【業務需求】
營運商IP:192.168.0.100,掩碼:255.255.255.0,網關:192.168.0.56
實作内網使用者通過路由器通路外網。
【拓撲簡圖】
【組網規劃】
WAN口 GE0/0/0連接配接外網。
LAN口連接配接内網,内網的網段為192.168.100.0/24。
内網使用者擷取IP的方式:DHCP(動态擷取IP)。
操作步驟:
一【WAN側配置】
1. 配置靜态IP接口
[AR-GigabitEthernet0/0/0] ip address 192.168.0.100 255.255.255.0 /*對WAN口( GE0/0/0)配置營運商配置設定的IP和子網路遮罩
2. 配置預設路由
[AR] ip route-static 0.0.0.0 0.0.0.0 192.168.0.56 /*配置靜态路由,營運商配置設定的網關IP
3. 配置NAT功能
[AR] acl number 3000
[AR-acl-adv-3000] rule permit ip
[AR-GigabitEthernet0/0/0] nat outbound 3000
二【LAN側配置】
配置接口IP和DHCP伺服器(為PC配置設定IP)
備注:LAN口為二層接口不能直接配置IP,由于它預設屬于VLAN 100,需要為其建立VLANIF100接口再配置IP。
[AR] dhcp enable /*開啟全局DHCP
[AR] interface vlanif 100 /*建立VLANIF100接口,并配置IP和子網路遮罩
[AR-Vlanif100] ip address 192.168.100.254 255.255.255.0
[AR-Vlanif100] dhcp select interface /*啟用接口位址池方式的DHCP伺服器功能
[AR-Vlanif100] dhcp server dns-list 8.8.8.8 /* 配置DNS伺服器為阿裡的DNS(8.8.8.8)以實際的DNS配置
![即時通訊溝通工具統一企業内部溝通平台,并解決資訊安全問題[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)