電信寬帶爲2M, 分配給的固定IP地址:202.249.11.101 子網掩碼:255.255.255.248 網關:202.249.11.20
局域網規劃地址範圍爲: 192.168.0.2 - 192.168.0.254 子網掩碼:255.255.255.248 網關:192.168.0.1
路由器爲Cisco 1721 自帶10/100M自適應端口一個,其次我們還要配置一塊 1ENET的擴展卡,卡上帶有10M RJ45端口一個。 我們將1ENET的口作爲外網端口,機器上的口作爲內網端口。
局域網規劃地址範圍爲: 192.168.0.2 - 192.168.0.254 子網掩碼:255.255.255.248 網關:192.168.0.1
路由器爲Cisco 1721 自帶10/100M自適應端口一個,其次我們還要配置一塊 1ENET的擴展卡,卡上帶有10M RJ45端口一個。 我們將1ENET的口作爲外網端口,機器上的口作爲內網端口。
配置過程如下:
Router>en //進入特權配置模式
Router#configure terminal //進入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z. (設備自動出現的提示,主要告訴你目前已經進入主控制檯)
Router<config>#interface FastEthernet 0 //首先進入內網端口 (設備自帶端口)
Router<config-if>#ip address 192.168.0.1 255.255.255.0 //指定內網端口的IP地址及子網掩碼
Router<config-if>#ip nat inside //將該端口定義爲地址轉換(NAT)的“內部端口”
Router<config-if>#no shutdown //使該端口處於“運行”狀態
Router<config-if>#exit //返回
Router#configure terminal //進入全局配置模式
Enter configuration commands, on
Router<config>#interface FastEthernet 0 //首先進入內網端口 (設備自帶端口)
Router<config-if>#ip address 192.168.0.1 255.255.255.0 //指定內網端口的IP地址及子網掩碼
Router<config-if>#ip nat inside //將該端口定義爲地址轉換(NAT)的“內部端口”
Router<config-if>#no shutdown //使該端口處於“運行”狀態
Router<config-if>#exit //返回
Router<config>#interface Ethernet 0 //進入外網端口 (1ENET上面的端口)
Router<config-if>#ip address 202.249.11.101 255.255.255.248 //指定外網端口IP地址及子網掩碼
Router<config-if>#ip nat outside //將該端口定義爲地址轉換(NAT)的“外部端口”
Router<config-if>#no shutdown //使該端口處於“運行”狀態
Router<config-if>#exit //返回
Router<config-if>#ip address 202.249.11.101 255.255.255.248 //指定外網端口IP地址及子網掩碼
Router<config-if>#ip nat outside //將該端口定義爲地址轉換(NAT)的“外部端口”
Router<config-if>#no shutdown //使該端口處於“運行”狀態
Router<config-if>#exit //返回
Router<config>#ip router 0.0.0.0 0.0.0.0 202.249.11.20 //定義路由地址
Router<config>#no access-list 1 //我們先取消出廠狀態下的訪問控制列表“1”
Router<config>#access-list 1 permit 192.168.0.0 0.0.0.255 //重新定義訪問控制列表“1”爲“允許192.168.0.0/24的網段”
Router<config>#access-list 1 permit 192.168.0.0 0.0.0.255 //重新定義訪問控制列表“1”爲“允許192.168.0.0/24的網段”
Router<config>#ip nat pool nanpool 202.249.11.97 202.249.11.102 netmask 255.255.255.248 //定義從ISP供應商那裏申請到的公網IP地址在企業內部的分配策略,在這裏我們定義了一個地址池,名稱爲“nanpool”,在這個池裏所定義的IP地址(202.249.11.97到202.249.11.102)將被內網的用戶用來上網。
如果ISP只給了你一個IP地址(如202.249.11.101),那你可以在這裏寫成“ip nat pool nanpool 202.249.11.101 202.249.11.101 netmask 255.255.255.248”
Router<config>#ip nat inside source list 1 pool nanpool overload //將訪問控制列表“1”與地址池“nanpool”進行對應式綁定。意思是說所有“192.168.0.0”網段內的用戶在上網時,它的內網地址都將被轉換爲“202.249.11.97 - 202.249.11.102”中的任意一個外網地址。 後面的“overload”則表示,如果有多於地址池中定義的地址數量(比如原來有6個用戶上網,他們各自所用的外網地址是202.249.11.97 、202.249.11.98、202.249.11.99、202.249.11.100、202.249.11.101、202.249.11.102。 而現在突然有30個用戶上網了,這時就會按照上面的命令執行一個任務,那就是讓多個內網用戶使用同一個外網地址。這樣一來,這個nanpool地址池就可以帶動內網所有用戶上網了。所以說,這一條命令是非常重要的!)。
