实验-7.4.1：基本-DHCP-与-NAT-配置

所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第1页（共13页）实验7.4.1：基本DHCP与NAT配置拓扑图地址表设备接口IP地址子网掩码S0/0/010.1.1.1255.255.255.252Fa0/0192.168.10.1255.255.255.0R1Fa0/1192.168.11.1255.255.255.0S0/0/010.1.1.2255.255.255.252S0/0/1209.165.200.225255.255.255.252R2Fa0/0192.168.20.254255.255.255.0ISPS0/0/1209.165.200.226255.255.255.252CCNAExploration接入WAN：IP编址服务实验7.4.1：基本DHCP与NAT配置所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第2页（共13页）学习目标完成本实验后，您将能够：•准备网络•执行基本路由器配置•配置CiscoIOSDHCP服务器•配置静态路由和默认路由•配置静态NAT•利用地址池配置动态NAT•配置NAT过载场景本实验中，您将配置DHCP与NATIP服务。一台路由器为DHCP服务器。另一台路由器将DHCP请求转发到DHCP服务器。您还将配置静态和动态NAT配置，包括NAT过载。完成配置后，请检验内部地址与外部地址之间的连通性。任务1：准备网络步骤1：根据拓扑图所示完成网络电缆连接。您可使用实验室中现有的、具有拓扑中所示接口的路由器。注：如果使用1700、2500或2600系列路由器，显示的路由器输出和接口描述可能会有所不同。在旧式路由器上，一些命令可能不同或不存在。步骤2：清除路由器的所有配置。任务2：执行基本路由器配置根据以下说明配置R1、R2和ISP路由器：•配置设备主机名。•禁用DNS查找。•配置特权执行模式口令。•配置当日消息标语。•为控制台连接配置口令。•为所有vty连接配置口令。•在所有路由器上配置IP地址。本实验中，PC稍后将从DHCP接收IP编址信息。•在R1和R2上使用进程ID1启用OSPF。请勿通告209.165.200.224/27网络。注：可以在R2上配置环回接口来使用IP地址192.168.20.254/24，而不必将服务器与R2相连。这样做便无需配置快速以太网接口。CCNAExploration接入WAN：IP编址服务实验7.4.1：基本DHCP与NAT配置所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第3页（共13页）任务3：配置PC1和PC2通过DHCP接收IP地址在Windows计算机上，请选择开始控制面板网络连接本地连接。右键单击本地连接并选择属性。向下滚动，突出显示Internet协议(TCP/IP)。单击属性按钮。CCNAExploration接入WAN：IP编址服务实验7.4.1：基本DHCP与NAT配置所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第4页（共13页）确保选择了自动获得IP地址按钮。PC1和PC2完成上述配置后，便准备好从DHCP服务器接收IP地址了。任务4：配置CiscoIOSDHCP服务器CiscoIOS软件支持称为EasyIP的DHCP服务器配置。本实验的目标是让网络192.168.10.0/24和192.168.11.0/24上的设备请求R2通过DHCP分配IP地址。步骤1：排除静态分配的地址。DHCP服务器假定DHCP地址池子网中的所有IP地址均可分配给DHCP客户端。对于DHCP服务器不应分配给客户端的IP地址，必须特别指定。这些IP地址通常是保留给路由器接口、交换机管理IP地址、服务器和本地网络打印机使用的静态地址。ipdhcpexcluded-address命令防止路由器分配所指定范围内的IP地址。下列命令排除与R1相连的各LAN地址池中的前10个IP地址。这些地址不会被分配给任何DHCP客户端。R2(config)#ipdhcpexcluded-address192.168.10.1192.168.10.10R2(config)#ipdhcpexcluded-address192.168.11.1192.168.11.10步骤2：配置地址池。使用ipdhcppool命令创建DHCP地址池，并将它命名为R1Fa0。R2(config)#ipdhcppoolR1Fa0指定分配IP地址时使用的子网。DHCP地址池会根据network语句自动与接口关联。现在路由器相当于DHCP服务器，分配192.168.10.0/24子网中的地址，从192.168.10.1开始分配。R2(dhcp-config)#network192.168.10.0255.255.255.0配置网络的默认路由器和域名服务器。客户端通过DHCP接收这些设置以及IP地址。R2(dhcp-config)#dns-server192.168.11.5R2(dhcp-config)#default-router192.168.10.1注：地址192.168.11.5上并没有DNS服务器。配置此地址仅用于练习目的。CCNAExploration接入WAN：IP编址服务实验7.4.1：基本DHCP与NAT配置所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第5页（共13页）由于网络192.168.11.0/24上的设备也会请求R2分配地址，因此必须创建另一个地址池为该网络上的设备服务。