搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      華為DHCP和NAT組網(wǎng)

      網(wǎng)絡(luò)技術(shù)干貨圈 ? 來源:csdn ? 2023-06-12 14:12 ? 次閱讀

      一、認(rèn)識DHCP和NAT

      c36234de-08e2-11ee-962d-dac502259ad0.png

      說明:NAT的實(shí)現(xiàn)方式中Easy IP和地址池NAT類似,配置參考其中一個(gè)即可!其中,地址池NAT中有以下兩種選擇方式:

      ①選擇帶地址池的NAT outbound,要求就是需要有空閑或者多余的公網(wǎng)IP地址來完成對私網(wǎng)IP地址的動態(tài)NAT;

      ②選擇Easy IP不帶地址池,此時(shí)只需要一個(gè)公網(wǎng)地址即可,因?yàn)镋asy IP可以借助NAT設(shè)備的出接口完成對私網(wǎng)IP地址的動態(tài)NAT。

      二、組網(wǎng)需求

      1、訪問需求

      兩個(gè)區(qū)域內(nèi)的 PC 和 Client 可以互相訪問并且兩個(gè)區(qū)域內(nèi)的 Client 都可以訪問 FTP 服務(wù)器和 WWW 服務(wù)器。

      2、地址轉(zhuǎn)換需求

      兩個(gè)區(qū)域內(nèi)的終端內(nèi)網(wǎng)地址為保密數(shù)據(jù),對外發(fā)布時(shí)都采用公網(wǎng)地址發(fā)布,所以互訪時(shí)需要采用公網(wǎng)訪問。

      3、地址分配需求

      兩個(gè)區(qū)域內(nèi)的DHCP服務(wù)器分配地址時(shí)只對辦公接入?yún)^(qū)域的終端分配地址,Client/Sever 的 IP 地址采用手工配置,并且在 DHCP 地址池中對 Client/Server 的 MAC 地址和手工 IP 地址進(jìn)行靜態(tài)綁定。

      三、建立拓?fù)?/span>

      c39cc0d6-08e2-11ee-962d-dac502259ad0.png

      四、設(shè)備互聯(lián)地址規(guī)劃

      本端設(shè)備 接口 IP地址/掩碼 對端設(shè)備 接口 IP地址/掩碼
      R1 GE0/0/0 13.1.1.1/24 R2 GE0/0/0 13.1.1.2/24
      GE0/0/1 12.1.1.1/24 R3 GE0/0/1 12.1.1.2/24
      R2 GE0/0/0 10.1.1.254/24 內(nèi)網(wǎng)終端
      GE0/0/1 12.1.1.2/24 R1 GE0/0/1 12.1.1.2/24
      R3 GE0/0/0 13.1.1.2/24 R1 GE0/0/0 13.1.1.1/24
      GE0/0/1 34.1.1.1/24 R4 GE0/0/1 34.1.1.2/24
      R4 GE0/0/0 20.1.1.254/24 內(nèi)網(wǎng)終端
      GE0/0/1 34.1.1.2/24 R3 GE0/0/1 34.1.1.1/24
      PC 1 Eth0/0/1 DHCP GW:10.1.1.254
      PC 2 Eth0/0/1 DHCP GW:20.1.1.254
      Client 1 Eth0/0/0 10.1.1.10/24 GW:10.1.1.254
      Client 2 Eth0/0/0 20.1.1.20/24 GW:20.1.1.254
      Server 1 Eth0/0/0 10.1.1.20/24 GW:10.1.1.254,F(xiàn)TP端口:21,www端口:80

      五、設(shè)備配置

      1、基礎(chǔ)配置

      R1:

      配置接口:
interfaceGigabitEthernet0/0/0
ipaddress13.1.1.1255.255.255.0
interfaceGigabitEthernet0/0/1
ipaddress12.1.1.1255.255.255.0

