配置DHCP和NAT,实现用户动态获取IP地址并访问Internet公网
Router作为某企业出口网关。该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10.10.1.128/25,网关地址分别为10.10.1.1/25和10.10.1.129/25。部门A内PC为办公终端,地址租用期限为30天,域名为huawei.com,DNS服务器地址为10.10.1.2。部门B地址租用期限为30天,域名为huawei.com,DNS服务器地址为10.10.1.2。企业内地址规划为私网地址,且需要访问Internet公网,因此,需要通过配置NAT实现私网地址到公网地址的转换。连接Router出接口GE0/0/0的对端IP地址为12.1.1.1/24。
AR1配置如下:
dhcp enable//开启DHCP服务
#
acl number 2000 ////配置允许进行NAT转换的内网地址段10.10.1.0/24
rule 5 permit source 10.1.1.0 0.0.0.255
#
ip pool P1
gateway-list 10.1.1.1 //配置网关地址
network 10.1.1.0 mask 255.255.255.128///配置全局地址池可动态分配的IP地址范围
excluded-ip-address 10.1.1.2 //配置地址池中10.10.1.2不参与自动分配
lease day 30 hour 0 minute 0 //配置IP地址租期为30天
dns-list 10.1.1.2 //配置DHCP客户端使用的DNS服务器的IP地址
domain-name huawei.com //配置域名为huawei.com
#
ip pool P2
gateway-list 10.1.1.129
network 10.1.1.128 mask 255.255.255.128
lease day 30 hour 0 minute 0
dns-list 10.1.1.1
domain-name huawei.com
#
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
nat outbound 2000 //在出接口GE0/0/0上做Easy IP方式的NAT,实现私网地址到公网地址的转换
#
interface GigabitEthernet0/0/1
ip address 10.1.1.1 255.255.255.128
dhcp select global //接口工作在全局地址池模式
#
interface GigabitEthernet0/0/2
ip address 10.1.1.129 255.255.255.128
dhcp select global
#
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 //配置默认路由,保证出接口到对端路由可达
- GNS3配置简易的DHCP服务器,通过PC动态获取ip地址
- Netfilter学习之NAT类型动态配置(二)NAT类型介绍及MASQUERADE用户层的实现
- 配置cisco路由器为DHCP客户端,使之动态获取ip地址
- GNS3划分vlan并配置DHCP,让PC动态获取ip地址
- 实现lwip的DHCP自动获取ip地址
- 实现DHCP自动获取IP地址
- CentOS配置通过DHCP的方式动态获取IP
- MPI并行环境建立之三--配置ssh实现MPI节点间用户的无密码访问
- PHP获取用户访问IP地址的5种方法
- Oracle 中,获取指定用户所有有权限访问的表的基本信息、分页实现
- Netfilter学习之NAT类型动态配置(三)MASQUERADE内核空间的实现
- ARM-Linux配置DHCP自动获取IP地址
- asp.net 实现根据访问的IP地址获取这个IP所在地(省或者市)
- 嵌入式linux通过DHCP自动获取IP地址实现
- PHP获取用户访问IP地址的5种方法
- PHP获取用户访问IP地址的5种方法
- 关于“解决实现注册用户后,自动具备访问网站的权限的问题”文章中配置出现找不到角色的问题的解决办法
- Powershell实现从注册表获取用户配置脚本分享
- 获取访问站点用户的IP地址