❶ cisco路由器上配置PAT实现共享上网
cisco 路由器 上配置PAT实现共享上网
一. PAT(prot Address Translation,端口地址转换)是NAT(Network Address translation,网络地址转换)最常用的一种实现方式。
二. PAT 配置事例。
www.2cto.com
1. 设置接口的ip地址。
Cisco2811(config)# interface fastethent0/0
Cisco2811(config-if)# ip address 192.168.1.254 255.255.255.0
Cisco2811(config-if)#no shutdown
Cisco2811(config-if)#interface fastethent0/1
Cisco2811(config-if)#ip address 220.95.5.194 255.255.255.0
Cisco2811(config-if)#no shutdown
2. 定义访问控制列表。数好逗
Cisco2811(config)薯卖#access-list 1 permit 192.168.1.0 0.0.0.255
l Access-list 是配置访问控制列表的关键字。
l “1”是访问控制列表号,在这里他的范围是1~99之间的整数。
l Permit是允许的意思,该命令后面跟一个地址范围,在这里理解允许进行地址转换的IP地址范围。
l 192.168.1.0 0.0.0.255表示192.168.1.0~192.168.1.255这个地址范围。0.0.0.255 是通配符。 www.2cto.com
3. 实现外接口地址的复用及IP地址的动态转换。
Cisco2811(config)#ip nat inside source list 1 interface fastethernet0/1 overlocad
l Ip nat :配置PAT 的关键字。
l Inside source list 1 : 表示从inside 接口进入并符合acces-list 1 要求袜宴的数据包,它的源地址将被进行PAT转换。
l Interface fastethenet0/1:表示在f0/1接口上进行接口复用。
l Overload:它的意思为过载,正因为配置了overload,才能实现接口复用。
4. 在接口上启用PAT.
Cisco2811(config)# interface fastethent0/0
Cisco2811(config-if)#ip nat inside
Cisco2811(config)# interface fastethent0/1
Cisco2811(config-if)# ip nat outside
一般情况下都会在加上一条指向外网的默认路由。
Cisco2811(config)#ip route 0.0.0.0 0.0.0.0 fastethenet0/1
❷ 如何配置思科路由器静态NAT
静态地址转换基本配置步骤:
1.在内部培仿如本地地址与内部合法地址之间建立静态地址转换。在全局设置大亩状态下输入:
Ip nat inside source static 内部本地地址 内部合法地址
2.指定连接配启网络的内部端口 在端口设置状态下输入:
ip nat inside
3.指定连接外部网络的外部端口 在端口设置状态下输入:
ip nat outside
❸ 思科路由器怎么设置端口转换地址由f0/1转换成f0/3
int
f0/0.1和int
f0/0.2就是让伏f0/0下的两个子接口
对应逗老roa(config-subif.1)#encapsulation
dot1q
1
和roa(config-subif.2)#encapsulation
dot1q
2
dot1q是vlan中继协议
这个就是在单臂路由时用的
设置路由山滑升器f0/0的两个子接口
可以让在两个不同vlan里的主机通信
❹ 如何设置思科无线路由器
思科路由器设置方法如下:
1.首先,我们需要将我们的思科路由器和光猫用 网线 连接好,连接的顺序是 电话线 、光猫、路由器以及电脑,如果没有绑定电话的可以不用连接电话线。将连接路由器的网线插到光猫的WAN插口上,其他的四个插口是用来插网线连接电脑的。
3.接下来,打开我们电脑中的ie浏览器,输入思科路由器的登陆地址,大部分都是192.168.1.1,我们可以通过查看路由器底部的铭牌上面的标注来确认一下思科路由器的登陆地址。
4.这时,会弹出一个新的界面,在弹出的界面中,分别在用户名和密码两栏中输入帐号和密码,账号和密码默认都是admin,确认进入。
5.进入之后,我们需要在思科路由器的设置界面中找到左边的网络配置,然后点击进入。
6..选择下拉栏里的外网设置,选择PPPoE拨号模式,在输入帐号密码的地方输入宽带上网帐号和密码。设置完成后,记得点击保存哦。
7.选择内网设置,有些时候界面也可能叫LAN口设置,设置LAN口网IP,一般使用路由器默认的即可,设置完成后,也要点击保存。
8.选择DHCP服务,选择开启DHCP,指定DHCP自动分配IP地址范围,设置完成后,点击保存。如果是 无线路由 器的话,还需要进入无 线管 理中,将无线开启,然后进行对自己无线网络用户名和密码的设置。
❺ 思科2611 如何配置静态IP地址上网
思科2611固定和模块化路由器
1 配置端口的IP地址
router> enable 进入特权命令状态
router>#config terminal 进入全局设置状态
router(config)#interface fastethernet0/0 配置0/0端口的参数
router(config-if)#ip address 222.132.92.46 255.255.255.0 0/0端口的IP地址、子网掩码,此地址一般为网络供应商提供的外部互联地址
router(config)#interface fastethernet0/1 配置0/1端口的参数
router(config-if)#ip adderss 191.0.10.1 255.255.255.0 0/1端口的IP地址、子网掩码,公司内部分配,为局域网地址段的第一个地址
router(config-if)#ip address 222.132.92.46 255.255.255.0 secondary 网络供应商分配的公用地址段的第一个地址及子网掩码
router(config-if)#exit 退出当前配置状态,回到上一级配置状态
按Ctrl+z键可以直接回到特权命令状态。
2 配置默认网关
进入全局配置状态。采用的是静态手好滑路由方式,因此需要将一条静态路由记录加入,内容如下:
router(config)#ip route 0.0.0.0 0.0.0.0 222.132.92.33 外部网络互联地址,供应商提供
3 使路由器路由有效
router(config)#ip routing
