网络地址转换和端口多路复用

1、路由器1 （ISP）的配置：改名和设置密码

R1>en  

Password: 

R1#conf t

R1(config)#hostname ISP  配置名称

ISP(config)#enable password 1234567  设置密码

ISP(config)#service password-encryption  加密所有口令。（不可见）

 no service password-encryption 解除

2、路由器1 （ISP）的配置：

ISP#conf t

ISP(config)#ip ssh version 2   要用SSH2，配置SSH的版本号

ISP(config)#int fa 0/0    配置端口

ISP(config-if)#no ip address   表示接口没有地址

ISP(config-if)#duplex auto  双工的协商模式为自动

ISP(config-if)#speed auto  速率为协商模式为自动

ISP(config-if)#shutdown   关闭

ISP(config-if)#

3、路由器1 （ISP）的配置：

ISP(config)#int fa0/1  配置端口

ISP(config-if)#ip address 223.1.1.1 255.255.255.0  赋予IP地址

ISP(config-if)#duplex auto

ISP(config-if)#speed auto

ISP(config-if)#

4、路由器1 （ISP）的配置：

ISP(config)#int s 0/3/0  配置端口

ISP(config-if)# ip address 221.1.1.1 255.255.255.0  赋予IP地址

ISP(config-if)#clock rate 56000  配置R1和R2之间的时钟

ISP(config-if)#int vlan1  进入vlan 1的接口配置模式

ISP(config-if)#no ip address

ISP(config-if)#shutdown

ISP(config-if)#

5、路由器1 （ISP）的配置：

ISP#conf t

ISP(config)#no cdp run

CDP只是CISCO设备互相识别的一种工具，和互连通信没有任何关系，如果对端接的不是CISCO设备，最好还是把该接口的CDP关掉，免的浪费带宽。

ISP(config)#line con 0 

进入console线路口，因为console口在设备总是第一个线路，所以序号是0

ISP(config-line)#line vty 0 4  

交换机同时允许0—4号用户同时telnet登录

ISP(config-line)#login

login是CISCO路由和交换系统中的一个常用命令，主要用于line线路（包括console、vty端口）配置启用登录口令检查的命令。no login则是关闭口令检查，为Login命令的否定。

ISP(config-line)#

6、路由器2NEIBU配置。

Router>en           

Router#conf t 

Router(config)#hostname neibu  配置名称

neibu(config)#enable passwor 123456   设置密码

neibu(config)#ip ssh version 2

neibu(config)#int fa0/0   配置端口

neibu(config-if)#no ip address

neibu(config-if)#duplex auto

neibu(config-if)#speed auto

neibu(config-if)#shut down

7、路由器2NEIBU配置。

neibu(config)#int fa0/1  配置端口

neibu(config-if)#ip address 192.168.1.1 255.255.255.0     IP 地址

neibu(config-if)#ip nat inside   ip nat inside指的是对于路由器来说一般是局域网，一般是私有地址连接口。对于路由器来说inside 对应的是access-list，outside对应的是转换地址池.

neibu(config-if)#duplex auto

neibu(config-if)#speed auto

neibu(config-if)#

8、路由器2NEIBU配置。

neibu(config)#int s 0/3/0  配置端口

neibu(config-if)#ip address 221.1.1.2 255.255.255.0

neibu(config-if)#ip nat outside

ip nat outside指的是对于路由器来说一般是广域网，一般是公有地址连接口

。对于路由器来说inside 对应的是access-list，outside对应的是转换地址池..

9、路由器2NEIBU配置。

neibu(config)#int vlan1  进入vlan 1的接口配置模式

neibu(config-if)#no ip address  

neibu(config-if)#shut

neibu(config-if)#ip nat inside source list 1 int s 0/3/0 overload

neibu(config)#ip route 0.0.0.0 0.0.0.0 221.1.1.1   局端地址

neibu(config)#access-list 1 permit 192.168.1.0 0.0.0.255

配置NET 地址池。

neibu(config)#

说明：

外网端口 int s0/3/0  ip nat out

内网端口 int fa 0/1 ip nat in

10、路由器2NEIBU配置。

neibu(config)#no cdp run

neibu(config)#line con 0

neibu(config-line)#line vty 0 4

neibu(config-line)#login

11、配置内部路由器，端口地址转换(PAT，Port AddressTranslation).

neibu(config)#ip route 0.0.0.0 0.0.0.0 221.1.1.1   配置默认路由

neibu(config)#access-list 1 permit 192.168.1.0 0.0.0.255

配置一个标准访问控制列表

neibu(config)#ip nat inside source list 1 interface Serial0/3/0 overload

启用PAT私有IP地址的来源来自于ACL 1，使用serial0/3/0上的公共IP地址进行转换，overload表示使用端口号进行转换

neibu(config)#int fa0/1  配置端口

neibu(config-if)#ip nat inside   内网端口

neibu(config-if)#int s 0/3/0 配置端口

neibu(config-if)#ip nat outside  外网端口

neibu(config-if)#