思科路由器自动获取ip配置（通过固定IP上网的Cisco路由配置实验）

现有客户需要使用思科的2811路由器上网，用户为100M光纤，申请了13个固定IP，IP为58.240.160.2—58.240.160.14, 默认网关是58.240.160.1。内网IP段192.168.1.0，客户要实现192.168.1.10-192.168.1.20之间的IP可以上网，其余的不可以。路由器e1/0接口为WAN外网接口，e1/1为LAN内网接口

拓扑图如下：

Cisco2811#configure terminal

Cisco2811(config)#interface ethernet 1/0 //进入ethernet 1/0接口（该端口直接连接Internet）

Cisco2811(config-if)#ip address 58.240.160.2 255.255.255.240 //设置端口IP//这里可以使用58.240.160.2-14地址中的任意一个，这里就用2

Cisco2811(config-if)#full-duplex //设置端口双工模式为全双工

Cisco2811(config-if)#no shutdown //启用端口

Cisco2811(config-if)#interface ethernet 1/1 //进入ethernet 1/1接口（该端口为内部网络）

Cisco2811(config-if)#ip address 192.168.1.1 255.255.255.0 //设置端口IP

Cisco2811(config-if)#exit

配置访问列表

Cisco2811(config)#no access-list 1 先取消出厂状态下的访问控制列表1

Cisco2811(config)#access-list 1 permit host 192.168.1.10 单独允许一台主机访问

Cisco2811(config)#access-list 1 permit host 192.168.1.11

Cisco2811(config)#access-list 1 permit host 192.168.1.12

Cisco2811(config)#access-list 1 permit host 192.168.1.13

Cisco2811(config)#access-list 1 permit host 192.168.1.14

Cisco2811(config)#access-list 1 permit host 192.168.1.15

Cisco2811(config)#access-list 1 permit host 192.168.1.16

Cisco2811(config)#access-list 1 permit host 192.168.1.17

Cisco2811(config)#access-list 1 permit host 192.168.1.18

Cisco2811(config)#access-list 1 permit host 192.168.1.19

Cisco2811(config)#access-list 1 permit host 192.168.1.20

//如果需要允许一个网段访问命令为：access-list 1 permit 192.168.1.0 0.0.0.255允许192.168.1.0/24的网段访问

配置动态nat

Cisco2811(config)#interface ethernet 1/0

Cisco2811(config-if)#ip nat outside //设置该端口为nat地址映射的外部接口

Cisco2811(config-if)#interface ethernet 1/1

Cisco2811(config-if)#ip nat inside //设置该端口为nat地址映射的内部接口

Cisco2811(config-if)#exit

Cisco2811(config)# ip nat pool natout 58.240.160.2 58.240.160.14 netmask 255.255.255.240

//定义从ISP供应商哪里申请到的公网IP地址，这里定义了一个nat地址池，名称为"natout",在这个地址池里所定义的IP地址（58.240.160.2到58.240.160.14）将被内网的用户任意选择可用的外网IP上网。如果ISP服务商只给了一个IP地址（如58.240.160.2），那这里可以写成"ip nat pool natout 58.240.160.2 58.240.160.2 netmask 255.255.255.240"

Cisco2811(config)#ip nat inside source list 1 pool natout overload

//将访问控制列表1与地址池'natout'进行对应式绑定。意思是说所有的"192.168.1.10-192.168.20"内的主机在上网时，它的内网地址都将被转换为"58.240.160.2-58.240.160.14"中的任意一个外网地址。后面的"overload"则表示如果有多于地址池中定义的地址数量（比如原来有10个用户上网，他们各自用的外网地址是58.240.160.2、58.240.160.3、58.240.160.4、58.240.160.5、58.240.160.6、58.240.160.7、58.240.160.8、58.240.160.9、58.240.160.10、58.240.160.11）。如果现在突然有30多个用户上网了，这是就会按照上面的命令执行一个任务，那就是让多个内网用户使用同一个外网地址，如果说如果有很多用户需要上外网就必须加上overload命令，否则将导致只能同时允许公网IP地址数的用户上网。

Cisco2811(config)#ip route 0.0.0.0 0.0.0.0 58.240.160.1

//设置默认网关，即外网IP地址的网关地址为下一跳地址。这样配置后就可以上网了，但是客户端必须设置固定IP，配置DNS，如果不配置，因为没有开启DHCP服务，所以必须设置固定IP。

配置DHCP

Cisco2811(config)#ip dhcp pool DHCP-test //定义一个DHCP地址池名称

Cisco2811(dhcp-config)#network 192.168.1.0 //定义DHCP地址池的网络地址范围

Cisco2811(dhcp-config)#default-router 192.168.1.1 //设定默认路由（即网关）

Cisco2811(dhcp-config)#dns-server 221.6.4.66 //设定DNS地址（此处为移动的DNS地址）

Cisco2811(dhcp-config)#ip dhcp excluded-address 192.168.1.1 //DHCP动态地址池中需要除去网关的地址，否则网关地址也会被动态分配，从而造成冲突了。

温馨提示：如果没有ip的限制，就是单纯的整个子网都可以上网，删除那个access-list 1 permit host 192.168.1.10 至access-list 1 permit host 192.168.1.20增加 access-list 1 permit 192.168.1.0 0.0.0.255就可以了。

欢迎关注“运维小哥”，更多干货技术文章，不定期更新....