首先預祝大家國慶7天樂,出行注意安全。難得一年裡跟春節一樣的假期,但是會比春節的7天更好玩,希望大家出門好好放鬆放鬆,消費消費,緩解一下一年的辛苦。
今天KB小網管給大家分享一篇企業組網的常見配置:DHCP+NAT+VLSM等網絡技術的組合組網。
客戶需求及實際背景描述:
Router作為某企業出口網關。該企業包括兩個部門A和B,分別為部門A和B內終端規劃兩個地址網段:10.10.1.0/25和10.10.1.128/25,網關地址分別為10.10.1.1/25和10.10.1.129/25(這裡用上了VLSM技術,劃分兩個網段,裝逼的同時也怕一般員工隨意更改IP)。部門A內PC為辦公終端,地址租用期限為30天,域名為KBxiaowangguan.com,DNS服務器地址為10.10.1.2。部門B內大部分是出差人員所用便攜機,地址租用期限為2天,域名為KBxiaowangguan.com,DNS服務器地址為10.10.1.2。企業內地址規劃為私網地址,且需要訪問Internet公網,因此,需要通過配置NAT實現私網地址到公網地址的轉換。連接Router出接口GE0/0/3的對端IP地址為200.100.1.1/24。
廢話少說,上拓撲圖。
Router上的配置文件
#
sysname Router //修改設備名稱
#
dhcp enable //使能DHCP功能
#
acl number 2000 //配置允許進行NAT轉換的內網地址段10.10.1.0/24
rule 5 permit source 10.10.1.0 0.0.0.255
#
ip pool ip-pool1
gateway-list 10.10.1.1 //配置網關地址
network 10.10.1.0 mask 255.255.255.128 //配置全局地址池可動態分配的IP地址範
圍
excluded-ip-address 10.10.1.2 //配置地址池中10.10.1.2不參與自動分配
dns-list 10.10.1.2 //配置DHCP客戶端使用的DNS服務器的IP地
址
lease day 30 hour 0 minute 0 //配置IP地址租期為30天
domain-name huawei.com //配置域名為huawei.com
#
ip pool ip-pool2
gateway-list 10.10.1.129 //配置網關地址
network 10.10.1.128 mask 255.255.255.128 //配置全局地址池可動態分配的IP地址範圍
dns-list 10.10.1.2 //配置DHCP客戶端使用的DNS服務器的IP地址
lease day 2 hour 0 minute 0 //配置IP地址租期為2天
domain-name huawei.com //配置域名為huawei.com
#
interface GigabitEthernet0/0/1
ip address 10.10.1.1 255.255.255.128
dhcp select global //接口工作在全局地址池模
式
#
interface GigabitEthernet0/0/2
ip address 10.10.1.129 255.255.255.128
dhcp select global //接口工作在全局地址池模
式
#
interface GigabitEthernet0/0/3
ip address 200.100.1.2 255.255.255.0
nat outbound 2000 //在出接口GE0/0/3上做Easy IP方式的NAT,實現私網地址到公網地址的轉換
#
ip route-static 0.0.0.0 0.0.0.0 200.100.1.1 //配置默認路由,保證出接口到對端路由可達
#
驗證配置結果
在Router上執行命令display ip pool,可以查看IP地址池的分配情況。
執行命令display nat outbound,可以查看GE0/0/3上NAT的配置信息。配置成功後,終端可以動態獲取IP地址,並能訪問Internet。
