首先預(yù)祝大家國(guó)慶7天樂(lè)，出行注意安全。難得一年里跟春節(jié)一樣的假期，但是會(huì)比春節(jié)的7天更好玩，希望大家出門(mén)好好放松放松，消費(fèi)消費(fèi)，緩解一下一年的辛苦。

今天KB小網(wǎng)管給大家分享一篇企業(yè)組網(wǎng)的常見(jiàn)配置：DHCP+NAT+VLSM等網(wǎng)絡(luò)技術(shù)的組合組網(wǎng)。

客戶需求及實(shí)際背景描述：

Router作為某企業(yè)出口網(wǎng)關(guān)。該企業(yè)包括兩個(gè)部門(mén)A和B，分別為部門(mén)A和B內(nèi)終端規(guī)劃兩個(gè)地址網(wǎng)段：10.10.1.0/25和10.10.1.128/25，網(wǎng)關(guān)地址分別為10.10.1.1/25和10.10.1.129/25（這里用上了VLSM技術(shù)，劃分兩個(gè)網(wǎng)段，裝逼的同時(shí)也怕一般員工隨意更改IP）。部門(mén)A內(nèi)PC為辦公終端，地址租用期限為30天，域名為KBxiaowangguan.com，DNS服務(wù)器地址為10.10.1.2。部門(mén)B內(nèi)大部分是出差人員所用便攜機(jī)，地址租用期限為2天，域名為KBxiaowangguan.com，DNS服務(wù)器地址為10.10.1.2。企業(yè)內(nèi)陸址規(guī)劃為私網(wǎng)地址，且需要訪問(wèn)Internet公網(wǎng)，因此，需要通過(guò)配置NAT實(shí)現(xiàn)私網(wǎng)地址到公網(wǎng)地址的轉(zhuǎn)換。連接Router出接口GE0/0/3的對(duì)端IP地址為200.100.1.1/24。

廢話少說(shuō)，上拓?fù)鋱D。

Router上的配置文件

#

sysname Router //修改設(shè)備名稱

#

dhcp enable //使能DHCP功能

#

acl number 2000 //配置允許進(jìn)行NAT轉(zhuǎn)換的內(nèi)網(wǎng)地址段10.10.1.0/24

rule 5 permit source 10.10.1.0 0.0.0.255

#

ip pool ip-pool1

gateway-list 10.10.1.1 //配置網(wǎng)關(guān)地址

network 10.10.1.0 mask 255.255.255.128 //配置全局地址池可動(dòng)態(tài)分配的IP地址范

圍

excluded-ip-address 10.10.1.2 //配置地址池中10.10.1.2不參與自動(dòng)分配

dns-list 10.10.1.2 //配置DHCP客戶端使用的DNS服務(wù)器的IP地

址

lease day 30 hour 0 minute 0 //配置IP地址租期為30天

domain-name huawei.com //配置域名為huawei.com

#

ip pool ip-pool2

gateway-list 10.10.1.129 //配置網(wǎng)關(guān)地址

network 10.10.1.128 mask 255.255.255.128 //配置全局地址池可動(dòng)態(tài)分配的IP地址范圍

dns-list 10.10.1.2 //配置DHCP客戶端使用的DNS服務(wù)器的IP地址

lease day 2 hour 0 minute 0 //配置IP地址租期為2天

domain-name huawei.com //配置域名為huawei.com

#

interface GigabitEthernet0/0/1

ip address 10.10.1.1 255.255.255.128

dhcp select global //接口工作在全局地址池模

式

#

interface GigabitEthernet0/0/2

ip address 10.10.1.129 255.255.255.128

dhcp select global //接口工作在全局地址池模

式

#

interface GigabitEthernet0/0/3

ip address 200.100.1.2 255.255.255.0

nat outbound 2000 //在出接口GE0/0/3上做Easy IP方式的NAT，實(shí)現(xiàn)私網(wǎng)地址到公網(wǎng)地址的轉(zhuǎn)換

#

ip route-static 0.0.0.0 0.0.0.0 200.100.1.1 //配置默認(rèn)路由，保證出接口到對(duì)端路由可達(dá)

#

驗(yàn)證配置結(jié)果

在Router上執(zhí)行命令display ip pool，可以查看IP地址池的分配情況。

執(zhí)行命令display nat outbound，可以查看GE0/0/3上NAT的配置信息。配置成功后，終端可以動(dòng)態(tài)獲取IP地址，并能訪問(wèn)Internet。