|
路由器接入公网的配置方法 电信宽带为2M, 分配给的固定IP地址:202.249.11.101 子网掩码:255.255.255.248 网关:202.249.11.20 局域网规划地址范围为: 192.168.0.2 - 192.168.0.254 子 网掩码:255.255.255.248 网关:192.168.0.1 路由器为Cisco 1841 配置过程如下: Router>en //进入特权配置模式 Router#configure terminal //进入全局配置模式 Router<config>#interface FastEthernet 0/0 //配置0/0为内网端口 Router<config-if>#ip address 192.168.0.1 255.255.255.0 //指定内网端口的IP地址及子网掩码 Router<config-if>#ip nat inside //将该端口定义为地址转换(NAT)的“内部端口” Router<config-if>#no shutdown //使该端口处于“运行”状态 Router<config-if>#exit //返回 Router<config>#interface Ethernet 0/1 //配置0/1为外网端口 Router<config-if>#ip address 202.249.11.101 255.255.255.248 //指定外网IP地址及子网掩码 Router<config-if>#ip nat outside //将该端口定义为地址转换(NAT)的“外部端口” Router<config-if>#no shutdown //使该端口处于“运行”状态 Router<config-if>#exit //返回 Router<config>#ip route 0.0.0.0 0.0.0.0 202.249.11.20 //定义路由地址 Router<config>#no access-list 1 //我们先取消出厂状态下的访问控制列表“1”,默认的访问控制列表是空的,所以要取消掉,重新定义 Router<config>#access-list 1 permit 192.168.0.0 0.0.0.255 //重新定义访问控制列表“1”为“允许192.168.0.0/24的网段” Router<config>#ip nat pool nanpool 202.249.11.97 202.249.11.102 netmask 255.255.255.248 //定义从ISP供应商那里申请到的公网IP地址在企业内部的分配策略, 在这里我们定义了一个地址池,名称为“nanpool”,在这个池里所定义的 IP地址(202.249.11.97到202.249.11.102)将被内网的用户用来上网。如果ISP只给了 你一个IP地址(如202.249.11.101),那你可以在这里写成 ip nat pool nanpool 202.249.11.101 202.249.11.101 netmask 255.255.255.248 ( I* U7 W; ~8 ]+ w
Router<config>#ip nat inside source list 1 pool nanpool overload //将访问控制列表“1”与地址池“nanpool”进行对应式绑定。意思是说所有“192.168.0.0” 网段内的用户在上网时,它的内网地址都将被转换为“202.249.11.97 - 202.249.11.102”中的任意一个外网地址。后面的“overload”则表示,如果有多 于地址池中定义的地址数量(比如原来有6个用户上网,他们各自所用的外网地址是202.249.11.97 、202.249.11.98、202.249.11.99、202.249.11.100、 202.249.11.101、 202.249.11.102。而现在突然有30个用户上网了,这时就会按照上面的命令执行一个任务,那就是让多个内网用户使用同一个外网地址。 |
发表于 2021-2-20 22:25:48