nat+dhcp+单臂路由.doc

1、nat+dhcp+单臂路由实验一台 cisco2611 的路由,一台 cisco 的 2950 交换,二台 pc 且各在不同 vlan中.路由上 f0/1 接外网,f0/0 接内网.且 f0/0 化分为子接口,做单臂路由与 dhcp server+nat!switch#vlan databaseswitch(vlan)#vlan 2 name vlan2switch(vlan)#vlan 3 name vlan3 /定义 vlanswitch(vlan)#exitswitch(config)#interface f0/1switch(config-if)#switch mode accesss

2、witch(config-if)#switch access vlan2switch(config-if)#exitswitch(config)#interface f0/2switch(config-if)#switch mode accessswitch(config-if)#switch access vlan3 /将端口加入 vlanswitch(config-if)#exitswitch(config)#interface f0/24switch(config-if)#switch mode trunkswitch(config-if)#encapsulation dot1q /打开

3、干道并封装为 dot1qswitch(config-if)#exitrouter(config)#interface f0/0router(config-if)#no ip address /主接口下不配 ip 地址router(config-if)#no shutdownrouter(config)#interface f0/0.1router(config-if)#encapsulation dot1q 2router(config-if)#ip address 192.168.1.1 255.255.255.0 /子接口封装为dot1q 并与 vlan 关联router(config-i

4、f)#no shutdownrouter(config)#interface f0/0.2router(config-if)#encapsulation dot1q 3router(config-if)#ip address 192.168.2.1 255.255.255.0router(config-if)#no shutdown此时单臂路由配置完毕！router(config)#service dhcp /开启 dhcp server 功能router(dhcp-config)#ip dhcp pool test1 /定义作用域router(dhcp-config)#network 192

5、.168.1.0 255.255.255.0 /要分配的网络router(dhcp-config)#default-router 192.168.1.1 /vlan 的网关router(dhcp-config)#dns-server 202.102.192.68 /dns server ip 地址router(config)#ip dhcp pool test2router(dhcp-config)#network 192.168.2.0 255.255.255.0router(dhcp-config)#default-router 192.168.2.1router(dhcp-config)

6、#dns-server 202.102.192.68此时 dhcp server 配置完毕！router(config)#access 1 permit 192.168.1.0 0.0.0.255router(config)#access 1 permit 192.168.2.0 0.0.0.255 /允许内网访问internetrouter(config)#ip nat pool xyz 202.202.202.202 202.202.202.202 netmask 255.255.255.0 /定义 nat 地址池router(config)#ip nat inside source li

7、st 1 pool xyz overload /定义内网与外网的关联router(config)#interface f0/0.1router(config-if)#ip nat insiderouter(config)#interface f0/0.2router(config-if)#ip nat inside /定义此接口为进站router(config)#interface f0/1router(config-ip)#ip address 202.202.202.202 255.255.255.0router(config-if)#no shutdownrouter(config-if)#ip nat outside /定义些接口为出站到此时实验配置好了.测试一下,两个用户分别在不同的 vlan 中且 ip 地址自动获取,看是否能通信,在看看能否 internet!答案是肯定的!