显示当前活动信息showstartup-config:显示备份配置文件showinterfaces:显示已经配置的端口属性。如：showinterfaceeth0则会显示Ethernet0的相关配置信息:)科路由器使用固定IP和PPPOE两种方式上网配置固定IP上网配置：现有客户需要使用思科的2600路由器上网，用户为10M光纤，申请了16个固定IP，IP为61.161.xxx.2-61.161.xxx.14,默认网关是61.161.xxx.1。内网IP段192.168.1.0，客户要实现192.168.1.50-192.168.1.60之间的IP可以上网，其余的不可以。路由器e0/0接口为WAN外网接口，e0/1为LAN内网接口interfacee0/0ipaddress61.161.xxx.2255.255.255.240//这里可以使用61.161.xxx.2-14个地址中的任意一个，这里就用2ipnatoutsidefull-duplexnoshutdowninterfacee0/1ipaddress192.168.1.1255.255.255.0ipnatinsidefull-duplexnoshutdown//设置放行的IP地址列表access-list1permithost192.168.1.50access-list1permithost192.168.1.51access-list1permithost192.168.1.52access-list1permithost192.168.1.53access-list1permithost192.168.1.54access-list1permithost192.168.1.55access-list1permithost192.168.1.56access-list1permithost192.168.1.57access-list1permithost192.168.1.58access-list1permithost192.168.1.59access-list1permithost192.168.1.60ipnatpoolintoout61.161.xxx.261.161.xxx.2netmask255.255.255.240//这里复用61.161.xxx.2的地址，也可以这样写：ipnatpoolintoout61.161.xxx.261.161.xxx.14netmask255.255.255.252这样写之后，从地址池里选择任意可用的外网ip转换。ipnatinsidesourcelist1poolintooutOverloadiproute0.0.0.00.0.0.061.161.xxx.1//默认网关，即电信端的地址，下一跳地址。这样配置后就可以上网了，但是客户端必须设置固定IP，配置DNS，如果不配置，因为没有开启DHCP服务，所以必须设置固定IP。如果开启DHCP，则需要这样配置：ipdhcppoolABCnetwork192.168.1.0defaultrouter192.168.1.1dns-server202.96.64.68ipdhcpexcluded-address192.168.1.1需要除去网关的地址，要不就冲突了。如果没有ip的限制，就是单纯的上网，删除那个access-list1permithost192.168.1.50至access-list1permithost192.168.1.60增加access-list1permit192.168.1.0255.255.255.0就可以了。PPPOE拨号上网配置：对以设置PPPOE上网，以太网接口LAN的配置不变，需要更改外网口WAN的配置和访问控制列表，增加VPDN的配置。假设用户名是admin，密码123456，配置过程如下：interfacee0/1ipaddress192.168.1.1255.255.255.0ipnatinsidefull-duplexinterfaceDialer1//建立一个拨号接口ipaddressnegotiated//拨号接口的地址是通过协商获得的ipnatoutsideencapsulationppp//封装为ppp协议dialerpool1//建立拨号池为1dialer-group1//建立拨号组1有时候需要设置MTU值比如MTU=1492mtu1492pppauthenticationpapcallin//加密的验证模式为pap,如果是chap,直接更改就可以了。ppppapsent-usernameadminpassword0123456//用户名和密码vpdnenablevpdn-groupofficerequest-dialinprotocolpppoepppoeenablepppoe-clientdial-pool-