ENSP-通過nat訪問外網和dhcp獲取內部地址實驗
需求
Router作爲某企業出口網關。該企業包括兩個部門A和B,分別爲部門A和B內終端規劃兩個地址網段:10.10.1.0/25和10.10.1.128/25,網關地址分別爲10.10.1.1/25和10.10.1.129/25。部門A內PC爲辦公終端,地址租用期限爲30天,域名爲huawei.com,DNS服務器地址爲10.10.1.2。部門B內大部分是出差人員所用便攜機,地址租用期限爲2天,域名爲huawei.com,DNS服務器地址爲10.10.1.2。企業內地址規劃爲私網地址,且需要訪問Internet公網,因此,需要通過配置NAT實現私網地址到公網地址的轉換。連接Router出接口GE0/0/3的對端IP地址爲200.100.1.1/24。
拓撲圖設計
配置命令步驟以及解釋
sysname router **–設備命名
interface GigabitEthrnet0/0/0
ip address 10.10.1.1 255.255.255.128
dhcp select global **–dhcp的全局模式(還有接口模式–dhcp sel inter)
interface GigabitEthernet0/0/1
ip address 10.10.1.129 255.255.255.128
dhcp select global
interface GigabitEthernet0/0/2
ip address 200.100.1.2 255.255.255.0
nat outbound 3000 **–把你需求的nat 的出接口的acl3000調用頂上去
ip route-static 0.0.0.0 0.0.0.0 200.100.1.1 **–配置一條默認路由讓內網能去外網
dhcp enable --dhcp的建立
acl number 3000 **–acl的建立
rule 5 permit source 10.10.1.0 0.0.0.255 **–讓內網的10.10.1.0能夠通過
ip pool ip_pool1 **–建立dhcp的地址池
gateway-list 10.10.1.1 **–網關的建立
network 10.10.1.0 mask 255.255.255.128 **–網段的建立
excluded-ip-address 10.10.1.2 **–除去的dns的地址
lease day 30 hour 0 minute 0
dns-list 10.10.1.2
domain-name huawei.com **–地址域名爲huawei.com
ip pool ip_pool2
gateway-list 10.10.1.129
network 10.10.1.128 mask 255.255.255.128
lease day 2 hour 0 minute 0
dns-list 10.10.1.2
domain-name huawei.com
驗證結果
## 有一個原因不知,外網能不能訪問內網設備,通過nat,能夠實現內網訪問外網。但是外網訪問不了內網,除非給默認路由。但是這就違背了做nat的原則了。
## 在r2上做完默認路由就通了