地址cisco2811路由器接入公网的具体配置方法

路由器接入公网的配置方法

电信宽带为2M,分配给的固定IP地址 202.249.11.101子网掩码 255.255.255.248 网关

202.249.11.20

局域网规划地址范围为 192.168.0.2 - 192.168.0.254子网掩码 255.255.255.248 网关

192.168.0.1

路由器为Cisco1721 自带10/100M自适应端口一个其次我们还要配置一块1ENET的扩展卡卡上带有10MRJ45端口一个。 我们将1ENET的口作为外网端口机器上的口作为内网端口。

配置过程如下

Ro u te r>e n//进入特权配置模式

Router#configure terminal//进入全局配置模式

Enterconfiguration commands,one perl ine.End with CNTL/Z. (设备自动出现的提示主要告诉你目前已经进入主控制台)

Router<config>#interface FastEthernet 0//首先进入内网端口 (设备自带端口)

Router<config-if>#ip address 192.168.0.1 255.255.255.0//指定内网端口的IP地址及子网掩码Router<config-if>#ip nat inside//将该端口定义为地址转换(NAT)的“内部端口”

Route r<config-if>#no sh utdown//使该端口处于“运行”状态

Router<config-if>#exit//返回

Router<config>#interface Ethernet 0//进入外网端口 (1ENET上面的端口)

Router<config-if>#ip address 202.249.11.101 255.255.255.248//指定外网IP地址及子网掩码Router<config-if>#ip nat outside//将该端口定义为地址转换(NAT)的“外部端口”

Route r<config-if>#no sh utdown//使该端口处于“运行”状态

Router<config-if>#exit [/color]//返回

Router<config>#ip route 0.0.0.00.0.0.0202.249.11.20//定义路由地址

Router<config>#no access-l ist 1//我们先取消出厂状态下的访问控制列表“1”

Router<config>#access-l ist 1 permit 192.168.0.0 0.0.0.255//重新定义访问控制列表“1”为“允许

192.168.0.0/24的网段”

Router<config>#ip nat pool nanpool 202.249.11.97 202.249.11.102 netmask

255.255.255.248//定义从ISP供应商那里申请到的公网IP地址在企业内部的分配策略在这里我们定义了一个地址池名称为“nanpool”在这个池里所定义的IP地址202.249.11.97到202.249.11.102将被内网的用户用来上网。

如果ISP只给了你一个IP地址(如202.249.11.101)那你可以在这里写成“ip nat pool nanpool

202.249.11.101 202.249.11.101 netmask255.255.255.248”

Router<config>#ip nat inside source l ist 1 pool nanpool overload//将访问控制列表“1”与地址池“nanpool”进行对应式绑定。意思是说所有“192.168.0.0”网段内的用户在上网时它的内网地址都将被转换为“202.249.11.97 - 202.249.11.102”中的任意一个外网地址。后面的“overload”则表示如果有多于地址池中定义的地址数量比如原来有6个用户上网他们各自所用的外网地址是202.249.11.97 、

202.249.11.98、 202.249.11.99、 202.249.11.100、 202.249.11.101、 202.249.11.102。而现在突然有30个用户上网了这时就会按照上面的命令执行一个任务那就是让多个内网用户使用同一个外

网地址。这样一来这个nanpool地址池就可以带动内网所有用户上网了。所以说这一条命令是非常重要的。

Router<config>#enable password 12345//设置密码为"12345"

Route r<config>#enable secret 12345//设置特权密文为"12345"

Router<config>#l ine console 0//进入主控制台的"0"端口

Router<config-l ine>#password cisco//将进入主控台登录密码设置为"cisco"

Router<config-l ine>#log in//将主控台的"0"端口设置为“允许登录”

Route r<config-l ine>#exit//退出

Router<config>#l ine vty 04//进入VTY(virtue terminal l ine虚拟终端一般针对Telnet登录方式)Router<config-l ine>#password cisco//设置虚拟终端登陆时的密码为"cisco"

Router<config-l ine>#exec-timeout 5 0//设置在登录路由器后不做任何操作的情况下 5分0秒后将与路由器断开。如果不输入此命令 当你进入路由器没有输入任何内容时 10分钟后将被路由器自动踢出。 “exec-timeout”命令的完整形式为 exec-timeout x x 也就是exec-timeout分秒注如果你在此输入“exec-timeout 00”则表示你将永远与路由器保持联接除非你自己logout。

Router<config-l ine>#login//千万别忘了这最后一个login呵这是允许虚拟终端登录的重要命令。好了现在配置过程基本完成。

在以上配置中路由器没有启用DHCP功能所以客户机如果想上网的话还要对网卡进行相关设置。例客户端网卡的IP地址设置为 192.168.0.3子网掩码 255.255.255.0网关 192.168.0.1主DNS地址 202.106.0.20备用DNS地址 202.106.46.151

不过大部份朋友使用Cisco1721路由器后都会在局域网内架设一台DHCP服务器即可办公又可给局域网内机器分配IP地址从而节

省了1721的内存。建议大家不妨也用这种办法组网。对了说到路由器的内存下面再给大家介绍几个常用命令一定要记住哦

以下这几条命令都是在“Route r#”状态下键入的show ve rsio n:显示系统的硬件配置、软件版本、配置文件的源和名字以及启动镜像等信息。show processes:显示当前活动进程show protocols:显示已经配置的协议show memory:显示路由器的内存信息show ip route:显示路由表信息show flash:显示闪存设备的信息show running-config:显示当前活动信息show startup-config:显示备份配置文件show interfaces:显示已经配置的端口属性。 如 show interface eth0则会显示Ethernet 0的相关配置信息:)

DHCP

router(config)#ip dhcp poolword(dhcp pool的名称任意取)router(dhcp-c onfig)#network X.X.X.X/24(下放某个网段)router(dhcp-c onfig)#default-router x.x.x.xrouter(dhcp-c onfig)#dns-server x.x.x.xrouter(dhcp-config)#lease 1

还要在全局模式下面将网关地址去除不能下放router(config)#ip dhcp excluded-address x.x.x.x(gateway)

原本是在SERVER上开启DHCP服务现在想在C Isco路由器上设置IP范围是192.168.1 .1-192.168.1 .255

可以根据MAC分配I P

再做ARP绑定MAC与I P 会做

自动DHCP范围是192.168.1 .32-64conf tip dhcp pool ruefdhcp-config#network 192.168.1 .32255.255.255.224dhcp-config#dns-server 192.168.1 .1 1dhcp-config#default-router 192.168.1.1dhcp-config#lease 30

接下来根据MAC分配指定I P这里如何配置dhcp-config#host 192.168.1 .129dhcp-config#cl ient-identifier 0100.2100.f66c.1e

好像绑定不了什么原因呢

搜索更多相关主题的帖子:Cisco DHCP