Cisco路由配置:通过固定IP或拨号上网cisco路由配置

首先介绍固定IP上网配置:


现有客户需要使用思科的2811路由器上网,用户为10M光纤,申请了16个固定IP,

IP为58.240.160.2-58.240.160.14, 默认网关是58.240.160.1。内网IP段192.168.1.0,

客户要实现192.168.1.10-192.168.1.20之间的IP可以上网,其余的不可以。

路由器e1/0接口为WAN外网接口,e1/1为LAN内网接口

拓扑图如下:

Cisco2811#configure terminal

Cisco2811(config)#interface ethernet 1/0  进入ethernet 1/0接口(该端口直接连接Internet)

Cisco2811(config-if)#ip address 58.240.160.2 255.255.255.240 设置端口IP

//这里可以使用58.240.160.2-14地址中的任意一个,这里就用2

Cisco2811(config-if)#ip nat outside   设置该端口为nat地址映射的外部接口

Cisco2811(config-if)#full-duplex     设置端口双工模式为全双工

Cisco2811(config-if)#no shutdown      启用端口

Cisco2811(config-if)#interface ethernet 1/1  进入ethernet 1/1接口(该端口为内部网络)

Cisco2811(config-if)#ip address 192.168.1.1 255.255.255.0 设置端口IP

Cisco2811(config-if)#ip nat inside   设置该端口为nat地址映射的内部接口

Cisco2811(config-if)#full-duplex     设置端口双工模式为全双工

Cisco2811(config-if)#no shutdown     启用端口

Cisco2811(config-if)#exit

//下面设置放行的IP地址可以访问外网列表

Cisco2811(config)#no access-list 1  先取消出厂状态下的访问控制列表1

Cisco2811(config)#access-list 1 permit host 192.168.1.10  单独允许一台主机访问

Cisco2811(config)#access-list 1 permit host 192.168.1.11

Cisco2811(config)#access-list 1 permit host 192.168.1.12

Cisco2811(config)#access-list 1 permit host 192.168.1.13

Cisco2811(config)#access-list 1 permit host 192.168.1.14

Cisco2811(config)#access-list 1 permit host 192.168.1.15

Cisco2811(config)#access-list 1 permit host 192.168.1.16

Cisco2811(config)#access-list 1 permit host 192.168.1.17

Cisco2811(config)#access-list 1 permit host 192.168.1.18

Cisco2811(config)#access-list 1 permit host 192.168.1.18

Cisco2811(config)#access-list 1 permit host 192.168.1.19

Cisco2811(config)#access-list 1 permit host 192.168.1.20

//如果需要允许一个网段访问命令为:access-list 1 permit 192.168.1.0 0.0.0.255

允许192.168.1.0/24的网段访问

Cisco2811(config)# ip nat pool intoout 58.240.160.2 58.240.160.14 netmask 255.255.255.240

//定义从ISP供应商哪里申请到的公网IP地址,这里定义了一个nat地址池,名称为“natout”,在这个地址池里所定义的IP地址(58.240.160.2到58.240.160.14)将被内网的用户任意选择可用的外网IP上网。如果ISP服务商只给了一个IP地址(如58.240.160.2),那这里可以写成“ip nat pool natout 58.240.160.2 58.240.160.2 netmask 255.255.255.240”

Cisco2811(config)#ip nat inside source list 1 pool intoout overload

//将访问控制列表1与地址池‘intoout’进行对应式绑定。意思是说所有的“192.168.1.10-192.168.20”内的主机在上网时,它的内网地址都将被转换为“58.240.160.2-58.240.160.14”中

的任意一个外网地址。后面的“overload”则表示如果有多于地址池中定义的地址数量(比如原来有10个用户上网,他们各自用的外网地址是58.240.160.2、58.240.160.3、58.240.160.4、58.240.160.5、58.240.160.6、58.240.160.7、58.240.160.8、58.240.160.9、58.240.160.10、58.240.160.11)。如果现在突然有30多个用户上网了,这是就会按照上面的命令执行一个任务,那就是让多个内网用户使用同一个外网地址,如果说如果有很多用户需要上外网就必须加上overload命令,否则将导致只能同时允许公网IP地址数的用户上网。

Cisco2811(config)#ip route 0.0.0.0 0.0.0.0 58.240.160.1

//设置默认网关,即外网IP地址的网关地址为下一跳地址。这样配置后就可以上网了,但是客户端必须设置固定IP,配置DNS,如果不配置,因为没有开启DHCP服务,所以必须设置固定IP。

