NATNAT

實驗名稱：PNAT的配置與實作

實驗拓撲：

實驗需求：

確定内網中的所有PC，能與 100.1.1.4 互通。

OSI

1 - 信号、0-1、二進制-10進制轉換、

2 - MAC、結構、表示 （IP-MAC關聯）-ARP （arp\代理ARP\無故ARP）

3 - IP、結構、表示、問題、

空間有限

裝置越多

存在浪費

-公有/私有 

-子網劃分

-IPv6

裝置互聯 

連接配接 ： 網線、光纖

距離 ： 中繼器和集線器

數量 ：沖突域 

網橋

交換機

-工作原理

-問題：廣播域 

-VLAN 

#同一個VLAN互通

&成員在相同裝置；

&成員在不同裝置；

-VLAN同步問題

-Trunk

#不同的VLAN互通(路由)

-網關

-路由器

-多層交換機

&單臂路由

&多臂路由

&SVI

備援：

傳統網絡中存在“單點故障”

2層 -備份鍊路/備份裝置

-新問題：環路

-STP/RSTP/MSTP

3層 -備份網關 

HSRP/VRRP

鍊路聚合/捆綁/端口彙聚

PAGP / LACP

ACL (比對流量)

認識流量

控制流量

認識一下流量：

5元組 - 

SIP \ DIP \源端口 \ 目标端口\ 傳輸層協定

NAT 

靜态NAT： 公有/私有 = 1/1

動态NAT: 公有/私有 = 1/多

進階應用- 端口映射

==========================================================

DHCP : dynamic host configuration protocol 

動态 主機 配置 協定

實驗名稱：DHCP以及DHCP-relay配置

實驗需求： 

1、DHCP伺服器基本實驗

#DHCP伺服器與用戶端在同一個網段；

#確定 VLAN 10 主機獲得IP位址，并互通；

2、DHCP中繼實驗

#DHCP伺服器與用戶端不在同一個網段；

#確定 VLAN 10 和 VLAN 20 都可以獲得IP位址

#確定 VLAN 10 和 VLAN 20 的主機互通；

3、IP位址規劃如下： 

VLAN 10 - 192.168.10.0/24 ； 192.168.10.254

VLAN 20 - 192.168.20.0/24 ; 192.168.20.254

VLAN 88 - 192.168.88.0/24 ; 192.168.88.254

配置思路： 

1、配置 DHCP 用戶端； 

2、配置 DHCP 伺服器 ； 

3、配置中間網絡裝置 

-基本實驗

#配置交換機

-確定成員主機端口屬于同一個網段；

-中繼實驗

#配置交換機 

-劃分VLAN，配置設定端口到指定的VLAN

-配置與 Router 之間的 trunk 鍊路 

#配置路由器 

-配置每個VLAN的網關(子接口/單臂路由)

-在每個VLAN的網關下面配置 dhcp-relay ；

#service dhcp // 啟動 DHCP 服務； 

#interface gi0/0.10

ip helper-address 192.168.88.8

#interface gi0/0.20

-配置連接配接 VLAN 88 網段的 Server

Router 作為 DHCP 伺服器：(如果伺服器與用戶端不在一個網段)

(依然是需要 DHCP-relay技術的) 

1、啟動DHCP服務

service dhcp 

2、排除不自動配置設定的DHCP位址

ip dhcp excluded-address 192.168.1.1 192.168.1.10

3、建立DHCP位址池

ip dhcp pool A //建立一個名字為 A 的位址池； 

network 192.168.1.0 255.255.255.0 //指定自動配置設定的網段

default-router 192.168.1.254 //指定配置設定的網關

dns-server 8.8.8.8 //指定自動配置設定的 DNS 伺服器 

4、驗證與測試

show ip dhcp binding // 檢視配置設定以後的IP位址

多層交換機作為 DHCP 伺服器(與Router的配置方式相同)

配置思路：首先，在路由器上，配置Ip IP ADD 192.168.10.1

在全局模式下，開啟dhcp 功能 dhcp enable

在端口上，開啟全局功能 dhcp select global

在路由器是 ip pool XXX

network xxx.xxx.xxx.xxx

gatewaylist x.x.x.x

本文轉自 Mr_Lee_1986 51CTO部落格，原文連結：http://blog.51cto.com/13504837/2057492，如需轉載請自行聯系原作者