cisco2811路由器接入公网的具体配置方法.doc

《cisco2811路由器接入公网的具体配置方法.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、路由器接入公网的配置方法电信宽带为2M,分配给的固定IP地址：202.249.11.101子网掩码：255.255.255.248网关：202.249.11.20局域网规划地址范围为：192.168.0.2-192.168.0.254子网掩码：255.255.255.248网关：192.168.0.1路由器为Cisco1721自带10/100M自适应端口一个，其次我们还要配置一块1ENET的扩展卡，卡上带有10MRJ45端口一个。我们将1ENET的口作为外网端口，机器上的口作为内网端口。配置过程如下：Router>en//进入特权配置模式R

2、outer#configureterminal//进入全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.(设备自动出现的提示，主要告诉你目前已经进入主控制台)Router#interfaceFastEthernet0//首先进入内网端口(设备自带端口)Router#ipaddress192.168.0.1255.255.255.0//指定内网端口的IP地址及子网掩码Router#ipnatinside//将该端口定义

3、为地址转换(NAT)的“内部端口”Router#noshutdown//使该端口处于“运行”状态Router#exit//返回Router#interfaceEthernet0//进入外网端口(1ENET上面的端口)Router#ipaddress202.249.11.101255.255.255.248//指定外网IP地址及子网掩码Router#ipnatoutside//将该端口定义为地址转换(NAT)的“外部端口”Router

4、nfig-if>#noshutdown//使该端口处于“运行”状态Router#exit[/color]//返回Router#iproute0.0.0.00.0.0.0202.249.11.20//定义路由地址Router#noaccess-list1//我们先取消出厂状态下的访问控制列表“1”Router#access-list1permit192.168.0.00.0.0.255//重新定义访问控制列表“1”为“允许192.168.0.0/24的网段”Router

5、onfig>#ipnatpoolnanpool202.249.11.97202.249.11.102netmask255.255.255.248//定义从ISP供应商那里申请到的公网IP地址在企业内部的分配策略，在这里我们定义了一个地址池，名称为“nanpool”，在这个池里所定义的IP地址（202.249.11.97到202.249.11.102）将被内网的用户用来上网。如果ISP只给了你一个IP地址(如202.249.11.101)，那你可以在这里写成“ipnatpoolnanpool202.249.11.101202.249.11.1

6、01netmask255.255.255.248”Router#ipnatinsidesourcelist1poolnanpooloverload//将访问控制列表“1”与地址池“nanpool”进行对应式绑定。意思是说所有“192.168.0.0”网段内的用户在上网时，它的内网地址都将被转换为“202.249.11.97-202.249.11.102”中的任意一个外网地址。后面的“overload”则表示，如果有多于地址池中定义的地址数量（比如原来有6个用户上网，他们各自所用的外网地址是202.249.11.97、202.

7、249.11.98、202.249.11.99、202.249.11.100、202.249.11.101、202.249.11.102。而现在突然有30个用户上网了，这时就会按照上面的命令执行一个任务，那就是让多个内网用户使用同一个外网地址。这样一来，这个nanpool地址池就可以带动内网所有用户上网了。所以说，这一条命令是非常重要的！）。Router#enablepassword12345//设置密码为"12345"Router#enablesecret12345//设置特权密文为"12345"Route

8、r#lineconsole0//进入主控制台的"0"端口Router#passwordcisco//将进入主控台登录密码设置为"cisc