電信寬帶為4M, 分配給的固定IP地址：202.229.13.121 子網(wǎng)掩碼：255.255.255.248 網(wǎng)關(guān)：202.249.11.20

局域網(wǎng)規(guī)劃地址范圍為： 192.168.0.2 - 192.168.0.254 子網(wǎng)掩碼：255.255.255.248 網(wǎng)關(guān)：192.168.0.1

路由器為Cisco 1721 自帶10/100M自適應(yīng)端口一個(gè),，其次我們還要配置一塊 1ENET的擴(kuò)展卡，卡上帶有10M RJ45端口一個(gè),。 我們將1ENET的口作為外網(wǎng)端口,，機(jī)器上的口作為內(nèi)網(wǎng)端口。

配置過程如下：

Router>en//進(jìn)入特權(quán)配置模式

Router#configure terminal//進(jìn)入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z. (設(shè)備自動(dòng)出現(xiàn)的提示,，主要告訴你目前已經(jīng)進(jìn)入主控制臺(tái))

Router#interface FastEthernet 0//首先進(jìn)入內(nèi)網(wǎng)端口 (設(shè)備自帶端口)

Router#ip address 192.168.0.1 255.255.255.0//指定內(nèi)網(wǎng)端口的IP地址及子網(wǎng)掩碼

Router#ip nat inside//將該端口定義為地址轉(zhuǎn)換(NAT)的“內(nèi)部端口”

Router#no shutdown//使該端口處于“運(yùn)行”狀態(tài)

Router#exit//返回

Router#interface Ethernet 0//進(jìn)入外網(wǎng)端口 (1ENET上面的端口)

Router#ip address 202.249.11.101 255.255.255.248//指定外網(wǎng)IP地址及子網(wǎng)掩碼

Router#ip nat outside//將該端口定義為地址轉(zhuǎn)換(NAT)的“外部端口”

Router#no shutdown//使該端口處于“運(yùn)行”狀態(tài)

Router#exit [/color]//返回

Router#ip route 0.0.0.0 0.0.0.0 202.249.11.20//定義路由地址

Router#no access-list 1//我們先取消出廠狀態(tài)下的訪問控制列表“1”

Router#access-list 1 permit 192.168.0.0 0.0.0.255//重新定義訪問控制列表“1”為“允許192.168.0.0/24的網(wǎng)段”

Router#ip nat pool nanpool 202.249.11.97 202.249.11.102 netmask 255.255.255.248//定義從ISP供應(yīng)商那里申請(qǐng)到的公網(wǎng)IP地址在企業(yè)內(nèi)部的分配策略,，在這里我們定義了一個(gè)地址池，名稱為“nanpool”,，在這個(gè)池里所定義的 IP地址（202.249.11.97到202.249.11.102）將被內(nèi)網(wǎng)的用戶用來上網(wǎng),。

如果ISP只給了你一個(gè)IP地址(如202.249.11.101)，那你可以在這里寫成“ip nat pool nanpool 202.249.11.101 202.249.11.101 netmask 255.255.255.248”

Router#ip nat inside source list 1 pool nanpool overload//將訪問控制列表“1”與地址池“nanpool”進(jìn)行對(duì)應(yīng)式綁定,。意思是說所有“192.168.0.0”網(wǎng)段內(nèi)的用戶在上網(wǎng)時(shí),，它的內(nèi)網(wǎng)地址都將被轉(zhuǎn)換為“202.249.11.97 - 202.249.11.102”中的任意一個(gè)外網(wǎng)地址。后面的“overload”則表示,，如果有多于地址池中定義的地址數(shù)量（比如原來有6個(gè)用戶上網(wǎng),，他們各自所用的外網(wǎng)地址是202.249.11.97 、202.249.11.98,、202.249.11.99,、202.249.11.100、202.249.11.101,、 202.249.11.102,。而現(xiàn)在突然有30個(gè)用戶上網(wǎng)了，這時(shí)就會(huì)按照上面的命令執(zhí)行一個(gè)任務(wù),，那就是讓多個(gè)內(nèi)網(wǎng)用戶使用同一個(gè)外網(wǎng)地址,。這樣一來，這個(gè)nanpool地址池就可以帶動(dòng)內(nèi)網(wǎng)所有用戶上網(wǎng)了,。所以說,，這一條命令是非常重要的！）,。

Router#enable password 12345//設(shè)置密碼為"12345"

Router#enable secret 12345//設(shè)置特權(quán)密文為"12345"

Router#line console 0//進(jìn)入主控制臺(tái)的"0"端口

Router#password cisco//將進(jìn)入主控臺(tái)登錄密碼設(shè)置為"cisco"

Router#login//將主控臺(tái)的"0"端口設(shè)置為“允許登錄”

Router#exit//退出

Router#line vty 0 4//進(jìn)入VTY(virtue terminal line 虛擬終端,，一般針對(duì)Telnet登錄方式)

Router#password cisco//設(shè)置虛擬終端登陸時(shí)的密碼為"cisco"

Router#exec-timeout 5 0//設(shè)置在登錄路由器后，不做任何操作的情況下,，5分0秒后將與路由器斷開,。如果不輸入此命令，當(dāng)你進(jìn)入路由器沒有輸入任何內(nèi)容時(shí),，10分鐘后將被路由器自動(dòng)踢出,。“exec-timeout”命令的完整形式為：exec-timeout x x （也就是exec-timeout 分秒）注：如果你在此輸入“exec-timeout 0 0”則表示你將永遠(yuǎn)與路由器保持聯(lián)接,，除非你自己logout,。

Router#login//千萬別忘了這最后一個(gè)login，呵～ 這是允許虛擬終端登錄的重要命令,。

好了,，現(xiàn)在配置過程基本完成。

在以上配置中,，路由器沒有啟用DHCP功能,，所以，客戶機(jī)如果想上網(wǎng)的話,，還要對(duì)網(wǎng)卡進(jìn)行相關(guān)設(shè)置,。例：

客戶端網(wǎng)卡的IP地址設(shè)置為： 192.168.0.3 子網(wǎng)掩碼：255.255.255.0 網(wǎng)關(guān)：192.168.0.1

主DNS地址： 202.106.0.20 備用DNS地址：202.106.46.151

不過，大部份朋友使用Cisco 1721路由器后,，都會(huì)在局域網(wǎng)內(nèi)架設(shè)一臺(tái)DHCP服務(wù)器,，即可辦公，又可給局域網(wǎng)內(nèi)機(jī)器分配IP地址,，從而節(jié)

省了1721的內(nèi)存,。建議大家不妨也用這種辦法組網(wǎng)。對(duì)了,，說到路由器的內(nèi)存,，下面再給大家介紹幾個(gè)常用命令，一定要記住哦～

以下這幾條命令都是在“ Router# ”狀態(tài)下鍵入的：

show version: 顯示系統(tǒng)的硬件配置,、軟件版本,、配置文件的源和名字以及啟動(dòng)鏡像等信息。

show processes: 顯示當(dāng)前活動(dòng)進(jìn)程

show protocols: 顯示已經(jīng)配置的協(xié)議

show memory: 顯示路由器的內(nèi)存信息

show ip route: 顯示路由表信息

show flash: 顯示閃存設(shè)備的信息

show running-config: 顯示當(dāng)前活動(dòng)信息

show startup-config: 顯示備份配置文件

show interfaces: 顯示已經(jīng)配置的端口屬性,。

如：show interface eth0 則會(huì)顯示Ethernet 0的相關(guān)配置信息