网站首页 > 博客文章 正文
大家好,我是 网络系统技艺者,点击右上方“关注”,每天和大家分享 关于 网络设备和企业组网 方面干货。
组网需求:
CORE作为某企业出口网关。该企业包括两个区域A和B,分别为区域A和B内终端规划两个地址网段:192.168.2.0/24和192.168.3.0/24,网关地址分别为192.168.2.1/24和192.168.3.1/24。区域A 内的PC为办公终端,地址租用期限为一周(7天),域名为huawei.com,DNS服务器地址为10.10.1.2。区域B内大部分是出差人员所用便携机,地址租用期限为2天,域名为huawei.com,DNS服务器地址为10.10.1.2。企业内地址规划为私网地址,且需要访问Internet公网,因此,需要通过配置NAT实现私网地址到公网地址的转换。连接CORE出接口GE0/0/1的对端IP地址为3.1.1.1/24。
网络拓扑:
配置过程:
1、出口路由器配置
#修改设备名称为CORE
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname CORE
[CORE]
#开启DHCP功能
[CORE]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[CORE]
#配置A区域地址池
[CORE]ip pool ip-pool-A
Info: It's successful to create an IP address pool.
##配置网关地址
[CORE-ip-pool-ip-pool-A]gateway-list 192.168.2.1
##配置全局地址池可动态分配的IP地址范围
[CORE-ip-pool-ip-pool-A]network 192.168.2.0 mask 255.255.255.0
#配置地址池中192.168.2.2-10不参与自动分配
[CORE-ip-pool-ip-pool-A]excluded-ip-address 192.168.2.10
##配置DHCP客户端使用的DNS服务器的IP地址
[CORE-ip-pool-ip-pool-A]dns-list 114.114.114.114 8.8.8.8
##配置IP地址租期为7天
[CORE-ip-pool-ip-pool-A]lease day 7 hour 0 minute 0
##配置域名为huawei.com
[CORE-ip-pool-ip-pool-A]domain-name huawei.com
[CORE-ip-pool-ip-pool-A]q
[CORE]
#配置B区域地址池
[CORE]ip pool ip-pool-B
Info: It's successful to create an IP address pool.
##配置网关地址
[CORE-ip-pool-ip-pool-B]gateway-list 192.168.3.1
##配置全局地址池可动态分配的IP地址范围
[CORE-ip-pool-ip-pool-B]network 192.168.3.0 mask 255.255.255.0
#配置地址池中192.168.3.2-10 不参与自动分配
[CORE-ip-pool-ip-pool-B]excluded-ip-address 192.168.3.10
##配置DHCP客户端使用的DNS服务器的IP地址
[CORE-ip-pool-ip-pool-B]dns-list 114.114.114.114 8.8.8.8
##配置IP地址租期为2天
[CORE-ip-pool-ip-pool-B]lease day 2 hour 0 minute 0
##配置域名为huawei.com
[CORE-ip-pool-ip-pool-B]domain-name huawei.com
[CORE-ip-pool-ip-pool-B]q
[CORE]
#配置接口IP
[CORE]int gi 0/0/0
[CORE-GigabitEthernet0/0/0]ip add 192.168.2.1 24
[CORE-GigabitEthernet0/0/0]dhcp select global //接口工作在全局地址池模式
[CORE]int gi 0/0/2
[CORE-GigabitEthernet0/0/2]ip add 192.168.3.1 24
[CORE-GigabitEthernet0/0/2]dhcp select global //接口工作在全局地址池模式
[CORE-GigabitEthernet0/0/2]q
[CORE]
[CORE]int gi 0/0/1
[CORE-GigabitEthernet0/0/1]ip add 3.1.1.2 24
[CORE-GigabitEthernet0/0/1]nat outbound 2000
[CORE-GigabitEthernet0/0/1]q
[CORE]
#配置ACL访问控制列表
[CORE]acl 2000
[CORE-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[CORE-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[CORE-acl-basic-2000]q
[CORE]
#配置默认路由,保证出接口到对端路由可达
[CORE]ip route-static 0.0.0.0 0.0.0.0 3.1.1.1
2、ISP侧配置
#配置与企业相连接口的ip 作为企业网关
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int gi 0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 3.1.1.1 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]测试
1、查看A区域办公机器是否获取ip
2、查看B区域能否获取到ip
3、测试与外网互通
测试A能否出外网
测试B能否出外网
4、测试内网之间互通
5、查看ip地址池的分配情况
6、查看CORE 出接口上的NAT的配置信息
作者简介:
我是“网络系统技艺者”,系统运维工程师一枚,持续分享【网络技术+系统运维技术】干货。码字不易,如果您觉得文章还可以,就关注+收藏吧,也许在以后某个时间能够用得到。
猜你喜欢
- 2024-10-22 关于公共IP地址(公网ip):您需要知道的一切
- 2024-10-22 十分钟带你了解IP地址的详细分类和实现HTTPS访问
- 2024-10-22 电脑技巧|怎样查看电脑的IP地址!(怎么查看电脑里的ip地址)
- 2024-10-22 公网IP变更自动微信通知与远程执行命令的C++开源软件
- 2024-10-22 CDN代理服务器获取访问者真实IP(建议收藏)
- 2024-10-22 无需公网IP,无需付费,实现域名访问内网网站
- 2024-10-22 在Linux下如何查看使用的公网IP(linux查看本机内网ip)
- 2024-10-22 centos上怎么查看本机的外网ip地址
- 2024-10-22 NAT,私网IP访问公网的关键(nat,私网ip访问公网的关键有哪些)
- 2024-10-22 公网IP盒子探索,最好用的远程桌面就藏在Windows里
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- powershellfor (55)
- messagesource (56)
- aspose.pdf破解版 (56)
- promise.race (63)
- 2019cad序列号和密钥激活码 (62)
- window.performance (66)
- qt删除文件夹 (72)
- mysqlcaching_sha2_password (64)
- ubuntu升级gcc (58)
- nacos启动失败 (64)
- ssh-add (70)
- jwt漏洞 (58)
- macos14下载 (58)
- yarnnode (62)
- abstractqueuedsynchronizer (64)
- source~/.bashrc没有那个文件或目录 (65)
- springboot整合activiti工作流 (70)
- jmeter插件下载 (61)
- 抓包分析 (60)
- idea创建mavenweb项目 (65)
- vue回到顶部 (57)
- qcombobox样式表 (68)
- vue数组concat (56)
- tomcatundertow (58)
- pastemac (61)
本文暂时没有评论,来添加一个吧(●'◡'●)