配置路由:
iproute-static10.1.1.0255.255.255.012.1.1.2
iproute-static20.1.1.0255.255.255.013.1.1.2

      查看路由表:

      c3a8d2b8-08e2-11ee-962d-dac502259ad0.png

      R2:

      配置接口:
interfaceGigabitEthernet0/0/0
ipaddress10.1.1.254255.255.255.0
interfaceGigabitEthernet0/0/1
ipaddress12.1.1.2255.255.255.0

配置路由:
iproute-static0.0.0.00.0.0.012.1.1.1

      R3:

      配置接口:
interfaceGigabitEthernet0/0/0
ipaddress13.1.1.2255.255.255.0
interfaceGigabitEthernet0/0/1
ipaddress34.1.1.1255.255.255.0

配置路由:
iproute-static10.1.1.0255.255.255.013.1.1.1
iproute-static20.1.1.0255.255.255.034.1.1.2

      查看路由表:

      c3b231aa-08e2-11ee-962d-dac502259ad0.png

      R4:

      接口配置:
interfaceGigabitEthernet0/0/0
ipaddress20.1.1.254255.255.255.0
interfaceGigabitEthernet0/0/1
ipaddress34.1.1.2255.255.255.0

配置路由:
iproute-static0.0.0.00.0.0.034.1.1.1

      各終端地址配置參考地址互聯(lián)表。

      2、DHCP配置

      R2:

      開啟dhcp功能:
dhcpenable

配置dhcp資源池:
ippoolA
gateway-list10.1.1.254//網(wǎng)關(guān)地址
network10.1.1.0mask255.255.255.0//可分配地址池
static-bindip-address10.1.1.10mac-address5489-9846-6fd1//靜態(tài)綁定Client/Server
static-bindip-address10.1.1.20mac-address5489-9845-0193
excluded-ip-address10.1.1.10110.1.1.253//排除分配此地址段ip地址
leaseday6hour23minute59//租期為7天
dns-list8.8.8.8//配置DNS

接口下使能dhcp:
interfaceGigabitEthernet0/0/0
dhcpselectglobal

      查看DHCP分配情況:

      c3d5552c-08e2-11ee-962d-dac502259ad0.png

      R4:

      開啟dhcp功能:
dhcpenable

創(chuàng)建dhcp地址池:
ippoolB
gateway-list20.1.1.254
network20.1.1.0mask255.255.255.0
static-bindip-address20.1.1.10mac-address5489-98c2-745b
leaseday6hour23minute59
dns-list8.8.8.8

接口下使能dhcp:
interfaceGigabitEthernet0/0/0
dhcpselectglobal

      查看DHCP地址池分配情況:

      c423e2fa-08e2-11ee-962d-dac502259ad0.png

      3、NAT配置

      R1:

      使能FTP的NATALG功能:
natalgftpenable

配置NAT:
interfaceGigabitEthernet0/0/0
natserverprotocoltcpglobal13.1.1.208080inside10.1.1.20www//將10.1.1.20的www業(yè)務(wù)端口轉(zhuǎn)換為8080端口
natstaticglobal13.1.1.100inside10.1.1.100netmask255.255.255.255//將固定終端以公網(wǎng)對外發(fā)布
natserverprotocoltcpglobal13.1.1.108443inside10.1.1.20ftp//將10.1.1.10的FTP業(yè)務(wù)端口轉(zhuǎn)換為8080端口

      查看NAT情況:c434edf2-08e2-11ee-962d-dac502259ad0.png

      R3:

      創(chuàng)建ACL:
aclnumber2000
rule5permitsource20.1.1.00.0.0.255
rule10deny

創(chuàng)建NAT地址池:
nataddress-group113.1.1.3013.1.1.40

接口下調(diào)用NAT:
interfaceGigabitEthernet0/0/0
natoutbound2000address-group1no-pat//只轉(zhuǎn)換地址,不轉(zhuǎn)換端口

