【實驗】DHCP、NAT配置案例

拓撲圖

 

 

規格

適用於所有版本、所有形態的AR路由器。

 

組網需求

 

  Router作為某企業出口閘道器。該企業包括兩個部門A和B，分別為部門A和B內終端規劃兩個地址網段：10.10.1.0/25和10.10.1.128/25，閘道器地址分別為10.10.1.1/25和10.10.1.129/25。部門A內PC為辦公終端，地址租用期限為30天，域名為huawei.com，DNS伺服器地址為10.10.1.2。

  部門B內大部分是出差人員所用便攜機，地址租用期限為2天，域名為huawei.com，DNS伺服器地址為10.10.1.2。企業內地址規劃為私網地址，且需要訪問Internet公網，因此，需要通過配置NAT實現私網地址到公網地址的轉換。連線Router出介面GE0/0/3的對端IP地址為2.1.1.1/24。

 

操作步驟

1.Router上的配置 #                                                                                sysname Router  //修改裝置名稱#                                                                               dhcp enable //使能DHCP功能                                                                    #                                                                               acl number 2000  //配置允許進行NAT轉換的內網地址段10.10.1.0/24 rule 5 permit source 10.10.1.0 0.0.0.255       #                                                                               ip pool ip-pool1                                                                 gateway-list 10.10.1.1 //配置閘道器地址                                                          network 10.10.1.0 mask 255.255.255.128 //配置全域性地址池可動態分配的IP地址範圍                                           excluded-ip-address 10.10.1.2 //配置地址池中10.10.1.2不參與自動分配 dns-list 10.10.1.2 //配置DHCP客戶端使用的DNS伺服器的IP地址                                                   lease day 30 hour 0 minute 0 //配置IP地址租期為30天 domain-name huawei.com //配置域名為huawei.com                                                 #                                                                               ip pool ip-pool2                                                                 gateway-list 10.10.1.129 //配置閘道器地址                                                        network 10.10.1.128 mask 255.255.255.128 //配置全域性地址池可動態分配的IP地址範圍  dns-list 10.10.1.2 //配置DHCP客戶端使用的DNS伺服器的IP地址                                         lease day 2 hour 0 minute 0 //配置IP地址租期為2天  domain-name huawei.com //配置域名為huawei.com                                                    #                                                                               interface GigabitEthernet0/0/1                                                   ip address 10.10.1.1 255.255.255.128                                           dhcp select global //介面工作在全域性地址池模式                                                             #                                                                               interface GigabitEthernet0/0/2                                                   ip address 10.10.1.129 255.255.255.128                                             dhcp select global //介面工作在全域性地址池模式                                                            #                                                                               interface GigabitEthernet0/0/3                                                   ip address 2.1.1.2 255.255.255.0                                             nat outbound 2000  //在出介面GE0/0/3上做Easy IP方式的NAT，實現私網地址到公網地址的轉換#                                                                               ip route-static 0.0.0.0 0.0.0.0 2.1.1.1  //配置預設路由，保證出介面到對端路由可達#                                                                               return

 

驗證配置結果

 

# 在Router上執行命令display ip pool，可以檢視IP地址池的分配情況。執行命令display nat outbound，可以檢視GE0/0/3上NAT的配置資訊。配置成功後，終端可以動態獲取IP地址，並能訪問Internet。

配置注意事項

配置ACL，確定對哪些網段進行NAT轉換