1. 程式人生 > >靜態路由和DHCP/NAT的配置實例

靜態路由和DHCP/NAT的配置實例

ethernet 0.0.0.0 mas 基於接口 continue fff web服務 視頻 設備

華為HCNA數通工程師實戰類實驗(每個實驗配有視頻 請聯系QQ1306633412索取)

本套實驗為華HCNA數通網絡工程師復習實驗

請學習後再做此實驗

另本套實驗為定期更新

實驗描述:

  1. AR1為公司總部出口路由器,申請了一個12.1.1.0/27的公網IP地址 AR3為公司分支出口路由器 ,申請了一個23.1.1.0/30的公網IP地址
  2. 公司總部內部有兩個子網,其中有一個子網內有一WEB服務器對外提供WWW服務
  3. 公司總部和公司分支采用DHCP方式獲取IP地址 每個子網的網關為最後一個可用IP地址,DNS服務器地址為114.144.144.144 地址租期為3天
    實驗目的:
    1.公司總部和公司分支全部可以訪問互聯網
    2.采用靜態路由實現全互聯
    技術分享圖片

實驗思路:
1.各個設備的接口的IP地址
2.DHCP服務器的配置
3.NAT
4.靜態路由
實驗步驟:
1.各個設備的接口的IP地址
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 172.16.10.254 24
[AR1]interface g0/0/2
[AR1-GigabitEthernet0/0/2]ip address 12.1.1.1 27
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 12.1.1.2 27

[AR2]interface g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 23.1.1.1 30
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]ip address 23.1.1.2 30
[AR3]interface g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 172.16.20.254 24
[AR3]interface g0/0/2
[AR3-GigabitEthernet0/0/2]ip address 192.168.30.254 24

  1. DHCP服務器的配置
    路由AR1上的DHCP服務器的配置(基於全局地址池)
    [AR1]dhcp enable //開啟DHCP服務(要在網絡設備上配置DHCP服務器 這一步必須第一步做)
    [AR1]ip pool A //系統視圖下創建一個DHCP地址A
    [AR1-ip-pool-A]network 192.168.10.0 mask 255.255.255.0 //配置地址池的範圍
    [AR1-ip-pool-A]gateway-list 192.168.10.254 //配置客戶端的網關
    [AR1-ip-pool-A]dns-list 114.144.144.144 //配置DNS服務器(我這個地址是隨便寫的,真實項目運營商會給、公司自己有自己的DNS服務器)
    [AR1-ip-pool-A]lease day 3 //地址租期是3天
    [AR1]ip pool B
    [AR1-ip-pool-B]network 172.16.10.0 mask 24
    [AR1-ip-pool-B]gateway-list 172.16.10.254
    [AR1-ip-pool-B]dns-list 114.144.144.144
    [AR1-ip-pool-B]lease day 3
    [AR1]interface g0/0/0
    [AR1-GigabitEthernet0/0/0]dhcp select global //在接口視圖下配置DHCP全局查找
    [AR1]interface g0/0/1
    [AR1-GigabitEthernet0/0/1]dhcp select global
    路由器AR3上的DHCP服務器的配置(基於接口地址池)
    [AR3]dhcp enable
    [AR3]interface g0/0/1
    [AR3-GigabitEthernet0/0/1]dhcp select interface //在接口視圖配置DHCP的接口查找
    [AR3-GigabitEthernet0/0/1]dhcp server dns-list 114.144.144.144 //配置DNS服務器
    [AR3-GigabitEthernet0/0/1]dhcp server lease day 3 //配置地址租期
    [AR3]interface g0/0/2
    [AR3-GigabitEthernet0/0/2]dhcp select interface
    [AR3-GigabitEthernet0/0/2]dhcp server dns-list 114.144.144.144
    [AR3-GigabitEthernet0/0/2]dhcp server lease day 3
    3.NAT的配置
    路由器AR1的NAT的配置(動態NAT)
    [AR1]nat address-group 1 12.1.1.3 12.1.1.30 //配置一個NAT動態地址池
    [AR1]acl 2000 //配置一個基本ACL編號
    [AR1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255 //定義一個規則
    [AR1-acl-basic-2000]rule permit source 172.16.10.0 0.0.0.255
    [AR1]interface GigabitEthernet 0/0/2
    [AR1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 //在接口下面應用NAT
    [AR1-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.10.10 80 //配置內網服務器映射到公網(NAT Server)
    Warning:The port 80 is well-known port. If you continue it may cause function failure.
    Are you sure to continue?[Y/N]:y
    路由器AR3的NAT的配置(Easy IP)
    [AR3]acl 2000
    [AR3-acl-basic-2000]rule permit source 172.16.20.0 0.0.0.255
    [AR3-acl-basic-2000]rule permit source 192.168.30.0 0.0.0.255
    [AR3]interface g0/0/0
    [AR3-GigabitEthernet0/0/0]nat outbound 2000 //配置Easy IP
    4.靜態路由(讓內網可以訪問互聯網)
    [AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
    [AR3]ip route-static 0.0.0.0 0.0.0.0 23.1.1.1

靜態路由和DHCP/NAT的配置實例