【实验】配置DHCP和NAT访问Internet公网案例
網絡拓撲圖:
?
規格
適用于所有版本、所有形態的AR路由器。
組網需求
?
Router作為某企業出口網關。該企業包括兩個部門A和B,分別為部門A和B內終端規劃兩個地址網段:10.10.1.0/25和10.10.1.128/25
網關地址分別為10.10.1.1/25和10.10.1.129/25。
部門A內PC為辦公終端,地址租用期限為30天,域名為huawei.com,DNS服務器地址為10.10.1.2。
部門B內大部分是出差人員所用便攜機,地址租用期限為2天,域名為huawei.com,DNS服務器地址為10.10.1.2。
企業內地址規劃為私網地址,且需要訪問Internet公網,因此,需要通過配置NAT實現私網地址到公網地址的轉換。連接Router出接口GE0/0/3的對端IP地址為2.1.1.1/24。
?
操作步驟
?
1.Router上的配置?
#? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
?sysname Router? //修改設備名稱
#? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
dhcp enable //使能DHCP功能? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
#? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
acl number 2000? //配置允許進行NAT轉換的內網地址段10.10.1.0/24
?rule 5 permit source 10.10.1.0 0.0.0.255? ? ? ?
#? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
ip pool ip-pool1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
gateway-list 10.10.1.1 //配置網關地址? ? ? ? ? ? ? ? ? ? ? ?
?network 10.10.1.0 mask 255.255.255.128 //配置全局地址池可動態分配的IP地址范圍? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
?excluded-ip-address 10.10.1.2 //配置地址池中10.10.1.2不參與自動分配
?dns-list 10.10.1.2 //配置DHCP客戶端使用的DNS服務器的IP地址? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
?lease day 30 hour 0 minute 0 //配置IP地址租期為30天
?domain-name huawei.com //配置域名為huawei.com? ??#? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
ip pool ip-pool2? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
gateway-list 10.10.1.129 //配置網關地址? ? ? ? ? ? ? ? ? ? ?
?network 10.10.1.128 mask 255.255.255.128 //配置全局地址池可動態分配的IP地址范圍?
?dns-list 10.10.1.2 //配置DHCP客戶端使用的DNS服務器的IP地址? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
?lease day 2 hour 0 minute 0 //配置IP地址租期為2天?
?domain-name huawei.com //配置域名為huawei.com? ?#? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
interface GigabitEthernet0/0/1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
?ip address 10.10.1.1 255.255.255.128? ? ? ? ? ? ? ? ? ? ? ? ? ?
?dhcp select global //接口工作在全局地址池模式? ? ? ? ? ? ?#? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
interface GigabitEthernet0/0/2? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
?ip address 10.10.1.129 255.255.255.128? ? ? ? ??
?dhcp select global //接口工作在全局地址池模式? ? ? ? ? ??
#? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
interface GigabitEthernet0/0/3? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
?ip address 2.1.1.2 255.255.255.0? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
?nat outbound 2000? //在出接口GE0/0/3上做Easy IP方式的NAT,實現私網地址到公網地址的轉換
#? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
ip route-static 0.0.0.0 0.0.0.0 2.1.1.1? //配置默認路由,保證出接口到對端路由可達
#? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
return
?
2.驗證配置結果?
# 在Router上執行命令display ip pool,可以查看IP地址池的分配情況。執行命令display nat outbound,可以查看GE0/0/3上NAT的配置信息。配置成功后,終端可以動態獲取IP地址,并能訪問Internet。
?
配置注意事項
配置ACL,確定對哪些網段進行NAT轉換。
?
總結
以上是生活随笔為你收集整理的【实验】配置DHCP和NAT访问Internet公网案例的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【考证】华为HCIP、HCIE认证考试大
- 下一篇: 【干货】Linux 运维故障排查思路,有