实验五-路由器DHCP与NAT配置

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

实验五路由器DHCP与NAT配置实验目的1、熟练掌握DHCPServer与DHCPRelay的配置和调试方法;2、掌握路由器NAT的含义与配置方法;实验要求1、掌握DHCP的配置步骤,加深对动态主机配置协议的理解;2、掌握NAT的配置步骤,加深对网络地址转换的理解;实验内容1、DHCPServer的配置;2、DHCPRelay的配置;3、观察计算机自动获取IP地址;4、NAT的配置;5、观察地址转换;实验实现DHCP概述随着网络规模的不断扩大和网络复杂度的提高,计算机的数量经常超过可供分配的IP地址数量。同时随着便携机及无线网络的广泛使用,计算机的位置也经常变化,相应的IP地址也必须经常更新,从而导致网络配置越来越复杂。DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)就是为满足这些需求而发展起来的。DHCP采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器返回IP地址等相应的配置信息,以实现IP地址等信息的动态配置。在DHCP的典型应用中,一般包含一台DHCP服务器和多台客户端(如PC和便携机),DHCP配置图DHCP配置示意图RouterADHCPServer配置:[RouterA]dhcpenable//使能DHCP服务DHCPisenabledsuccessfully![RouterA]dhcpserverip-pooln1//创建DHCP地址池并进入DHCP地址池视图[RouterA-dhcp-pool-n1]network192.168.3.0//network[RouterA-dhcp-pool-n1]gateway-list192.168.3.1//gateway[RouterA-dhcp-pool-n1]dns-list202.119.104.10//dns[RouterA-dhcp-pool-n1]quit[RouterA]dhcpserverip-pooln2[RouterA-dhcp-pool-n2]network192.168.4.0[RouterA-dhcp-pool-n2]gateway-list192.168.4.1[RouterA-dhcp-pool-n2]dns-list202.119.104.10[RouterA-dhcp-pool-n2]quit[RouterA]RouterBDHCPRelay配置:[RouterB]dhcpenable//使能DHCP服务DHCPhasalreadybeenenabled![RouterB]dhcprelayserver-group1ip10.0.0.1//配置DHCP服务器组1的服务器IP地址[RouterB]intEthernet0/0[RouterB-Ethernet0/0]dhcpselectrelay//配置接口工作在DHCP中继模式[RouterB-Ethernet0/0]dhcprelayserver-select1//配置接口Ethernet0/0与DHCP服务器组1的归属关系[RouterB-Ethernet0/0]quit[RouterB]查看DHCP配置效果:进行以上配置后,Pc1、Pc2、Pc3、Pc4都能自动获取IP地址:Pc1、Pc2获取的IP地址在192.168.3.2~192.168.3.254之间Pc3、Pc4获取的IP地址在192.168.4.2~192.168.4.254之间注意:如果DHCP中继与DHCP服务器不在同一网段,则两者之间必须有路由可达。NAT概述NAT(NetworkAddressTranslation,网络地址转换)是将IP数据报报头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。NAT配置图NAT配置示意图RouterA配置:[RouterA]nataddress-group1202.38.1.2202.38.1.3//配置IP地址池1,包括两个公网地址202.38.1.2和202.38.1.3[RouterA]aclnumber2001[RouterA-acl-basic-2001]rulepermitsource192.168.3.00.0.0.255//配置访问控制列表2001,仅允许内部网络中192.168.3.0/24网段的用户可以访问Internet[RouterA-acl-basic-2001]quit[RouterA]interfaceserial0/0[RouterA-Serial0/0]natoutbound2001address-group1//在出接口Serial0/0上配置ACL2001与IP地址池1相关联[RouterA-Serial0/0]quit[RouterA]查看转换效果:(1)在Pc1的命令行方式下运行ping202.38.1.254–t(2)在Pc1中再打开一个命令行窗口,运行ping192.168.4.11–t让两个ping命令同时连续运行(3)在超级终端的RouterA中进行下列命令[RouterA]natlogenable//使能NAT日志功能[RouterA]natlogflow-begin//设置在创建NAT连接时进行NAT日志的记录[RouterA]userlognatsyslog//配置NAT日志输出到信息中心[RouterA]displaynatsession//显示当前的NAT转换表项信息[RouterA]

1 / 7
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功