配置DHCP和NAT,实现用户动态获取IP地址并访问Internet公网

Router作为某企业出口网关。该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10.10.1.128/25,网关地址分别为10.10.1.1/25和10.10.1.129/25。部门A内PC为办公终端,地址租用期限为30天,域名为huawei.com,DNS服务器地址为10.10.1.2。部门B地址租用期限为30天,域名为huawei.com,DNS服务器地址为10.10.1.2。企业内地址规划为私网地址,且需要访问Internet公网,因此,需要通过配置NAT实现私网地址到公网地址的转换。连接Router出接口GE0/0/0的对端IP地址为12.1.1.1/24。

AR1配置如下:
dhcp enable//开启DHCP服务
#
acl number 2000 ////配置允许进行NAT转换的内网地址段10.10.1.0/24
rule 5 permit source 10.1.1.0 0.0.0.255
#
ip pool P1
gateway-list 10.1.1.1 //配置网关地址
network 10.1.1.0 mask 255.255.255.128///配置全局地址池可动态分配的IP地址范围
excluded-ip-address 10.1.1.2 //配置地址池中10.10.1.2不参与自动分配
lease day 30 hour 0 minute 0 //配置IP地址租期为30天
dns-list 10.1.1.2 //配置DHCP客户端使用的DNS服务器的IP地址
domain-name huawei.com //配置域名为huawei.com
#
ip pool P2
gateway-list 10.1.1.129
network 10.1.1.128 mask 255.255.255.128
lease day 30 hour 0 minute 0
dns-list 10.1.1.1
domain-name huawei.com
#
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
nat outbound 2000 //在出接口GE0/0/0上做Easy IP方式的NAT,实现私网地址到公网地址的转换
#
interface GigabitEthernet0/0/1
ip address 10.1.1.1 255.255.255.128
dhcp select global //接口工作在全局地址池模式
#
interface GigabitEthernet0/0/2
ip address 10.1.1.129 255.255.255.128
dhcp select global
#
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 //配置默认路由,保证出接口到对端路由可达

原文地址:https://blog.51cto.com/13452658/2450947

时间: 2024-08-04 05:01:59

配置DHCP和NAT,实现用户动态获取IP地址并访问Internet公网的相关文章

centos7安装dhcp服务器并由客户端动态获取IP地址

主机架构: 角色 ip地址 网关 dhcp服务器 192.168.8.81 192.168.8.1 客户机1 动态获取 192.168.8.81 客户机2 192.168.8.99 192.168.8.81 dhcp服务器配置:a. 安装软件: yum -y install dhcp b. 更改配置文件:vim /etc/dhcp/dhcpd.conf default-lease-time 600; max-lease-time 7200; subnet 192.168.8.0 netmask

linux中配合IS-IS搭建DHCP服务让客户机自动获取IP地址

实验目的:首先是配置上次发表IS-IS的部分配置过程,然后结合两台linux虚拟机,一台DHCP服务器,一台客户机,让客户机自动获取IP,使用DHCP给他保留的特定的IP地址,然后测试能够和另外一台添加的PC机互联互通. 实验过程:首先配置路由器的IP地址和IS-IS协议.RIP协议.并设置路由重分发. 然后配置linux-1的DHCP服务器以及配置文件. 然后配置linux-2的网卡参数为自动获取IP地址. 最后使用VPCS配置C1的IP地址测试和linux-2客户机的互通性.下面是详细过程.

DHCP自动获取IP地址

在此实验中,我打开了一台linux还有一台win7,用xshell去远程连接linux,其中win7作为客户机,linux作为服务器在linux中我打开了rh6-2,在win7中我打开了win7-1第一步:对win7设置在win7打开"控制面板",选择"网络和Internet",选择"网络和共享中心",选择"更改适配器设置",右击"本地连接"属性,选择"IPV4",然后选择自动获取,如下

如何搭建DHCP服务器及自动获取IP地址及相关操作

DHCP服务相关理论知识 DHCP服务分为以下三点, IP地址(例:192.168.1.0) 子网掩码(例:255.255.255.0) 网关 DHCP服务的好处: 减少管理员的工作量 避免输入错误的可能 避免IP冲突 提高了IP地址的利用率 方便客户端的配置 DHCP服务的分配方式: 自动分配:分配到一个IP地址后永久使用 手动分配:由DCHP服务器管理员专门指定IP地址 动态分配:使用完之后释放该IP,供其它客户机使用 DHCP租约的过程(四个步骤):1.客户机请求IP(Discover):

ubuntu16.04无法获取ip地址的解决方案

当我们无法获取ip地址时可以使用dhcp来动态获取ip地址,安装dhcpcd5和dhcpcd-gtk sudo apt-get install dhcpcd5 sudo apt-get install dhcpcd-gtk 使用ifconfig查看网卡名称,比如我本子上的有线网无法获取到ipv4,而我的有线网卡的名称为enp7s0,那么使用下面的命令即可获取到ipv4地址 dhcpcd enp7s0 dhcpcd-gtk是用来查看当前各网络设备的状态 irving@celtics:~/.ssh$

ARM-Linux配置DHCP自动获取IP地址

备注:内核版本:2.6.30.9busybox版本:1.15.2 PC Linux和开发板Linux的工作用户:root 1. 配置内核:[*] Networking support --->Networking options ---><*> Packet socket<*> Unix domain sockets[*] TCP/IP networking[*] IP: kernel level autoconfiguration[*] IP: DHCP suppor

VMware虚拟机在仅主机模式下的网卡无法动态获取IP

自己在VMware虚拟机中开启一台主机的时候,发现比以往的开机速度慢了好多,起初不以为然,直到用Xshell通过ssh远程连接eth1的ip地址才发现连接失败(这个ip是之前eth1正常的时候获取的ip地址),后来用ifconfig命令发现eth1这个网卡并没有获取IP地址,eth1这个网卡设置的仅主机模式,并通过宿主机的VMware dhcp服务获取ip地址.发现了eth1网卡异常之后,重启network服务,发现eth1还是获取不到ip,效果图如下.随后重温了一下dhcp的工作原理,大致流程

DHCP获取IP地址过程中捕获的报文—三级网络总结(二)

上一篇文章主要说了一下知识点中的IP地址的考点,这一篇我打算说说DHCP获取IP地址过程中捕获的报文的这个考点,都是自己的理解,有错误欢迎指正. DHCP是应用层协议,UDP是传输层协议,IP是网络层协议,以太网是链路层协议.数据在网络上传输的时候要自顶向下逐层封装的,典型的DHCP过程是这样的: 1:客户机向服务器发送DHCP_DISCOVER报文,申请IP. 2:服务器向客户机返会DHCP_OFFER报文,指定一个将要分配的IP. 3:客户机向服务器发送DHCP_REQUEST报文,请求这个

六、DHCP获取IP地址过程中捕获的报文

DHCP是应用层协议,UDP是传输层协议,IP是网络层协议,以太网是链路层协议.数据在网络上传输的时候要自顶向下逐层封装的,典型的DHCP过程是这样的:1:客户机向服务器发送DHCP_DISCOVER报文,申请IP.2:服务器向客户机返会DHCP_OFFER报文,指定一个将要分配的IP.3:客户机向服务器发送DHCP_REQUEST报文,请求这个IP.4:服务器PING几次(一般是3次)这个IP,如果没得到响应的话,就说明这个IP现在空闲,可以分配给客户机,所以向客户机发送DHCP_ACK报文,