色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

華為DHCP和NAT組網

網絡技術干貨圈 ? 來源:csdn ? 2023-06-12 14:12 ? 次閱讀

一、認識DHCP和NAT

c36234de-08e2-11ee-962d-dac502259ad0.png

說明:NAT的實現方式中Easy IP和地址池NAT類似,配置參考其中一個即可!其中,地址池NAT中有以下兩種選擇方式:

①選擇帶地址池的NAT outbound,要求就是需要有空閑或者多余的公網IP地址來完成對私網IP地址的動態NAT;

②選擇Easy IP不帶地址池,此時只需要一個公網地址即可,因為Easy IP可以借助NAT設備的出接口完成對私網IP地址的動態NAT。

二、組網需求

1、訪問需求

兩個區域內的 PC 和 Client 可以互相訪問并且兩個區域內的 Client 都可以訪問 FTP 服務器和 WWW 服務器。

2、地址轉換需求

兩個區域內的終端內網地址為保密數據,對外發布時都采用公網地址發布,所以互訪時需要采用公網訪問。

3、地址分配需求

兩個區域內的DHCP服務器分配地址時只對辦公接入區域的終端分配地址,Client/Sever 的 IP 地址采用手工配置,并且在 DHCP 地址池中對 Client/Server 的 MAC 地址和手工 IP 地址進行靜態綁定。

三、建立拓撲

c39cc0d6-08e2-11ee-962d-dac502259ad0.png

四、設備互聯地址規劃

本端設備 接口 IP地址/掩碼 對端設備 接口 IP地址/掩碼
R1 GE0/0/0 13.1.1.1/24 R2 GE0/0/0 13.1.1.2/24
GE0/0/1 12.1.1.1/24 R3 GE0/0/1 12.1.1.2/24
R2 GE0/0/0 10.1.1.254/24 內網終端
GE0/0/1 12.1.1.2/24 R1 GE0/0/1 12.1.1.2/24
R3 GE0/0/0 13.1.1.2/24 R1 GE0/0/0 13.1.1.1/24
GE0/0/1 34.1.1.1/24 R4 GE0/0/1 34.1.1.2/24
R4 GE0/0/0 20.1.1.254/24 內網終端
GE0/0/1 34.1.1.2/24 R3 GE0/0/1 34.1.1.1/24
PC 1 Eth0/0/1 DHCP GW:10.1.1.254
PC 2 Eth0/0/1 DHCP GW:20.1.1.254
Client 1 Eth0/0/0 10.1.1.10/24 GW:10.1.1.254
Client 2 Eth0/0/0 20.1.1.20/24 GW:20.1.1.254
Server 1 Eth0/0/0 10.1.1.20/24 GW:10.1.1.254,FTP端口:21,www端口:80

五、設備配置

1、基礎配置

R1:

配置接口:
interfaceGigabitEthernet0/0/0
ipaddress13.1.1.1255.255.255.0
interfaceGigabitEthernet0/0/1
ipaddress12.1.1.1255.255.255.0

配置路由:
iproute-static10.1.1.0255.255.255.012.1.1.2
iproute-static20.1.1.0255.255.255.013.1.1.2

查看路由表:

c3a8d2b8-08e2-11ee-962d-dac502259ad0.png

R2:

配置接口:
interfaceGigabitEthernet0/0/0
ipaddress10.1.1.254255.255.255.0
interfaceGigabitEthernet0/0/1
ipaddress12.1.1.2255.255.255.0

配置路由:
iproute-static0.0.0.00.0.0.012.1.1.1

R3:

配置接口:
interfaceGigabitEthernet0/0/0
ipaddress13.1.1.2255.255.255.0
interfaceGigabitEthernet0/0/1
ipaddress34.1.1.1255.255.255.0

配置路由:
iproute-static10.1.1.0255.255.255.013.1.1.1
iproute-static20.1.1.0255.255.255.034.1.1.2

查看路由表:

c3b231aa-08e2-11ee-962d-dac502259ad0.png

R4:

接口配置:
interfaceGigabitEthernet0/0/0
ipaddress20.1.1.254255.255.255.0
interfaceGigabitEthernet0/0/1
ipaddress34.1.1.2255.255.255.0

