实验8 DHCP 与 NAT 配置练习

一、单选题1、如果客户机同时得到多台DHCP服务器的IP地址，它将（）。

A.随机选择B.选择最先得到的C.选择网络号较小的D.选择网络号较大的正确答案：B2、如果您提议引入DHCP服务器以自动分配IP地址，那么下列哪一组网络ID将是您最好的选择? （）A.24.x.x.xB.172.16.x.xC.194.150.x.xD.206.100.x.x正确答案：B3、下列关于DHCP配置的叙述中，错误的是（）。

A.在Windows环境下，客户机可用命令?ipconfig?/renew?重新申请IP 地址B.若可供分配的IP地址较多，可适当增加地址租约期限C.DHCP服务器不需要配置固定的IP地址D.DHCP服务器可以为不在同一网段的客户机分配IP地址正确答案：C4、在Windows的cmd命令窗口中输入（）命令可以用来诊断域名系统基础结构的信息和查看DNS服务器的IP地址。

A. DNSserverB. DNSconfigC. NslookupD. DNSnamed正确答案：C5、在DHCP服务器配置过程中，可以把使用DHCP协议获取IP地址的主机划分为不同的类别进行管理，下面划分类别的规则合理的是（）。

A.移动用户划分到租约期较长的类别B.固定用户划分到租约期较短的类别C.服务器划分到租约期最短的类别D.服务器可以采用保留地址正确答案：D6、如果一台配置成自动获取IP地址的计算机，开机后得到的IP地址是169.254.1.17，则首先应该（）。

A.检查网络连接电缆B.检查网卡的工作状态C.检查DNS服务器地址配置D.查杀病毒正确答案：A7、大型网络通常使用动态分配IP地址的配置方案，当用户第一次登陆网路时广播一个（）请求包。

A. DhcpdiscoverB. DhcpofferC. DhcprequestD. Dhcpack正确答案：A8、大型网络通常使用动态分配IP地址的配置方案，当用户第一次登陆网路时广播一个请求包，DHCP服务器以（）应答包提供可租用的IP地址，然后再经过一次握手确认，用户就获得确认，用户就获得了可用的IP地址。

综合实验（IP编址-PPP-NAT-ACL-DHCP）综合实践考查实验考查内容：IP编址、PPP验证、NAT、ACL、DHCP；如图所⽰，某⼩型企业通过单⼀路由器接⼊公⽹，该企业成功申请公⽹地址209.165.200.240/29以⽤来访问Internet, 并部署⾃⼰的企业WEB服务器对外提供⽹页信息服务。

配置⽹络实现企业⼊⽹要求，使主机HA、HB能够通过公⽹地址访问外⽹WEB，使主机HC能够通过公⽹地址访问企业内⽹WEB。

请依序回答以下问题：1、IP编址：⽹络IP编址如下表所⽰，后续⽹络配置都根据此表进⾏IP参数配置。

请根据已知条件填充表格，写出路由器LAN 接⼝IP地址和各主机的默认⽹关。

其中R1的F0/0、ISP的F0/0、ISP的F0/1三个端⼝的IP地址是各⽹段最⼩主机地址；R1的F0/1端⼝的IP 地址是该⽹段最⼤主机地址。

（4分）2、（8分）在R1与ISP的点对点链路上，设置封装格式为PPP，并进⾏PPP PAP验证，若路由器ISP端有如下配置：ppp pap sent-username ISP password 456；username R1 password 123；则R1端配置PPP PAP验证的完整命令⾏为：R1(config)#____________________________________________________________ （设置接收⽤户名和密码）R1(config)#int S0/0/1R1(config-if)#__________________________________________（配置PPP封装）R1(config-if)#__________________________________________（指定PAP验证）R1(config-if)#_________________________________________________________（设置发送⽤户名和密码）3、在R1上配置到外⽹的默认路由，请写出完整的配置命令⾏，包含命令模式。

