思科固定ip上網(wǎng)及pppoe方式上網(wǎng)配置

tcwl123 2010-12-30

展開全文

現(xiàn)有客戶需要使用思科的2600路由器上網(wǎng)，用戶為10M光纖，申請了16個固定IP，ip為61.161.xxx.2-61.161.xxx.14,默認(rèn)網(wǎng)關(guān)是61.161.xxx.1.內(nèi)網(wǎng)ip段192.168.1.0,客戶要實(shí)現(xiàn)192.168.1.50-192.168.1.60之間的ip可以上網(wǎng)，其余的不可以。

　　路由器e0/0接口為外網(wǎng)接口，e0/1為內(nèi)網(wǎng)接口

　　interface e0/0

　　ip address 61.161.xxx.2 255.255.255.240 //這里可以使用61.161.xxx.2-14個地址中的任意一個，這里就用2

　　ip nat outside

　　full-duplex

　　interface e0/1

　　ip address 192.168.1.1 255.255.255.0

　　ip nat inside

　　full-duplex

　　access-list 1 permit host 192.168.1.50

　　access-list 1 permit host 192.168.1.51

　　access-list 1 permit host 192.168.1.52

　　access-list 1 permit host 192.168.1.53

　　access-list 1 permit host 192.168.1.54

　　access-list 1 permit host 192.168.1.55

　　access-list 1 permit host 192.168.1.56

　　access-list 1 permit host 192.168.1.57

　　access-list 1 permit host 192.168.1.58

　　access-list 1 permit host 192.168.1.59

　　access-list 1 permit host 192.168.1.60

　　ip nat pool intoout 61.161.xxx.2 61.161.xxx.2 netmask 255.255.255.240 //這里復(fù)用61.161.xxx.2的地址，也可以這樣寫：ip nat pool intoout 61.161.xxx.2 61.161.xxx.14 netmask 255.255.255.252 這樣寫之后，從地址池里選擇任意可用的外網(wǎng)ip 轉(zhuǎn)換。

　　ip nat inside source list 1 pool intoout Overload

　　ip route 0.0.0.0 0.0.0.0 61.161.xxx.1 //默認(rèn)網(wǎng)關(guān)，即電信端的地址，下一條地址。

　　這樣配置后就可以上網(wǎng)了，但是客戶端必須設(shè)置固定ip,配置DNS，如果不配置，因?yàn)闆]有開啟DHCP服務(wù)，所以必須設(shè)置固定IP

如果開啟DHCP，則需要這樣配置。

　　ip dhcp pool ABC

　　network 192.168.1.0

　　default router 192.168.1.1

　　dns-server 202.96.64.68

　　ip dhcp excluded-address 192.168.1.1 需要除去網(wǎng)關(guān)的地址，要不就沖突了。

　　如果沒有ip的限制，就是單純的上網(wǎng)，刪除那個access-list 1 permit host 192.168.1.50 至access-list 1 permit host 192.168.1.60

　　增加 access-list 1 permit 192.168.1.0 255.255.255.0就可以了。

　　對以設(shè)置PPPOE上網(wǎng)，配置過程如下，假設(shè)用戶名是sy_123456 密碼 123456

　　以太網(wǎng)接口的配置不變，需要更改外網(wǎng)口的配置和訪問控制列表，增加VPDN的配置。

　　interface e0/1

　　ip address 192.168.1.1 255.255.255.0

　　ip nat inside

　　full-duplex

　　nterface Dialer1//建立一個撥號接口

　　ip address negotiated //撥號接口的地址是通過協(xié)商獲得的

　　ip nat outside

　　encapsulation ppp //封裝為ppp協(xié)議

　　dialer pool 1 //建立撥號池為 1

　　dialer-group 1 //建立撥號組1 有時候需要設(shè)置MTU值比如MTU=1492

　　ppp authentication pap callin //加密的驗(yàn)證模式為pap,如果是chap,直接更改就可以了。

　　ppp pap sent-username sy_123456 password 0 123456 //用戶名和密碼

　　vpdn enable

　　vpdn-group office

　　request-dialin

　　protocol pppoe

　　pppoe enable

　　pppoe-client dial-pool-number 1

　　dialer-list 1 protocol ip permit

　　access-list 1 permit 192.168.1.0 255.255.255.0

　　ip route 0.0.0.0 0.0.0.0 Dialer1 permanent

　　ip nat inside source list 1 interface Dialer1 overload

本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自： tcwl123 > 《CCNA》

舉報/認(rèn)領(lǐng)