命令解析:请按需修改
enable //先进入特权模式
configure terminal //再进入配置模式才能配置
access-list 10 permit any //创建基础ACL10 允许所有网段上网(用来指定哪些网段可以上网的,默认所有网段)
interface dialer 1 //创建拨号口1
encapsulation ppp //链路协议为PPP
ppp chap hostname abcd //chap拨号方式账号为abcd(填写运营商给你的账号)
ppp chap password 123123 //chap拨号方式密码为123123(填写运营商给你的密码)
ppp pap sent-username abcd password 123123 //增加pap拨号方式,如果chao拨号不成功,用使用这种方式
ip address negotiate //IP地址为PPP协商分配
mtu 1492 //设置MTU为1492
ip tcp adjust-mss 1420 //MSS就是TCP数据包每次能够传输的最大数据分段
dialer pool 1 //创建拨号捆绑模板11(用于拨号口与物理口捆绑的)
dialer-group 1 //创建拨号规则1
ip nat outside //设置这个为NAT的外网口
reverse-path //开启源进源出功能,保证web服务器的回应报文能从入接口返回
exit //返回上一层菜单
interface fa0/1 //进入外网WAN口fa0/1
pppoe enable //启用pppoe拨号功能
pppoe-client dial-pool-number 1 no-ddr //绑定PPPOE拨号模板1
no shutdown //有些版本默认关闭,所以要no shutdown开启接口
ip nat outside //设置这个为NAT的外网口
exit //返回上一层菜单
interface fa0/2 //进入内网LAN口fa0/2
ip address 192.168.100.250 255.255.255.0 //配置LAN口IP为192.168.100.250掩码255.255.255.0
no shutdown //有些版本默认关闭,所以要no shutdown开启接口
ip nat inside //设置这个为NAT的内网口
exit //返回上一层菜单
ip route 0.0.0.0 0.0.0.0 dialer 1 //配置默认路由0.0.0.0 0.0.0.0 下一跳为拨号口1
ip nat inside source list 10 interface Dialer1 overload //在拨号口1上启用NAT功能,允许基础ACL10的网段上网
ip nat pool ruijie prefix-length 24 //配置NAT地址池名为ruijie 匹配掩码24位
address interface dialer 1 match interface dialer 1 //配置NAT转换IP地址,数据从拨号口1转发
exit //返回上一层菜单
脚本命令:使用前请先做好备份,以防万一。
enable
configure terminal
access-list 10 permit any
interface dialer 1
encapsulation ppp
ppp chap hostname abcd
ppp chap password 123123
ppp pap sent-username abcd password 123123
ip address negotiate
mtu 1492
ip tcp adjust-mss 1420
dialer pool 1
dialer-group 1
ip nat outside
reverse-path
exit
interface fa0/1
pppoe enable
pppoe-client dial-pool-number 1 no-ddr
no shutdown
ip nat outside
exit
interface fa0/2
ip address 192.168.100.250 255.255.255.0
no shutdown
ip nat inside
exit
ip route 0.0.0.0 0.0.0.0 dialer 1
ip nat inside source list 10 interface Dialer1 overload
ip nat pool ruijie prefix-length 24
address interface dialer 1 match interface dialer 1
exit