练习 7.4.1：基本 DHCP 与 NAT 配置拓扑图地址表设备接口IP 地址子网掩码S0/0/0 10.1.1.1 255.255.255.252R1Fa0/0 192.168.10.1 255.255.255.0Fa0/1 192.168.11.1 255.255.255.0S0/0/0 10.1.1.2 255.255.255.252R2S0/0/1 209.165.200.225 255.255.255.252Fa0/0 192.168.20.1 255.255.255.0 ISP S0/0/1 209.165.200.226 255.255.255.252学习目标完成本实验后，您将能够：•准备网络•执行基本路由器配置•配置 Cisco IOS DHCP 服务器•配置静态路由和默认路由•配置静态 NAT•利用地址池配置动态 NAT•配置 NAT 过载场景本实验中，您将配置 DHCP 与 NAT IP 服务。

一台路由器为 DHCP 服务器。

另一台路由器将 DHCP 请求转发到 DHCP 服务器。

您还将配置静态和动态 NAT 配置，包括 NAT 过载。

完成配置后，请检验内部地址与外部地址之间的连通性。

任务 1：执行基本路由器配置根据以下说明配置 R1、R2 和 ISP 路由器：•配置设备主机名。

•禁用 DNS 查找。

•配置特权执行模式口令。

•配置当日消息标语。

•为控制台连接配置口令。

•为所有 vty 连接配置口令。

•在所有路由器上配置 IP 地址。

本练习中，PC 稍后将从 DHCP 接收 IP 编址信息。

•在 R1 和 R2 上使用进程 ID 1 启用 OSPF。

请勿通告 209.165.200.224/27 网络。

任务 2：配置 Cisco IOS DHCP 服务器步骤 1：排除静态分配的地址。

DHCP 服务器假定 DHCP 地址池子网中的所有 IP 地址均可供分配给 DHCP 客户端。

Windows服务器配置与管理DHCP服务器的配置与管理习题与答案一、习题1. DHCP（动态主机配置协议）是什么？它的作用是什么？2. 在Windows服务器上安装和配置DHCP服务器的步骤是什么？3. DHCP服务器如何控制IP地址分配范围？4. 如果多个DHCP服务器在同一网络上运行，如何防止IP地址冲突？5. DHCP服务器可以为客户端提供除了IP地址之外的哪些配置信息？6. 如何查看和管理DHCP服务器的租约情况？7. DHCP中继代理的作用是什么？如何配置DHCP中继代理？8. Windows服务器中DHCP服务器的备份和还原怎样进行？二、答案1. DHCP（动态主机配置协议）是一种网络协议，它允许网络设备（客户端）自动获取IP地址和其他网络配置信息，如子网掩码、默认网关和DNS服务器等。

它的作用是简化在网络中配置IP地址的过程，提高网络设备的自动化配置能力。

2. 在Windows服务器上安装和配置DHCP服务器的步骤如下：1）登录Windows服务器，以管理员身份打开“服务器管理器”；2）在“服务器管理器”中，点击“添加角色和功能”，进入“添加角色和功能向导”；3）在向导的“服务器角色”页面选择“DHCP服务器”，点击“下一步”；4）按照向导的提示，选择适当的网络连接和IP地址范围，并配置其他DHCP选项；5）完成向导后，DHCP服务器就成功安装和配置完成了。

3. DHCP服务器通过配置IP地址范围来控制IP地址的分配。

管理员可以指定起始IP地址和结束IP地址，DHCP服务器会在这个范围内为客户端分配可用的IP地址。

同时，管理员还可以设置其他选项，如租约时间、子网掩码、默认网关和DNS服务器等。

4. 如果多个DHCP服务器在同一网络上运行，可以通过在DHCP服务器配置中启用“冲突检测”来防止IP地址冲突。

当DHCP服务器接收到客户端请求时，会首先对要分配的IP地址进行冲突检测，如果检测到该IP地址已被其他设备使用，则DHCP服务器会选择另一个可用的IP地址进行分配。

