华为DHCP和NAT组网
目录
一、认识DHCP和NAT
二、组网需求
1、访问需求
2、地址转换需求
3、地址分配需求
三、建立拓扑
四、设备互联地址规划
五、设备配置
1、基础配置
2、DHCP配置
3、NAT配置
六、结果验证
1、DHCP验证
2、NAT验证
七、总结
一、认识DHCP和NAT
说明:NAT的实现方式中Easy IP和地址池NAT类似,配置参考其中一个即可!其中,地址池NAT中有以下两种选择方式:
①选择带地址池的NAT outbound,要求就是需要有空闲或者多余的公网IP地址来完成对私网IP地址的动态NAT;
②选择Easy IP不带地址池,此时只需要一个公网地址即可,因为Easy IP可以借助NAT设备的出接口完成对私网IP地址的动态NAT。
二、组网需求
1、访问需求
两个区域内的 PC 和 Client 可以互相访问并且两个区域内的 Client 都可以访问 FTP 服务器和 WWW 服务器。
2、地址转换需求
两个区域内的终端内网地址为保密数据,对外发布时都采用公网地址发布,所以互访时需要采用公网访问。
3、地址分配需求
两个区域内的DHCP服务器分配地址时只对办公接入区域的终端分配地址,Client/Sever 的 IP 地址采用手工配置,并且在 DHCP 地址池中对 Client/Server 的 MAC 地址和手工 IP 地址进行静态绑定。
三、建立拓扑
四、设备互联地址规划
| 本端设备 | 接口 | IP地址/掩码 | 对端设备 | 接口 | IP地址/掩码 |
| R1 | GE0/0/0 | 13.1.1.1/24 | R2 | GE0/0/0 | 13.1.1.2/24 |
| GE0/0/1 | 12.1.1.1/24 | R3 | GE0/0/1 | 12.1.1.2/24 | |
| R2 | GE0/0/0 | 10.1.1.254/24 | 内网终端 | ||
| GE0/0/1 | 12.1.1.2/24 | R1 | GE0/0/1 | 12.1.1.2/24 | |
| R3 | GE0/0/0 | 13.1.1.2/24 | R1 | GE0/0/0 | 13.1.1.1/24 |
| GE0/0/1 | 34.1.1.1/24 | R4 | GE0/0/1 | 34.1.1.2/24 | |
| R4 | GE0/0/0 | 20.1.1.254/24 | 内网终端 | ||
| GE0/0/1 | 34.1.1.2/24 | R3 | GE0/0/1 | 34.1.1.1/24 | |
| PC 1 | Eth0/0/1 | DHCP | GW:10.1.1.254 | ||
| PC 2 | Eth0/0/1 | DHCP | GW:20.1.1.254 | ||
| Client 1 | Eth0/0/0 | 10.1.1.10/24 | GW:10.1.1.254 | ||
| Client 2 | Eth0/0/0 | 20.1.1.20/24 | GW:20.1.1.254 | ||
| Server 1 | Eth0/0/0 | 10.1.1.20/24 | GW:10.1.1.254,FTP端口:21,www端口:80 | ||
五、设备配置
1、基础配置
R1:
配置接口:
interface GigabitEthernet0/0/0ip address 13.1.1.1 255.255.255.0
interface GigabitEthernet0/0/1ip address 12.1.1.1 255.255.255.0 配置路由:
ip route-static 10.1.1.0 255.255.255.0 12.1.1.2
ip route-static 20.1.1.0 255.255.255.0 13.1.1.2
查看路由表:
R2:
配置接口:
interface GigabitEthernet0/0/0ip address 10.1.1.254 255.255.255.0
interface GigabitEthernet0/0/1ip address 12.1.1.2 255.255.255.0 配置路由:
ip route-static 0.0.0.0 0.0.0.0 12.1.1.1
R3:
配置接口:
interface GigabitEthernet0/0/0ip address 13.1.1.2 255.255.255.0
interface GigabitEthernet0/0/1ip address 34.1.1.1 255.255.255.0 配置路由:
ip route-static 10.1.1.0 255.255.255.0 13.1.1.1
ip route-static 20.1.1.0 255.255.255.0 34.1.1.2
查看路由表:
R4:
接口配置:
interface GigabitEthernet0/0/0ip address 20.1.1.254 255.255.255.0
interface GigabitEthernet0/0/1ip address 34.1.1.2 255.255.255.0 配置路由:
ip route-static 0.0.0.0 0.0.0.0 34.1.1.1各终端地址配置参考地址互联表。
2、DHCP配置
R2:
开启dhcp功能:
dhcp enable配置dhcp资源池:
