CISCO路由器配置命令详解及实例4

会计考友

五、配置IP寻址
1. IP地址分类
! z6 O8 k2 ~3 `  HIP地址分为网络地址和主机地址二个部分，A类地址前8位为网络地址，后24位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24位为网络地址，后8位为主机地址，网络地址范围如下表所示：
种类  网络地址范围
A　 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留
B  128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留
C  192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留
D  224.0.0.0到239.255.255.255用于多点广播
E  240.0.0.0到255.255.255.254保留 255.255.255.255用于广播
: ~5 p3 ?! K* i. w) F) e1 V3 d2. 分配接口IP地址
任务  命令
5 a/ s* F# Z- ^+ G* d接口设置  interface type slot/number
* i6 Z# _$ s6 ^为接口设置IP地址   ip address ip-address mask
) ?* x. y6 E3 z: k$ n% a; H5 T掩玛（mask）用于识别IP地址中的网络地址位数，IP地址（ip-address）和掩码（mask）相与即得到网络地址。
0 q' ?+ a9 C6 O7 ~/ U3. 使用可变长的子网掩码
0 f6 p/ B4 o: {7 z; e9 `* ~通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。
2 K, U) P! X' |& |' _* \' M. m" F如下图所示：
Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址，Router1的E0的网络地址为192.1.0.128, 掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。
5 X3 D9 r1 }0 a( D4. 使用网络地址翻译（NAT）
NAT（Network Address Translation）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.
, C6 G( M3 }  a4 n. Y' S当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的.
8 }2 F: t/ Y1 q5 [  C# m?; Class A:10.1.1.1 to 10.254.254.254
! M6 V7 ]1 b. W& j?; Class B:172.16.1.1 to 172.31.254.254
?; Class C:192.168.1.1 to 192.168.254.254
3 B1 u( t+ {' u5 N" Z8 F8 T命令描述如下：

会计考友

任务命令
定义一个标准访问列表  access-list access-list-number permit source [source-wildcard]
- ~: }7 d; D/ W0 }- S定义一个全局地址池  ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立动态地址翻译  ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
0 c0 k: G2 }, {; Y/ |指定内部和外部端口  ip nat {inside | outside}
如下图所示，
路由器的Ethernet 0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial 0端口为outside端口，其拥有合法IP地址（由NIC或服务提供商所分配的合法的IP地址）,来自网络10.1.1.0/24的主机将从IP地址池 c2501中选择一个地址作为自己的合法地址，经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload，将允许多个内部地址使用相同的全局地址（一个合法IP地址，它是由NIC或服务提供商所分配的地址）。命令 ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。
6 w" M; B4 B, r: s+ z. \3 ]设置如下：
5 _5 E- ~; G7 ~  N( k6 gip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192
4 t. N0 A2 Q+ |interface Ethernet 0
4 p5 A( J0 |9 G" T( M' Q2 bip address 10.1.1.1 255.255.255.0
ip nat inside
% H1 G: |. u; B: A' e( y) Z!
5 Z/ H! \  \  V8 g5 `' j3 Xinterface Serial 0
+ i: v. Q% b; {# Yip address 202.200.10.5 255.255.255.252
. S* m6 k( E+ k+ ]5 S# k% Q. Tip nat outside
!
ip route 0.0.0.0 0.0.0.0 Serial 0
: O' p; s# r9 q* ^; ?& Saccess-list 2 permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list 2 pool c2501 overload
line console 0
% h: U. @" s! q3 oexec-timeout 0 0
" v3 Z/ ^! k% l9 h8 \# g* Q!
$ A5 |4 q& _# U# _7 H; ]% l" G7 gline vty 0 4
end