Cisco路由配置:通过固定IP或拨号上网cisco路由配置

最新推荐文章于 2024-04-25 19:41:00 发布
最新推荐文章于 2024-04-25 19:41:00 发布
阅读量1.5k 收藏 23
点赞数 4
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/528712
版权

首先介绍固定IP上网配置:


    现有客户需要使用思科的2811路由器上网,用户为10M光纤,申请了16个固定IP,

IP为58.240.160.2-58.240.160.14, 默认网关是58.240.160.1。内网IP段192.168.1.0,

客户要实现192.168.1.10-192.168.1.20之间的IP可以上网,其余的不可以。

路由器e1/0接口为WAN外网接口,e1/1为LAN内网接口  

拓扑图如下:

6a4ce3d785eb80b17ae9cfb41210e3b9.jpg

Cisco2811#configure terminal

Cisco2811(config)#interface ethernet 1/0  进入ethernet 1/0接口(该端口直接连接Internet)

Cisco2811(config-if)#ip address 58.240.160.2 255.255.255.240 设置端口IP

//这里可以使用58.240.160.2-14地址中的任意一个,这里就用2

Cisco2811(config-if)#ip nat outside   设置该端口为nat地址映射的外部接口

Cisco2811(config-if)#full-duplex     设置端口双工模式为全双工

Cisco2811(config-if)#no shutdown      启用端口

Cisco2811(config-if)#interface ethernet 1/1  进入ethernet 1/1接口(该端口为内部网络) 

Cisco2811(config-if)#ip address 192.168.1.1 255.255.255.0 设置端口IP

Cisco2811(config-if)#ip nat inside   设置该端口为nat地址映射的内部接口

Cisco2811(config-if)#full-duplex     设置端口双工模式为全双工

Cisco2811(config-if)#no shutdown     启用端口

Cisco2811(config-if)#exit

 //下面设置放行的IP地址可以访问外网列表

Cisco2811(config)#no access-list 1  先取消出厂状态下的访问控制列表1

Cisco2811(config)#access-list 1 permit host 192.168.1.10  单独允许一台主机访问

Cisco2811(config)#access-list 1 permit host 192.168.1.11

Cisco2811(config)#access-list 1 permit host 192.168.1.12

Cisco2811(config)#access-list 1 permit host 192.168.1.13

Cisco2811(config)#access-list 1 permit host 192.168.1.14

Cisco2811(config)#access-list 1 permit host 192.168.1.15

Cisco2811(config)#access-list 1 permit host 192.168.1.16

Cisco2811(config)#access-list 1 permit host 192.168.1.17

Cisco2811(config)#access-list 1 permit host 192.168.1.18

Cisco2811(config)#access-list 1 permit host 192.168.1.18

Cisco2811(config)#access-list 1 permit host 192.168.1.19

Cisco2811(config)#access-list 1 permit host 192.168.1.20

//如果需要允许一个网段访问命令为:access-list 1 permit 192.168.1.0 0.0.0.255 

允许192.168.1.0/24的网段访问

Cisco2811(config)# ip nat pool intoout 58.240.160.2 58.240.160.14 netmask 255.255.255.240

//定义从ISP供应商哪里申请到的公网IP地址,这里定义了一个nat地址池,名称为“natout”,在这个地址池里所定义的IP地址(58.240.160.2到58.240.160.14)将被内网的用户任意选择可用的外网IP上网。如果ISP服务商只给了一个IP地址(如58.240.160.2),那这里可以写成“ip nat pool natout 58.240.160.2 58.240.160.2 netmask 255.255.255.240”  

Cisco2811(config)#ip nat inside source list 1 pool intoout overload

//将访问控制列表1与地址池‘intoout’进行对应式绑定。意思是说所有的“192.168.1.10-192.168.20”内的主机在上网时,它的内网地址都将被转换为“58.240.160.2-58.240.160.14”中

