【实验】配置DHCP和NAT访问Internet公网案例
网络拓扑图:
规格
适用于所有版本、所有形态的AR路由器。
组网需求
Router作为某企业出口网关。该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10.10.1.128/25
网关地址分别为10.10.1.1/25和10.10.1.129/25。
部门A内PC为办公终端,地址租用期限为30天,域名为huawei.com,DNS服务器地址为10.10.1.2。
部门B内大部分是出差人员所用便携机,地址租用期限为2天,域名为huawei.com,DNS服务器地址为10.10.1.2。
企业内地址规划为私网地址,且需要访问Internet公网,因此,需要通过配置NAT实现私网地址到公网地址的转换。连接Router出接口GE0/0/3的对端IP地址为2.1.1.1/24。
操作步骤
1.Router上的配置
#
sysname Router //修改设备名称
#
dhcp enable //使能DHCP功能
#
acl number 2000 //配置允许进行NAT转换的内网地址段10.10.1.0/24
rule 5 permit source 10.10.1.0 0.0.0.255
#
ip pool ip-pool1
gateway-list 10.10.1.1 //配置网关地址
network 10.10.1.0 mask 255.255.255.128 //配置全局地址池可动态分配的IP地址范围
excluded-ip-address 10.10.1.2 //配置地址池中10.10.1.2不参与自动分配
dns-list 10.10.1.2 //配置DHCP客户端使用的DNS服务器的IP地址
lease day 30 hour 0 minute 0 //配置IP地址租期为30天
domain-name huawei.com //配置域名为huawei.com #
ip pool ip-pool2
gateway-list 10.10.1.129 //配置网关地址
network 10.10.1.128 mask 255.255.255.128 //配置全局地址池可动态分配的IP地址范围
dns-list 10.10.1.2 //配置DHCP客户端使用的DNS服务器的IP地址
lease day 2 hour 0 minute 0 //配置IP地址租期为2天
domain-name huawei.com //配置域名为huawei.com #
interface GigabitEthernet0/0/1
ip address 10.10.1.1 255.255.255.128
dhcp select global //接口工作在全局地址池模式 #
interface GigabitEthernet0/0/2
ip address 10.10.1.129 255.255.255.128
dhcp select global //接口工作在全局地址池模式
#
interface GigabitEthernet0/0/3
ip address 2.1.1.2 255.255.255.0
nat outbound 2000 //在出接口GE0/0/3上做Easy IP方式的NAT,实现私网地址到公网地址的转换
#
ip route-static 0.0.0.0 0.0.0.0 2.1.1.1 //配置默认路由,保证出接口到对端路由可达
#
return
2.验证配置结果
# 在Router上执行命令display ip pool,可以查看IP地址池的分配情况。执行命令display nat outbound,可以查看GE0/0/3上NAT的配置信息。配置成功后,终端可以动态获取IP地址,并能访问Internet。
配置注意事项
配置ACL,确定对哪些网段进行NAT转换。
【实验】配置DHCP和NAT访问Internet公网案例相关推荐
- 【实验】DHCP、NAT配置案例
拓扑图 规格 适用于所有版本.所有形态的AR路由器. 组网需求 Router作为某企业出口网关.该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10.10. ...
- 配置NSG限制VM访问Internet
配置NSG限制VM访问Internet 什么是网络安全组 (NSG)? http://www.windowsazure.cn/documentation/articles/virtual-networ ...
- VMware Workstation 虚拟机中的 虚拟机通过NAT访问物理网络(NAT模式)
这里写目录标题 3.5 虚拟机通过NAT访问物理网络 3.5.1 公网地址 3.5.2 私网地址 3.5.3 网络地址转换(NAT)技术 3.5.4 配置虚拟机使用NAT访问物理网络 3.5.5 通过 ...
- 华为nat配置实验:内网能够访问外网,内网服务器80端口映射出去
一 需求分析 1.1 需求 公司A在北京,公司B在上海,本次实验仅仅模拟局域网内出口路由器的配置,公司A业务流量较大,并且预算有限.公司B模拟外网的一个小型局域网,要求公司B的主机能够访问公司A的we ...
- 配置内网用户通过NAT地址池方式访问Internet外网
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.需求 二.拓扑 三.基本配置 四.配置NAT地址池 五.验证结果 前言 某企业的内网用户通过路由器和Interne ...
- 云计算专业配置DHCP并且连接Internet实验
云计算专业配置DHCP并且连接Internet实验: 拓扑图如下: 配置命令如下: LSW3: system-view vlan batch 5 7 interface e0/0/2port link ...
- 【软考:网工】华为配置篇——ACL、DHCP和NAT
一.前言 摘自summer老师的专题--B站搜"summer课堂"可看视频哦~ 1.协议篇~ 2.组网~ (1)三层网络架构 • 核心层:流量高速转发,别的基本什么都不做 • 汇聚 ...
- Cisco PT模拟实验(19) 路由器的NAT功能配置
Cisco PT模拟实验(19) 路由器的NAT功能配置 实验目的: 掌握NAT网络地址转换的原理及功能 掌握NAT地址映射和端口映射的配置方法 掌握广域网(WAN)接入技术的原理 实验背景: 情景一 ...
- 操作篇 了解学习NAT实验(关于静态NAT、动态NAT、EasyIP、端口映射的配置方法))
文章目录 前言 NAT工作原理 NAT分类 一:实验环境 1.1:实验原理 1.2实验目的 1.3华为NAT实验拓扑图 二:实验过程 配置SW1 配置AR1: 配置AR2: 前言 随着Internet ...
最新文章
- C++ 的五个普遍误解
- 项目描述_单元测试技巧:创建描述性测试
- python爬虫毕业设计题目-Python爬虫面试题170道:2019版【1】
- hibernate报错 net.sf.json.util.CycleDetectionStrategy$StrictionStrategyRepeatedReferenceAsObject
- Spark RDD创建操作
- Prism区域异常问题分析(导航失效?)
- iPDA“国际智能车联合道路演示”压轴,IEEE IV 2018 圆满落幕!
- 点击按钮回到页面顶部或者某个高度时的问题,JQUERY
- 为什么董明珠愿意让她“孙子”喝飞鹤奶粉?
- Vue3 配置代理和使用全局axios请求数据
- LeetCode-108将有序数组转换为二叉搜索树
- fetch与axios
- APS生产计划排程系统优化方案
- 网页录音之麦克风权限问题
- vue 路由守卫的使用
- Making Startup Magic
- 前端面试基础题总结 (必会)
- 怎样用python计算π的值_IV.python初探日记:python实现蒙特卡洛方法计算π值
- 关于typedef,指针数组和数组指针,指针函数的说明
- 输入若干用户的用户名和密码