思科路由器自动获取ip配置(通过固定IP上网的Cisco路由配置实验)
现有客户需要使用思科的2811路由器上网,用户为100M光纤,申请了13个固定IP,IP为58.240.160.2—58.240.160.14, 默认网关是58.240.160.1。内网IP段192.168.1.0,客户要实现192.168.1.10-192.168.1.20之间的IP可以上网,其余的不可以。路由器e1/0接口为WAN外网接口,e1/1为LAN内网接口
拓扑图如下:
配置步骤如下
Cisco2811#configure terminal
Cisco2811(config)#interface ethernet 1/0 //进入ethernet 1/0接口(该端口直接连接Internet)
Cisco2811(config-if)#ip address 58.240.160.2 255.255.255.240 //设置端口IP//这里可以使用58.240.160.2-14地址中的任意一个,这里就用2
Cisco2811(config-if)#full-duplex //设置端口双工模式为全双工
Cisco2811(config-if)#no shutdown //启用端口
Cisco2811(config-if)#interface ethernet 1/1 //进入ethernet 1/1接口(该端口为内部网络)
Cisco2811(config-if)#ip address 192.168.1.1 255.255.255.0 //设置端口IP
Cisco2811(config-if)#exit
配置访问列表
Cisco2811(config)#no access-list 1 先取消出厂状态下的访问控制列表1
Cisco2811(config)#access-list 1 permit host 192.168.1.10 单独允许一台主机访问
Cisco2811(config)#access-list 1 permit host 192.168.1.11
Cisco2811(config)#access-list 1 permit host 192.168.1.12
Cisco2811(config)#access-list 1 permit host 192.168.1.13
Cisco2811(config)#access-list 1 permit host 192.168.1.14
Cisco2811(config)#access-list 1 permit host 192.168.1.15
Cisco2811(config)#access-list 1 permit host 192.168.1.16
Cisco2811(config)#access-list 1 permit host 192.168.1.17
Cisco2811(config)#access-list 1 permit host 192.168.1.18
Cisco2811(config)#access-list 1 permit host 192.168.1.19
Cisco2811(config)#access-list 1 permit host 192.168.1.20
//如果需要允许一个网段访问命令为:access-list 1 permit 192.168.1.0 0.0.0.255允许192.168.1.0/24的网段访问
配置动态nat
Cisco2811(config)#interface ethernet 1/0
Cisco2811(config-if)#ip nat outside //设置该端口为nat地址映射的外部接口
Cisco2811(config-if)#interface ethernet 1/1
Cisco2811(config-if)#ip nat inside //设置该端口为nat地址映射的内部接口
Cisco2811(config-if)#exit
Cisco2811(config)# ip nat pool natout 58.240.160.2 58.240.160.14 netmask 255.255.255.240
//定义从ISP供应商哪里申请到的公网IP地址,这里定义了一个nat地址池,名称为"natout",在这个地址池里所定义的IP地址(58.240.160.2到58.240.160.14)将被内网的用户任意选择可用的外网IP上网。如果ISP服务商只给了一个IP地址(如58.240.160.2),那这里可以写成"ip nat pool natout 58.240.160.2 58.240.160.2 netmask 255.255.255.240"
Cisco2811(config)#ip nat inside source list 1 pool natout overload
//将访问控制列表1与地址池'natout'进行对应式绑定。意思是说所有的"192.168.1.10-192.168.20"内的主机在上网时,它的内网地址都将被转换为"58.240.160.2-58.240.160.14"中的任意一个外网地址。后面的"overload"则表示如果有多于地址池中定义的地址数量(比如原来有10个用户上网,他们各自用的外网地址是58.240.160.2、58.240.160.3、58.240.160.4、58.240.160.5、58.240.160.6、58.240.160.7、58.240.160.8、58.240.160.9、58.240.160.10、58.240.160.11)。如果现在突然有30多个用户上网了,这是就会按照上面的命令执行一个任务,那就是让多个内网用户使用同一个外网地址,如果说如果有很多用户需要上外网就必须加上overload命令,否则将导致只能同时允许公网IP地址数的用户上网。
Cisco2811(config)#ip route 0.0.0.0 0.0.0.0 58.240.160.1
//设置默认网关,即外网IP地址的网关地址为下一跳地址。这样配置后就可以上网了,但是客户端必须设置固定IP,配置DNS,如果不配置,因为没有开启DHCP服务,所以必须设置固定IP。
配置DHCP
Cisco2811(config)#ip dhcp pool DHCP-test //定义一个DHCP地址池名称
Cisco2811(dhcp-config)#network 192.168.1.0 //定义DHCP地址池的网络地址范围
Cisco2811(dhcp-config)#default-router 192.168.1.1 //设定默认路由(即网关)
Cisco2811(dhcp-config)#dns-server 221.6.4.66 //设定DNS地址(此处为移动的DNS地址)
Cisco2811(dhcp-config)#ip dhcp excluded-address 192.168.1.1 //DHCP动态地址池中需要除去网关的地址,否则网关地址也会被动态分配,从而造成冲突了。
温馨提示:如果没有ip的限制,就是单纯的整个子网都可以上网,删除那个access-list 1 permit host 192.168.1.10 至access-list 1 permit host 192.168.1.20增加 access-list 1 permit 192.168.1.0 0.0.0.255就可以了。
欢迎关注“运维小哥”,更多干货技术文章,不定期更新....
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com