至此,路由器可以发挥路由作用,内部网络上的有外部地址的微机可以连接外部网络了。
4 配置地址转换(NAT)
只有内部地址的微机若需要通过路由器上网,按如下步骤配置。
第一步: router(config)#ip nat pool poolname 222.132.92.46 222.132.92.46 netmask 255.255.255.0
定义地址转换地址池,poolname为地址池的名袜历称,毕腊可以自己命名,212.2.3.162为起始地址,212.2.3.163为结束地址,表示内部地址转换成地址池范围内的地址对外访问,起始地址和结束地址可以相同。
第二步:router(config)#ip access-list extended natip 定义访问列表名称为natip
router(config-ext-nacl)#permit ip 191.0.9.0 0.0.0.255 any 允许191.0.9.1-255的地址访问任何地址,若只允许某些地址上网,可以在这里设置。如允许191.0.9.1-31的地址上任何网,其他地址只允许访问公司综合信息,可以按如下设置:
router (config-ext-nacl)#permit ip 191.0.9.0 0.0.0.31 any
router (config-ext-nacl)#permit tcp 191.0.9.0 0.0.0.255 host 210.52.46.166 eq www
router (config-ext-nacl)#deny any any (禁止其他地址的访问)
第三步:
router(config)# ip nat inside source list natip pool poolname overload
router(config)# ip nat inside source static 191.0.10.29 222.132.92.46
配置NAT,natip范围的地址可以转换成poolname地址池中的地址上网。
第四步:
router(config)#interface fastethernet0/0
router(config-if)#ip nat outside
定义0/0端口为NAT的外部端口
第五步:
router(config)#interface fastethernet0/1
router(config-if)#ip nat inside
定义0/1端口为NAT的内部端口
局域网中的微机将默认网关设置为路由器的内部地址(191.0.10.1),就可以通过路由器上网了。
5 通过访问列表控制对内部网络和外部网络的访问
控制内部微机对外部网络的访问,通过NAT中的访问列表控制,见以上的第二步。
控制外部网络对内部网络的访问,示例如下:
区别在: permit或deny后面紧接的先是内部地址还是外部地址
router(config)#ip access-list extended access1 建立名称为access1的访问控制列表
router(config-ext-nacl)#deny Icmp any any 禁攒止Icmp访问,如ping。
router(config-ext-nacl)#permit tcp any host 212.2.3.164 eq www 允许外部网络访问212.2.3.164的web服务
router (config-ext-nacl)#permit ip any host 212.2.3.165 允许外部地址对212.32.3.165的所有访问,如语音网关。
router (config-ext-nacl)#permit tcp any host 212.2.3.166 eq 1352 允许外部网络访问212.2.3.166的1352端口。1352端口为LOTUS服务端口。
router(config)#interface fastethernet0/0
router(config)#ip access-group access1 in 将控制列表access1施加在0/0端口的对内访问上。
当外部网络访问通过路由器0/0端口控制内部网络时,路由器检查访问列表,找到匹配项后动作(deny或permit),以后的列表忽略,若找不到匹配项,丢弃该数据包。因此访问列表中一般需要将deny语句放在列表的前面。
访问控制列表中表示一个地址时用host 212.32.3.165;表示一段地址时用212.2.3.160 0.0.0.15,代表从212.2.3.160-175。此处0.0.0.15与子网掩码的作用类似,但是写法恰好相反。在网络中地址段212.2.3.160-175用212.2.3.160 255.255.255.240表示。访问控制列表中的掩码可以用255减去子网掩码每段的的数值得到。如子网掩码255.255.255.0在访问控制列表中用0.0.0.255表示,子网掩码255.255.254.0在访问控制列表中用0.0.1.255表示。
如果需要将微机的IP地址和网卡的地址绑定,即微机只能使用指定的IP地址,自己更改地址后路由器将拒绝访问,可以通过如下命令设置:
router(config)#arp 191.0.5.186 0030.2222.1111 ARPA
router(config)#arp 191.0.5.187 0030.2222.2222 ARPA
其中191.0.5.186为IP地址,0030.2222.1111为绑定的网卡地址。
6 保存配置
router#write 保存配置文件在路由器中,若不保存路由器重新启动后配置将丢失。
若需要将路由器的配置保存到微机上,则微机上需要运行CISCO的TFTP软件,通过命令进行。
router(config)# running-config tftp
然后根据提示输入TFTP的地址和保存的文件名称即可,保存的文件为文本文件。
router(config)# from tftp 从TFTP恢复备份的配置
网络协议:支持多种网络协议,包括IP、Novell IPX、AppleTalk和DECnet等等[1]
其它端口:2以太网固定端口(LAN),1个网络模块插槽,2个WIC广域接口卡插槽,1个AIM高级集成模块(AIM)
处理器:Motorola MPC860 40 MHz
产品内存:2个DIMM 插槽支持 32 ~ 64 MB;1个SIMM 插槽支持 8b ~ 16 MB
电源电压:输入电压100 to 240 VAC, 输入电流1.5 A
产品尺寸:4.3 x 44.5 x 30 cm
产品重量:4.02 kg~4.66 kg
环境标准:局域网到局域网路由,包括带宽管理;远程访问服务器(模拟拨号服务) ;多服务语音/传真/数据/集成;带有可选防火墙安全的VPN/外部网(Extranet)访问;广域网访问,包括ATM服务
其它性能:支持多达60路Voice Over IP, 实现数据网络与语音网络的融合;通用性/投资保护;多业务语音/数据网络;集成/可管理性