的任意一个外网地址。后面的“overload”则表示如果有多于地址池中定义的地址数量(比如原来有10个用户上网,他们各自用的外网地址是58.240.160.2、58.240.160.3、58.240.160.4、58.240.160.5、58.240.160.6、58.240.160.7、58.240.160.8、58.240.160.9、58.240.160.10、58.240.160.11)。如果现在突然有30多个用户上网了,这是就会按照上面的命令执行一个任务,那就是让多个内网用户使用同一个外网地址,如果说如果有很多用户需要上外网就必须加上overload命令,否则将导致只能同时允许公网IP地址数的用户上网。

Cisco2811(config)#ip route 0.0.0.0 0.0.0.0 58.240.160.1

//设置默认网关,即外网IP地址的网关地址为下一跳地址。这样配置后就可以上网了,但是客户端必须设置固定IP,配置DNS,如果不配置,因为没有开启DHCP服务,所以必须设置固定IP。

 下面开启DHCP,则需要这样配置:

Cisco2811(config)#ip dhcp pool DHCP-test   定义一个DHCP地址池名称

Cisco2811(dhcp-config)#network 192.168.1.0   定义DHCP地址池的网络地址范围

Cisco2811(dhcp-config)#default-router 192.168.1.1   设定默认路由(即网关)

Cisco2811(dhcp-config)#dns-server 221.6.4.66     设定DNS地址(此处为移动的DNS地址)

Cisco2811(dhcp-config)#ip dhcp excluded-address 192.168.1.1  DHCP动态地址池中需要除去网关的地址,否则网关地址也会被动态分配,从而造成冲突了。

 *  如果没有ip的限制,就是单纯的整个子网都可以上网,删除那个access-list 1 permit host 192.168.1.10 至access-list 1 permit host 192.168.1.20

增加 access-list 1 permit 192.168.1.0 0.0.0.255就可以了。


 

PPPOE拨号上网配置:

 对以设置PPPOE上网,以太网接口LAN的配置不变,需要更改外网口WAN的配置和访问控制列表,

增加VPDN的配置。假设用户名是admin,密码 123456,配置过程如下:

  此案例为XX电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2600路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网。


  此案例配置共分7步:


  第一步:配置vpdn

  vpdn enable   (启用路由器的虚拟专用拨号网络——vpnd)

  vpdn-group office    (建立一个vpdn组,名称为office)

  request-dialin   (初始化一个vpnd tunnel,建立一个请求拨入的vpdn子组,

  protocol pppoe   (vpdn子组使用pppoe建立会话隧道)


  第二步: 配置路由器连接adsl modem的接口(即连接ISP供应商设备的端口)

  interface Ethernet1/0  (外网接口)

  no ip address

  pppoe enable   允许以太接口运行pppoe

  pppoe-client dial-pool-number 1  将以太接口的pppoe拨号客户端加入拨号池1


  第三步:配置逻辑拨号接口:

  interface Dialer1

  ip address negotiated previous 自动协商获取IP地址(或从adsl服务商动态协商得到ip地址

  ip nat outside   为该接口启用NAT

  encapsulation ppp   为该接口封装ppp协议

  dialer pool 1   该接口使用1号拨号池进行拨号

  dialer-group 1    该接口使用1号拨号池组进行拨号,对应拨号池的数字

  ppp authentication pap callin  启用ppp pap验证 名称为callin

  ppp pap sent-username admin password 0 123456  使用已经申请的用户名和口令(0表示对密

码的加密级别为0,即不对密码加密,共有0-7个级别)


  第四步:配置内部网络接口

  interface Ethernet 1/1 (内部网络接口)

  ip address 192.168.1.1 255.255.255.0

  ip nat inside   为该接口启用NAT


  第五步:配置路由器为内部网络主机提供dhcp服务

  ip dhcp excluded-address 192.168.1.1  该IP不会被DHCP分配

  ip dhcp pool dhcp-test    配置dhcp地址池

  import all    (导入dns和wins server)

  network 192.168.1.0 255.255.255.0  DHCP地址池的IP地址范围

  default-router 192.168.1.1     设定默认路由(即网关)  


