Cisco路由配置：经过固定IP或拨号上网cisco路由配置

首先介绍固定IP上网配置：

    现有客户须要使用思科的2811路由器上网，用户为10M光纤，申请了16个固定IP，

IP为58.240.160.2-58.240.160.14, 默认网关是58.240.160.1。内网IP段192.168.1.0，

客户要实现192.168.1.10-192.168.1.20之间的IP能够上网，其他的不能够。

路由器e1/0接口为WAN外网接口，e1/1为LAN内网接口  

拓扑图以下：

Cisco2811#configure terminal

Cisco2811(config)#interface ethernet 1/0  进入ethernet 1/0接口（该端口直接链接Internet）

Cisco2811(config-if)#ip address 58.240.160.2 255.255.255.240 设置端口IP

//这里可使用58.240.160.2-14地址中的任意一个，这里就用2

Cisco2811(config-if)#ip nat outside   设置该端口为nat地址映射的外部接口

Cisco2811(config-if)#full-duplex     设置端口双工模式为全双工

Cisco2811(config-if)#no shutdown      启用端口

Cisco2811(config-if)#interface ethernet 1/1  进入ethernet 1/1接口（该端口为内部网络） 

Cisco2811(config-if)#ip address 192.168.1.1 255.255.255.0 设置端口IP

Cisco2811(config-if)#ip nat inside   设置该端口为nat地址映射的内部接口

Cisco2811(config-if)#full-duplex     设置端口双工模式为全双工

Cisco2811(config-if)#no shutdown     启用端口

Cisco2811(config-if)#exit

 //下面设置放行的IP地址能够访问外网列表

Cisco2811(config)#no access-list 1  先取消出厂状态下的访问控制列表1

Cisco2811(config)#access-list 1 permit host 192.168.1.10  单独容许一台主机访问

Cisco2811(config)#access-list 1 permit host 192.168.1.11

Cisco2811(config)#access-list 1 permit host 192.168.1.12

Cisco2811(config)#access-list 1 permit host 192.168.1.13

Cisco2811(config)#access-list 1 permit host 192.168.1.14

Cisco2811(config)#access-list 1 permit host 192.168.1.15

Cisco2811(config)#access-list 1 permit host 192.168.1.16

Cisco2811(config)#access-list 1 permit host 192.168.1.17

Cisco2811(config)#access-list 1 permit host 192.168.1.18

Cisco2811(config)#access-list 1 permit host 192.168.1.18

Cisco2811(config)#access-list 1 permit host 192.168.1.19

Cisco2811(config)#access-list 1 permit host 192.168.1.20

//若是须要容许一个网段访问命令为：access-list 1 permit 192.168.1.0 0.0.0.255 

容许192.168.1.0/24的网段访问

Cisco2811(config)# ip nat pool intoout 58.240.160.2 58.240.160.14 netmask 255.255.255.240

//定义从ISP供应商哪里申请到的公网IP地址，这里定义了一个nat地址池，名称为“natout”,在这个地址池里所定义的IP地址（58.240.160.2到58.240.160.14）将被内网的用户任意选择可用的外网IP上网。若是ISP服务商只给了一个IP地址（如58.240.160.2），那这里能够写成“ip nat pool natout 58.240.160.2 58.240.160.2 netmask 255.255.255.240”  

Cisco2811(config)#ip nat inside source list 1 pool intoout overload

//将访问控制列表1与地址池‘intoout’进行对应式绑定。意思是说全部的“192.168.1.10-192.168.20”内的主机在上网时，它的内网地址都将被转换为“58.240.160.2-58.240.160.14”中

的任意一个外网地址。后面的“overload”则表示若是有多于地址池中定义的地址数量（好比原来有10个用户上网，他们各自用的外网地址是58.240.160.二、58.240.160.三、58.240.160.四、58.240.160.五、58.240.160.六、58.240.160.七、58.240.160.八、58.240.160.九、58.240.160.十、58.240.160.11）。若是如今忽然有30多个用户上网了，这是就会按照上面的命令执行一个任务，那就是让多个内网用户使用同一个外网地址，若是说若是有不少用户须要上外网就必须加上overload命令，不然将致使只能同时容许公网IP地址数的用户上网。

