❶ cisco路由器上配置PAT實現共享上網
cisco 路由器 上配置PAT實現共享上網
一. PAT(prot Address Translation,埠地址轉換)是NAT(Network Address translation,網路地址轉換)最常用的一種實現方式。
二. PAT 配置事例。
www.2cto.com
1. 設置介面的ip地址。
Cisco2811(config)# interface fastethent0/0
Cisco2811(config-if)# ip address 192.168.1.254 255.255.255.0
Cisco2811(config-if)#no shutdown
Cisco2811(config-if)#interface fastethent0/1
Cisco2811(config-if)#ip address 220.95.5.194 255.255.255.0
Cisco2811(config-if)#no shutdown
2. 定義訪問控制列表。數好逗
Cisco2811(config)薯賣#access-list 1 permit 192.168.1.0 0.0.0.255
l Access-list 是配置訪問控制列表的關鍵字。
l 「1」是訪問控制列表號,在這里他的范圍是1~99之間的整數。
l Permit是允許的意思,該命令後面跟一個地址范圍,在這里理解允許進行地址轉換的IP地址范圍。
l 192.168.1.0 0.0.0.255表示192.168.1.0~192.168.1.255這個地址范圍。0.0.0.255 是通配符。 www.2cto.com
3. 實現外介面地址的復用及IP地址的動態轉換。
Cisco2811(config)#ip nat inside source list 1 interface fastethernet0/1 overlocad
l Ip nat :配置PAT 的關鍵字。
l Inside source list 1 : 表示從inside 介面進入並符合acces-list 1 要求襪宴的數據包,它的源地址將被進行PAT轉換。
l Interface fastethenet0/1:表示在f0/1介面上進行介面復用。
l Overload:它的意思為過載,正因為配置了overload,才能實現介面復用。
4. 在介面上啟用PAT.
Cisco2811(config)# interface fastethent0/0
Cisco2811(config-if)#ip nat inside
Cisco2811(config)# interface fastethent0/1
Cisco2811(config-if)# ip nat outside
一般情況下都會在加上一條指向外網的默認路由。
Cisco2811(config)#ip route 0.0.0.0 0.0.0.0 fastethenet0/1
❷ 如何配置思科路由器靜態NAT
靜態地址轉換基本配置步驟:
1.在內部培仿如本地地址與內部合法地址之間建立靜態地址轉換。在全局設置大畝狀態下輸入:
Ip nat inside source static 內部本地地址 內部合法地址
2.指定連接配啟網路的內部埠 在埠設置狀態下輸入:
ip nat inside
3.指定連接外部網路的外部埠 在埠設置狀態下輸入:
ip nat outside
❸ 思科路由器怎麼設置埠轉換地址由f0/1轉換成f0/3
int
f0/0.1和int
f0/0.2就是讓伏f0/0下的兩個子介面
對應逗老roa(config-subif.1)#encapsulation
dot1q
1
和roa(config-subif.2)#encapsulation
dot1q
2
dot1q是vlan中繼協議
這個就是在單臂路由時用的
設置路由山滑升器f0/0的兩個子介面
可以讓在兩個不同vlan里的主機通信
❹ 如何設置思科無線路由器
思科路由器設置方法如下:
1.首先,我們需要將我們的思科路由器和光貓用 網線 連接好,連接的順序是 電話線 、光貓、路由器以及電腦,如果沒有綁定電話的可以不用連接電話線。將連接路由器的網線插到光貓的WAN插口上,其他的四個插口是用來插網線連接電腦的。
3.接下來,打開我們電腦中的ie瀏覽器,輸入思科路由器的登陸地址,大部分都是192.168.1.1,我們可以通過查看路由器底部的銘牌上面的標注來確認一下思科路由器的登陸地址。
4.這時,會彈出一個新的界面,在彈出的界面中,分別在用戶名和密碼兩欄中輸入帳號和密碼,賬號和密碼默認都是admin,確認進入。