如果ISP只給了你一個IP地址(如202.249.11.101),那你可以在這裏寫成“ip nat pool nanpool 202.249.11.101 202.249.11.101 netmask 255.255.255.248”
Router<config>#ip nat inside source list 1 pool nanpool overload //將訪問控制列表“1”與地址池“nanpool”進行對應式綁定。意思是說所有“192.168.0.0”網段內的用戶在上網時,它的內網地址都將被轉換爲“202.249.11.97 - 202.249.11.102”中的任意一個外網地址。 後面的“overload”則表示,如果有多於地址池中定義的地址數量(比如原來有6個用戶上網,他們各自所用的外網地址是202.249.11.97 、202.249.11.98、202.249.11.99、202.249.11.100、202.249.11.101、202.249.11.102。 而現在突然有30個用戶上網了,這時就會按照上面的命令執行一個任務,那就是讓多個內網用戶使用同一個外網地址。這樣一來,這個nanpool地址池就可以帶動內網所有用戶上網了。所以說,這一條命令是非常重要的!)。
Router<config>#enable password 12345 //設置密碼爲"12345"
Router<config>#enable secret 12345 //設置特權密文爲"12345"
Router<config>#enable secret 12345 //設置特權密文爲"12345"
Router<config>#line console 0 //進入主控制檯的"0"端口
Router<config-line>#password cisco //將進入主控臺登錄密碼設置爲"cisco"
Router<config-line>#login //將主控臺的"0"端口設置爲“允許登錄”
Router<config-line>#exit //退出
Router<config-line>#password cisco //將進入主控臺登錄密碼設置爲"cisco"
Router<config-line>#login //將主控臺的"0"端口設置爲“允許登錄”
Router<config-line>#exit //退出
Router<config>#line vty 0 4 //進入VTY(virtue terminal line 虛擬終端,一般針對Telnet登錄方式)
Router<config-line>#password cisco //設置虛擬終端登陸時的密碼爲"cisco"
Router<config-line>#exec-timeout 5 0 //設置在登錄路由器後,不做任何操作的情況下,5分0秒後將與路由器斷開。如果不輸入此命令,當你進入路由器沒有輸入任何內容時,10分鐘後將被路由器自動踢出。“exec-timeout”命令的完整形式爲:exec-timeout x x (也就是exec-timeout 分 秒)注:如果你在此輸入“exec-timeout 0 0”則表示你將永遠與路由器保持聯接,除非你自己logout。
Router<config-line>#login //千萬別忘了這最後一個login,呵~ 這是允許虛擬終端登錄的重要命令。
Router<config-line>#password cisco //設置虛擬終端登陸時的密碼爲"cisco"
Router<config-line>#exec-timeout 5 0 //設置在登錄路由器後,不做任何操作的情況下,5分0秒後將與路由器斷開。如果不輸入此命令,當你進入路由器沒有輸入任何內容時,10分鐘後將被路由器自動踢出。“exec-timeout”命令的完整形式爲:exec-timeout x x (也就是exec-timeout 分 秒)注:如果你在此輸入“exec-timeout 0 0”則表示你將永遠與路由器保持聯接,除非你自己logout。
Router<config-line>#login //千萬別忘了這最後一個login,呵~ 這是允許虛擬終端登錄的重要命令。
好了,現在配置過程基本完成。
在以上配置中,路由器沒有啓用DHCP功能,所以,客戶機如果想上網的話,還要對網卡進行相關設置。例:
客戶端網卡的IP地址設置爲: 192.168.0.3 子網掩碼:255.255.255.0 網關:192.168.0.1
主DNS地址: 202.106.0.20 備用DNS地址:202.106.46.151
主DNS地址: 202.106.0.20 備用DNS地址:202.106.46.151
不過,大部份朋友使用Cisco 1721路由器後,都會在局域網內架設一臺DHCP服務器,即可辦公,又可給局域網內機器分配IP地址,從而節
省了1721的內存。建議大家不妨也用這種辦法組網。對了,說到路由器的內存,下面再給大家介紹幾個常用命令,一定要記住哦~
以下這幾條命令都是在“ Router# ”狀態下鍵入的:
以下這幾條命令都是在“ Router# ”狀態下鍵入的:
show version: 顯示系統的硬件配置、軟件版本、配置文件的源和名字以及啓動鏡像等信息。
show processes: 顯示當前活動進程
show protocols: 顯示已經配置的協議
show memory: 顯示路由器的內存信息
show ip route: 顯示路由表信息
show flash: 顯示閃存設備的信息
show running-config: 顯示當前活動信息
show startup-config: 顯示備份配置文件
show interfaces: 顯示已經配置的端口屬性。 如:show interface eth0 則會顯示Ethernet 0的相關配置信息
show processes: 顯示當前活動進程
show protocols: 顯示已經配置的協議
show memory: 顯示路由器的內存信息
show ip route: 顯示路由表信息
show flash: 顯示閃存設備的信息
show running-config: 顯示當前活動信息
show startup-config: 顯示備份配置文件
show interfaces: 顯示已經配置的端口屬性。 如:show interface eth0 則會顯示Ethernet 0的相關配置信息