所用命令与以上所示的命令相似：R2(config)#ipdhcppoolR1Fa1R2(dhcp-config)#network192.168.11.0255.255.255.0R2(dhcp-config)#dns-server192.168.11.5R2(dhcp-config)#default-router192.168.11.1步骤3：测试DHCP测试PC1和PC2是否自动接收到了IP地址。在每台PC上，选择开始-运行-cmd-ipconfig。测试结果是什么？___________________________________________为什么结果是这样？_________________________________________步骤4：配置帮助地址。诸如DHCP等网络设备需依赖第2层广播才能起作用。当提供这些服务的设备与客户端不在同一子网上时，它们便不能接收到广播数据包。因为DHCP服务器与DHCP客户端不在同一子网上，所以应使用iphelper-address接口配置命令配置R1转发DHCP广播给DHCP服务器R2。注意必须在所涉及的每个接口上配置iphelper-address命令。R1(config)#interfacefa0/0R1(config-if)#iphelper-address10.1.1.2R1(config)#interfacefa0/1R1(config-if)#iphelper-address10.1.1.2步骤5：释放和更新PC1与PC2的IP地址如果PC已在其它实验中用过或连接到了Internet，则它们可能已经从不同的DHCP服务器自动获得了IP地址。需要使用ipconfig/release和ipconfig/renew命令清除此IP地址。CCNAExploration接入WAN：IP编址服务实验7.4.1：基本DHCP与NAT配置所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第6页（共13页）步骤6：检验DHCP配置。可以通过几种不同的方式检验DHCP服务器配置。在PC1和PC2上发出命令ipconfig，检验它们现在已动态接收到了IP地址。然后在路由器上发出命令，以便获得更多信息。showipdhcpbinding命令提供关于目前已分配的所有DHCP地址的信息。例如，以下输出显示IP地址192.168.10.11已被分配给MAC地址3031.632e.3537.6563。该IP租用于2007年9月14日下午7:33到期。R1#showipdhcpbindingBindingsfromallpoolsnotassociatedwithVRF:IPaddressClient-ID/LeaseexpirationTypeHardwareaddress/Username192.168.10.110063.6973.636f.2d30.Sep14200707:33PMAutomatic3031.632e.3537.6563.2e30.3634.302d.566c.31showipdhcppool命令显示关于路由器上目前已配置的所有DHCP地址池的信息。以下输出显示R1上配置了地址池R1Fa0。此地址池已出租一个地址。下一个请求地址的客户端将获得192.168.10.12。R2#showipdhcppoolPoolR1Fa0:Utilizationmark(high/low):100/0Subnetsize(first/next):0/0Totaladdresses:254Leasedaddresses:1Pendingevent:none1subnetiscurrentlyinthepool:CurrentindexIPaddressrangeLeasedaddresses192.168.10.12192.168.10.1-192.168.10.2541为CiscoIOSDHCP服务器排除DHCP租用故障时，debugipdhcpserverevents命令可能非常有用。以下是R1连接主机后的调试输出。注意突出显示部分显示，DHCP赋予客户端的地址为192.168.10.12，掩码为255.255.255.0。*Sep1321:04:18.072:DHCPD:SendingnotificationofDISCOVER:*Sep1321:04:18.072:DHCPD:htype1chaddr001c.57ec.0640*Sep1321:04:18.072:DHCPD:remoteid020a0000c0a80b01010000000000*Sep1321:04:18.072:DHCPD:circuitid00000000*Sep1321:04:18.072:DHCPD:Seeingifthereisaninternallyspecifiedpoolclass:*Sep1321:04:18.072:DHCPD:htype1chaddr001c.57ec.0640*Sep1321:04:18.072:DHCPD:remoteid020a0000c0a80b01010000000000*Sep1321:04:18.072:DHCPD:circuitid00000000*Sep1321:04:18.072:DHCPD:thereisnoaddresspoolfor192.168.11.1.*Sep1321:04:18.072:DHCPD:SendingnotificationofDISCOVER:R1#*Sep1321:04:18.072:DHCPD:htype1chaddr001c.57ec.0640*Sep1321:04:18.072:DHCPD:remoteid020a0000c0a80a01000000000000*Sep1321:04:18.072:DHCPD:circuitid00000000*Sep1321:04:18.072:DHCPD:Seeingifthereisaninternallyspecifiedpoolclass:*Sep