下面开启DHCP,则需要这样配置:

Cisco2811(config)#ip dhcp pool DHCP-test   定义一个DHCP地址池名称

Cisco2811(dhcp-config)#network 192.168.1.0   定义DHCP地址池的网络地址范围

Cisco2811(dhcp-config)#default-router 192.168.1.1   设定默认路由(即网关)

Cisco2811(dhcp-config)#dns-server 221.6.4.66     设定DNS地址(此处为移动的DNS地址)

Cisco2811(dhcp-config)#ip dhcp excluded-address 192.168.1.1  DHCP动态地址池中需要除去网关的地址,否则网关地址也会被动态分配,从而造成冲突了。

*  如果没有ip的限制,就是单纯的整个子网都可以上网,删除那个access-list 1 permit host 192.168.1.10 至access-list 1 permit host 192.168.1.20

增加 access-list 1 permit 192.168.1.0 0.0.0.255就可以了。

PPPOE拨号上网配置:

对以设置PPPOE上网,以太网接口LAN的配置不变,需要更改外网口WAN的配置和访问控制列表,

增加VPDN的配置。假设用户名是admin,密码 123456,配置过程如下:

  此案例为XX电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2600路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网。

  此案例配置共分7步:

  第一步:配置vpdn

  vpdn enable   (启用路由器的虚拟专用拨号网络——vpnd)

  vpdn-group office    (建立一个vpdn组,名称为office)

  request-dialin   (初始化一个vpnd tunnel,建立一个请求拨入的vpdn子组,)

  protocol pppoe   (vpdn子组使用pppoe建立会话隧道)

第二步: 配置路由器连接adsl modem的接口(即连接ISP供应商设备的端口)

  interface Ethernet1/0  (外网接口)

  no ip address

  pppoe enable   允许以太接口运行pppoe

  pppoe-client dial-pool-number 1  将以太接口的pppoe拨号客户端加入拨号池1

  第三步:配置逻辑拨号接口:

  interface Dialer1

  ip address negotiated previous 自动协商获取IP地址(或从adsl服务商动态协商得到ip地址)

  ip nat outside   为该接口启用NAT

  encapsulation ppp   为该接口封装ppp协议

  dialer pool 1   该接口使用1号拨号池进行拨号

  dialer-group 1    该接口使用1号拨号池组进行拨号,对应拨号池的数字

  ppp authentication pap callin  启用ppp pap验证 名称为callin

  ppp pap sent-username admin password 0 123456  使用已经申请的用户名和口令(0表示对密

码的加密级别为0,即不对密码加密,共有0-7个级别)

  第四步:配置内部网络接口

  interface Ethernet 1/1 (内部网络接口)

  ip address 192.168.1.1 255.255.255.0

  ip nat inside   为该接口启用NAT

  第五步:配置路由器为内部网络主机提供dhcp服务

  ip dhcp excluded-address 192.168.1.1  该IP不会被DHCP分配

  ip dhcp pool dhcp-test    配置dhcp地址池

  import all    (导入dns和wins server)

  network 192.168.1.0 255.255.255.0  DHCP地址池的IP地址范围

  default-router 192.168.1.1     设定默认路由(即网关)

  第六步:配置NAT:

  access-list 1 permit 10.1.1.0 0.0.0.255   设定允许访问外网的IP地址范围

  ip nat inside source list 1 interface Dialer 1 overload    设定NAT地址转换的源IP

及出口端口,list 1 为源允许访问的IP通过acl列表定义的,interface dialer 1为内网访问

外网的出口端口。overload表示可以复用公网IP,以保证所有内网IP都能访问公网。

  第七步:配置缺省路由

  ip route 0.0.0.0 0.0.0.0 Dialer1

时间: 2024-10-23 14:36:18

Cisco路由配置:通过固定IP或拨号上网cisco路由配置的相关文章

cisco1941 pppoe拨号上网client端配置

近期公司新购进一台cisco  1941路由器用于网络升级,因专线未布置到位,暂时用于pppoe拨号上网,因设备有限,故Router洪当三个角色:拨号上网,DHCP服务器,DNS服务器,主要配置如下(G0/0 端口为外网端口,G0/1端口为内网端口): 拓扑很简单:Router --Switch--client PC 配置主要分为以下几个方面: 1.配置内部接口G0/1 interface GigabitEthernet0/1 ip address 192.168.0.1 255.255.255

java实现动态切换上网IP (ADSL拨号上网)

