静态路由和DHCP/NAT的配置实例

静态路由和DHCP/NAT的配置实例配套视频

 

https://zhuanlan.zhihu.com/p/107455602

 

静态路由和DHCP/NAT的配置实例_第1张图片

实验描述:

1. AR1 为公司总部出口路由器,申请了一个12.1.1.0/27 的公网IP 地址 AR3 为公司分支出口路

由器 ,申请了一个23.1.1.0/30 的公网IP 地址

2. 公司总部内部有两个子网,其中有一个子网内有一 WEB 服务器对外提供WWW 服务

3. 公司总部和公司分支采用 DHCP 方式获取IP 地址 每个子网的网关为最后一个可用IP 地址,

DNS 服务器地址为114.144.144.144 地址租期为3 天

实验目的:

1.熟练掌握静态路由、DHCP 服务器、NAT 的配置

2.熟练掌握静态路由原理、DHCP 工作原理、NAT 原理与配置

静态路由和DHCP/NAT的配置实例_第2张图片

实验思路:

1.各个设备的接口的IP 地址

2.DHCP 服务器的配置

3.NAT

4.静态路由

实验步骤:

1.各个设备的接口的IP 地址

[AR1]interface g0/0/0

[AR1-GigabitEthernet0/0/0]ip address 192.168.10.254 24

[AR1]interface g0/0/1

[AR1-GigabitEthernet0/0/1]ip address 172.16.10.254 24

[AR1]interface g0/0/2

[AR1-GigabitEthernet0/0/2]ip address 12.1.1.1 27

[AR2]interface g0/0/0

[AR2-GigabitEthernet0/0/0]ip add 12.1.1.2 27

[AR2]interface g0/0/1

[AR2-GigabitEthernet0/0/1]ip address 23.1.1.1 30

[AR3]interface g0/0/0

[AR3-GigabitEthernet0/0/0]ip address 23.1.1.2 30

[AR3]interface g0/0/1

[AR3-GigabitEthernet0/0/1]ip address 172.16.20.254 24

[AR3]interface g0/0/2

[AR3-GigabitEthernet0/0/2]ip address 192.168.30.254 24

2. DHCP 服务器的配置

路由AR1 上的DHCP 服务器的配置(基于全局地址池)

[AR1]dhcp enable //开启DHCP 服务(要在网络设备上配置DHCP 服务器 这一步必须第一步做)

[AR1]ip pool A //系统视图下创建一个DHCP 地址A

[AR1-ip-pool-A]network 192.168.10.0 mask 255.255.255.0 //配置地址池的范围

[AR1-ip-pool-A]gateway-list 192.168.10.254 //配置客户端的网关

[AR1-ip-pool-A]dns-list 114.144.144.144 //配置DNS 服务器(我这个地址是随便写的,真实

项目运营商会给、公司自己有自己的DNS 服务器)

[AR1-ip-pool-A]lease day 3 //地址租期是3 天

[AR1]ip pool B

[AR1-ip-pool-B]network 172.16.10.0 mask 24

[AR1-ip-pool-B]gateway-list 172.16.10.254

[AR1-ip-pool-B]dns-list 114.144.144.144

[AR1-ip-pool-B]lease day 3

[AR1]interface g0/0/0

[AR1-GigabitEthernet0/0/0]dhcp select global //在接口视图下配置DHCP 全局查找

[AR1]interface g0/0/1

[AR1-GigabitEthernet0/0/1]dhcp select global

路由器AR3 上的DHCP 服务器的配置(基于接口地址池)

[AR3]dhcp enable

[AR3]interface g0/0/1

[AR3-GigabitEthernet0/0/1]dhcp select interface //在接口视图配置DHCP 的接口查找

[AR3-GigabitEthernet0/0/1]dhcp server dns-list 114.144.144.144 //配置DNS 服务器

[AR3-GigabitEthernet0/0/1]dhcp server lease day 3 //配置地址租期

[AR3]interface g0/0/2

[AR3-GigabitEthernet0/0/2]dhcp select interface

[AR3-GigabitEthernet0/0/2]dhcp server dns-list 114.144.144.144

[AR3-GigabitEthernet0/0/2]dhcp server lease day 3

3.NAT 的配置

路由器AR1 的NAT 的配置(动态NAT)

[AR1]nat address-group 1 12.1.1.3 12.1.1.30 //配置一个NAT 动态地址池

[AR1]acl 2000 //配置一个基本ACL 编号

[AR1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255 //定义一个规则

[AR1-acl-basic-2000]rule permit source 172.16.10.0 0.0.0.255

[AR1]interface GigabitEthernet 0/0/2

[AR1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 //在接口下面应用NAT

[AR1-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside

192.168.10.10 80 //配置内网服务器映射到公网(NAT Server)

Warning:The port 80 is well-known port. If you continue it may cause function failure.

Are you sure to continue?[Y/N]:y

路由器AR3 的NAT 的配置(Easy IP)

[AR3]acl 2000

[AR3-acl-basic-2000]rule permit source 172.16.20.0 0.0.0.255

[AR3-acl-basic-2000]rule permit source 192.168.30.0 0.0.0.255

[AR3]interface g0/0/0

[AR3-GigabitEthernet0/0/0]nat outbound 2000 //配置Easy IP

4.静态路由(让内网可以访问互联网)

[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

[AR3]ip route-static 0.0.0.0 0.0.0.0 23.1.1.1

你可能感兴趣的