宽带为10M, 分配给的固定IP地址:58.211.49.170子网掩码:255.255.255.248 网关:58.211.49.169
局域网规划地址范围为: 192.168.2.9 192.168.2.254 子网掩码:255.255.255.0网关:192.1682.9
Cisco 1841 自带两10/100M自适应端口两个,F0/1,F0/0。F0/1作为外网接口,F0/0作为内网接口。
打开超级终端,连接console口。设置比特率9600 ,8,N,1.开机加载IOS完成进入
配置如下:
Router>en //进入特权配置模式
Router#conf t //进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z. (设备自动出现的提示,主要告诉你目前已经进入主控制台)
Router#int F0/0 //首先进入内网端口 (F0/0)
Router#ip address 192.168.2.99 255.255.255.0 //指定内网端口的IP地址及子网掩码
Router#ip nat inside //将该端口定义为地址转换(NAT)的“内部端口”
Router#no shutdown //使该端口处于“运行”状态
Router#exit //返回
Router#int F0/1 //进入外网端口 (F0/1)
Router#ip address 58.211.49.170 255.255.255.248 //指定外网端口IP地址及子网掩码
Router#ip nat outside //将该端口定义为地址转换(NAT)的“外部端口”
Router#no shutdown //使该端口处于“运行”状态
Router#exit //返回
Router#ip router 0.0.0.0 0.0.0.0 58.211.49.169//定义路由地址
Router#no access-list 1 //取消出厂状态下的访问控制列表“1”
Router#access-list 1 permit 192.168.2.0 0.0.0.255 //重新定义访问控制列表“1”为“允许192.168.2.0/24的网段”
Router#ip nat pool PUBLIC 58.211.49.170 58.211.49.170netmask 255.255.255.248 //定义从ISP供应商那里申请到的公网IP地址在企业内部的分配策略,在这里我们定义了一个地址池,名称为“PUBLIC”,在这个池里所定义的 IP地址(58.211.49.170到58.211.49.170)将被内网的用户用来上网。
Router#ip nat inside source list 1 pool PUBLICl overload //将访问控制列表“1”与地址池“nanpool”进行对应式绑定。意思是说所有“192.168.2.0”网段内的用户在上网时,它的内网地址都将被转换为“58.211.49.170”中的外网地址。后面的“overload”则表示,如果有多于地址池中定义的地址数量(这时就会按照上面的命令执行一个任务,那就是让多个内网用户使用同一个外网地址。这样一来,这个Public地址池就可以带动内网所有用户上网了。这一条命令是非常重要的!)。
最后router#Show run
在以上配置中,路由器没有启用DHCP功能,所以,客户机如果想上网的话,还要对网卡进行相关设置。例:
客户端网卡的IP地址设置为: 192.168.2.222子网掩码:255.255.255.0 网关:192.168.2.99主DNS地址:8.8.8.8
……