cicso路由器接入公网的配置

admin

路由器接入公网的配置方法

电信宽带为2M, 分配给的固定IP地址：202.249.11.101 子网掩码：255.255.255.248 网关：202.249.11.20 局域网规划地址范围为： 192.168.0.2 - 192.168.0.254 子

网掩码：255.255.255.248 网关：192.168.0.1 路由器为Cisco 1841

配置过程如下：

Router>en            //进入特权配置模式

Router#configure terminal                         //进入全局配置模式

Router<config>#interface FastEthernet 0/0       //配置0/0为内网端口

Router<config-if>#ip address 192.168.0.1 255.255.255.0           //指定内网端口的IP地址及子网掩码

Router<config-if>#ip nat inside              //将该端口定义为地址转换(NAT)的“内部端口”

Router<config-if>#no shutdown            //使该端口处于“运行”状态

Router<config-if>#exit                             //返回

Router<config>#interface Ethernet 0/1                //配置0/1为外网端口

Router<config-if>#ip address 202.249.11.101 255.255.255.248             //指定外网IP地址及子网掩码

Router<config-if>#ip nat outside            //将该端口定义为地址转换(NAT)的“外部端口”

Router<config-if>#no shutdown           //使该端口处于“运行”状态

Router<config-if>#exit                 //返回

Router<config>#ip route 0.0.0.0 0.0.0.0 202.249.11.20                 //定义路由地址

Router<config>#no access-list 1                       //我们先取消出厂状态下的访问控制列表“1”，默认的访问控制列表是空的，所以要取消掉，重新定义

Router<config>#access-list 1 permit 192.168.0.0 0.0.0.255                    //重新定义访问控制列表“1”为“允许192.168.0.0/24的网段”

Router<config>#ip nat pool nanpool 202.249.11.97 202.249.11.102 netmask 255.255.255.248                  //定义从ISP供应商那里申请到的公网IP地址在企业内部的分配策略，

          在这里我们定义了一个地址池，名称为“nanpool”，在这个池里所定义的 IP地址（202.249.11.97到202.249.11.102）将被内网的用户用来上网。如果ISP只给了

  你一个IP地址(如202.249.11.101)，那你可以在这里写成  ip nat pool nanpool 202.249.11.101 202.249.11.101 netmask 255.255.255.248

1 U( [# j: J6 d* `1 A1 k% w

Router<config>#ip nat inside source list 1 pool nanpool overload              //将访问控制列表“1”与地址池“nanpool”进行对应式绑定。意思是说所有“192.168.0.0”

网段内的用户在上网时，它的内网地址都将被转换为“202.249.11.97 - 202.249.11.102”中的任意一个外网地址。后面的“overload”则表示，如果有多

于地址池中定义的地址数量（比如原来有6个用户上网，他们各自所用的外网地址是202.249.11.97 、202.249.11.98、202.249.11.99、202.249.11.100、

202.249.11.101、 202.249.11.102。而现在突然有30个用户上网了，这时就会按照上面的命令执行一个任务，那就是让多个内网用户使用同一个外网地址。

admin

有两种解决方式，可以让你思科3750和TP-LINK相连。
第一种：3750与TP-LINK相连的物理端口，手工改变bai端口类型，二层变成三层。
思科的3750属于三层交换，物理端口可以从二层转成三层，也就是端口端口上是可以配置IP地址的。假设TP-LINK的LAN口IP地址为192.168.1.1/24，与思科3750的GE0/1相连。那么在思科上配置如下命令：
2 O8 H1 n! I6 j7 N, H5 ]interface gig0/1
: k5 |- k( [( t+ v0 t# f. bno switchport
ip address 192.168.1.2 255.255.255.0
此时，这个端口将从二层变成三层，与TP-Link的LAN口连接。
9 b3 U9 ?$ i! x- d' H: R第二种：3750与TP-LINK相连的物理端口，封装802.1q，起trunk，然后该接口的本征VLAN，让一个拥有最大的权限的VLAN作为本征VLAN，别的VLAN想上网，那么首先要通过那个权限最大的VLAN，然后才能出去。使用权限最大那个VLAN的SVI 接口的IP地址与TP-LINK的LAN IP通讯(最大VLAN的网段必须和TP-LINK的LAN口同一个网段)。
+ l2 n9 B6 F3 T& N' g假设：3750权限最大的VLAN 是VLAN 10，3750的GE0/1接口与TP-LINK互联
- E: @  J2 }$ p% Bint vlan 10
: N+ h- Z, v+ B# N" D$ P! qip address 192.168.1.2 255.255.255.0
no shutdown
1 X( X+ I; T. p' }6 jexit
' r. a( I, W& w3 Z3 E# {$ g$ k# cint gig0/1
switchport trunk encapsulation dot1q
switchport mode trunk
! R& N7 T! [6 Z7 ~3 t3 w) p; G4 }$ Wswitchport trunk native vlan 10
如上，两种方法能和TP-LINK互联，也学要在3750写默认路由才可以出去外网：
假设TP-LINK的LAN口的IP：192.168.1.1/24
% m+ G6 C9 V! P) o7 `- K" M  \" ~那么3750上：
ip route 0.0.0.0 0.0.0.0 192.168.1.1