思科路由器自动获取ip配置(通过固定IP上网的Cisco路由配置实验)

实验描述

现有客户需要使用思科的2811路由器上网,用户为100M光纤,申请了13个固定IP,IP为58.240.160.2—58.240.160.14, 默认网关是58.240.160.1。内网IP段192.168.1.0,客户要实现192.168.1.10-192.168.1.20之间的IP可以上网,其余的不可以。路由器e1/0接口为WAN外网接口,e1/1为LAN内网接口

拓扑图如下:

思科路由器自动获取ip配置(通过固定IP上网的Cisco路由配置实验)(1)

配置步骤如下

Cisco2811#configure terminal

Cisco2811(config)#interface ethernet 1/0 //进入ethernet 1/0接口(该端口直接连接Internet)

Cisco2811(config-if)#ip address 58.240.160.2 255.255.255.240 //设置端口IP//这里可以使用58.240.160.2-14地址中的任意一个,这里就用2

Cisco2811(config-if)#full-duplex //设置端口双工模式为全双工

Cisco2811(config-if)#no shutdown //启用端口

Cisco2811(config-if)#interface ethernet 1/1 //进入ethernet 1/1接口(该端口为内部网络)

Cisco2811(config-if)#ip address 192.168.1.1 255.255.255.0 //设置端口IP

Cisco2811(config-if)#exit

配置访问列表

Cisco2811(config)#no access-list 1 先取消出厂状态下的访问控制列表1

Cisco2811(config)#access-list 1 permit host 192.168.1.10 单独允许一台主机访问

Cisco2811(config)#access-list 1 permit host 192.168.1.11

Cisco2811(config)#access-list 1 permit host 192.168.1.12

Cisco2811(config)#access-list 1 permit host 192.168.1.13

Cisco2811(config)#access-list 1 permit host 192.168.1.14

Cisco2811(config)#access-list 1 permit host 192.168.1.15

Cisco2811(config)#access-list 1 permit host 192.168.1.16

Cisco2811(config)#access-list 1 permit host 192.168.1.17

Cisco2811(config)#access-list 1 permit host 192.168.1.18

Cisco2811(config)#access-list 1 permit host 192.168.1.19

Cisco2811(config)#access-list 1 permit host 192.168.1.20

//如果需要允许一个网段访问命令为:access-list 1 permit 192.168.1.0 0.0.0.255允许192.168.1.0/24的网段访问

配置动态nat

Cisco2811(config)#interface ethernet 1/0

Cisco2811(config-if)#ip nat outside //设置该端口为nat地址映射的外部接口

Cisco2811(config-if)#interface ethernet 1/1

Cisco2811(config-if)#ip nat inside //设置该端口为nat地址映射的内部接口

Cisco2811(config-if)#exit

Cisco2811(config)# ip nat pool natout 58.240.160.2 58.240.160.14 netmask 255.255.255.240

//定义从ISP供应商哪里申请到的公网IP地址,这里定义了一个nat地址池,名称为"natout",在这个地址池里所定义的IP地址(58.240.160.2到58.240.160.14)将被内网的用户任意选择可用的外网IP上网。如果ISP服务商只给了一个IP地址(如58.240.160.2),那这里可以写成"ip nat pool natout 58.240.160.2 58.240.160.2 netmask 255.255.255.240"

Cisco2811(config)#ip nat inside source list 1 pool natout overload

//将访问控制列表1与地址池'natout'进行对应式绑定。意思是说所有的"192.168.1.10-192.168.20"内的主机在上网时,它的内网地址都将被转换为"58.240.160.2-58.240.160.14"中的任意一个外网地址。后面的"overload"则表示如果有多于地址池中定义的地址数量(比如原来有10个用户上网,他们各自用的外网地址是58.240.160.2、58.240.160.3、58.240.160.4、58.240.160.5、58.240.160.6、58.240.160.7、58.240.160.8、58.240.160.9、58.240.160.10、58.240.160.11)。如果现在突然有30多个用户上网了,这是就会按照上面的命令执行一个任务,那就是让多个内网用户使用同一个外网地址,如果说如果有很多用户需要上外网就必须加上overload命令,否则将导致只能同时允许公网IP地址数的用户上网。

Cisco2811(config)#ip route 0.0.0.0 0.0.0.0 58.240.160.1

//设置默认网关,即外网IP地址的网关地址为下一跳地址。这样配置后就可以上网了,但是客户端必须设置固定IP,配置DNS,如果不配置,因为没有开启DHCP服务,所以必须设置固定IP。

配置DHCP

Cisco2811(config)#ip dhcp pool DHCP-test //定义一个DHCP地址池名称

Cisco2811(dhcp-config)#network 192.168.1.0 //定义DHCP地址池的网络地址范围

Cisco2811(dhcp-config)#default-router 192.168.1.1 //设定默认路由(即网关)

Cisco2811(dhcp-config)#dns-server 221.6.4.66 //设定DNS地址(此处为移动的DNS地址)

Cisco2811(dhcp-config)#ip dhcp excluded-address 192.168.1.1 //DHCP动态地址池中需要除去网关的地址,否则网关地址也会被动态分配,从而造成冲突了。

温馨提示:如果没有ip的限制,就是单纯的整个子网都可以上网,删除那个access-list 1 permit host 192.168.1.10 至access-list 1 permit host 192.168.1.20增加 access-list 1 permit 192.168.1.0 0.0.0.255就可以了。

欢迎关注“运维小哥”,更多干货技术文章,不定期更新....

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页