动态切换IP的实现主是也由Windows的rasdial命令提供的,其实不是java的功劳,java只是调用一下bat脚本而已: rasdial命令: 拨号 Java代码   语法: rasdial  连接名称 username password 实例: rasdial 我的宽带 hzhz1234567890 dfdfdfdfdf 断网 Java代码   语法:rasdial  连接名称 /disconnect 实例: rasdial 宽带  /disconnect java程序调用rasdia

DHCP服务配置(固定IP分配)

DHCP介绍 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理.分配IP地址,使网络环境中的主机动态的获得IP地址.Gateway地址.DNS服务器地址等信息,并能够提升地址的使用率.具体详细参照百度百科DHCP简单来说就是自动化动态分配IP. 实现: 配置150-200地址池的动态分配,150固定分配给一个win7的客户端 环境: Server:Centos7.0 IP:10.30.40.

ubuntu下docker固定IP配置及桥接

ubuntu下docker固定IP配置及桥接 一.Docker的四种网络模式 Docker在创建容器时有四种网络模式,bridge为默认不需要用--net去指定,其他三种模式需要在创建容器时使用--net去指定. bridge模式,使用--net=bridge指定,默认设置. none模式,使用--net=none指定. host模式,使用--net=host指定. container模式,使用--net=container:容器名称或ID指定.(如:--net=container:30b668

飞塔 (Fortinet) 防火墙配置-IPsec VPN (固定宽带-拨号宽带)

简介 VPN作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组网互联,其利用组织已有的互联网出口,虚拟出一条"专线",将组织的分支机构和总部连接起来,组成一个大的局域网. IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务. 很多企业有类似这种的

win7设置固定IP重启后无法上网,ipconfig显示为自动配置IPV4 169.254的地址

近日安装原版Win7系统打完网卡驱动补丁后,给电脑设置了固定的IP地址后一切正常,但是电脑重启后发现上不了网了,右下角网络图标有个感叹号,打开网络和共享中心-->本地连接-->详细信息-->发现IPv4的地址与ipconfig /all得到的IP地址一致,均显示为:自动配置IPv4地址:169.254.123.188(首选) 但是查看本地连接-->属性里看到之前设置的固定IP地址是没有问题的, 所以想到了应该是电脑启用了自动配置IPv4功能,导致了固定IP无法分配给电脑, 尝试用命

Linux系列:Ubuntu虚拟机设置固定IP上网(配置IP、网关、DNS、防止resolv.conf被重写)

虚拟机里设置上网方式为NAT最方便,因为无需手动设置即可上网,但是NAT的上网方式默认是DHCP动态分配IP的,这意味着你每次重启虚拟机都 有不一样的IP地址,这对一般用户没任何问题.但是如果你的机子有特殊用处,比如作为服务器,需要IP地址信息,亦或者像我一样,作为一个云计算的节点, 其IP都是在配置文件里配置好的,如果每次重启系统都要跑过去修改下配置文件里的IP,那简直是不可取的做法,因此为虚拟机设置固定IP上网非常的有必 要! 设置固定IP的方法很多,大家都知道虚拟机上网有三种模式:brid

Azure运维系列 2:使用预览门户配置VM固定公网IP

shyis最近微软中国Azure更新速度似乎已经超越任何时期了,前两天刚刚更新的Azure云助理,让众多Azure用户实现在移动端灵活的管理Azure资源,相信对于云服务来讲这也是未来不可或缺的管理方式之一.说到管理方式,不得不说微软中国Azure近期更新的另一大神器预览版门户. 说到Azure预览版门户,其实已经不是什么新玩意,毕竟在国际版Azure中已经预览了非常之久了.但对于中国版Azure来说毕竟是一个非常重要的更新,今天给大家带来的就是中国版Azure的预览版介绍以及通过配置固定公网I

Cisco DHCP 分配固定IP地址

配置如下: ip dhcp pool YuanYiWuShi-print      //配置DHCP POOL     host 192.77.28.103 255.255.255.0      //设置需要静态分配IP地址的    client-identifier 0100.1599.e02e.2b     //配置MAC,此处需要注意,mac加上01    default-router 192.77.28.254           dns-server 192.77.16.1 8.8.8