拓撲圖

?

?

規格

適用于所有版本、所有形態的AR路由器。

?

組網需求

?

? Router作為某企業出口網關。該企業包括兩個部門A和B，分別為部門A和B內終端規劃兩個地址網段：10.10.1.0/25和10.10.1.128/25，網關地址分別為10.10.1.1/25和10.10.1.129/25。部門A內PC為辦公終端，地址租用期限為30天，域名為huawei.com，DNS服務器地址為10.10.1.2。

? 部門B內大部分是出差人員所用便攜機，地址租用期限為2天，域名為huawei.com，DNS服務器地址為10.10.1.2。企業內地址規劃為私網地址，且需要訪問Internet公網，因此，需要通過配置NAT實現私網地址到公網地址的轉換。連接Router出接口GE0/0/3的對端IP地址為2.1.1.1/24。

?

操作步驟

1.Router上的配置 # sysname Router //修改設備名稱# dhcp enable //使能DHCP功能 # acl number 2000 //配置允許進行NAT轉換的內網地址段10.10.1.0/24 rule 5 permit source 10.10.1.0 0.0.0.255 # ip pool ip-pool1 gateway-list 10.10.1.1 //配置網關地址 network 10.10.1.0 mask 255.255.255.128 //配置全局地址池可動態分配的IP地址范圍 excluded-ip-address 10.10.1.2 //配置地址池中10.10.1.2不參與自動分配 dns-list 10.10.1.2 //配置DHCP客戶端使用的DNS服務器的IP地址 lease day 30 hour 0 minute 0 //配置IP地址租期為30天 domain-name huawei.com //配置域名為huawei.com # ip pool ip-pool2 gateway-list 10.10.1.129 //配置網關地址 network 10.10.1.128 mask 255.255.255.128 //配置全局地址池可動態分配的IP地址范圍 dns-list 10.10.1.2 //配置DHCP客戶端使用的DNS服務器的IP地址 lease day 2 hour 0 minute 0 //配置IP地址租期為2天 domain-name huawei.com //配置域名為huawei.com # interface GigabitEthernet0/0/1 ip address 10.10.1.1 255.255.255.128 dhcp select global //接口工作在全局地址池模式 # interface GigabitEthernet0/0/2 ip address 10.10.1.129 255.255.255.128 dhcp select global //接口工作在全局地址池模式 # interface GigabitEthernet0/0/3 ip address 2.1.1.2 255.255.255.0 nat outbound 2000 //在出接口GE0/0/3上做Easy IP方式的NAT，實現私網地址到公網地址的轉換# ip route-static 0.0.0.0 0.0.0.0 2.1.1.1 //配置默認路由，保證出接口到對端路由可達# return

?

驗證配置結果

?

# 在Router上執行命令display ip pool，可以查看IP地址池的分配情況。執行命令display nat outbound，可以查看GE0/0/3上NAT的配置信息。配置成功后，終端可以動態獲取IP地址，并能訪問Internet。

配置注意事項

配置ACL，確定對哪些網段進行NAT轉換

總結

以上是生活随笔為你收集整理的【实验】DHCP、NAT配置案例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。