Cisco2811(config)#ip route 0.0.0.0 0.0.0.0 58.240.160.1

//设置默认网关，即外网IP地址的网关地址为下一跳地址。这样配置后就能够上网了，可是客户端必须设置固定IP，配置DNS，若是不配置，由于没有开启DHCP服务，因此必须设置固定IP。

 下面开启DHCP，则须要这样配置：

Cisco2811(config)#ip dhcp pool DHCP-test   定义一个DHCP地址池名称

Cisco2811(dhcp-config)#network 192.168.1.0   定义DHCP地址池的网络地址范围

Cisco2811(dhcp-config)#default-router 192.168.1.1   设定默认路由（即网关）

Cisco2811(dhcp-config)#dns-server 221.6.4.66     设定DNS地址（此处为移动的DNS地址）

Cisco2811(dhcp-config)#ip dhcp excluded-address 192.168.1.1  DHCP动态地址池中须要除去网关的地址，不然网关地址也会被动态分配，从而形成冲突了。

 *　　若是没有ip的限制，就是单纯的整个子网均可以上网，删除那个access-list 1 permit host 192.168.1.10 至access-list 1 permit host 192.168.1.20

增长 access-list 1 permit 192.168.1.0 0.0.0.255就能够了。

 

PPPOE拨号上网配置：

 对以设置PPPOE上网，以太网接口LAN的配置不变，须要更改外网口WAN的配置和访问控制列表，

增长VPDN的配置。假设用户名是admin，密码 123456，配置过程以下：

　　此案例为XX电信adsl PPPoE接入，须要使用一个普通adsl modem和一台cisco 2600路由器（双以太口），IOS 12.2（15）T，可以实现局域网共享上网。

　　此案例配置共分7步：

　　第一步：配置vpdn

　　vpdn enable   （启用路由器的虚拟专用拨号网络——***d）

　　vpdn-group office    （创建一个vpdn组，名称为office）

　　request-dialin   （初始化一个***d tunnel，创建一个请求拨入的vpdn子组，）

　　protocol pppoe   （vpdn子组使用pppoe创建会话隧道）

  第二步： 配置路由器链接adsl modem的接口（即链接ISP供应商设备的端口）

　　interface Ethernet1/0  (外网接口)

　　no ip address

　　pppoe enable   容许以太接口运行pppoe

　　pppoe-client dial-pool-number 1  将以太接口的pppoe拨号客户端加入拨号池1

　　第三步：配置逻辑拨号接口：

　　interface Dialer1

　　ip address negotiated previous 自动协商获取IP地址(或从adsl服务商动态协商获得ip地址）

　　ip nat outside   为该接口启用NAT

　　encapsulation ppp   为该接口封装ppp协议

　　dialer pool 1   该接口使用1号拨号池进行拨号

　　dialer-group 1    该接口使用1号拨号池组进行拨号，对应拨号池的数字

　　ppp authentication pap callin  启用ppp pap验证 名称为callin

　　ppp pap sent-username admin password 0 123456  使用已经申请的用户名和口令(0表示对密

码的加密级别为0，即不对密码加密，共有0-7个级别)

　　第四步：配置内部网络接口

　　interface Ethernet 1/1 （内部网络接口）

　　ip address 192.168.1.1 255.255.255.0

　　ip nat inside   为该接口启用NAT

　　第五步：配置路由器为内部网络主机提供dhcp服务

　　ip dhcp excluded-address 192.168.1.1  该IP不会被DHCP分配

　　ip dhcp pool dhcp-test    配置dhcp地址池

　　import all    （导入dns和wins server）

　　network 192.168.1.0 255.255.255.0  DHCP地址池的IP地址范围

　　default-router 192.168.1.1     设定默认路由(即网关)  

　　第六步：配置NAT：

　　access-list 1 permit 10.1.1.0 0.0.0.255   设定容许访问外网的IP地址范围

　　ip nat inside source list 1 interface Dialer 1 overload    设定NAT地址转换的源IP

   及出口端口，list 1 为源容许访问的IP经过acl列表定义的，interface dialer 1为内网访问

   外网的出口端口。overload表示能够复用公网IP，以保证全部内网IP都能访问公网。

　　第七步：配置缺省路由

　　ip route 0.0.0.0 0.0.0.0 Dialer1