5.進入之後,我們需要在思科路由器的設置界面中找到左邊的網路配置,然後點擊進入。
6..選擇下拉欄里的外網設置,選擇PPPoE撥號模式,在輸入帳號密碼的地方輸入寬頻上網帳號和密碼。設置完成後,記得點擊保存哦。
7.選擇內網設置,有些時候界面也可能叫LAN口設置,設置LAN口網IP,一般使用路由器默認的即可,設置完成後,也要點擊保存。
8.選擇DHCP服務,選擇開啟DHCP,指定DHCP自動分配IP地址范圍,設置完成後,點擊保存。如果是 無線路由 器的話,還需要進入無 線管 理中,將無線開啟,然後進行對自己無線網路用戶名和密碼的設置。
❺ 思科2611 如何配置靜態IP地址上網
思科2611固定和模塊化路由器
1 配置埠的IP地址
router> enable 進入特權命令狀態
router>#config terminal 進入全局設置狀態
router(config)#interface fastethernet0/0 配置0/0埠的參數
router(config-if)#ip address 222.132.92.46 255.255.255.0 0/0埠的IP地址、子網掩碼,此地址一般為網路供應商提供的外部互聯地址
router(config)#interface fastethernet0/1 配置0/1埠的參數
router(config-if)#ip adderss 191.0.10.1 255.255.255.0 0/1埠的IP地址、子網掩碼,公司內部分配,為區域網地址段的第一個地址
router(config-if)#ip address 222.132.92.46 255.255.255.0 secondary 網路供應商分配的公用地址段的第一個地址及子網掩碼
router(config-if)#exit 退出當前配置狀態,回到上一級配置狀態
按Ctrl+z鍵可以直接回到特權命令狀態。
2 配置默認網關
進入全局配置狀態。採用的是靜態手好滑路由方式,因此需要將一條靜態路由記錄加入,內容如下:
router(config)#ip route 0.0.0.0 0.0.0.0 222.132.92.33 外部網路互聯地址,供應商提供
3 使路由器路由有效
router(config)#ip routing
至此,路由器可以發揮路由作用,內部網路上的有外部地址的微機可以連接外部網路了。
4 配置地址轉換(NAT)
只有內部地址的微機若需要通過路由器上網,按如下步驟配置。
第一步: router(config)#ip nat pool poolname 222.132.92.46 222.132.92.46 netmask 255.255.255.0
定義地址轉換地址池,poolname為地址池的名襪歷稱,畢臘可以自己命名,212.2.3.162為起始地址,212.2.3.163為結束地址,表示內部地址轉換成地址池范圍內的地址對外訪問,起始地址和結束地址可以相同。
第二步:router(config)#ip access-list extended natip 定義訪問列表名稱為natip
router(config-ext-nacl)#permit ip 191.0.9.0 0.0.0.255 any 允許191.0.9.1-255的地址訪問任何地址,若只允許某些地址上網,可以在這里設置。如允許191.0.9.1-31的地址上任何網,其他地址只允許訪問公司綜合信息,可以按如下設置:
router (config-ext-nacl)#permit ip 191.0.9.0 0.0.0.31 any
router (config-ext-nacl)#permit tcp 191.0.9.0 0.0.0.255 host 210.52.46.166 eq www
router (config-ext-nacl)#deny any any (禁止其他地址的訪問)
第三步:
router(config)# ip nat inside source list natip pool poolname overload
router(config)# ip nat inside source static 191.0.10.29 222.132.92.46
配置NAT,natip范圍的地址可以轉換成poolname地址池中的地址上網。
第四步:
router(config)#interface fastethernet0/0
router(config-if)#ip nat outside
定義0/0埠為NAT的外部埠
第五步:
router(config)#interface fastethernet0/1