  第六步:配置NAT:

  access-list 1 permit 10.1.1.0 0.0.0.255   设定允许访问外网的IP地址范围

  ip nat inside source list 1 interface Dialer 1 overload    设定NAT地址转换的源IP

   及出口端口,list 1 为源允许访问的IP通过acl列表定义的,interface dialer 1为内网访问

   外网的出口端口。overload表示可以复用公网IP,以保证所有内网IP都能访问公网。


  第七步:配置缺省路由

  ip route 0.0.0.0 0.0.0.0 Dialer1











本文转自wang650108151CTO博客,原文链接:http://blog.51cto.com/woyaoxuelinux/1978944 ,如需转载请自行联系原作者


weixin_34321977
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置静态路由
Linux的成长历程
05-15 1094
1.配置静态路由 问题 路由器可以将不同网段之间的网络连接到一起,当路由器接收到数据包后要查看数据包中的目标IP,再检查自己的路由表,如果路由表中有和目标IP相匹配的路由条目,路由器才能将数据包按照该路由条目所指定的端口转发出去,实现不同网络之间的通信,那么路由器中的路由表是如何实现的呢?配置路由器接口IP并为UP状态路由表中自动生成直连路由,对于非直连的路由,需通过静态路由管理员手工添加或通...
cisco PPPOE拨号上网配置教程.pdf
05-19
cisco 企业路由器PPPOE拨号上网步骤教程和命令配置方法,可以用GNS3模拟也可以用EVE-NG模拟
configuring_cisco_voice_over_ip.zip
08-22
前 言 Cisco的网络产品已经使世界发生了革命性的变化。准确地讲,Cisco网关、路由器和交换机构筑了Internet的主干网。每天都会有数亿美元的商业利润通过它们滚滚涌来。而近几年来发生的这些惊人变化还只是这场革命的开端。在网络短暂的历史进程中,最具活力的事件也许即将发生:把语音和数据技术结合成一种统一的传输模式。随着Cisco新的语音解决方案系列的发布,从传统的PBX语音解决方案到基于IP的语音解决方案的转移将会以指数级加速进行。 Rt.1 Solutions提供给客户的是一整套支持其关键应用的网络咨询服务。专门构造的方法可以让我们把自己的专长交付给服务提供商,也可以交付给企业客户。对于我们的大多数客户而言,不管处于什么行业,也不管处于什么时期,网络具备承载语音、视频和综合数据的能力将是他们赢得竞争所必须具备的前提条件。 在这一点上,本书是很好的指导书,而且,对于任何一位要安装、配置以及维护Cisco语音产品的人而言,本书都是一本核心参考书。它使得你对复杂但又非常重要的技术和产品都有一个基本的了解,并且还提供了现实生活中的例子以便能够更好地说明实际配置情况。Ralph Troupe Rt.1 Solutions 总裁 目 录 译者序 前言 作者介绍 第1章 Cisco语音解决方案和商业可行性 1 1.1 简介VoIP概念 1 1.2 语音技术概略 1 1.3 基本的长途旁路设计 5 1.3.1 通信线路替代 5 1.3.2 投资回报问题 11 1.4 网络PBX 14 1.5 先进性和集成性 19 1.5.1 TAPI集成 20 1.5.2 网上通话 20 1.5.3 传递、转发和协商能力 21 1.5.4 传真 21 1.5.5 呼叫详细记录和数据发掘 22 1.6 基于帧中继的语音(VoFR) 23 1.6.1 帧中继用于什么地方 23 1.6.2 什么时候VoFR比VoIP更有意义 23 1.6.3 长途旁路的机会 24 1.7 基于ATM的语音(VoATM) 26 1.7.1 VoATM用在什么地方 26 1.7.2 服务质量(QoS)与可用性 28 本章总结 29 常见问题解答 31 第2章 电话概论 34 2.1 简介 34 2.2 模拟信号与系统 34 2.2.1 基本系统操作 35 2.2.2 拨号脉冲信号发送 36 2.2.3 双音多频传输法 37 2.3 模拟网络部件 37 2.3.1 环路点和接地点 39 2.3.2 语音编码的标准和技术 40 2.3.3 波形编码 40 2.3.4 源编码 41 2.3.5 