DSL 的 Cisco NAT 配置

tag-icon tag-icon cisco nat
DSL 的 Cisco NAT 配置

因此,我们花了两周时间安装 Verizon DSL,这真是太痛苦了——但经过我们四个人的努力,他们终于把它修好了。但现在,我正为 LAN 配置而苦恼。

简而言之,我有一个带有 5 个静态 IP 的 Verizon DSL 连接。我想通过 1 个静态 IP 对大多数机器进行 NAT,然后将其余的静态 IP 用于面向公众的设备。

设计如下:

Verizon DSL 调制解调器 -> Cisco 2600 E1/0 ... Cisco 2600 E0/0 -> 24 端口管理型交换机

2600 的公共接口位于69.24.8.18.

以下是我目前尝试过的配置。

10.20.60.0-255 是 LAN (e0/0) 的私有地址。我希望 Cisco 通过 DHCP 提供这些地址。dns-server68.94.156.1 68.94.157.1是良好的 DNS 服务器。这一切看起来都运行良好。

69.24.8.18-22是 Verizon 的静态 IP。69.24.8.1是通过 Verizon 的默认路由。子网掩码是255.255.255.0

正如我所说,69.24.8.18 是 2600 地址。69.24.8.19是 10.20.60.xxx 地址共享的 NAT 池地址——但我希望保留 IP 并使该池使用与路由器地址相同的地址(69.24.8.18)。我认为这是可能的,对吗?

192.168.1.1 是 Verizon DSL 路由器的地址。192.168.1.10为了方便起见,是该网段上 Cisco 的地址。

我想要将所有 VoIP 电话和计算机插入交换机...无论它们有 10.20.60.xxx 还是有公共地址(例如69.24.8.20-22)。这样可行吗?

这应该不难——但我觉得我太差劲了。有什么建议吗?

Cisco-2600#wr

Building configuration...

[OK]

Cisco-2600#sho run

Building configuration...



Current configuration : 2126 bytes

!

version 12.1

no service single-slot-reload-enable

service timestamps debug datetime

service timestamps log datetime

service password-encryption

!

hostname Cisco-2600

!

logging buffered 4096 debugging

no logging console

enable secret 5 $1$bNtd$Zc9axgSjxOr4nrts9kJVb/

enable password 7 010109114F0E0B0A

!

!

!

!

!

memory-size iomem 15

clock timezone PST -8

clock summer-time PDT recurring

ip subnet-zero

no ip source-route

ip dhcp excluded-address 10.20.60.1 10.20.60.99

ip dhcp excluded-address 10.20.60.200 10.20.60.254

!

ip dhcp pool dhcp-MainLAN

   network 10.20.60.0 255.255.255.0

   domain-name something.com

   default-router 10.20.60.1

   dns-server 68.94.156.1 68.94.157.1

   lease 0 2

!

no ip bootp server

!

!

!

interface Loopback1

 no ip address

!

interface Ethernet0/0

 description Lakefield Private LAN

 ip address 10.20.60.1 255.255.255.0

 no ip redirects

 no ip proxy-arp

 ip nat inside

 no ip mroute-cache

 half-duplex

 no cdp enable

!

interface Ethernet0/1

 no ip address

 no ip redirects

 no ip mroute-cache

 shutdown

 half-duplex

 no cdp enable

!

interface Ethernet1/0

 description Verizon-DSL

 ip address 69.24.8.18 255.255.255.0

 ip nat outside

 no ip mroute-cache

 half-duplex

 no cdp enable

!

router rip

 network 10.0.0.0

 network 69.0.0.0

!

ip nat pool NAT-Pool 69.24.8.19 69.24.8.19 netmask 255.255.255.0

ip nat inside source list 1 pool NAT-Pool overload

ip classless

ip route 0.0.0.0 0.0.0.0 69.24.8.1

no ip http server

!

logging trap debugging

logging facility local0

access-list 1 permit 10.20.60.0 0.0.0.255

no cdp run

snmp-server engineID local 000000090200003080F34140

snmp-server community RO RO

snmp-server community Cisco-2600 RO

snmp-server community public RO

banner login ^CC

********************************************

*     This is a private network. No        *

*     unauthorized usage without           *

*     permission.  Thank you.              *

********************************************

^C

!

line con 0

 exec-timeout 60 0

 login

line aux 0

line vty 0 4

 exec-timeout 1440 0

 password 7 0519091A3549430C

 login

!

ntp clock-period 17179828

ntp server 192.6.38.127

end

Cisco-2600#

答案1

这应该不难——但我觉得我太差劲了。有什么建议吗?

