配置思科2610路由器与2501路由器ADSL拨号上网(附图解)

配置思科2610路由器与2501路由器ADSL拨号上网(附图解) 26102501ADSL 思科2610路由器一台，思科2501路由器一台，双网卡电脑一台，单网卡电脑一台。 平行网线3根，交叉网线2根（备用），路由器控制台（CONSOLE）线2根，路由器背对背同步串口线（60芯）1根。 2500用AUI转RJ45转换器1个。 第一网络拓扑图如下： 本文详细描述用思科路由器配置ADSL拨号上网的方法。分二个章节，第一章介绍双 网卡PC用ADSL拨号上网后让内网共享上网，了解NAT（网络地址转换）的功能，对应 第一网络拓扑图。第二章介绍在思科2610路由器上配置ADSL拨号上网，对应第二网络拓 1 扑图。 为何要用2个路由器？是因为2610以及2501都是具备一个以太口和二个同步串口的 路由器，限于器材的这些特点，专门量身打造，配以思科命令行配置，旨在介绍一种ADSL拨号上网的配置方法，享受过程的乐趣，感悟思科设备的魅力。 PCPINGPC192.168.0.1 参照网络拓扑图，作以下连接： , 两个路由器的同步串口1之间用60芯背对背线相连，DCE和DTE放置方向随意。 注意是串口1（S1），下文配置命令对应该串口。 , 2501以太口（AUI转换器上）用网线连接内网PC的网卡。 , 2501控制台口（CONSOLE）用控制台线连接内网PC的COM口。 , 2610以太口用网线连接双网卡PC的内网网卡。 , 2601控制台口（CONSOLE）用控制台线连接双网卡PC的COM口。 , 双网卡PC的外网网卡用网线连接调制解调器的以太口。 , 电话进线连接调制解调器。 在内网PC上设置： , 网卡IP地址172.16.30.2。 , 子网掩码255.255.255.0。 , 默认网关172.16.30.1。 , 首选DNS服务器填入你当地的DNS服务器的IP地址。 , 备用DNS服务器填入你当地的第二个DNS服务器的IP地址（可以不填）。 2 , 在双网卡PC上内网网卡设置： , 网卡IP地址192.168.0.1。 , 子网掩码255.255.255.0。 , 在双网卡PC上外网网卡设置： , 自动获得IP地址。 3 , 自动获得DNS服务器地址。 , , 双网卡PC用ADSL拨号上网，在ADSL属性的高级设置下，把允许其他网络用户通 过此计算机的Internet连接来连接前的复选框钩上。 在双网卡PC上打开网页试试上网情况，确保能上网。前期调试工作告一段落。 两台电脑分别运行超级终端程序，键入2501（或者任意）和2610（或者任意）后按确 4 定。 在弹出窗口中选COM1后按确定。 在弹出窗口中按还原为默认值后再按确定。此时超级终端窗口内是空白。 5 过一会儿会看到2610和2501启动过程： 6 等启动过程结束后，在“＞”号后输入EN，按回车，进入特权模式，这是提示符变为“#” 号，输入WRITE ERASE，按回车，要证实时再按回车，这将使得配置文件清空，我们从零 开始。 7 输入RELOAD，按回车，要证实时再按回车，路由器将重启。 8 思科配置命令繁多，可以使用“？”号来查询。 本文集中介绍一些常用的命令，本文约定： , 在“＞”符号或者“#”符号前的部分不具体书写出来了，那是可以由你来设定的 路由器的名称，但是在括号内的部分是示在不同的配置层，具体书写出来，在 “//”符号后是对命令的解释。 , 凡是可以缩略的命令，不全部书写出来了，你可以用“Tab”键来自动补全。需要 注意相同的命令在不同层次的缩略情况不一样，以缩略到在这一层次能唯一识别 为准。 , 命令用大写书写以便识别，实际使用中大小写均可。 , 斜体字是依你的实际情况需要变化的输入部分，比如你的帐号和密码。 , ＞EN //进入特权模式 , #DISA //退出特权模式 , #EXIT //返回上一级，包括退出特权模式 , #END //从任何层次跳回到特权模式第一层 , #Ctrl+Z //从任何层次跳回到特权模式第一层 , #Ctrl+C //终止多屏显示 , # ？ //显示该层全部可用命令 , #CONF T //进入配置模式 , #SH RUN //显示运行文件 , #SH STAR //显示启动文件 , #SH VER //显示IOS版本具体信息 , #PING IP地址 //连通性测试 , #PING 域名 //域名服务器有效性测试 , #WRI //将运行文件写入启动文件 , #RELO //重启路由器 , #SHUT //关闭接口 , #NO 具体命令 //删除该命令 #SH RUN 2501清单如下 9 10 共二屏左右。 注意以太口和串口的配置和状态： , 没有IP地址 , 关闭 #SH IP INT BRI //接口摘要 2610清单如下 11 12 共3页左右，注意以太口和串口 , 以太口与串口都没有IP地址 , 以太口开启 , 串口关闭 #SH IP INT BRI //接口摘要 172.16.30.2PING192.168.0.1 2501 >EN #CONF T （CONFIG）#INT E0 //配置以太口 （CONFIG-IF）#IP ADD 172.16.30.1 255.255.255.0 //IP地址 （CONFIG-IF）#NO SH //开启接口 （CONFIG-IF）#EX （CONFIG）#INT S1 //配置串口1 （CONFIG-IF）# IP ADD 192.168.40.2 255.255.255.0 //IP地址 （CONFIG-IF）#NO SH //开启接口 （CONFIG-IF）#END #SH CONTR S 0 //注意S之后有一空格 //显示接口控股器状态 第二行显示是V.35 DTE cable端，因此不要配置时钟，由DCE端提供。 13 #CONF T （CONFIG）#IP ROUTE 0.0.0.0 0.0.0.0 192.168.40.1 //默认路由 （CONFIG）#END #WRI #SH RUN 14 以上可以看到配置过的运行文件 15 #SH IP INT BRI //接口摘要 以上可以看到目前的接口状态摘要 2610 >EN #CONF T （CONFIG）#INT E0/0 //配置以太口 （CONFIG-IF）#IP ADD 192.168.0.2 255.255.255.0 //IP地址 （CONFIG-IF）#NO SH //开启接口 （CONFIG-IF）#EX （CONFIG）#INT S0/1 //配置串口 （CONFIG-IF）# IP ADD 192.168.40.1 255.255.255.0 //IP地址 （CONFIG-IF）#NO SH （CONFIG-IF）#END #SH CONTR S0/1 //显示接口控制器状态 第三行显示是DCE端，因此需要在该端口配置时钟 16 #CONF T （CONFIG）#INT S0/1 //配置串口 （CONFIG-IF）#CLO RA 4000000 //频率为4兆 （CONFIG-IF）#EX （CONFIG）#IP ROUTE 172.16.30.0 255.255.255.0 192.168.40.2 //172.16.30.0网段路由 （CONFIG）#IP ROUTE 0.0.0.0 0.0.0.0 192.168.0.1 //默认路由 （CONFIG）#INT E0/0 //配置以太口 （CONFIG-IF）#IP NAT OUTSIDE //网络地址转换方向定为外网 （CONFIG-IF）#EX （CONFIG）#INT S0/1 //配置串口 （CONFIG-IF）#IP NAT INSIDE //网络地址转换方向定为内网 （CONFIG-IF）#EX （CONFIG）#ACC 1 PER ANY //访问控制列表 （CONFIG）#IP NAT INSIDE SOUR LIST 1 INT E0/0 //访问控制列表应用到以太口 （CONFIG）#END #WRI 现在情况如何？ 在172.16.30.2机器上可以PING通192.168.0.1 ， 17 如果192.168.0.1机器开启了远程桌面，那么从172.16.30.2可以登录上去， 18 再试试从172.16.30.2机器上网情况，可以访问外网。 