      查看NAT情況:

      c44d1760-08e2-11ee-962d-dac502259ad0.png 六、結(jié)果驗(yàn)證

      1、DHCP驗(yàn)證

      通過查看PC是否獲取到地址來驗(yàn)證DHCP是否有效:

      c46df836-08e2-11ee-962d-dac502259ad0.pngc49ac12c-08e2-11ee-962d-dac502259ad0.png

      PC可以獲取到地址,表示DHCP正常。

      2、NAT驗(yàn)證

      ①驗(yàn)證靜態(tài)NAT:在PC1上訪問PC2,在PC2上抓取數(shù)據(jù)分析ICMP數(shù)據(jù)包源地址是否是PC1的真實(shí)地址。

      c4af5326-08e2-11ee-962d-dac502259ad0.png

      PC1的真實(shí)源地址為10.1.1.100,訪問其他區(qū)域終端時(shí)源地址被NAT為13.1.1.100(公網(wǎng)地址) ,說明靜態(tài)NAT命中。

      ②驗(yàn)證Easy IP:在PC2上訪問PC1,在PC1上抓取數(shù)據(jù)分析ICMP數(shù)據(jù)包源地址是否是PC2的真實(shí)地址。c4c33c38-08e2-11ee-962d-dac502259ad0.png

      由于DHCP的原因,當(dāng)PC2訪問PC1時(shí),源地址會隨機(jī)被Easy IP地址池里的公網(wǎng)地址替換,表示NAT成功命中。

      ③NAT Server驗(yàn)證:一般情況下,內(nèi)網(wǎng)的IP地址不會對外發(fā)布,一方面是為了保密,另外一方面是為了防止被攻擊,保證內(nèi)網(wǎng)安全性。但是某些事內(nèi)網(wǎng)中服務(wù)器需要對外發(fā)布業(yè)務(wù),在保證內(nèi)網(wǎng)數(shù)據(jù)機(jī)密和安全的情況下,使用NAT Server就可以實(shí)現(xiàn)這個(gè)需求。驗(yàn)證時(shí)只需要使用內(nèi)網(wǎng)對外提供的IP地址(一般是公網(wǎng)地址)和端口號對內(nèi)網(wǎng)服務(wù)器進(jìn)行連接,成功訪問到服務(wù)器即標(biāo)識NAT Server成功命中。驗(yàn)證步驟如下;

      第一步:開啟Server上的FTP服務(wù)和HTTP服務(wù),如下圖:

      c502b96c-08e2-11ee-962d-dac502259ad0.pngc53862f6-08e2-11ee-962d-dac502259ad0.png

      第二步、在Client2上使用對外發(fā)布的IP地址和端口號連接FTP/WWW服務(wù)器,如下圖:

      c53f3644-08e2-11ee-962d-dac502259ad0.pngc557d564-08e2-11ee-962d-dac502259ad0.png

      Client2使用內(nèi)網(wǎng)服務(wù)器對外發(fā)布的IP地址和端口號成功連接到服務(wù)器,說明NAT Server成功命中。

      附:NAT Server對應(yīng)表

      設(shè)備 服務(wù) 真實(shí)IP地址 真實(shí)端口號 轉(zhuǎn)換后IP地址 轉(zhuǎn)換后端口號
      Server1 FTP 10.1.1.20 21 13.1.1.10 8443
      WWW 10.1.1.20 80 13.1.1.20 8080

      轉(zhuǎn)換后的地址和端口號為對外發(fā)布服務(wù)時(shí)使用,一般用于實(shí)現(xiàn)遠(yuǎn)程辦公或者遠(yuǎn)程配置的功能。

      七、總結(jié)

      NAT和DHCP都是工作中常用的協(xié)議,對于小型園區(qū)網(wǎng),這兩個(gè)協(xié)議更是必不可少,通過本實(shí)驗(yàn)希望大家可以幫助大家更加充分的理解NAT和DHCP的原理以及配置。


