请教CISCO 1841路由器设置

• 配置ACL

  access-list 1 permit 192.168.0.0 0.0.0.255

• 配置NAT

  ip nat inside source list 1 int XX  overload

  这里的int XX，是本地出口路由器与运营商连接的端口

• 指定outside

  int xx

  ip nat outside

  这里的XX同上

• 指定inside

  int yy

  ip nat inside

  这里的YY接口，是下联PC或LAN的接口（PC网关）

HXrouter#show run 

Building configuration...

Current configuration : 1503 bytes

!

! Last configuration change at 07:41:21 UTC Sat Mar 21 2015 by hailong

!

version 15.2

service timestamps debug datetime msec

service timestamps log datetime msec

!

hostname HXrouter

!

boot-start-marker

boot-end-marker

!


no aaa new-model

ip cef

!         


no ip domain lookup

no ipv6 cef

ipv6 multicast rpf use-bgp

!


multilink bundle-name authenticated

!

username hailong privilege 15 password 0 hailong

username cisco privilege 15 password 0 cisco

! 

tEthernet0/1

no ip address

media-type rj45

speed auto

duplex auto

negotiation auto

!

interface GigabitEthernet0/2

description *CNC1*

ip address 220.33.76.19 255.255.255.248

ip nat outside

media-type rj45

speed auto

duplex auto

negotiation auto

!

interface GigabitEthernet0/3

ip address 10.10.2.1 255.255.255.0

ip nat inside

media-type rj45

speed auto

duplex auto

negotiation auto

!

ip nat inside source list nat interface GigabitEthernet0/2 overload

ip nat inside source static tcp 192.168.2.104 9080 220.33.76.19 9080 extendable

ip forward-protocol nd


ip http server

no ip http secure-server

!

!

ip route 0.0.0.0 0.0.0.0 220.33.76.17

ip route 192.168.0.0 255.255.0.0 10.10.2.254

!

ip access-list extended nat

permit ip any any

!

!

!

!

control-plane

!

!

line con 0

stopbits 1

line aux 0

stopbits 1

line vty 0 4

login local

!

!

end

interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 221.212.75.1 255.255.255.252
ip access-group 1 out
ip nat outside
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
ip nat inside source static 192.168.1.1 221.212.75.1
ip classless
ip route 0.0.0.0 0.0.0.0 221.212.75.2
!
!
access-list 1 permit 192.168.1.96 0.0.0.15

配置成这样就可以了

哥们，你也要学会自己慢慢思考问题 ，不能老是在网上求助，对你自己也没有什么好处。对于SSG是WEB配置 ，没有什么难度，你完成可以自己摸索完成。对于你的网络你可以选择把路由器放在外面，防火墙放在中间，下面才是接入交换机，防火墙全透明模式。
你也可以选择把防火墙放在外面，路由器放在中间，下面才是接入交换机，路由模式。
这个就看你未来网络的规模，以及你目前的网络架构在多大的层度的可以变动。

第一步，配置内网的ip地址

第二步，配置外网的IP地址

第三步，配置一个ACL 包含容许上网的IP网段

第四步，配置NAT，把ACL翻译到外网端口，并使用超载。

步骤就写这么多了，命令可以打？，路由器有提示的。你有基础，根据这个思路一定会作对。如果实在不会，可以去cisco中文学习网站：07net01-cisco网络技术 那里查找有关配置资料。