我的小盼盼hi
回答数:3185 | 被采纳数:9
2017-07-27 17:20:44
接入宽带配置方法浅析
电信宽带为2M,分配给的固定IP地址:202.249.11.101子网掩码:255.255.255.248网关:202.249.11.20
局域网规划地址范围为:192.168.0.2-192.168.0.254子网掩码:255.255.255.248网关:192.168.0.1
路由器为Cisco1721自带10/100M自适应端口一个,其次我们还要配置一块1ENET的扩展卡,卡上带有10MRJ45端口一个。我们将1ENET的口作为外网端口,机器上的口作为内网端口。
配置过程如下:
Router>en//进入特权配置模式
Router#configureterminal//进入全局配置模式
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.(设备自动出现的提示,主要告诉你目前已经进入主控制台)
Router#interfaceFastEthernet0//首先进入内网端口(设备自带端口)
Router#ipaddress192.168.0.1255.255.255.0//指定内网端口的IP地址及子网掩码
Router#ipnatinside//将该端口定义为地址转换(NAT)的“内部端口”
Router#noshutdown//使该端口处于“运行”状态
Router#exit//返回
Router#interfaceEthernet0//进入外网端口(1ENET上面的端口)
Router#ipaddress202.249.11.101255.255.255.248//指定外网端口IP地址及子网掩码
Router#ipnatoutside//将该端口定义为地址转换(NAT)的“外部端口”
Router#noshutdown//使该端口处于“运行”状态
Router#exit//返回
Router#iprouter0.0.0.00.0.0.0202.249.11.20//定义路由地址
Router#noaccess-list1//我们先取消出厂状态下的访问控制列表“1”
Router#access-list1permit192.168.0.00.0.0.255//重新定义访问控制列表“1”为“允许192.168.0.0/24的网段”
Router#ipnatpoolnanpool202.249.11.97202.249.11.102netmask255.255.255.248//定义从ISP供应商那里申请到的公网IP地址在企业内部的分配策略,在这里我们定义了一个地址池,名称为“nanpool”,在这个池里所定义的IP地址(202.249.11.97到202.249.11.102)将被内网的用户用来上网。
如果ISP只给了你一个IP地址(如202.249.11.101),那你可以在这里写成“ipnatpoolnanpool202.249.11.101202.249.11.101netmask255.255.255.248”
Router#ipnatinsidesourcelist1poolnanpooloverload//将访问控制列表“1”与地址池“nanpool”进行对应式绑定。意思是说所有“192.168.0.0”网段内的用户在上网时,它的内网地址都将被转换为“202.249.11.97-202.249.11.102”中的任意一个外网地址。后面的“overload”则表示,如果有多于地址池中定义的地址数量(比如原来有6个用户上网,他们各自所用的外网地址是202.249.11.
97、202.249.11.
98、202.249.11.
99、202.249.11.
100、202.249.11.
101、202.249.11.102。而现在突然有30个用户上网了,这时就会按照上面的命令执行一个任务,那就是让多个内网用户使用同一个外网地址。这样一来,这个nanpool地址池就可以带动内网所有用户上网了。所以说,这一条命令是非常重要的!)。
Router#enablepassword12345//设置密码为"12345"
Router#enablesecret12345//设置特权密文为"12345"
Router#lineconsole0//进入主控制台的"0"端口
Router#passwordcisco//将进入主控台登录密码设置为"cisco"
Router#login//将主控台的"0"端口设置为“允许登录”
Router#exit//退出
Router#linevty04//进入VTY(virtueterminalline虚拟终端,一般针对Telnet登录方式)
Router#passwordcisco//设置虚拟终端登陆时的密码为"cisco"
Router#exec-timeout50//设置在登录路由器后,不做任何操作的情况下,5分0秒后将与路由器断开。如果不输入此命令,当你进入路由器没有输入任何内容时,10分钟后将被路由器自动踢出。“exec-timeout”命令的完整形式为:exec-timeoutxx(也就是exec-timeout分秒)注:如果你在此输入“exec-timeout00”则表示你将永远与路由器保持联接,除非你自己logout。
Router#login//千万别忘了这最后一个login,呵~这是允许虚拟终端登录的重要命令。
好了,现在配置过程基本完成。
在以上配置中,路由器没有启用DHCP功能,所以,客户机如果想上网的话,还要对网卡进行相关设置。例:
客户端网卡的IP地址设置为:192.168.0.3子网掩码:255.255.255.0网关:192.168.0.1
主DNS地址:202.106.0.20备用DNS地址:202.106.46.151
不过,大部份朋友使用Cisco路由器后,都会在局域网内架设一台DHCP服务器,即可办公,又可给局域网内机器分配IP地址,从而节
省了route的内存。建议大家不妨也用这种办法组网。对了,说到路由器的内存,下面再给大家介绍几个常用命令,一定要记住哦~
以下这几条命令都是在“Router#”状态下键入的:
showversion:显示系统的硬件配置、软件版本、配置文件的源和名字以及启动镜像等信息。
showprocesses:显示当前活动进程
showprotocols:显示已经配置的协议
showmemory:显示路由器的内存信息
showiproute:显示路由表信息
showflash:显示闪存设备的信息
showrunning-config:显示当前活动信息
showstartup-config:显示备份配置文件
showinterfaces:显示已经配置的端口属性。如:showinterfaceeth0则会显示Ethernet0的相关配置信息
相关文章
提升性能网吧双光纤接入路由器方案
友讯路由器之光纤设置
成功爆破华为HG8245光纤终端及开路由心得
企业光纤接入-小型宽带路由器配置
光纤宽带路由器功能简析
关于接光纤的路由器中的“路由器模式”和“NAT模式”
ADSL电脑上网宽带路由器的两个烦恼
如何修改路由器和交换机的密码
了解路由器的硬件结构
路由器初学者完全教程
(1)
最新文章
安装4g工业级无线路由器的教程
水晶Mercurymw305r无线路由器性能如何
06-IPTABLES.FIREWALLD防火墙
配置DHCP服务
配置单臂路由
给TplinkWR886N无线路由器修改wifi连接密码的方法
将水星无线路由器和乐视无线路由器进行桥接的步骤
路由器修改wifi密码
angular4路由(路由传递参数)
路由原理与路由表生成
热点推荐
静态路由配置
简单的路由协议分析和配置
Vlan间路由及ACL限制
添加静态路由
路由的环路,wireshark抓包分析
H3C路由器查看本机MAC地址和序列号信息
常遇到的路由器问题
单臂路由的有趣现象
VLAN-单臂路由-HSRP综合实验
H3C路由器查看本机MAC地址和序列号信息