PT 练习 7.4.2.2 DHCP 与 NAT 配置练习(教师版)

思科学习

练习 7.4.2：DHCP 与 NAT 配置练习（教师版）

拓扑图

地址表 设备 接口

S0/0/0

R1 Fa0/0

Fa0/1

S0/0/0

R2 S0/0/1

Fa0/0 IP 地址 子网掩码 学习目标

完成本实验后，您将能够：

准备网络 执行基本路由器配置 配置 Cisco IOS DHCP 服务器 配置静态路由和默认路由 配置静态 NAT

第 1 页（共 5 页）

所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。

思科学习

利用地址池配置动态 NAT 配置 NAT 过载

场景

本实验中，请使用拓扑图所示的网络配置 IP 地址服务。如需帮助，请参考前面的基本 DHCP 与 NAT 配置实验。不过，请尽量自己完成练习。

任务 1：执行基本路由器配置

根据以下说明配置 R1、R2 和 ISP 路由器：

配置设备主机名。

禁用 DNS 查找。

配置特权执行模式口令。 配置当日消息标语。 为控制台连接配置口令。

为所有 vty 连接配置口令。 在所有路由器上配置 IP 地址。本实验中，PC 稍后将从 DHCP 接收 IP 编址信息。

在 R1 和 R2 上启用 RIPv2。请勿通告 209.165.200.224/27 网络。

对所有设备：

enable

conf t

no ip domain-lookup

enable secret class

banner motd $Authorized Access Only!$

!

line con 0

logging synchronous

password cisco

login

!

line vty 0 4

password cisco

login

end

copy run start

R1:

hostname R1

int fa0/0

ip address 172.16.10.1 255.255.255.0

no shut

int fa0/1

ip address 172.16.11.1 255.255.255.0

no shut

int s0/0/0

ip address 172.16.0.1 255.255.255.252

clock rate 125000

no shut

!

所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。

第 2 页（共 5 页）

思科学习

router rip

version 2

network 172.16.0.0

no auto-summary

R2:

hostname R2

int fa0/0

ip address 172.16.20.1 255.255.255.0

no shut

int s0/0/0

ip address 172.16.0.2 255.255.255.252

no shut

int s0/0/1

ip address 209.165.201.1 255.255.255.252

clock rate 125000

no shut

!

router rip

version 2

network 172.16.0.0

no auto-summary

ISP:

hostname ISP

int s0/0/1

ip address 209.165.201.2 255.255.255.252

no shut

!

任务 2：配置 Cisco IOS DHCP 服务器

将 R1 配置为这两个直接连接的 LAN 的 DHCP 服务器。

步骤 1. 排除静态分配的地址。

排除各地址池中的前三个地址。

R1(config)#ip dhcp excluded-address 172.16.10.1 172.16.10.3

R1(config)#ip dhcp excluded-address 172.16.11.1 172.16.11.3

步骤 2. 配置 DHCP 池。

创建两个 DHCP 池。将用于 172.16.10.0/24 网络的 DHCP 池命名为 R1_LAN10，将用于 172.16.11.0/24 网络的 DHCP 池命名为 R1_LAN11。

利用默认网关和模拟的 DNS 172.16.20.254 配置各池。

R1(config)#ip dhcp pool R1_LAN10

R1(dhcp-config)#network 172.16.10.0 255.255.255.0

R1(dhcp-config)#default-router 172.16.10.1

R1(dhcp-config)#dns-server 172.16.20.254

R1(dhcp-config)#ip dhcp pool R1_LAN11

R1(dhcp-config)#network 172.16.11.0 255.255.255.0

R1(dhcp-config)#default-router 172.16.11.1

R1(dhcp-config)#dns-server 172.16.20.254

所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 3 页（共 5 页）

思科学习

步骤 3. 检验 DHCP 配置。

R1#show ip dhcp binding

IP address Client-ID/ Lease expiration Type

Hardware address

172.16.10.4 00E0.F70C.7E1E -- Automatic 172.16.11.4 0009.7CB0.39E6 -- Automatic 任务 3：配置静态路由和默认路由

对于 209.165.201.0/27 网络，利用静态路由配置 ISP。使用送出接口作为参数。

ISP(config)#ip route 209.165.201.0 255.255.255.224 serial 0/0/1

在 R2 上配置默认路由，并在 OSPF 中传播此路由。使用下一跳 IP 地址作为参数。

R2(config)#ip route 0.0.0.0 0.0.0.0 209.165.201.2

R2(config)#router rip

R2(config-router)#default-information originate

任务 4：配置静态 NAT

步骤 1. 静态映射公有 IP 地址到私有 IP 地址。

将内部服务器 IP 地址静态映射到公有地址 209.165.201.30。

R2(config)#ip nat inside source static 172.16.20.254 209.165.201.30

步骤 2. 指定内部和外部 NAT 接口。

R2(config)#interface serial 0/0/1

R2(config-if)#ip nat outside

R2(config-if)#interface fa0/0

R2(config-if)#ip nat inside

步骤 3. 检验静态 NAT 配置。

R2#show ip nat translations

Pro Inside global Inside local Outside local Outside global --- 209.165.201.30 172.16.20.254 --- ---

任务 5：利用地址池配置动态 NAT

步骤 1. 定义全局地址池。

使用 /29 子网掩码创建名为 NAT_POOL 的地址池，其中包括从 209.165.201.9 到 209.165.201.14 的 IP 地址范围。

R2(config)#ip nat pool NAT_POOL 209.165.201.9 209.165.201.14 netmask

255.255.255.248

步骤 2. 创建标准访问控制列表，以便确定需要转换的内部地址。

将标准访问控制列表命名为 NAT_ACL， 并允许对所有与 R1 的两个 LAN 相连的主机进行转换。