dhcp测试题及答案1. DHCP协议的主要功能是什么？A. 提供域名解析服务B. 提供网络时间同步服务C. 自动分配IP地址给网络中的设备D. 提供电子邮件服务答案：C2. DHCP服务器在分配IP地址时，使用的地址池是什么类型的地址？A. 私有地址B. 公有地址C. 保留地址D. 任何类型的地址答案：A3. DHCP协议使用的是哪个UDP端口进行通信？A. 20B. 21C. 67D. 68答案：D4. 在DHCP中，一个IP地址的租约时间通常是指什么？A. IP地址被分配给设备的时间B. 设备可以保持IP地址的时间C. DHCP服务器运行的时间D. 网络设备重启的时间答案：B5. DHCP协议中的DHCPDISCOVER和DHCPOFFER消息分别代表什么？A. DHCPDISCOVER是客户端请求IP地址，DHCPOFFER是服务器响应客户端的请求B. DHCPDISCOVER是服务器请求IP地址，DHCPOFFER是客户端响应服务器的请求C. DHCPDISCOVER是客户端释放IP地址，DHCPOFFER是服务器确认释放D. DHCPDISCOVER是服务器通知客户端IP地址即将到期，DHCPOFFER是客户端请求续租答案：A6. 在DHCP协议中，如果客户端没有收到DHCP服务器的响应，它会采取什么行动？A. 客户端会等待更长的时间B. 客户端会重新发送DHCPDISCOVER消息C. 客户端会随机选择一个IP地址D. 客户端会停止网络通信答案：B7. DHCP协议中，客户端在什么情况下会发送DHCPREQUEST消息？A. 当客户端收到DHCP服务器的DHCPOFFER消息后B. 当客户端收到DHCP服务器的DHCPNAK消息后C. 当客户端收到DHCP服务器的DHCPDECLINE消息后D. 当客户端收到DHCP服务器的DHCPRELEASE消息后答案：A8. DHCP协议中，客户端在什么情况下会发送DHCPRELEASE消息？A. 当客户端需要释放当前的IP地址时B. 当客户端需要请求新的IP地址时C. 当客户端需要确认收到的IP地址时D. 当客户端需要拒绝收到的IP地址时答案：A9. DHCP协议中，客户端在什么情况下会发送DHCPDECLINE消息？A. 当客户端需要释放当前的IP地址时B. 当客户端需要请求新的IP地址时C. 当客户端收到的IP地址已经被使用时D. 当客户端收到的IP地址与预期不符时答案：C10. DHCP协议中，客户端在什么情况下会发送DHCPINFORM消息？A. 当客户端需要释放当前的IP地址时B. 当客户端需要请求新的IP地址时C. 当客户端需要确认收到的IP地址时D. 当客户端需要获取额外的配置信息时答案：D结束语：以上是关于DHCP测试题及答案的完整内容，希望能够帮助您更好地理解和掌握DHCP协议的相关知识。

实训：配置DHCP服务器通过本实训我们将学习如何安装和配置DHCP服务器，掌握安装DHCP服务器的方法，掌握配置作用域选项的方法，掌握配置DHCP客户端的方法。

本实训中的所有实验都应在网络环境中进行，为此需要由若干台计算机组成一个局域网，要求这些计算机安装有WINDOWS 2000 SERVER操作系统，并且配置有静态的IP地址和子网掩码。

作为DHCP服务器的计算机应是网络中的域控制器。

一、安装DHCP服务器在本实训中，将通过在运行WINDOWS 2000 SERVER的计算机上安装服务来构建DHCP服务器。

通过“WINDOWS 组件向导”来安装DHCP服务。

1、单击“开始”，指向“设置”，然后单击“控制面板”。

2、在“控制面板”窗口中，双击“添加/删除程序”图标。

3、在“添加/删除程序”窗口中，单击“添加/删除WINDOWS组件”。

4、在“WINDOWS组件向导”对话框的“组件”列表中选中“网络服务”旁边的复选框，然后单击“详细信息”按钮。

5、在“网络服务”对话框的子组件列表中选取“动态主机配置协议（DHCP）”旁边的复选框，然后单击“确定”按钮。

6、返回“WINDOWS组件向导”对话框后，单击“下一步”按钮，并在向导的提示下完成安装过程。

二、配置DHCP服务器在本实训中，将对DHCP服务器进行授权，然后在DHCP服务器上创建一个作用域，将该作用域名称指定为scope01，将其IP地址范围设置为192.168.1.50～192.168.1.200，将默认网关设置为10.1.1.1，将DNS服务器的IP地址设为202.102.222.200。

