拓扑图

规格

适用于所有版本、所有形态的AR路由器。

组网需求

Router作为某企业出口网关。该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10.10.1.128/25,网关地址分别为10.10.1.1/25和10.10.1.129/25。部门A内PC为办公终端,地址租用期限为30天,域名为huawei.com,DNS服务器地址为10.10.1.2。

部门B内大部分是出差人员所用便携机,地址租用期限为2天,域名为huawei.com,DNS服务器地址为10.10.1.2。企业内地址规划为私网地址,且需要访问Internet公网,因此,需要通过配置NAT实现私网地址到公网地址的转换。连接Router出接口GE0/0/3的对端IP地址为2.1.1.1/24。

操作步骤

1.Router上的配置 #                                                                                sysname Router  //修改设备名称#                                                                               dhcp enable //使能DHCP功能                                                                    #                                                                               acl number 2000  //配置允许进行NAT转换的内网地址段10.10.1.0/24 rule 5 permit source 10.10.1.0 0.0.0.255       #                                                                               ip pool ip-pool1                                                                 gateway-list 10.10.1.1 //配置网关地址                                                          network 10.10.1.0 mask 255.255.255.128 //配置全局地址池可动态分配的IP地址范围                                           excluded-ip-address 10.10.1.2 //配置地址池中10.10.1.2不参与自动分配 dns-list 10.10.1.2 //配置DHCP客户端使用的DNS服务器的IP地址                                                   lease day 30 hour 0 minute 0 //配置IP地址租期为30天 domain-name huawei.com //配置域名为huawei.com                                                 #                                                                               ip pool ip-pool2                                                                 gateway-list 10.10.1.129 //配置网关地址                                                        network 10.10.1.128 mask 255.255.255.128 //配置全局地址池可动态分配的IP地址范围  dns-list 10.10.1.2 //配置DHCP客户端使用的DNS服务器的IP地址                                         lease day 2 hour 0 minute 0 //配置IP地址租期为2天  domain-name huawei.com //配置域名为huawei.com                                                    #                                                                               interface GigabitEthernet0/0/1                                                   ip address 10.10.1.1 255.255.255.128                                           dhcp select global //接口工作在全局地址池模式                                                             #                                                                               interface GigabitEthernet0/0/2                                                   ip address 10.10.1.129 255.255.255.128                                             dhcp select global //接口工作在全局地址池模式                                                            #                                                                               interface GigabitEthernet0/0/3                                                   ip address 2.1.1.2 255.255.255.0                                             nat outbound 2000  //在出接口GE0/0/3上做Easy IP方式的NAT,实现私网地址到公网地址的转换#                                                                               ip route-static 0.0.0.0 0.0.0.0 2.1.1.1  //配置默认路由,保证出接口到对端路由可达#                                                                               return

验证配置结果

# 在Router上执行命令display ip pool,可以查看IP地址池的分配情况。执行命令display nat outbound,可以查看GE0/0/3上NAT的配置信息。配置成功后,终端可以动态获取IP地址,并能访问Internet。

配置注意事项

配置ACL,确定对哪些网段进行NAT转换

【实验】DHCP、NAT配置案例相关推荐

  1. 【实验】 策略路由配置案例

    网络拓扑 说明:用户使用NBR2000作为网吧出口路由器,接入线路共3条,两条电信线路,一条网通线路.由于NBR2000只有2个WAN口,因此两条电信线路通过一台二层交换机连接到NBR2000的WAN ...

  2. 华为设备NAT配置案例

    NAT:地址转换协议 在一台路由器上对进或者出流量进行IP地址的修改,    通常规则为从内部去往外部时修改源IP地址,从外部去往内部修改目标IP地址 1.一对一NAT(静态) 配置: Route: ...

  3. 静态路由和DHCP/NAT/VLAN的配置实例

    华为HCNA数通工程师实战类实验(每个实验配有视频 请联系QQ1306633412索取) 本套实验为华HCNA数通网络工程师复习实验 请学习后再做此实验 另本套实验为定期更新 实验描述: 1.AR1为 ...