配置路由:
iproute-static0.0.0.00.0.0.034.1.1.1

各終端地址配置參考地址互聯表。

2、DHCP配置

R2:

開啟dhcp功能:
dhcpenable

配置dhcp資源池:
ippoolA
gateway-list10.1.1.254//網關地址
network10.1.1.0mask255.255.255.0//可分配地址池
static-bindip-address10.1.1.10mac-address5489-9846-6fd1//靜態綁定Client/Server
static-bindip-address10.1.1.20mac-address5489-9845-0193
excluded-ip-address10.1.1.10110.1.1.253//排除分配此地址段ip地址
leaseday6hour23minute59//租期為7天
dns-list8.8.8.8//配置DNS

接口下使能dhcp:
interfaceGigabitEthernet0/0/0
dhcpselectglobal

查看DHCP分配情況:

c3d5552c-08e2-11ee-962d-dac502259ad0.png

R4:

開啟dhcp功能:
dhcpenable

創建dhcp地址池:
ippoolB
gateway-list20.1.1.254
network20.1.1.0mask255.255.255.0
static-bindip-address20.1.1.10mac-address5489-98c2-745b
leaseday6hour23minute59
dns-list8.8.8.8

接口下使能dhcp:
interfaceGigabitEthernet0/0/0
dhcpselectglobal

查看DHCP地址池分配情況:

c423e2fa-08e2-11ee-962d-dac502259ad0.png

3、NAT配置

R1:

使能FTP的NATALG功能:
natalgftpenable

配置NAT:
interfaceGigabitEthernet0/0/0
natserverprotocoltcpglobal13.1.1.208080inside10.1.1.20www//將10.1.1.20的www業務端口轉換為8080端口
natstaticglobal13.1.1.100inside10.1.1.100netmask255.255.255.255//將固定終端以公網對外發布
natserverprotocoltcpglobal13.1.1.108443inside10.1.1.20ftp//將10.1.1.10的FTP業務端口轉換為8080端口

查看NAT情況:c434edf2-08e2-11ee-962d-dac502259ad0.png

R3:

創建ACL:
aclnumber2000
rule5permitsource20.1.1.00.0.0.255
rule10deny

創建NAT地址池:
nataddress-group113.1.1.3013.1.1.40

接口下調用NAT:
interfaceGigabitEthernet0/0/0
natoutbound2000address-group1no-pat//只轉換地址,不轉換端口

查看NAT情況:

c44d1760-08e2-11ee-962d-dac502259ad0.png 六、結果驗證

1、DHCP驗證

通過查看PC是否獲取到地址來驗證DHCP是否有效:

c46df836-08e2-11ee-962d-dac502259ad0.pngc49ac12c-08e2-11ee-962d-dac502259ad0.png

PC可以獲取到地址,表示DHCP正常。

2、NAT驗證

①驗證靜態NAT:在PC1上訪問PC2,在PC2上抓取數據分析ICMP數據包源地址是否是PC1的真實地址。

c4af5326-08e2-11ee-962d-dac502259ad0.png

PC1的真實源地址為10.1.1.100,訪問其他區域終端時源地址被NAT為13.1.1.100(公網地址) ,說明靜態NAT命中。

②驗證Easy IP:在PC2上訪問PC1,在PC1上抓取數據分析ICMP數據包源地址是否是PC2的真實地址。c4c33c38-08e2-11ee-962d-dac502259ad0.png

由于DHCP的原因,當PC2訪問PC1時,源地址會隨機被Easy IP地址池里的公網地址替換,表示NAT成功命中。

③NAT Server驗證:一般情況下,內網的IP地址不會對外發布,一方面是為了保密,另外一方面是為了防止被攻擊,保證內網安全性。但是某些事內網中服務器需要對外發布業務,在保證內網數據機密和安全的情況下,使用NAT Server就可以實現這個需求。驗證時只需要使用內網對外提供的IP地址(一般是公網地址)和端口號對內網服務器進行連接,成功訪問到服務器即標識NAT Server成功命中。驗證步驟如下;