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • 華為
        +關(guān)注

        關(guān)注

        216

        文章

        34440

        瀏覽量

        251771
      • DHCP
        +關(guān)注

        關(guān)注

        0

        文章

        105

        瀏覽量

        19719
      • 組網(wǎng)
        +關(guān)注

        關(guān)注

        1

        文章

        353

        瀏覽量

        22356

      原文標(biāo)題:華為DHCP和NAT組網(wǎng)

      文章出處:【微信號:網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號:網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        深度解析NATDHCP的原理以及配置

        兩個(gè)區(qū)域內(nèi)的DHCP服務(wù)器分配地址時(shí)只對辦公接入?yún)^(qū)域的終端分配地址,Client/Sever 的 IP 地址采用手工配置,并且在 DHCP 地址池中對 Client/Server 的 MAC 地址和手工 IP 地址進(jìn)行靜態(tài)綁定。
        發(fā)表于 06-12 14:10 ?3156次閱讀
        深度解析<b class='flag-5'>NAT</b>和<b class='flag-5'>DHCP</b>的原理以及配置

        兩臺IR615和華為USG6335E建立IPsecVPN的過程

        華為防火墻作為中心網(wǎng)關(guān),兩臺IR615路由器作為分支節(jié)點(diǎn),與中心網(wǎng)關(guān)建立IPSecVPN隧道,對中心網(wǎng)關(guān)子網(wǎng)(10.168.1.0/24)和路由器IR615-1的子網(wǎng)(10.168.2.0/24
        發(fā)表于 07-24 07:20

        一步步教你在局域網(wǎng)內(nèi)玩轉(zhuǎn)NAT命令

        一步步教你在局域網(wǎng)內(nèi)玩轉(zhuǎn)NAT命令  NAT是網(wǎng)絡(luò)管理中常用的技術(shù)命令,其使用環(huán)境多是:多個(gè)內(nèi)部計(jì)算機(jī)在訪問INTERNET時(shí)使用同一個(gè)公網(wǎng)IP地址;第二是當(dāng)公司希望對內(nèi)部計(jì)算機(jī)進(jìn)行有效的安全保護(hù)
        發(fā)表于 02-24 18:01

        ? 泰克網(wǎng)絡(luò)實(shí)驗(yàn)室華為hcie之精通simware

        都通過華為路由器DHCP獲取地址。(3)、A、B帶寬必須劃分開,A享受3M帶寬,B享受1M帶寬(原來的時(shí)候B公司網(wǎng)絡(luò)流量過大經(jīng)常影響到A公司網(wǎng)絡(luò)辦公)。簡單解決方案:根據(jù)現(xiàn)有網(wǎng)絡(luò)條件,實(shí)際上僅通過華為
        發(fā)表于 09-29 16:36

        NAT端口映射功能在CDMA無線數(shù)傳模塊組網(wǎng)中的應(yīng)用是什么?

        固定IP連接方式有哪幾種?如何利用NAT來映射端口?NAT端口映射功能在CDMA無線數(shù)傳模塊組網(wǎng)中的應(yīng)用是什么?
        發(fā)表于 05-31 06:28

        華為dhcp 策略服務(wù)器產(chǎn)品概述

        華為dhcp 策略服務(wù)器產(chǎn)品概述:本書介紹DHCP 策略服務(wù)器(DHCP PS)的產(chǎn)品特點(diǎn)、系統(tǒng)結(jié)構(gòu)、功能特性、組網(wǎng)應(yīng)用、可靠性設(shè)計(jì)、技術(shù)指
        發(fā)表于 12-04 10:39 ?20次下載