1、对DHCP服务器授权在部署了Active Directory的情况下，安装DHCP服务器后，还必须对DHCP服务器授权，它才能为DHCP客户机提供服务。

1）单击“开始”，指向“程序”，选择“管理工具”，然后单击“DHCP”。

2）在DHCP控制树中单击“DHCP”，在“操作”菜单中选择“管理授权的服务器”。

NAT配置实验实验报告实验报告：NAT配置实验1. 实验目的：本实验旨在了解和掌握网络地址转换（Network Address Translation，NAT）的基本概念和配置方法，并通过实际操作实现NAT 功能。

2. 实验设备和工具：-路由器设备-电脑设备-网络连接线3. 实验步骤：步骤1: 连接设备-将计算机设备通过网络连接线与路由器设备进行连接。

步骤2: 登录路由器-打开浏览器，输入路由器的IP地址，进入路由器的管理界面。

-输入用户名和密码进行登录。

步骤3: 进入NAT配置界面-在路由器的管理界面中，找到"网络设置"或"高级设置"等相关选项，进入NAT配置界面。

步骤4: 启用NAT功能-在NAT配置界面中，找到"启用NAT"或"开启NAT"等选项，勾选该选项以启用NAT功能。

步骤5: 配置NAT规则-在NAT配置界面中，找到"端口映射"或"端口转发"等选项，点击添加新规则。

-输入内部IP地址和端口号，以及外部IP地址和端口号，配置相应的映射规则。

步骤6: 保存并应用配置-在NAT配置界面中，点击保存或应用按钮，将所配置的NAT规则保存并应用到路由器上。

4. 实验结果：-成功登录路由器管理界面并找到NAT配置界面。

-成功启用NAT功能并配置了相应的映射规则。

-保存并应用了配置。

5. 实验总结：通过本次实验，我对NAT的概念和配置方法有了更深入的了解。

NAT作为一种常用的网络地址转换技术，可以帮助解决IP地址不足的问题，并实现内部网络与外部网络的通信。

在实验过程中，我学会了如何登录路由器管理界面、启用NAT功能以及配置NAT规则。

这些知识对于理解和应用NAT技术具有重要意义。

通过实验的操作和实际应用，我对NAT的工作原理和使用方法有了更深入的认识，并能够在实际网络环境中进行NAT配置和管理。

一．实验目的1．掌握H3C路由器的DHCP配置方法2．掌握H3C路由器的NAT配置方法3．在同一网络环境中应用DHCP和NAT二．实验原理和拓扑本实验的拓扑结构图如图2.1所示：图2.1 DHCP & NAT的拓扑结构图三．实验内容说明和要求：A．S1、S2、S3为交换机，请为每台交换机配置一个同网段的管理IP地址（172.16.254.*/24），并配置交换机的telnet远程登录。

B．为路由器配置telnet的远程登录。

C．图中的圆圈是指loopback接口，loopback是一个虚拟的端口，可以在路由器上定义若干个loopback接口，该接口永远不会down，如果连接正常就可以ping得通，可以用于模拟一个网段（由于我们实验中不可能连接太多真实的网段，所以用了几个loopback接口在几个路由器上模拟出几个网段）D．把每台设备改名为图中的名字（如S1、S2、S3、R1等），以便识别。

R2、R6、R8上不能开启动态路由协议。

E．为路由器的各个端口配置IP地址。

地址如表2.1所示：表2.1 IP地址表网段IP地址/掩码R1-R2 172.30.218.0/30R5-R6 172.30.218.4/30R7-R8 172.30.218.8/30R3的loopback1 202.116.64.172/24R4的loopback1 61.144.218.80/16R1、R4、R5、R3、R7、R5面向交192.168.254.16/28换机的口PC机配置DHCP自动获取地址F．在R1、R5、R7上配置DHCP Server，请使用全局地址池。