第一步:開啟Server上的FTP服務和HTTP服務,如下圖:

c502b96c-08e2-11ee-962d-dac502259ad0.pngc53862f6-08e2-11ee-962d-dac502259ad0.png

第二步、在Client2上使用對外發布的IP地址和端口號連接FTP/WWW服務器,如下圖:

c53f3644-08e2-11ee-962d-dac502259ad0.pngc557d564-08e2-11ee-962d-dac502259ad0.png

Client2使用內網服務器對外發布的IP地址和端口號成功連接到服務器,說明NAT Server成功命中。

附:NAT Server對應表

設備 服務 真實IP地址 真實端口號 轉換后IP地址 轉換后端口號
Server1 FTP 10.1.1.20 21 13.1.1.10 8443
WWW 10.1.1.20 80 13.1.1.20 8080

轉換后的地址和端口號為對外發布服務時使用,一般用于實現遠程辦公或者遠程配置的功能。

七、總結

NAT和DHCP都是工作中常用的協議,對于小型園區網,這兩個協議更是必不可少,通過本實驗希望大家可以幫助大家更加充分的理解NAT和DHCP的原理以及配置。


聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 華為
    +關注

    關注

    216

    文章

    34411

    瀏覽量

    251513
  • DHCP
    +關注

    關注

    0

    文章

    104

    瀏覽量

    19703
  • 組網
    +關注

    關注

    1

    文章

    353

    瀏覽量

    22330

原文標題:華為DHCP和NAT組網

文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    深度解析NATDHCP的原理以及配置

    兩個區域內的DHCP服務器分配地址時只對辦公接入區域的終端分配地址,Client/Sever 的 IP 地址采用手工配置,并且在 DHCP 地址池中對 Client/Server 的 MAC 地址和手工 IP 地址進行靜態綁定。
    發表于 06-12 14:10 ?3131次閱讀
    深度解析<b class='flag-5'>NAT</b>和<b class='flag-5'>DHCP</b>的原理以及配置

    兩臺IR615和華為USG6335E建立IPsecVPN的過程

    華為防火墻作為中心網關,兩臺IR615路由器作為分支節點,與中心網關建立IPSecVPN隧道,對中心網關子網(10.168.1.0/24)和路由器IR615-1的子網(10.168.2.0/24
    發表于 07-24 07:20

    一步步教你在局域網內玩轉NAT命令

    一步步教你在局域網內玩轉NAT命令  NAT是網絡管理中常用的技術命令,其使用環境多是:多個內部計算機在訪問INTERNET時使用同一個公網IP地址;第二是當公司希望對內部計算機進行有效的安全保護
    發表于 02-24 18:01

    ? 泰克網絡實驗室華為hcie之精通simware

    都通過華為路由器DHCP獲取地址。(3)、A、B帶寬必須劃分開,A享受3M帶寬,B享受1M帶寬(原來的時候B公司網絡流量過大經常影響到A公司網絡辦公)。簡單解決方案:根據現有網絡條件,實際上僅通過華為
    發表于 09-29 16:36

    NAT端口映射功能在CDMA無線數傳模塊組網中的應用是什么?

    固定IP連接方式有哪幾種?如何利用NAT來映射端口?NAT端口映射功能在CDMA無線數傳模塊組網中的應用是什么?
    發表于 05-31 06:28

    華為dhcp 策略服務器產品概述

    華為dhcp 策略服務器產品概述:本書介紹DHCP 策略服務器(DHCP PS)的產品特點、系統結構、功能特性、組網應用、可靠性設計、技術指
    發表于 12-04 10:39 ?20次下載

    如何配置設置建立dhcp服務器

    如何配置設置建立dhcp服務器    DHCP服務器典型配置實例 常見的DHCP組網方式可分為兩類
    發表于 01-30 17:19 ?3622次閱讀
    如何配置設置建立<b class='flag-5'>dhcp</b>服務器

    dhcp抓包及報文分析

    DHCP Offer報文中“Your(Client) IP Address”字段就是DHCP Server能夠提供給DHCP Client使用的IP地址,且DHCP Server會將自
    發表于 03-07 17:42 ?1w次閱讀
    <b class='flag-5'>dhcp</b>抓包及報文分析

    dhcp怎么設置_dhcp服務異常怎么修復

    在配置DHCP服務器時,網絡管理員選擇使用一個C類地址(包含254個主機地址)。使用路由器通過ADSL訪問互聯網,可以通過路由器配置DHCP服務。路由器有三個子菜單與DHCP相關,
    發表于 04-22 09:47 ?4.8w次閱讀
    <b class='flag-5'>dhcp</b>怎么設置_<b class='flag-5'>dhcp</b>服務異常怎么修復