        如何配置設(shè)置建立dhcp服務(wù)器

        如何配置設(shè)置建立dhcp服務(wù)器    DHCP服務(wù)器典型配置實(shí)例 常見的DHCP組網(wǎng)方式可分為兩類
        發(fā)表于 01-30 17:19 ?3625次閱讀
        如何配置設(shè)置建立<b class='flag-5'>dhcp</b>服務(wù)器

        dhcp抓包及報(bào)文分析

        DHCP Offer報(bào)文中“Your(Client) IP Address”字段就是DHCP Server能夠提供給DHCP Client使用的IP地址,且DHCP Server會將自
        發(fā)表于 03-07 17:42 ?1w次閱讀
        <b class='flag-5'>dhcp</b>抓包及報(bào)文分析

        dhcp怎么設(shè)置_dhcp服務(wù)異常怎么修復(fù)

        在配置DHCP服務(wù)器時(shí),網(wǎng)絡(luò)管理員選擇使用一個(gè)C類地址(包含254個(gè)主機(jī)地址)。使用路由器通過ADSL訪問互聯(lián)網(wǎng),可以通過路由器配置DHCP服務(wù)。路由器有三個(gè)子菜單與DHCP相關(guān),
        發(fā)表于 04-22 09:47 ?4.8w次閱讀
        <b class='flag-5'>dhcp</b>怎么設(shè)置_<b class='flag-5'>dhcp</b>服務(wù)異常怎么修復(fù)

        DHCPNAT組網(wǎng)配置全過程

        說明:NAT的實(shí)現(xiàn)方式中Easy IP和地址池NAT類似,配置參考其中一個(gè)即可!其中,地址池NAT中有以下兩種選擇方式
        發(fā)表于 05-19 14:10 ?1317次閱讀
        <b class='flag-5'>DHCP</b>和<b class='flag-5'>NAT</b><b class='flag-5'>組網(wǎng)</b>配置全過程

        華為ENSP靜態(tài)NAT與動態(tài)NAT實(shí)驗(yàn)

        NAT(Network Address Translation)是一種將私有網(wǎng)絡(luò)地址轉(zhuǎn)換為公共網(wǎng)絡(luò)地址的技術(shù)。
        的頭像 發(fā)表于 06-11 17:06 ?4318次閱讀
        <b class='flag-5'>華為</b>ENSP靜態(tài)<b class='flag-5'>NAT</b>與動態(tài)<b class='flag-5'>NAT</b>實(shí)驗(yàn)

        幾種常見無線組網(wǎng)架構(gòu)

        家庭無線組網(wǎng),此網(wǎng)絡(luò)中做了兩次NAT,分別在無線路由器和光貓出口。無線路由器將有 線信號轉(zhuǎn)為無線Wi-Fi信號。 也可將無線路由器設(shè)置為中繼模式,DHCP在光貓上進(jìn)行,這樣無線路由器只做二層透傳,無需
        的頭像 發(fā)表于 06-13 09:20 ?2273次閱讀
        幾種常見無線<b class='flag-5'>組網(wǎng)</b>架構(gòu)

        dhcp配置詳細(xì)步驟

        動態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol,簡稱DHCP)是一種用于在IP網(wǎng)絡(luò)上自動分配IP地址的協(xié)議。通過DHCP,網(wǎng)絡(luò)管理員可以從一臺或多臺
        的頭像 發(fā)表于 11-27 14:50 ?9325次閱讀

        dhcp服務(wù)異常怎么修復(fù)

        DHCP(Dynamic Host Configuration Protocol)是一種網(wǎng)絡(luò)協(xié)議,它能夠自動分配 IP 地址和其他網(wǎng)絡(luò)參數(shù)給計(jì)算機(jī)和其他網(wǎng)絡(luò)設(shè)備。然而,有時(shí)候 DHCP 服務(wù)可能會
        的頭像 發(fā)表于 11-27 14:53 ?1w次閱讀

        什么是NAT?NAT類型有哪些?NAT是如何工作的?NAT解決了什么問題?

        什么是NATNAT類型有哪些?NAT是如何工作的?NAT解決了什么問題?如何使用NAT? NAT
        的頭像 發(fā)表于 02-04 11:03 ?5119次閱讀