模拟信号构成 43 2.3.6 布线 45 2.4 模拟信号发送 48 2.5 模拟—数字转换 50 本章总结 52 常见问题解答 53 第3章 IOS 语音协议 54 3.1 IP 网络概述 54 3.2 VoIP信令、寻址和路由 56 3.3 H.323标准系列 58 3.3.1 H.323 简介 58 3.3.2 H.323组件 59 3.3.3 H.323协议栈 61 3.3.4 H.323 呼叫过程 63 3.3.5 H.323终端之间的信号发送 70 3.4 会话初始协议 71 3.4.1 会话初始协议的主要优越性 71 3.4.2 会话初始协议组件 71 3.4.3 会话初始协议的消息 72 3.5 媒体网关控制点 73 本章总结 74 常见问题解答 75 第4章 VoIP的基本配置 76 4.1 语音端口的各种类型 76 4.1.1 局外交换站接口 76 4.1.2 局外交换局接口 76 4.1.3 听说接口 77 4.1.4 T1语音连接 78 4.2 语音网络模块和语音端口模块 79 4.2.1 语音网络模块 79 4.2.2 不同类型的声卡 80 4.2.3 把VNM和VIC连接到路由器 82 4.3 语音端口电缆和配置 83 4.3.1 2600和3600系列的语音编号 83 4.3.2 连接命令 90 4.3.3 直接语音中继与拨号翻译 90 4.3.4 监督拆线 91 4.3.5 闪烁开始信令与立即开始信令 91 4.4 拨号方案和拨号对等体 91 4.4.1 拨号对等体 91 4.4.2 呼叫支路 92 4.4.3 创建并实现拨号方案 93 4.4.4 号码扩展 94 4.5 租用线路上的VoIP QoS 96 4.5.1
Cisco PPPoE配置实例
12-01
介绍cisco交换机上PPPOE配置,多种方法,详细举例
IPV6 | 华为思科配置
qq_47480932的博客
12-29 1964
IPV6地址 (1)IPV6地址长度为128bit,每16bit为一组,分为8组,采用冒号十六进制表示 (2)IPV6提供了压缩格式,书写方便 每组的前导0都可以省略 地址中包含的连续两个或多个均为0的组,可以用双冒号“::”来代替,但只能使用一次 (3)IPV6地址由网络前缀,接口标识组成 (4)IPV6接口生成的方法 手工配置,系统通过软件自动生成或者IEEE EUI-64规范生成 EUI-64规范生成步骤:EUI-64规范是将接口的MAC地址转换为IPV6接口标识的过程
HCIA笔记
山不厌高,海不厌深。
04-21 3064
HCIA笔记 ##传输介质简介 介质 以太网标准 电缆类别 最长有效传输距离 说明 10BASE5 粗同轴电缆 500米 N型接头,线缆直径9.5mm 10BASE2 细同轴电缆 185米 BNC接头,线缆直径5mm 10BASE-T 两对3/4/5类双绞线 100米 RJ-45 100BASE-TX 两对5类双绞线 100米 1对发,1对收 100BASE-T4 四对3类双绞线 100米 3对传输,1对冲突检测 1000ABSE-T 四对5e类双绞线 100米 -
思科模拟器 OSPF 协议实训
weixin_51944137的博客
05-26 273
计算机网络。思科模拟器。局域网。实训步骤
思科设备静态路由配置
热门推荐
qq_55869380的博客
01-06 2万+
思科路由器——静态路由配置(保姆级教程)
转载 cisco 路由器 ADSL拨号上网配置
weixin_42768526的博客
07-24 1028
原文地址:https://blog.csdn.net/juded/article/details/52625065 虚拟拨号接口 cisco(config)>interface Dialer1 //定义拨号端口Dialer1 cisco(config)>description adsl-dialer cisco(config)>ip address negotiated /...
思科交换机配置DHCP固定IP地址
weixin_38626742的博客
12-08 2566
思科交换机配置DHCP固定IP地址
思科路由器的基本配置
01-13 5451
思科路由器的基本配置 不说废话,直接上命令行。 1.配置路由器的主机名 Router> Router>enable//进入特权模式 Router#conf t//进入全局配置模式 Router(config)#hostname R1//配置路由器的主机名为R1 R1(config)# 2.配置路由器的密码 路由器的密码有加密和不加密两种,密文密码优先于明文密码 R1(config)#enable password hyq666 //配置明文密码为h..