    DHCPNAT組網配置全過程

    說明:NAT的實現方式中Easy IP和地址池NAT類似,配置參考其中一個即可!其中,地址池NAT中有以下兩種選擇方式
    發表于 05-19 14:10 ?1290次閱讀
    <b class='flag-5'>DHCP</b>和<b class='flag-5'>NAT</b><b class='flag-5'>組網</b>配置全過程

    華為ENSP靜態NAT與動態NAT實驗

    NAT(Network Address Translation)是一種將私有網絡地址轉換為公共網絡地址的技術。
    的頭像 發表于 06-11 17:06 ?4227次閱讀
    <b class='flag-5'>華為</b>ENSP靜態<b class='flag-5'>NAT</b>與動態<b class='flag-5'>NAT</b>實驗

    幾種常見無線組網架構

    家庭無線組網,此網絡中做了兩次NAT,分別在無線路由器和光貓出口。無線路由器將有 線信號轉為無線Wi-Fi信號。 也可將無線路由器設置為中繼模式,DHCP在光貓上進行,這樣無線路由器只做二層透傳,無需
    的頭像 發表于 06-13 09:20 ?2254次閱讀
    幾種常見無線<b class='flag-5'>組網</b>架構

    dhcp配置詳細步驟

    動態主機配置協議(Dynamic Host Configuration Protocol,簡稱DHCP)是一種用于在IP網絡上自動分配IP地址的協議。通過DHCP,網絡管理員可以從一臺或多臺
    的頭像 發表于 11-27 14:50 ?9213次閱讀

    dhcp服務異常怎么修復

    DHCP(Dynamic Host Configuration Protocol)是一種網絡協議,它能夠自動分配 IP 地址和其他網絡參數給計算機和其他網絡設備。然而,有時候 DHCP 服務可能會
    的頭像 發表于 11-27 14:53 ?1w次閱讀

    什么是NATNAT類型有哪些?NAT是如何工作的?NAT解決了什么問題?

    什么是NATNAT類型有哪些?NAT是如何工作的?NAT解決了什么問題?如何使用NATNAT
    的頭像 發表于 02-04 11:03 ?4943次閱讀
    主站蜘蛛池模板: 无修肉动漫在线观看影片| 冠希和阿娇13分钟在线视频| 国产精品免费大片| 男男免费看| 亚洲精品影院久久久久久| 高傲教师麻麻被同学调教123| 免费毛片视频网站| YELLOW免费观看完整视频| 久久人妻少妇嫩草AV蜜桃99| 天天影视网网色色欲| www.av色| 男女免费观看在线爽爽爽视频| chinese东北老年tv视频| 芒果视频看片在线观看| 亚洲精品自在线拍2019| 久久99热狠狠色一区二区| 午夜福利92看看电影80| 簧片在线免费观看| 性一交一无一伦一精一品| 国产成人午夜精品免费视频| 视频一区亚洲视频无码| 第四色男人天堂| 日韩AV爽爽爽久久久久久 | 变形金刚7免费观看完整| 年轻的老师5理伦片| 91欧美秘密入口| 久久亚洲视频| yellow高清免费观看日本| 午夜精品久久久内射近拍高清| 九九99国产香蕉视频| 99手机在线视频| 翘臀少妇被扒开屁股日出水爆乳| 97视频在线观看免费视频| 欧美AAAA片免费播放观看| 99久久精品国产高清一区二区| 女人精69xxxxx舒心| 国产成人综合在线观看| 色姐妹久久综合在线av| 国产精品久久毛片A片软件爽爽 | 蜜芽手机在线观看| 9久久99久久久精品齐齐综合色圆|