cisco 路由器 ADSL撥號上網配置

原文地址：http://blog.sina.com.cn/s/blog_61c07ac501015ek0.htm

虛擬撥號接口

cisco(config)>interface Dialer1 //定義撥號端口Dialer1
cisco(config)>description adsl-dialer
cisco(config)>ip address negotiated //撥號接口的地址是通過協商獲得的
cisco(config)>ip mtu 1492 //網絡層IP協議會檢查每個從上層協議下來的數據包的大小，並根據本機MTU的大小決定是否作“分片”處理(因爲pppoe會增加8個字節頭部)
cisco(config)>encapsulation ppp //用於配置廣域網協議ISDN，就是一種上互聯網的撥號方式
cisco(config)>dialer pool 1 //該端口使用1號撥號池進行撥號
cisco(config)>ppp pap sent-username XXXXXXX password XXXXXX //此處虛擬撥號口使用的是pap認證方式，配置賬號、密碼
cisco(config)>ppp ipcp dns request //向服務器請求DNS地址
cisco(config)>ip virtual-reassembly max-reassemblies 1024 //防止碎片攻擊

物理端口（綁定上述撥號端口）

cisco(config)>interface GigabitEthernet0/1
cisco(config)>description bind-dialer
cisco(config)>no ip address
cisco(config)>ip virtual-reassembly in
cisco(config)>duplex auto
cisco(config)>speed auto
cisco(config)>pppoe enable
cisco(config)>pppoe-client dial-pool-number 1
cisco(config)>no shut

查看撥號是否撥通

cisco#>show interfaces dialer 1
Dialer1 is up, line protocol is up (spoofing)
  Hardware is Unknown
  Description: adsl-dialer
  Internet address is 121.112.11.11/24    //撥號獲得的IP地址
  MTU 1492 bytes, BW 56 Kbit/sec, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, loopback not set
（省略）

Bound to:
Virtual-Access2 is up, line protocol is up
  Hardware is Virtual Access interface
  MTU 1492 bytes, BW 56 Kbit/sec, DLY 20000 usec,
     reliability 255/255, txload 36/255, rxload 22/255
  Encapsulation PPP, LCP Open
  Listen: CDPCP
  Open: IPCP
  PPPoE vaccess, cloned from Dialer1
  （省略）
  5 minute input rate 5000 bits/sec, 8 packets/sec
  5 minute output rate 8000 bits/sec, 7 packets/sec
  （省略）

內網配置

cisco(config)>int GigabitEthernet0/0 //用於連接內網
cisco(config-if)>ip address 192.168.1.1 255.255.255.0   //配
置內網接口地址，同時也確定你內網主機的網段和網關地址
cisco(config-if)>no shut
/*NAT轉換
分三步，
Step1：建立訪問控制列表，用來指定NAT轉換的源地址範圍；
Step2：NAT轉換；
Step3：指定NAT轉換的入端口和出端口*/
cisco(config)#access-list 10 permit 192.168.1.0 0.0.0.255
//建立訪問控制列表10，指定允許做NAT轉換的源地址範圍

cisco(config)#ip nat inside source list 10 interface dialer 1 overload
//允許ACL10範圍的地址映射到dialer1口的地址，必需加上overload參數，因爲是多路複用
cisco(config)#int Gig0/0
cisco(config-if)#ip nat inside    //設置NAT轉換源地址入口
cisco(config-if)#exit
cisco(config)#int dialer 1   //進入虛擬口配置
cisco(config-if)#ip nat outside   //設置NAT轉換的外網地址的出口
cisco(config-if)#exit

路由設置

cisco(config)#ip route 0.0.0.0 0.0.0.0 Dialer1

DNS代理

cisco(config)#ip dns server   //啓用DNS代理服務，前提是你通過撥號獲得了DNS地址

DHCP配置

配置了DHCP後，你家庭內網的主機接入就不用手工配置網絡了，配置如下

cisco#config t
Enter configuration commands, one per line.  End with CNTL/Z.
cisco(config)#ip dhcp excluded-address 192.168.1.2 192.168.1.5    //在分配中排除地址192.168.1.2~192.168.1.5
cisco(config)#ip dhcp pool Local //建立一個DHCP分配池，命名爲“Local”
cisco(dhcp-config)#network 192.168.1.0 255.255.255.0 //分配這個網段的地址，同時也根據路由表向該網段所在的接口分配
cisco(dhcp-config)#default-router 192.168.1.1 //指定網關地址
cisco(dhcp-config)#dns-server 192.168.1.1 //指定DNS服務器地址（可以自己百度搜索些公用的DNS）
cisco(dhcp-config)#exit

端口狀態查看命令

確保ip分配，端口啓用

cisco#>show ip inter brief