R1(config)# inter gi 0/1
R1config-if)#ip add 192.168.1.254 255.255.255.0 ---- default-route和这个地址必须一样
R1(config)# inter gi 0/0
R1config-if)#ip add dchp ------ 这个外网地址自动获取。
R1(config)#service dhcp ------ 开启dhcp
R1(config)#ip dhcp pool a ---- 定义一个名字为a 的地址池,随你取名了。
R1(dhcp-config)#network 192.168.1.0 255.255.255.0 --- 定义dncp 工作的网络快。
R1(dhcp-config# dns-server ++++ ----------填你实际的dns。
R1(dhcp-config#default-router 192.168.1.254 ---这是 路由器gi 0/1 的ip 地址。
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 ---定义一个名字为1的控制列表
R1(config)#interface ge 0/0
R1(config)#ip nat outside
R1(config)#interface ge 0/1
R1(config)#ip nat inside
R1(config)#ip nat inside source list 1 interface gi 0/0 overload 。 把控制列表1的地址块翻译成
gi 0/0的ip地址。
还有啊,接口没有ge 是gi .
2:使用交换机做dncp 服务器
你若是有交换机做dhcp ,的话,那交换机该是三层交换机。 配置的话和路由器有点区别。如下
sw3(config)#interface vlan 1
sw3(config-if)#ip add 192.168.1.200 255.255.255.0 -- 这个地址不能乱写,必须在192.168.10.0/24 这个网络!
3:若只要要分配这个地址块 192.168.1.40-192.168.1.200段
需要写
R1(config)#ip dhcp excluded-address 192.168.1.0 192.168.1.39
R1(config)#ip dhcp excluded-address 192.168.1.201 192.168.1.255
。
采纳最佳吧 !!! n 详细了 。 手酸了
enable
config ter
int ge0/0
ip add dhcp
no sh
exit
int ge0/1
ip add 192.168.1.254 255.255.255.0
no sh
exit
ip dhcp pool name
network 192.168.1.0 255.255.255.0
ip dhcp excluded-address 192.168.1.1 192.168.40
ip dhcp excluded-address 192.168.201 192.168.1.254 //255是广播地址 dhcp里没有
acl根据需要 阻止外网时就在ge0/0口配置 并且是in
内网不让出在ge0/1配置 并且是out
默认情况下 大部份协议需要手工指定.除少数是有的,比如直连端口,二端IP 掩码相同就能通
你直接复制 粘贴就可以了
公网配置要看你跟ISP买的是什么业务了.. 固定的还是拨号的.. 配置都不一样的..
内外分配你要是没有DHCP服务器话也可以在路由上开启DHCP服务..
全局# ip dhcp pool +地址池名
DHCP配置# network 192.168.1.0 255.255.255.0
全局# ip dhcp excluded-address 192.168.1.1 192.168.1.40
全局# ip dhcp excluded-address 192.168.1.201 192.168.1.255
ACL的话看你要限制什么了.. 按最接近源的原则.. 比如你想限制外部哪部分IP流量不能进来.就在G0/0上应用.. 要是不想让内部访问外部哪些端口.就在G0/1上应用.
像你这样的环境还要涉及到NAT的..
你说的端口协议没明白你指的是什么协议..
这个貌似可以用nat来实现,,具体的过程你去百度吧,很多的也比较容易找,而且也不难,貌似上周搜索路由器配置手册无意中看到过,觉得不保险的话,可以先用模拟器试试,没问题了再到设备上操作
不知道