主題
此教學使用
歡迎複製/傳播
但請不要拿去騙GP或直接把作者改掉說是自己寫的
使用設備
種花電信小烏龜
種花電信小烏龜
2條serial usb to RJ45 console cable(這兩台都沒有RS232,別像我一樣智障還買了232的線)
如果硬要也是可以只買一條,因為switch在這篇教學並沒有要設定的地方.
3條RJ45網路線(請至少使用CAT6 此教學內的網路都是Gig等級,網路線不達標將無法滿速)
CISCO 2911/K9
CISCO WS-C2960G-24TC-L (別看它是2960好像很老,這台可以提供20+4個gig網路口)
一台有RJ45網路口的電腦(USB外接也可以)
建議不要放在wifi機旁邊 這兩台會干擾訊號
建議不要放在wifi機旁邊 這兩台會干擾訊號
PPPOE撥號
1.將交換器和路由器擦電並開機
2.將console cable接上電腦分別連接到交換器和路由器的console
3.使用Putty之類的工具連接到路由器
4.輸入Enable(如果你的路由器有購買授權,可以在Enable後輸入show license來確認)
5.輸入configure terminal
6.在這裡我們使用0/0接口來當作wan 輸入int gigabitethernet 0/0
6.輸入以下指令
no shutdown (保持開啟)
pppoe enable group global
pppoe-client dial-pool-number 1
完成後exit退出回到config介面
7.輸入int dialer 1
8.輸入以下指令
no shutdown
ip address negotiated (由種花電信給予IP)
encapsulation ppp
ip tcp adjust-mss 1442 (由於pppoe需要8bit空間,如果不進行設定有可能會超過多數設備默認的1500導致無法連線)
dialer pool 1
dialer-group 1
ppp authentication pap callin (作為客戶端撥號)
ppp pap sent-username 種花電信帳號 password 種花電信密碼
完成後exit退出回到config介面
7.輸入ip route 0.0.0.0 0.0.0.0 dialer 1 完成後exit退出
8.將小烏龜與路由器的gig 0/0相連
9.等待亮燈後輸入show ip interface brief
此時應該會看到以下畫面
看到有ip就代表撥號成功
DHCP設定
1.確認撥號成功後接下來繼續設定DHCP 輸入configure terminal進入config介面
2.輸入int gigabitethernet 0/1
3.輸入以下指令
no shutdown
ip address 192.168.1.1 255.255.255.0
完成後exit退出回到config介面
3.輸入service dhcp
4.輸入ip dhcp pool LAN1 進入dhcp設定
5.輸入以下指令
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1 (設定Gateway)
dns-server 1.1.1.1 (設定dns伺服器,可以依照個人喜好選擇.我這裡使用的是cloudflare dns)
lease 1
完成後輸入exit兩次回到特權執行介面
9.輸入show run
此時應該會看到
ip dhcp pool LAN1
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
10.將交換器的gig 0/21與路由器的gig 0/1相連
11.等待亮燈後輸入show ip interface brief
此時應該會看到Gig 0/1的ip被設定為192.168.1.1 並且status顯示UP
至此DHCP設定完畢
NAT translation
1.輸入configure terminal進入config介面
2.輸入int gigabitethernet 0/1
3.輸入ip nat inside 完成後輸入exit回到config
4.int dialer 1
5.輸入ip nat outside 完成後輸入exit回到config
6.輸入ip nat inside source list 1 interface dialer1 overload
7.輸入access-list 1 permit 192.168.1.0 0.0.0.255 准許此範圍內ip連線
8.將電腦接上交換器的gig 0/1~20隨意一個孔
9.打開瀏覽器測試是否能上網(測試前請將電腦斷網只留下連接交換器的網路)
至此NAT設定完畢
Port forwarding
備註:使用同個公共IP的電腦將無法從外部使用該埠連線
舉例:電腦A和B使用NAT共用同個公共IP 電腦A無法使用該公共Ip(可使用內部IP)連接電腦B的網頁 但使用另一個公共Ip的電腦C可以正常瀏覽
舉例:電腦A和B使用NAT共用同個公共IP 電腦A無法使用該公共Ip(可使用內部IP)連接電腦B的網頁 但使用另一個公共Ip的電腦C可以正常瀏覽
首先輸入configure terminal進入config介面
ip nat inside source static tcp 要導向的電腦IP 連接埠 外部IP 連接埠
也可以使用介面的IP(即便IP更改也會正確導向 建議使用)
ip nat inside source static tcp 要導向的電腦IP 連接埠 interface dialer 1 連接埠
刪除的方式在同個指令最前面插入no即可
ex: no ip nat inside source static tcp 192.168.1.100 443 interface dialer 1 443
