Пример настройки DHCP и NAT для динамического назначения IP-адресов пользователям и о

82 0 0 0

Требования к сети

Маршрутизатор функционирует как граничный шлюз предприятия. Предприятие имеет департаменты A и B, и имеет два сегмента сети (10.10.1.0/25 и

10.10.1.128/25) а адреса шлюза (10.10.1.1/25 и 10.10.1.129/25) для терминалов в двух департаментах соответственно. В департаменте А, ПК используются как офисные терминалы с арендой адресов 30 дней, имя домена huawei.com, и адрес сервера DNS 10.10.1.2.

В департаменте B, в основном используются переносные компьютеры сотрудников в командировке с арендой адреса 2 дня, имя домена huawei.com, и адрес

сервера DNS 10.10.1.2. Внутренние адреса предприятия – «серые» сетевые адреса, а терминалам необходимо получить доступ к Интернету. Поэтому

должен быть настроен NAT для реализации трансляции из частных сетевых адресов в Интернет-адреса. Удаленный IP-адрес исходящего интерфейса GE0/0/3,

подключенного к маршрутизатору - 200.100.1.1/24.

1

Процедура

Шаг 1 Настройте маршрутизатор.

#
sysname Router //Измените имя устройства.
#
dhcp enable //Включите функцию DHCP.
#
acl number 2000 //Настройте сегмент внутренних сетевых адресов 10.10.1.0/24, на котором разрешен NAT.
rule 5 permit source 10.10.1.0 0.0.0.255
#
ip pool ip-pool1
gateway-list 10.10.1.1 //Настройка адреса шлюза.
network 10.10.1.0 mask 255.255.255.128 //Настройте диапазон IP-адресов, которые могут быть динамически распределены в глобальном пуле адресов.
excluded-ip-address 10.10.1.2 // 10.10.1.2 в пуле адресов не будет автоматически назначаться.
dns-list 10.10.1.2 //Настройка IP-адреса DNS-сервера, используемого клиентом DHCP.
lease day 30 hour 0 minute 0 //Настройте аренду IP-адреса на 30 дней.
domain-name huawei.com //Настроите доменное имя на huawei.com.
#
ip pool ip-pool2
gateway-list 10.10.1.129 //Настройка адреса шлюза.
network 10.10.1.128 mask 255.255.255.128 //Настройте диапазон IP-адресов, которые могут быть динамически распределены в глобальном пуле адресов.
dns-list 10.10.1.2 //Настройте диапазон IP-адресов, которые могут быть динамически распределены в глобальном пуле адресов.
lease day 2 hour 0 minute 0 //Настройте аренду IP-адреса на 2 дня.
domain-name huawei.com //Настроите доменное имя на huawei.com.
#
interface GigabitEthernet0/0/1
ip address 10.10.1.1 255.255.255.128
dhcp select global //Интерфейс работает в режиме глобального пула адресов.
#
interface GigabitEthernet0/0/2
ip address 10.10.1.129
255.255.255.128
dhcp select global //Интерфейс работает в режиме глобального пула адресов.
#
interface GigabitEthernet0/0/3
ip address 200.100.1.2 255.255.255.0
nat outbound 2000 //Настройте NAT в режиме easy-IP на исходящем интерфейсе GE0/0/3 для реализации перевода с частных сетевых адресов на адреса общедоступных сетей.
#
ip route-static 0.0.0.0 0.0.0.0 200.100.1.1 //Настройте маршрут по умолчанию, чтобы гарантировать, что маршрут от исходящего интерфейса до ISP доступен.
#
Return

 

Шаг 2 Проверьте конфигурацию.

# Запустите команду display ip pool на маршрутизаторе, чтобы проверить распределение пула IP-адресов.

Запустите команду display nat outbound для проверки конфигурации NAT на GE0/0/3. После успешного завершения настроек, терминалы могут динамически получать IP-адреса и успешно получать доступ в Интернет.


  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход