配置DHCP和NAT,實現用戶動態獲取IP地址並訪問Internet公網

Router做爲某企業出口網關。該企業包括兩個部門A和B,分別爲部門A和B內終端規劃兩個地址網段:10.10.1.0/25和10.10.1.128/25,網關地址分別爲10.10.1.1/25和10.10.1.129/25。部門A內PC爲辦公終端,地址租用期限爲30天,域名爲huawei.com,DNS服務器地址爲10.10.1.2。部門B地址租用期限爲30天,域名爲huawei.com,DNS服務器地址爲10.10.1.2。企業內地址規劃爲私網地址,且須要訪問Internet公網,所以,須要經過配置NAT實現私網地址到公網地址的轉換。鏈接Router出接口GE0/0/0的對端IP地址爲12.1.1.1/24。
配置DHCP和NAT,實現用戶動態獲取IP地址並訪問Internet公網服務器

AR1配置以下:
dhcp enable//開啓DHCP服務
#
acl number 2000 ////配置容許進行NAT轉換的內網地址段10.10.1.0/24
rule 5 permit source 10.1.1.0 0.0.0.255
#
ip pool P1
gateway-list 10.1.1.1 //配置網關地址
network 10.1.1.0 mask 255.255.255.128///配置全局地址池可動態分配的IP地址範圍
excluded-ip-address 10.1.1.2 //配置地址池中10.10.1.2不參與自動分配
lease day 30 hour 0 minute 0 //配置IP地址租期爲30天
dns-list 10.1.1.2 //配置DHCP客戶端使用的DNS服務器的IP地址
domain-name huawei.com //配置域名爲huawei.com
#
ip pool P2
gateway-list 10.1.1.129
network 10.1.1.128 mask 255.255.255.128
lease day 30 hour 0 minute 0
dns-list 10.1.1.1
domain-name huawei.com
#
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
nat outbound 2000 //在出接口GE0/0/0上作Easy IP方式的NAT,實現私網地址到公網地址的轉換
#
interface GigabitEthernet0/0/1
ip address 10.1.1.1 255.255.255.128
dhcp select global //接口工做在全局地址池模式
#
interface GigabitEthernet0/0/2
ip address 10.1.1.129 255.255.255.128
dhcp select global
#
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 //配置默認路由,保證出接口到對端路由可達dom

相關文章
相關標籤/搜索