ENSP-通过nat访问外网和dhcp获取内部地址实验
需求
Router作为某企业出口网关。该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10.10.1.128/25,网关地址分别为10.10.1.1/25和10.10.1.129/25。部门A内PC为办公终端,地址租用期限为30天,域名为huawei.com,DNS服务器地址为10.10.1.2。部门B内大部分是出差人员所用便携机,地址租用期限为2天,域名为huawei.com,DNS服务器地址为10.10.1.2。企业内地址规划为私网地址,且需要访问Internet公网,因此,需要通过配置NAT实现私网地址到公网地址的转换。连接Router出接口GE0/0/3的对端IP地址为200.100.1.1/24。
拓扑图设计
配置命令步骤以及解释
sysname router **–设备命名
interface GigabitEthrnet0/0/0
ip address 10.10.1.1 255.255.255.128
dhcp select global **–dhcp的全局模式(还有接口模式–dhcp sel inter)
interface GigabitEthernet0/0/1
ip address 10.10.1.129 255.255.255.128
dhcp select global
interface GigabitEthernet0/0/2
ip address 200.100.1.2 255.255.255.0
nat outbound 3000 **–把你需求的nat 的出接口的acl3000调用顶上去
ip route-static 0.0.0.0 0.0.0.0 200.100.1.1 **–配置一条默认路由让内网能去外网
dhcp enable --dhcp的建立
acl number 3000 **–acl的建立
rule 5 permit source 10.10.1.0 0.0.0.255 **–让内网的10.10.1.0能够通过
ip pool ip_pool1 **–建立dhcp的地址池
gateway-list 10.10.1.1 **–网关的建立
network 10.10.1.0 mask 255.255.255.128 **–网段的建立
excluded-ip-address 10.10.1.2 **–除去的dns的地址
lease day 30 hour 0 minute 0
dns-list 10.10.1.2
domain-name huawei.com **–地址域名为huawei.com
ip pool ip_pool2
gateway-list 10.10.1.129
network 10.10.1.128 mask 255.255.255.128
lease day 2 hour 0 minute 0
dns-list 10.10.1.2
domain-name huawei.com
验证结果
## 有一个原因不知,外网能不能访问内网设备,通过nat,能够实现内网访问外网。但是外网访问不了内网,除非给默认路由。但是这就违背了做nat的原则了。
## 在r2上做完默认路由就通了