  4. 网络拓扑配置案例练习(VRRP,浮动路由,DHCP,三层交换机配置)

    网络拓扑配置案例 网络拓扑配置案例练习 网络拓扑 需求描述 具体操作命令 交换机创建vlan,配置access.trunk口,划分vlan vrrp配置 路由配置 验证vrrp和浮动路由 DHCP配置 ...

  5. 防火墙NAT配置实验

    目录 一.NAT的种类 分为基于源IP的转换 基于目的的IP转换 外部用户找内部服务器 二.实验拓扑 登陆防火墙 三.配置NAT 配置接口 实验一 配置no-pat NAT 测试no-pat 实验二 ...

  6. 【实验】静态NAT配置

    实验名称:静态NAT配置 实验目的:实现通过主机PC0访问ISP供应商的server服务器(路由器模拟),但是server无法访问主机PC0 实验环境: PC0:192.168.1.1/24 网关配置 ...

  7. 动态NAT配置实验(1)

    动态NAT配置: 允许172.16.0.0/16的网络获得200.100.150.3/24到200.100.150.20/24的公有地址 路由器r1: Router>en Router#conf ...

  8. Cisco pix或asa如何防止内网用户乱改ip配置案例

    在pix或asa如何防止内网用户乱改ip配置案例 防止内网用户乱该ip地址,用户 只能用给定的ip,如果改ip地址,则无法访问网络资源. 例如:做了下述配置后(arp inside 10.64.64. ...

  9. GRE 隧道配置案例(静态、动态路由)

    把键盘上的H&M扣下来扔了.也算是抵制了吧? GRE VPN 配置案例 要求 拓扑 配置 基础配置 GRE VPN配置 配置路由 验证 Keeplive GRE VPN GRE核心功能:建立隧 ...

最新文章

  1. APP自动化测试过程概述
  2. 微信 服务器地址的有效性,C# 微 信 公众平台 验证服务器地址的有效性
  3. (chap1 网络基础知识)通信类型
  4. 珍惜那些爱你的人,不要令他们失望,加油吧,我们。
  5. brainfu*k语言执行
  6. 一篇搞懂MySQL 8.0 Clone技术在线搭建主从复制全过程
  7. Auto.js 全命令整理(三) 输出专题
  8. POJ1384Piggy-Bank(DP)
  9. Unity 协同程序
  10. 人工智能的算法黑箱与数据正义
  11. BlackBerry黑莓7230/7290等常用的功能简介以及技巧分类【转载】
  12. 怎样用计算机算出54188,2010年考研计算机考生给教育部长的一封信(转自猫扑)...
  13. IRQL_NOT_LESS_OR_EQUAL蓝屏分析
  14. AB测试平台的工程实现
  15. 笔记本电脑硬件升级-低成本、大幅提升体验
  16. 查看/设置windows密钥
  17. 炫酷又实用的发送邮箱链接修改密码
  18. Android获取SystemProperties方法
  19. m基于LS+变步长LMS的Volterra级数数字预失真DPD系统matlab仿真
  20. Vue2 - 网易云音乐项目笔记(基于Vant UI组件库)

热门文章

  1. DC-5 vulnhub靶机实战
  2. laravel + Vue 前后端分离 之 项目配置 - 开发环境
  3. ActiveMQ介绍
  4. mysql 存过 if_mysql中 储存过程 if exists 该如何写呀
  5. linux中python解释器的配置_CentOS7配置Python3开发环境
  6. 推荐几个华为、字节跳动、蚂蚁金服的大佬公号
  7. java网络编程(二)
  8. AlertDialog创建6种对话框的用法
  9. Oracle ORA-00904:invalid identifier 标识符无效
  10. 【Intellij IDEA系列】IDEA的Debug调试技巧