router(config-if)#ip nat inside
定義0/1埠為NAT的內部埠
區域網中的微機將默認網關設置為路由器的內部地址(191.0.10.1),就可以通過路由器上網了。
5 通過訪問列表控制對內部網路和外部網路的訪問
控制內部微機對外部網路的訪問,通過NAT中的訪問列表控制,見以上的第二步。
控制外部網路對內部網路的訪問,示例如下:
區別在: permit或deny後面緊接的先是內部地址還是外部地址
router(config)#ip access-list extended access1 建立名稱為access1的訪問控制列表
router(config-ext-nacl)#deny Icmp any any 禁攢止Icmp訪問,如ping。
router(config-ext-nacl)#permit tcp any host 212.2.3.164 eq www 允許外部網路訪問212.2.3.164的web服務
router (config-ext-nacl)#permit ip any host 212.2.3.165 允許外部地址對212.32.3.165的所有訪問,如語音網關。
router (config-ext-nacl)#permit tcp any host 212.2.3.166 eq 1352 允許外部網路訪問212.2.3.166的1352埠。1352埠為LOTUS服務埠。
router(config)#interface fastethernet0/0
router(config)#ip access-group access1 in 將控制列表access1施加在0/0埠的對內訪問上。
當外部網路訪問通過路由器0/0埠控制內部網路時,路由器檢查訪問列表,找到匹配項後動作(deny或permit),以後的列表忽略,若找不到匹配項,丟棄該數據包。因此訪問列表中一般需要將deny語句放在列表的前面。
訪問控制列表中表示一個地址時用host 212.32.3.165;表示一段地址時用212.2.3.160 0.0.0.15,代表從212.2.3.160-175。此處0.0.0.15與子網掩碼的作用類似,但是寫法恰好相反。在網路中地址段212.2.3.160-175用212.2.3.160 255.255.255.240表示。訪問控制列表中的掩碼可以用255減去子網掩碼每段的的數值得到。如子網掩碼255.255.255.0在訪問控制列表中用0.0.0.255表示,子網掩碼255.255.254.0在訪問控制列表中用0.0.1.255表示。
如果需要將微機的IP地址和網卡的地址綁定,即微機只能使用指定的IP地址,自己更改地址後路由器將拒絕訪問,可以通過如下命令設置:
router(config)#arp 191.0.5.186 0030.2222.1111 ARPA
router(config)#arp 191.0.5.187 0030.2222.2222 ARPA
其中191.0.5.186為IP地址,0030.2222.1111為綁定的網卡地址。
6 保存配置
router#write 保存配置文件在路由器中,若不保存路由器重新啟動後配置將丟失。
若需要將路由器的配置保存到微機上,則微機上需要運行CISCO的TFTP軟體,通過命令進行。
router(config)# running-config tftp
然後根據提示輸入TFTP的地址和保存的文件名稱即可,保存的文件為文本文件。
router(config)# from tftp 從TFTP恢復備份的配置
網路協議:支持多種網路協議,包括IP、Novell IPX、AppleTalk和DECnet等等[1]
其它埠:2乙太網固定埠(LAN),1個網路模塊插槽,2個WIC廣域介面卡插槽,1個AIM高級集成模塊(AIM)
處理器:Motorola MPC860 40 MHz
產品內存:2個DIMM 插槽支持 32 ~ 64 MB;1個SIMM 插槽支持 8b ~ 16 MB
電源電壓:輸入電壓100 to 240 VAC, 輸入電流1.5 A
產品尺寸:4.3 x 44.5 x 30 cm
產品重量:4.02 kg~4.66 kg
環境標准:區域網到區域網路由,包括帶寬管理;遠程訪問伺服器(模擬撥號服務) ;多服務語音/傳真/數據/集成;帶有可選防火牆安全的VPN/外部網(Extranet)訪問;廣域網訪問,包括ATM服務
其它性能:支持多達60路Voice Over IP, 實現數據網路與語音網路的融合;通用性/投資保護;多業務語音/數據網路;集成/可管理性