我不愿意建议使用非思科产品,但你正在运行寿命已尽的思科路由器——所以我会这么做。当我的 PIX 506e 烧坏时,我用一个来自逻辑供应跑步维亚塔并且留下了深刻的印象。

我刚刚发出一台生产用 VMWare 机器,它运行 6 个静态 IP、3 个内部网络(10.0.1.0/24、10.0.2.0/24、10.0.3.0/24),所有 IP 都从一个 IP 进行 natting,所有 6 个外部 IP 都随机向内进行端口转发,不考虑任何一对一的映射。

如果您有备用机器,您可以用它来替换 2600,或者从 LogicSupply 购买一些固态产品——您会对 Vyatta 印象非常深刻...并且不想因为将 2600 用于门挡以外的任何用途而搬起石头砸自己的脚。

密码 7 0519091A3549430C

不用多说——但您已将您的私有 IP、路由器、路由器配置和哈希密码发布到网上。您要更改该密码吗?

答案2

如果将来有人需要这个的话,这就是我最终得到的结果……

当前配置:3119字节

版本 12.1

无服务单槽重新加载启用

服务时间戳调试日期时间

服务时间戳日志日期时间

服务密码加密

主机名 Xplain-2600

日志记录缓冲 4096 调试

没有日志控制台

启用 secret [剪辑]

启用密码 [剪辑]

内存大小 iomem 15

时钟时区 PST -8

时钟 夏令时 PDT 循环

ip 子网零

没有 IP 源路由

ip dhcp 排除地址 192.168.2.1 192.168.2.127

ip dhcp 排除地址 192.168.2.192 192.168.2.254

ip dhcp 池 dhcp-MainLAN

网络 192.168.2.0 255.255.255.0

域名 xplain.com

默认路由器 192.168.2.1

dns 服务器 68.238.96.12 68.238.64.12

租赁 0 2

没有 ip bootp 服务器

接口 Loopback1

没有 IP 地址

接口以太网0/0

描述 Lakefield 专用 LAN

IP地址 192.168.2.1 255.255.255.0

无 IP 重定向

没有 ip 代理 arp

ip nat 内部

没有 ip mroute 缓存

半双工

不启用 CDP

接口Ethernet0/1

没有 IP 地址

无 IP 重定向

没有 ip mroute 缓存

关闭

半双工

不启用 CDP

接口以太网1/0

描述 Verizon-DSL

IP地址 98.211.4.130 255.255.255.0

ip nat 外部

没有 ip mroute 缓存

半双工

不启用 CDP

ip nat 内部源列表 1 接口 Ethernet1/0 过载

ip nat 内部源静态 192.168.2.10 98.211.4.131 可扩展

ip nat 内部源静态 192.168.2.22 98.211.4.132 可扩展

ip nat 内部源静态 tcp 192.168.2.200 407 98.211.4.134 860 可扩展

无类别 IP

IP 路由 0.0.0.0 0.0.0.0 98.211.4.1

没有 IP http 服务器

日志陷阱调试

日志设施 local0

访问列表 1 允许 192.168.2.128 0.0.0.63

访问列表 1 允许 192.168.2.64 0.0.0.63

访问列表 1 允许 192.168.2.192 0.0.0.63

访问列表 1 允许 192.168.2.0 0.0.0.63

没有运行 CDP

snmp 服务器引擎 ID 本地 000000090200003080F34140

snmp-server 社区 RO RO

snmp-服务器社区Xplain-2600 RO

snmp-server 社区公共 RO

横幅登录 ^CC

  • 这是私人网络。否*

  • 未经授权使用 *

  • 许可。谢谢。*

^C

线路连接 0

执行超时 60 0

登录

辅助线路 0

线路 vty 0 4

执行超时 1440 0

密码[剪切]

登录

ntp 时钟周期 17179828

ntp 服务器 192.6.38.127

结尾

相关内容