|
|
现有客户需要使用思科的2600器上网,用户为10M光纤,申请了16个固定IP,ip为61.161.xxx.2-61.161.xxx.14,默认网关是61.161.xxx.1.内网ip段192.168.1.0,客户要实现192.168.1.50-192.168.1.60之间的ip可以上网,其余的不可以。
器e0/0接口为外网接口,e0/1为内网接口
interface e0/0
ip address 61.161.xxx.2 255.255.255.240 //这里可以使用61.161.xxx.2-14个地址中的任意一个,这里就用2
ip nat outside
full-duplex
interface e0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
full-duplex
access-list 1 permit host 192.168.1.50
access-list 1 permit host 192.168.1.51
access-list 1 permit host 192.168.1.52
access-list 1 permit host 192.168.1.53
access-list 1 permit host 192.168.1.54
access-list 1 permit host 192.168.1.55
access-list 1 permit host 192.168.1.56
access-list 1 permit host 192.168.1.57
access-list 1 permit host 192.168.1.58
access-list 1 permit host 192.168.1.59
access-list 1 permit host 192.168.1.60
ip nat pool intoout 61.161.xxx.2 61.161.xxx.2 netmask 255.255.255.240 //这里复用61.161.xxx.2的地址,也可以这样写:ip nat pool intoout 61.161.xxx.2 61.161.xxx.14 netmask 255.255.255.252 这样写之后,从地址池里选择任意可用的外网ip 转换。
ip nat inside source list 1 pool intoout Overload
ip route 0.0.0.0 0.0.0.0 61.161.xxx.1 //默认网关,即电信端的地址,下一条地址。
这样配置后就可以上网了,但是客户端必须设置固定ip,配置DNS,如果不配置,因为没有开启DHCP服务,所以必须设置固定IP。
[1] [2] 下一页
如果开启DHCP,则需要这样配置。
ip dhcp pool ABC
network 192.168.1.0
default router 192.168.1.1
dns-server 202.96.64.68
ip dhcp excluded-address 192.168.1.1 需要除去网关的地址,要不就冲突了。
如果没有ip的限制,就是单纯的上网,删除那个access-list 1 permit host 192.168.1.50 至access-list 1 permit host 192.168.1.60
增加 access-list 1 permit 192.168.1.0 255.255.255.0就可以了。
对以设置PPPOE上网,配置过程如下,假设用户名是sy_123456 密码 123456
以太网接口的配置不变,需要更改外网口的配置和访问控制列表,增加VPDN的配置。
interface e0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
full-duplex
nterface Dialer1//建立一个拨号接口
ip address negotiated //拨号接口的地址是通过协商获得的
ip nat outside
encapsulation ppp //封装为ppp协议
dialer pool 1 &n
1 |
|
发表于 2019-4-12 10:36:08