ip pool Agateway-list 10.1.1.254 //网关地址network 10.1.1.0 mask 255.255.255.0 //可分配地址池static-bind ip-address 10.1.1.10 mac-address 5489-9846-6fd1 //静态绑定Client/Serverstatic-bind ip-address 10.1.1.20 mac-address 5489-9845-0193 excluded-ip-address 10.1.1.101 10.1.1.253 //排除分配此地址段ip地址lease day 6 hour 23 minute 59 //租期为7天dns-list 8.8.8.8 //配置DNS接口下使能dhcp:
interface GigabitEthernet0/0/0dhcp select global查看DHCP分配情况:
R4:
开启dhcp功能:
dhcp enable创建dhcp地址池:
ip pool Bgateway-list 20.1.1.254 network 20.1.1.0 mask 255.255.255.0 static-bind ip-address 20.1.1.10 mac-address 5489-98c2-745b lease day 6 hour 23 minute 59 dns-list 8.8.8.8 接口下使能dhcp:
interface GigabitEthernet0/0/0dhcp select global查看DHCP地址池分配情况:
3、NAT配置
R1:
使能FTP的NAT ALG功能:
nat alg ftp enable配置NAT:
interface GigabitEthernet0/0/0nat server protocol tcp global 13.1.1.20 8080 inside 10.1.1.20 www //将10.1.1.20的www业务端口转换为8080端口nat static global 13.1.1.100 inside 10.1.1.100 netmask 255.255.255.255 //将固定终端以公网对外发布nat server protocol tcp global 13.1.1.10 8443 inside 10.1.1.20 ftp //将10.1.1.10的FTP业务端口转换为8080端口查看NAT情况:
R3:
创建ACL:
acl number 2000 rule 5 permit source 20.1.1.0 0.0.0.255 rule 10 deny 创建NAT地址池:nat address-group 1 13.1.1.30 13.1.1.40接口下调用NAT:
interface GigabitEthernet0/0/0nat outbound 2000 address-group 1 no-pat //只转换地址,不转换端口查看NAT情况:
六、结果验证
1、DHCP验证
通过查看PC是否获取到地址来验证DHCP是否有效:
PC可以获取到地址,表示DHCP正常。
2、NAT验证
①验证静态NAT:在PC1上访问PC2,在PC2上抓取数据分析ICMP数据包源地址是否是PC1的真实地址。
PC1的真实源地址为10.1.1.100,访问其他区域终端时源地址被NAT为13.1.1.100(公网地址) ,说明静态NAT命中。
②验证Easy IP:在PC2上访问PC1,在PC1上抓取数据分析ICMP数据包源地址是否是PC2的真实地址。
由于DHCP的原因,当PC2访问PC1时,源地址会随机被Easy IP地址池里的公网地址替换,表示NAT成功命中。
③NAT Server验证:一般情况下,内网的IP地址不会对外发布,一方面是为了保密,另外一方面是为了防止被攻击,保证内网安全性。但是某些事内网中服务器需要对外发布业务,在保证内网数据机密和安全的情况下,使用NAT Server就可以实现这个需求。验证时只需要使用内网对外提供的IP地址(一般是公网地址)和端口号对内网服务器进行连接,成功访问到服务器即标识NAT Server成功命中。验证步骤如下;
第一步:开启Server上的FTP服务和HTTP服务,如下图:
第二步、在Client2上使用对外发布的IP地址和端口号连接FTP/WWW服务器,如下图:
Client2使用内网服务器对外发布的IP地址和端口号成功连接到服务器,说明NAT Server成功命中。
附:NAT Server对应表
| 设备 | 服务 | 真实IP地址 | 真实端口号 | 转换后IP地址 | 转换后端口号 |
| Server1 | FTP | 10.1.1.20 | 21 | 13.1.1.10 | 8443 |
| WWW | 10.1.1.20 | 80 | 13.1.1.20 | 8080 |
转换后的地址和端口号为对外发布服务时使用,一般用于实现远程办公或者远程配置的功能。
七、总结
NAT和DHCP都是工作中常用的协议,对于小型园区网,这两个协议更是必不可少,通过本实验希望大家可以帮助大家更加充分的理解NAT和DHCP的原理以及配置。
华为DHCP和NAT组网相关推荐
- 华为dhcp+ac+ap组网实验
文章目录 一.实验拓扑图 1.实验目的 二.配置步骤 1.DHCP Server配置 2.LSW1的配置 3.LSW2的配置 4.AC配置的思路 5.AC的配置 三.实验验证 1.查看AP的mac地址 ...
