使用cisco路由器拨号,nat内网共享上网。
cisco+ppoe+nat
原创
©著作权归作者所有:来自51CTO博客作者lingfei552的原创作品,请联系作者获取转载授权,否则将追究法律责任
配置步骤:
分2大部分
第一部分:NAT
1.创建一个acl , 可以是标准acl,也可以是扩展acl。
access-list 1 permit 192.168.0.0 0.0.255.255
或者
access-list 100 permit ip any any
2.配置nat
ip nat inside source list 1 interface dialer1 overload
|
此接口,为拨号接口
不明白,可以接着往下看
3.将nat配置运用到接口
int dialer1 #拨号接口
ip nat outside #out 出去方向
int e0/1 #局域网接口,需要做NAT出去的接口 可以是多个.
ip nat inside #in 进入的方向
第二部分PPPOE拨号的创建
1.开启VPDN
vpdn enable
vpdn-group pppoe_client
request-dialin
protocol pppoe
exit
exit
上面的一大堆配置,作者也不是很明白,大概的意思就是创建一个ppoe的标识
作者也是初学者,大家不明白的,可以去查阅相关资料,然后可以的话,与大家分享一下。
2.进入拨号接口的物理接口
int e0/0 #与mode相连的那个接口
no ip add #没有地址
no shut
pppoe enable #开启pppoe功能
pppoe-client dial-pool-number 1 #这里是个关键点,与虚拟拨号接口关联起 | 来。请认真揣摩一下这句话。
注意这个pppoe-client 和上面的pppoe_client 是完全2个不用的东西,
后者是命令,前者是个标识,是个名称
3.最关键的部分了,配置虚拟拨号接口。
int dialer 1 #进入虚拟拨号接口
encapsulation ppp #封装协议ppp
ppp pap sent-username sz174502@163.gd password 13714240380
#pap 认证 账号sz174502@163.gd 密码13714240380
就是你的ADSL拨号账号和密码
本实验指的是电信是PAP认证,如果是CHAP认证,配置要稍微复杂点,你必须得去了解CHAP认证。
dialer pool 1 #注意,虚拟接口和上面的物理接口是关联起
ip mtu 1492 #MTU 知道吧。为什么不是1500?
ip nat outside #前面有提到
ip address negotiated #获取ip地址。使用电脑拨号,不也需要动态获取个IP
最后别忘了添加一条默认路由
ip route 0.0.0.0 0.0.0.0 dialer1
自己可以用GNS3做下实验,不需要特殊的东西。
我就是这样做的。
图:
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
mstp+vrrp+ospf+nat
mstp+vrrp+ospf+nat
优先级 ci Standard -
Cisco路由器常用查看命令
Cisco路由器常用查看命令
链路 加解密 路由表 Cisco路由器常用查看命令】 -
Cisco 动态nat
动态nat
cisco