cisco路由卷一
07-11
TCP/IP路由技术卷一,cisco学习必备,你懂的
CISCO路由器搭载WIC-ADSL扩展卡配置拨号实例[真机测试通过]
07-23
CISCO 1800/2800/3800系列路由器上搭载WIC-ADSL扩展卡,配置拨号,真机上已经实际测试通过。
CISCO ADSL 配置
09-03
单臂路由PPPoE PPPoA配置实例 PPPoE配置实例 在远程接入专题的最后我们介绍时下在个人用户和小企业中非常流行的ADSL拨号方式的配置方法 动态IP地址的 DSL.doc 电信最近力推的ADSL是一种性能价格比较好的Internet接入...
cisco_internetworking_and_troubleshooting.9569975735.zip
08-22
7.4.1 设置IP地址 7.4.2 ARP 7.4.3 IP名字解析 7.5 广域网连通性问题 7.5.1 缺省网关 7.5.2 静态和动态路由选择 7.5.3 代理ARP 7.6 IP访问列表 7.6.1 标准访问列表 7.6.2 扩展访问列表 7.7 Internet控制...
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 414
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
Git & TortoiseGit 详细安装使用教程
m0_37383484的博客
04-20 1086
Git 工具详细安装教程,TortoiseGit 工具详细安装使用教程。
用VMware虚拟机安装Centos7
StreamlineWq的博客
04-25 344
里面可以选择你喜欢的一个版本,然后选择Windows64位的来下载。
Linux网络—DNS域名解析服务
最新发布
weixin_62922268的博客
04-25 930
1)缓存域名服务器2)主域名服务器3)从域名服务器客户端会先将DNS解析请求发送给本地缓存域名服务器,如果本地缓存域名服务器有相关记录则直接返回给客户端,否则会将DNS解析请求发送给根域名服务器进行解析,根域名服务器会根据域名的顶级域再将DNS解析请求委派给相对应的顶级域名服务器进行解析,顶级域名服务器也会根据域名的二级域或子域再将DNS解析请求委派给相对应的二级域名或子域名服务器进行解析,最后子域名服务器会根据域名的主机名解析出相对应的IP地址,再返回给本地缓存域名服务器和客户端。
cisco 路由配置
09-14
当涉及到Cisco路由配置时,以下是一些基本的步骤和命令: 1. 连接到路由器: 使用串口连接或SSH连接到路由器。 2. 进入特权模式: 输入以下命令进入特权模式: ``` enable ``` 3. 进入全局配置模式: 输入以下命令进入全局配置模式: ``` configure terminal ``` 4. 配置路由器主机名: 输入以下命令设置路由器的主机名: ``` hostname [主机名] ``` 5. 配置接口: 使用以下命令进入接口配置模式,并为相应接口进行配置: ``` interface [接口名称] ``` 6. 配置IP地址和子网掩码: 在接口配置模式下,输入以下命令配置IP地址和子网掩码: ``` ip address [IP地址] [子网掩码] ``` 7. 启用接口: 在接口配置模式下,输入以下命令启用接口: ``` no shutdown ``` 8. 配置静态路由: 输入以下命令配置静态路由: ``` ip route [目标网络] [目标子网掩码] [下一跳地址] ``` 9. 配置动态路由: 使用以下命令启用相应的动态路由协议,并根据需要进行进一步配置: ``` router [动态路由协议] ``` 10. 保存配置更改: 输入以下命令保存配置更改: ``` write memory ``` 请注意,以上仅是一些基本的路由配置命令,具体的配置取决于您的网络需求和设备型号。在配置路由器之前,请确保对您的网络拓扑和配置要求有一个清晰的理解,并小心操作以避免不必要的网络中断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值