本文主要從網絡接口配置和DHC匹配值等技術方面詳細的介紹了如何實現思科固定IP上網和PPPOE的上網配置，詳細介紹請看下面文章。

現有客戶需要使用思科的2600路由器上網，用戶為10M光纖，申請了16個固定IP，ip為61.161.xxx.2-61.161.xxx.14,默認網關是61.161.xxx.1.內網ip段192.168.1.0,客戶要實現192.168.1.50-192.168.1.60之間的ip可以上網，其余的不可以。

路由器e0/0接口為外網接口，e0/1為內網接口

interface e0/0

ip address 61.161.xxx.2 255.255.255.240 //這里可以使用61.161.xxx.2-14個地址中的任意一個，這里就用2

ip nat outside

full-duplex

interface e0/1

ip address 192.168.1.1 255.255.255.0

ip nat inside

full-duplex

access-list 1 permit host 192.168.1.50

access-list 1 permit host 192.168.1.51

access-list 1 permit host 192.168.1.52

access-list 1 permit host 192.168.1.53

access-list 1 permit host 192.168.1.54

access-list 1 permit host 192.168.1.55

access-list 1 permit host 192.168.1.56

access-list 1 permit host 192.168.1.57

access-list 1 permit host 192.168.1.58

access-list 1 permit host 192.168.1.59

access-list 1 permit host 192.168.1.60

ip nat pool intoout 61.161.xxx.2 61.161.xxx.2 netmask 255.255.255.240 //這里復用61.161.xxx.2的地址，也可以這樣寫：ip nat pool intoout 61.161.xxx.2 61.161.xxx.14 netmask 255.255.255.252 這樣寫之后，從地址池里選擇任意可用的外網ip 轉換。

ip nat inside source list 1 pool intoout Overload

ip route 0.0.0.0 0.0.0.0 61.161.xxx.1 //默認網關，即電信端的地址，下一條地址。

這樣配置后就可以上網了，但是客戶端必須設置固定ip,配置DNS，如果不配置，因為沒有開啟DHCP服務，所以必須設置固定IP。#p#

如果開啟DHCP，則需要這樣配置。

ip dhcp pool ABC

network 192.168.1.0

default router 192.168.1.1

dns-server 202.96.64.68

ip dhcp excluded-address 192.168.1.1 需要除去網關的地址，要不就沖突了。

如果沒有ip的限制，就是單純的上網，刪除那個access-list 1 permit host 192.168.1.50 至access-list 1 permit host 192.168.1.60

增加 access-list 1 permit 192.168.1.0 255.255.255.0就可以了。

對以設置PPPOE上網，配置過程如下，假設用戶名是sy_123456 密碼 123456

以太網接口的配置不變，需要更改外網口的配置和訪問控制列表，增加VPDN的配置。

interface e0/1

ip address 192.168.1.1 255.255.255.0

ip nat inside

full-duplex

nterface Dialer1//建立一個撥號接口

ip address negotiated //撥號接口的地址是通過協商獲得的

ip nat outside

encapsulation ppp //封裝為ppp協議

dialer pool 1           //建立撥號池為 1

dialer-group 1       //建立撥號組1 有時候需要設置MTU值比如MTU=1492

ppp authentication pap callin //加密的驗證模式為pap,如果是chap,直接更改就可以了。

ppp pap sent-username sy_123456 password 0 123456 //用戶名和密碼

vpdn enable

vpdn-group office

request-dialin

protocol pppoe

pppoe enable

pppoe-client dial-pool-number 1

dialer-list 1 protocol ip permit

access-list 1 permit 192.168.1.0 255.255.255.0

ip route 0.0.0.0 0.0.0.0 Dialer1 permanent

ip nat inside source list 1 interface Dialer1 overload
 

【編輯推薦】

1. 常用思科路由器密碼恢復經典案例
2. 思科路由器口令恢復辦法全解
3. 思科路由器安全性管理
4. cisco路由器配置ACL詳解
5. cisco路由器啟動進程