网络设计与集成-DHCP、NAT 配置

4.2 实验目的

1. 了解 DHCP 和 NAT 的基本原理和应用场景；
2. 掌握 DHCP Server 和 DHCP Relay 的基本配置； 3. 掌握 NAT 的配置方法。

4.3 实验环境

1. 分组实验，每组 4~8 人。
2. 设备：交换机 3 台、路由器 3 台、计算机若干台；或，使用模拟器(eNSP、Packet Tracer、
   GNS3、EVE 等)。

4.5 实验内容与步骤

4.5.1 DHCP 配置

☺相关知识
静态配置 IP 地址存在很多弊端： （1）在终端规模较大的网络中手工配置 IP 地址时，为避免 IP 地址重复，需要事先规划每个终端的 IP 地址，导致工作量大且容易出错。
（2）当终端位置经常变更时（例如企业出差人员的便携电脑），每次变更都需要重新手工配置 IP 地址，烦神又烦力。
（3）某些特殊的无盘工作站，无法手工配置 IP 地址，该如何与网络实现互通？
有了动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)，上面的问题都可以解决了。再也不用担心手工配错，费神费力了。

DHCP 能够实现动态为主机分配 IP 地址，而且是目前应用很广泛的一种技术。例如，办公室，网吧里的固定 PC；咖啡厅，机场等提供 WIFI 接入的地方用手机上网，这些都会用到 DHCP。
DHCP 工作时涉及到如下 3 个角色：

• DHCP 服务器(DHCP Server)：负责分配 IP 地址的设备。
• DHCP 客户端(DHCP client)：想要获取 IP 地址的终端或设备。
• DHCP 中继（DHCP Relay）：当 DHCP 服务器与 DHCP 客户端不在同一个网段时，就需要 DHCP 中继。

华为设备上配置 DHCP 时，必须在接口视图上指定 IP 地址的分配方式: global(全局地址池模式)、interface（接口地址池模式）、relay（中继方式）。
配置接口工作在全局地址池方式，从该接口上线的 DHCP 客户端可以从全局地址池中获取 IP地址等信息。

配置接口工作在接口地址池模式，从该接口上线的 DHCP 客户端都从该接口地址池中获取 IP地址等配置信息。当接口配置 IP 地址之后，该接口的接口地址池的 IP 地址范围也就决定了：网关地址就是该接口的 IP 地址，可分配地址范围就是该接口所在网段的其它可用 IP 地址(网关 IP地址除外)。因此，工作在接口地址池模式时无需配置网关地址也无需配置地址池的地址范围。
华为设备上DHCP配置相关的命令如表4-1所示。

华为设备上DHCP服务默认是关闭的，而思科设备上DHCP服务默认是开启的。思科设备上要禁用DHCP服务，请在全局配置模式下使用no service dhcp命令。
思科设备上DHCP配置相关的命令如表4-2所示。

实验4.1 DHCP配置

拓扑图
我组使用3名组员学号2017083120、2017083119、2017083121规划内网私有地址块为:10.31.20.0/24、10.31.19.0/24、10.31.21.0/30，使用1名组员2017083118同学的学号规划外网公有地址块为：31.18.0.0/24、31.18.1.0/24。我们组设计的静态路由配置实验拓扑如图所示。

实验需求

1. AR1为某公司总部的路由器，为客户端动态分配IP地址，设置2个地址池：
   TX地址池：可分配地址范围为10.31.20.11~253/24，默认网关为10.31.20.254，DNS服务器地址为 10.31.20.1。
   WC地址池：可分配地址范围为10.31.21.11~253/24，默认网关为10.31.21.254，DNS服务器地址为 10.31.21.1。
2. AR2为公司分支机构路由器，兼作DHCP Relay。
3. ISP为运营商路由器，兼作DHCP服务器，为公司AR1路由器动态分配IP地址，设置地址池为：可分配地址范围为31.18.0.1~200/24，默认网关为31.18.0.254，DNS服务器地址为 31.18.1.1。

地址分配表
使用组员2017083120、2017083119、2017083121规划内网私有地址块为:10.31.20.0/24、10.31.19.0/24、10.31.21.0/30，使用1名组员2017083118同学的学号规划外网公有地址块为：31.18.0.0/24、31.18.1.0/24。地址分配表如表所示。

配置步骤
本实验用思科设备完成。
首先，进行基础配置，分别配置R1、R2、ISP的各个接口，各台PC机的IP地址、子网掩码、默认网关。然后，配置AR1、AR2、ISP的静态路由使得全网互通。最后，配置DHCP为主机TX、WC、WZ和AR1连接ISP的E0/0口动态分配IP地址。

AR1上的配置命令序列是：


AR2上的配置命令序列是：

ISP上的配置命令序列是：


PC机TX、WC、WZ上的配置和服务器的配置如下图所示。

验证配置结果

1.查看路由表
在AR1、AR2、ISP上查看路由表，结果如图4-3所示。



【分析】根据图4-3， 各路由器上的路由表可达全网所有子网…。
2.查看DHCP配置结果

3.测试配置结果

实验4.2 NET配置

拓扑图

实验需求
1.DHCP相关需求与4.5.1节的组网需求相同。本实验在4.5.1节配置基础之上进行；
2.在AR1上配置端口转换PAT的动态NAT，地址池为34.56.78.201~230/24；
3.在AR1上配置静态NAT，将私有IP地址10.1.1.1与公有IP地址34.56.78.231建立一对一映射；
4.在AR1上配置NAT Server(端口转发)，允许外部网络用户通过公有IP地址34.56.78.232
和端口号8080，访问内部网络10.1.1.2上80端口的WWW服务；允许外部网络用户通过公有IP地址34.56.78.233，访问内部网络10.1.1.2上的FTO服务。

地址分配表
使用组员2017083120、2017083119、2017083121规划内网私有地址块为:10.31.20.0/24、10.31.19.0/24、10.31.21.0/30，使用1名组员2017083118同学的学号规划外网公有地址块为：31.18.0.0/24、31.18.1.0/24。地址分配表如表4-1所示。

配置步骤
本实验用思科设备完成。
首先，基础配置同实验4.1，DHCP配置同实验4.1
然后在AR1上配置端口转换PAT的动态NAT，在AR1上配置静态NAT
AR1上的配置命令序列是：

验证配置结果
1.查看路由表
在AR1、AR2、ISP上查看路由表，结果如图4-3所示。


2.NAT转换

3.静态NAT


4.NAT server 验证

【思考与分析】

1.DHCP 工作时分为哪几种角色？
答：DHCP 服务器(DHCP Server)：负责分配 IP 地址的设备。
DHCP 客户端(DHCP client)：想要获取 IP 地址的终端或设备。
DHCP 中继（DHCP Relay）：当 DHCP 服务器与 DHCP 客户端不在同一个网段时，就需要DHCP 中继。

2. 假设某网段地址块为 192.168.11.0/24，需要为该网段的主机动态分配 IP 地址，该网
   段的默认网关是 19.168.11.251，DNS 服务器是 202.96.64.68 。为该网段创建 DHCP 地址池（命名为 TEST）的命令序列是什么？
   答：#ip dhcp pool test
   #network 192.168.11.0 255.255.255.0
   #default-router 192.168.11.251
   #ip dhcp excluded-address 202.96.64.68

3. 简述 NAT 类型及其应用场景。
   答：NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。NAT应用场景：企业或家庭所使用的网络为私有网络，使用的是私有地址;运营商维护的网络为公共网络，使用的是公有地址，私有地址不能再公网中路由，NAT一般部署在连接内网或者外网的网关设备上。