CISCO 接入公网配置

路由器接入公网的配置方法

 电信宽带为2M, 分配给的固定IP地址：202.249.11.101 子网掩码：255.255.255.248 网关：202.249.11.20 局域网规划地址范围为： 192.168.0.2 - 192.168.0.254 子

网掩码：255.255.255.248 网关：192.168.0.1 路由器为Cisco 1841

配置过程如下：

Router>en//进入特权配置模式

Router#configure terminal//进入全局配置模式

Router<config>#interface FastEthernet 0/0   //配置0/0为内网端口

Router<config-if>#ip address 192.168.0.1 255.255.255.0//指定内网端口的IP地址及子网掩码

Router<config-if>#ip nat inside//将该端口定义为地址转换(NAT)的“内部端口”

Router<config-if>#no shutdown//使该端口处于“运行”状态

Router<config-if>#exit//返回

Router<config>#interface Ethernet 0/1//配置0/1为外网端口

Router<config-if>#ip address 202.249.11.101 255.255.255.248//指定外网IP地址及子网掩码 

Router<config-if>#ip nat outside//将该端口定义为地址转换(NAT)的“外部端口” 

Router<config-if>#no shutdown//使该端口处于“运行”状态 

Router<config-if>#exit [/color]//返回

Router<config>#ip route 0.0.0.0 0.0.0.0 202.249.11.20//定义路由地址 

Router<config>#no access-list 1//我们先取消出厂状态下的访问控制列表“1”，默认的访问控制列表是空的，所以要取消掉，重新定义

Router<config>#access-list 1 permit 192.168.0.0 0.0.0.255//重新定义访问控制列表“1”为“允许192.168.0.0/24的网段” 

Router<config>#ip nat pool nanpool 202.249.11.97 202.249.11.102 netmask 255.255.255.248//定义从ISP供应商那里申请到的公网IP地址在企业内部的分配策略，

          在这里我们定义了一个地址池，名称为“nanpool”，在这个池里所定义的 IP地址（202.249.11.97到202.249.11.102）将被内网的用户用来上网。如果ISP只给了

  你一个IP地址(如202.249.11.101)，那你可以在这里写成  ip nat pool nanpool 202.249.11.101 202.249.11.101 netmask 255.255.255.248

 

Router<config>#ip nat inside source list 1 pool nanpool overload//将访问控制列表“1”与地址池“nanpool”进行对应式绑定。意思是说所有“192.168.0.0”

网段内的用户在上网时，它的内网地址都将被转换为“202.249.11.97 - 202.249.11.102”中的任意一个外网地址。后面的“overload”则表示，如果有多

于地址池中定义的地址数量（比如原来有6个用户上网，他们各自所用的外网地址是202.249.11.97 、202.249.11.98、202.249.11.99、202.249.11.100、

202.249.11.101、 202.249.11.102。而现在突然有30个用户上网了，这时就会按照上面的命令执行一个任务，那就是让多个内网用户使用同一个外网地址。

这样一来，这个nanpool地址池就可以带动内网所有用户上网了。所以说，这一条命令是非常重要的！）。

Router<config>#enable password 12345//设置密码为"12345" 

Router<config>#enable secret 12345//设置特权密文为"12345" 

Router<config>#line console 0//进入主控制台的0"端口

Router<config-line>#password cisco//将进入主控台登录密码设置为"cisco" 

Router<config-line>#login//将主控台的"0"端口设置为“允许登录”

Router<config-line>#exit//退出

Router<config>#line vty 0 4//进入VTY(virtue terminal line 虚拟终端，一般针对Telnet登录方式) 

Router<config-line>#password cisco//设置虚拟终端登陆时的密码为"cisco" 

Router<config-line>#exec-timeout 5 0//设置在登录路由器后，不做任何操作的情况下，5分0秒后将与路由器断开。如果不输入此命令，当你进入路由器没有输入任何

内容时，10分钟后将被路由器自动踢出。“exectimeout”命令的完整形式为：exec-timeout x x （也就是exec-timeout 分秒）注：如果你在此输入

“exec-timeout 0 0”则表示你将永远与路由器保持联接，除非你自己logout。 

Router<config-line>#login//千万别忘了这最后一个login这是允许虚拟终端登录的重要命令。

 

好了，现在配置过程基本完成。在以上配置中，路由器没有启用DHCP功能，所以，客户机如果想上网的话，还要对网卡进行相关设置。

例：

 客户端网卡的IP地址设置为： 192.168.0.3 子网掩码：255.255.255.0 网关：192.168.0.1 主DNS地址： 202.106.0.20 备用DNS地址：202.106.46.151 不过，

大部份朋友使用Cisco 1841路由器后，都会在局域网内架设一台DHCP服务器，即可办公，又可给局域网内机器分配IP地址，从而节 省了1841的内存。

-