- 华为防火墙的NAT介绍及配置详解
一.华为防火墙NAT的六个分类 华为防火墙的NAT分类: NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少. NAPT ...
- 华为DHCP Snooping原理及其实验配置
创作不易,记得点个赞哦 目录 1.DHCP Snooping原理 2. DHCP仿冒者攻击 2.1 DHCP仿冒者攻击解决办法 2.2 仿冒者攻击实验 2.2 仿冒者攻击解决办法 2.2.1 静态绑 ...
- testmeshpro合批_华为AX3 Pro Mesh组网,这也许是最实惠最方便的网络覆盖解决方案...
华为AX3 Pro Mesh组网,这也许是最实惠最方便的网络覆盖解决方案 2020-05-21 10:10:27 15点赞 45收藏 11评论 你是AMD Yes党?还是intel和NVIDIA的忠实 ...
- 华为--DHCP实验(dhcp设置的两种方式,不分配dhcp地址范围的方式,分配固定地址的方式)
文章目录 前言 一:实验环境 1.1:基本原理 1.2:原理总结 1.3:实验软件 1.4:实验目的 1.5:华为DHCP实验拓扑图 二:实验过程 2.1:交换机设置 2.2:路由器(R1)设置 2. ...
- 华为三层交换机dhcp中继配置实例_华为DHCP配置以及DHCP中继
华为 dhcp及中继 配置: 思路: 1.配置 DHCP 客户端 确保每个 PC 为 自动获取IP地址的方式: 2.配置 SW1 # 创建 VLAN 10 , 20 # 将相关的端口,放入到对应的 ...
- 【软考:网工】华为配置篇——ACL、DHCP和NAT
一.前言 摘自summer老师的专题--B站搜"summer课堂"可看视频哦~ 1.协议篇~ 2.组网~ (1)三层网络架构 • 核心层:流量高速转发,别的基本什么都不做 • 汇聚 ...
- 【实验】DHCP、NAT配置案例
拓扑图 规格 适用于所有版本.所有形态的AR路由器. 组网需求 Router作为某企业出口网关.该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10.10. ...
- 【实验】配置DHCP和NAT访问Internet公网案例
网络拓扑图: 规格 适用于所有版本.所有形态的AR路由器. 组网需求 Router作为某企业出口网关.该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10. ...
最新文章
- 单引号oracle如何转义_如何在Oracle中预测和转义单引号'
- C#实现快速重命名JPEG文件
- 用delphi操作mapinfo
- java poi 更新excel_在Java Apache POI中更新现有的Excel文件
- 【机器学习】太强了!这个建模神器可以玩一辈子
- 获取系统URL访问的前三名(通过Scala方式实现/通过Spark方式实现),Spark将URL访问日志进行分类并通过自定义Partitioner的方式将文件写入到不同分区上
- CGLIB 实现代理对象API
- 刷屏!黄晓明杨颖官宣离婚,两人已无商业关联
- Linux下 Mysql 命令 备份
- 使用new调用构造器创建对象并统一添加属性的代码运行过程
- Chrome控制台console的各种用法(方便调试)
- js判断是否微信浏览器
- easyui增删改查全部代码
- opencv python 的基本操作案例(一) 记录,可查看
- Python在Linux环境下Word转PDF
- 二进制炸弹实验binarybomb 拆弹
- 12306网站 =≈=泄露用户信息解读之撞库
- [Pandas技巧] 多列值合并成一列
- java socket 打印机_Java使用POS打印机(无驱)
- Windows10:CIFS服务的开启