19 , 在各接口配置IP地址 , 开启接口 , 串口DCE端配置时钟 , 2501上配置默认路由 , 2610上配置默认路由以及172.16.30.0/24网段的路由 , 2610上配置NAT的INSIDE端口和OUTSIDE端口 , 配置访问控制列表 , 在OUTSIDE端口应用访问控制列表 2610 #SH RUN 以上可以看到目前的配置 2501 #SH RUN 20 以上可以看到目前的配置 现在请你试试去除一些命令，再看看上网的情况，从中掌握关键命令所在。 抑制心中的喜悦，稍微休息一下，开始下阶段配置。 2610ADSLPC 第二网络拓扑图如下： 21 准备工作 , 移除双网卡PC对路由器和调制解调器的连接 , 2610上的以太口用网线连接调制解调器 , 调制解调器连接ADSL进线 2601 #CONF T （CONFIG）#NO IP ROUTE 0.0.0.0 0.0.0.0 //删除默认路由 （CONFIG）#NO IP NAT INSIDE SOUR LIST 1 INT E0/0 //解除以太口访问控制列表 （CONFIG）#INT E0/0 //配置以太口 （CONFIG-IF）#NO IP ADD //删除IP地址 （CONFIG-IF）#NO IP NAT OUTSIDE //删除网络地址转换外网方向 （CONFIG-IF）#END #WRI #CONF T （CONFIG）#INT DIAL 1 //配置拨号接口 （CONFIG-IF）#IP NAT OUTSIDE //网络地址转换方向定为外网 （CONFIG-IF）#ENCA PPP //PPP封装 22 （CONFIG-IF）#IP ADD NEGO //协商得到IP地址 （CONFIG-IF）#DIAL POOL 1 //指定拨号池1 （CONFIG-IF）#DIALER-G 1 //分配接口到拨号列表1 （CONFIG-IF）#PPP PAP SEN ad12345678 PASS 12345678 //PAP认证，斜体部分 //填入你的用户名和密码 （CONFIG-IF）# EX （CONFIG）#DIALER-LIST 1 PROT IP PER //拨号列表1允许IP （CONFIG）# IP NAT INSIDE SOUR LIST 1 INT DIAL 1 //拨号接口应用访问控制列表 （CONFIG）#IP ROUTE 0.0.0.0 0.0.0.0 DIAL 1 //默认路由定为拨号接口 （CONFIG）#IP NAME-S 202.96.209.5 202.96.209.133 //域名服务器，斜体部分填入你 //当地的DNS服务器IP地址 （CONFIG）#INT E0/0 //配置以太口 （CONFIG-IF）#PPPOE-C DIAL-POOL 1 //PPPOE客户端使用拨号池1 （CONFIG-IF）#END #WRI #SH INT DIAL 1 //查看拨号接口状态 可以在第三行中看到得到了公网的IP地址 #SH IP INT BRI //显示接口摘要 可以看到拨号接口中的公网IP地址 23 #PING 202.96.209.133 //连通性测试，斜体部分填入你当地DNS服务器的IP地址 可以看到已有回应 #PING WWW.BAIDU.COM 可以看到也有回应，表示域名解析已经有效 24 在172.16.30.2机器上命令提示符下 PING 202.96.209.133 PING WWW.BAIDU.COM 可以看到都有回应 25 试试上网情况 成功啦！ 26 , 2610上去除路由条目0.0.0.0 0.0.0.0 , 去除以太口IP地址 , 去除以太口作为NAT的OUTSIDE方向 , 去除以太口访问协议允许 , 配置拨号接口 , 配置拨号相关参数 , 配置拨号接口作为NAT的OUTSIDE方向 , 配置拨号接口协议允许 , 配置以太口作为PPPOE客户端 , 配置域名服务器IP地址 , 配置默认路由条目0.0.0.0 0.0.0.0 到拨号接口 请你试试变动某些配置后的上网情况，乐在其中。 注1：配置路由器的电脑已用192.16.30.2机器远程桌面登录，部分截图有远程桌面背景。 注2：当你的电脑网卡与路由器用平行网线不能正常连接时，换用交叉网线。 注3：本文配置方法并非唯一。 注4：PPP协议中CHAP认证请参考相关书籍。 注5：某些配置命令有先后顺序关系。 27