类别:CISCO / 日期:2019-10-09 / 浏览:1060 / 评论:0
一台Cisco 1721路由器自带一个10/100M的接口(f0),加装了两个模块,一个4个接口的交换模块WIT-4ESW (内网LAN)和一个10M的以太网模块WIT-1ENET(e0,接adsl拨号)。现在计划用e0接口接外网,交换机模块接内网。采用的是ADSL拨号模式上网:
外网宽带账号:19216810254,密码:12345678
内网IP:192.168.10.0/24
网关:192.168.10.254
可分为以下5个步骤:
1. 接口配置
2. NAT转换
3. 路由设置和拨号策略
4. DNS代理
5. DHCP(选配)
实施:
1.接口配置
(1)外网接口E0
r1721(config)#int e0 //进入E0接口
r1721(config-if)#description ADSL //端口描述
r1721(config-if)#pppoe enable group global //开启PPPoE全局设置
r1721(config-if)#pppoe-client dial-pool-number 1 //配置PPPoE客户端,绑定到“拨号池1”(对应虚拟拨号口1设置中的“dialer pool 1”)
r1721(config-if)#no shutdown
r1721(config-if)#exit
(2)配置dialer接口
r1721(config)#int dialer 0 //配置虚拟拨号口0
r1721(config-if)#mtu 1492 //配置MTU单元为1492
r1721(config-if)#ip address negotiated //IP地址自协商,即自动从ISO处获取IP地址
r1721(config-if)#encapsulation ppp //封装为ppp协议
r1721(config-if)#dialer pool 1 //建立一个拨号池(组),一个组对应一个拨号!将在配置e0口时要绑定到这个组
r1721(config-if)#dialer-group 2 //对应后面配置的“dialer-list 2"(意义不大,不设这命令也可以)
r1721(config-if)#ppp authentication chap callin //启用拨号验证方式为chap
r1721(config-if)#ppp chap hostname 19216810254 //验证方式为chap。并配置拨号帐号19216810254,以明文显示
r1721(config-if)#ppp chap password 0 12345678 //并配置拨号密码12345678,以明文显示。注意password后面加的参数0。
r1721(config-if)#exit
如果上不了网,可换成pap验证。将上面带下划线的部分删掉,换成:
r1721(config-if)#ppp authentication pap callin //启用拨号验证方式为pap
r1721(config-if)#ppp pap sent-username 19216810254 password 0 12345678 //验证方式为pap。并配置拨号帐号和密码,以明文显示
(3)检验拨号配置是否成功:
r1721#sh int dialer 0 //查看虚拟拨号口0的状态
Dialer1 is up, line protocol is up (spoofing)
Hardware is Unknown
Description: DialerToGreatwallNet
Internet address is 168.168.168.3/32 //拨号获得的IP地址。有无拨上,主要看这里。
MTU 1500 bytes, BW 56 Kbit/sec, DLY 20000 usec,
(省略)
手动重拨:
r1721(config-if)#shutdown //关闭
r1721(config-if)#no shutdown //开启,一般要2分钟左右才能拨上
(4)内网接口vlan 1(由于是交换模块,所以VLAN1即是内网接口)
r1721(config)#int vlan 1
r1721(config-if)#description LAN //端口描述为内网
r1721(config-if)#ip address 192.168.10.254 255.255.255.0 //设IP,也是内网网关
由于是交换模块,所以一直是通的,不用“no shutdown"命令。
r1721(config)#exit
2.NAT转换
前面文章已有介绍。一般分三步:
Step1:建立访问控制列表,用来指定NAT转换的源地址范围;
Step2:NAT转换;
Step3:指定NAT转换的入端口和出端口
命令如下:
r1721#conf t
r1721(config)#access-list 10 permit 192.168.10.0 0.0.0.255 //定义标准ACL,允许192.168.10.0/24网段
r1721(config)#ip nat inside source list 10 interface dialer 0 overload //做目标地址为dialer 0的多路复用映射
r1721(config)#int dialer 0 //进入拨号接口0
r1721(config-if)#ip nat outside //定义为出接口
r1721(config-if)#int vlan 1 //进入内网接口
r1721(config-if)#ip nat inside //定义为入接口
r1721(config-if)#exit
3.路由设置和拨号策略
由于内网的网段就1个,即192.168.10.0/24,那么不用再配置到内网的路由;(因为是直连的)
只需配置到因特网的默认路由即可:
r1721(config)#ip route 0.0.0.0 0.0.0.0 dialer 0 //默认路由走拨号0接口
r1721(config)#dialer-list 2 protocol ip permit //制定拨号策略2,允许ip协议通过。此策略将用到虚拟拨号口中,对应前面的“dialer-group 2”
4.DNS代理
在前面的拨号设置中,已经设置向PPPoE服务器端请求DNS地址了,现在只是让路由器充当DNS Server地址,它只起个代理的作用。
r1721#config t
r1721(config)#ip dns server //启用DNS代理服务,前提是你通过拨号获得了DNS地址
注意:由于平时练习的习惯,很多人一上来就敲入以下命令
r1721(config)#no ip domain-lookup
这样的结果是能上QQ等软件,但打不开网页。应该改回来:
r1721(config)#ip domain-lookup
检查已获取的DNS:
r1721#sh ip name-server
211.162.62.1
202.96.128.143
5.DHCP (选配)
具体请参考前面的文章。
举例:内网主机的网络设置手工指定如下:
IP:192.168.10.101
子网掩码:255.255.255.0
网关:192.168.10.254
DNS:192.168.10.254
-----------------------------------------------------------------------------------------------
6、示例
r1721#sh run
Building configuration...
Current configuration : 2115 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname r1721
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$dfgK$HRQb9uV.ycgS0JTwqHvO7/
!
no aaa new-model
no ip source-route
ip cef
!
!
no ip dhcp use vrf connected
no ip dhcp conflict logging
ip dhcp excluded-address 192.168.10.1 192.168.10.99
ip dhcp excluded-address 192.168.10.121 192.168.10.254
!
ip dhcp pool dhcp_pool
network 192.168.10.0 255.255.255.0
default-router 192.168.10.254
dns-server 192.168.10.254
lease 0 12
!
!
no ip bootp server
ip domain name itfisher.com
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
username cisco secret 5 $1$3NnE$D762vUqujtbgEIQsLi5Ka/
!
ip ssh version 2
!
interface Ethernet0
description ADSL
no ip address
half-duplex
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface FastEthernet0
no ip address
ip virtual-reassembly
shutdown
speed auto
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface Vlan1
description LAN
ip address 192.168.10.254 255.255.255.0
ip nat inside
ip nat enable
ip virtual-reassembly
!
interface Dialer0
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 2
no cdp enable
ppp authentication chap callin
ppp chap hostname 19216810254
ppp chap password 0 12345678
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip dns server
!
no ip http server
no ip http secure-server
ip nat inside source list 10 interface Dialer0 overload
!
ip access-list standard forssh
permit any
!
access-list 10 permit 192.168.10.0 0.0.0.255
dialer-list 2 protocol ip permit
no cdp run
!
control-plane
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
access-class forssh in
exec-timeout 0 0
login local
transport input ssh
line vty 5 15
access-class forssh in
exec-timeout 0 0
login local
transport input ssh
!
end