G．在R2、R6、R8上配置DHCP的中继，使R1、R5、R7的DHCP消息能够转发给R2、R6、R8所连接的PC机。

H．在三台交换机中取消原有的VLAN划分，并配置两两之间的链路聚合。

I．配置NATa)在R1上配置NAT，在R2上用缺省路由指出到达R1的端口，使PC2可以通过R1的NAT转换访问外部网络。

《数据通信与计算机网络实验》实验报告实验八网络配置综合设计班级：xxxxxxxx学号：xxxxxx姓名：xxxxx案例3一公司总部与分部公网互联一、目标1、熟悉VLAN规和VLAN间路由2、熟悉路由的配置（rip或其他的路由都可以）。

3、熟悉acl配置4、熟悉NAT配置5、ip地址划分与拓扑结构设计二、场景1、某公司总部为一栋三层大楼,如图1所示,每层节点数量如图所示。

1 楼由人力资源部门占用，2 楼由 IT 部门占用，3 楼由销售部门占用。

所有部门必须能相互通信，但是同时又拥有自己独立的工作网络。

给定的IP地址范围是：192.168.X.0/24,根据实际情况划分子网（其中X为个人的学号序号）。

图1 公司总部2、该公司有一个分支机构离公司总部不远，该分支机构为一个二层小楼如图2所示，1 楼由研发部门占用，2 楼由行政部门占用，所有部门必须能相互通信，但是同时又拥有自己独立的工作网络。

给定的IP地址范围是：192.168.X+1.0/24,根据实际情况划分子网（其中X为个人的学号序号）。

图2 分支机构3、公司内部无网络设备，全部设备需新采购，总部与分支机构之间通过专网相连，但都能访问公网，你是网络管理员，必须设计公司总部、分支机构与公网三者之间的联网方案，以便为所有公司员工提供高速的内部网络和INTERNET服务。

三、步骤第 1 步: 设计拓扑。

图3 网络拓扑图设计第 2 步: 制定 VLAN 方案。

a. 为所有部门设计 VLAN 的名称和编号。

b. 包括一个管理 VLAN，可以命名为“管理”或“本征”，根据您的选择编号。

c. 使用 IPv4作为你的 LAN 编址方案，也必须使用 VLSM。

d. IP地址与VLAN分配，以下为示例表格。

地址表VLAN与端口分配（交换机1）VLAN与端口分配（交换机2）VLAN与端口分配（交换机3）VLAN与端口分配（交换机4）第 3 步: 设计一个图来展示你的 VLAN 设计和地址方案。

ACL-NAT-VLAN-DHCP综合实验配置实验拓扑图：实验目的：（一）禁止pc3上网，其他局域网内主机不受影响（二）使局域网内所有主机都能上网。

(只有一个公网地址)（三）局域网内主机ip地址自动获取。

（四）r1提供单臂路由和dhcp功能，实现vlan间通信结合上面的要求，要让所有主机都能上网，并只有一个公网地址，所以要用NAT，因为要禁止pc3上网，要配置ACL，因为所有主机的ip地址是从dhcp自动获取，所以限制pc3不能基于ip地址（如果是静态分配的地址，那pc3也可以更改ip地址），可以划分vlan来实现。

因为要禁止pc3，所以把pc3单独放到vlan2里。

然后禁止vlan2所有成员也就禁止了pc3，就算pc3更改ip地址也不能上网。

基本信息配置（略）r1(config)#in f0/0r1(config-if)#no ip add //主接口不能有ip地址r1(config-if)#no shut //主接口必须激活,否则子接口不能激活r1(config-if)#in f0/0.1 //进入子接口r1(config-subif)#encapsulation dot1Q 1 //封装类型为dot1q并给vlan1使用r1(config-subif)#ip add 192.168.1.1 255.255.255.0 //配ip地址，也是vlan的网关地址r1(config-subif)#no shut //激活子接口r1(config-subif)#in f0/0.2r1(config-subif)#encapsulation dot1Q 2 //封装类型为dot1q并给vlan2使用r1(config-subif)#ip add 192.168.2.1 255.255.255.0r1(config-subif)#no shutr1(config-subif)#in f0/0.3r1(config-subif)#encapsulation d 3 //封装类型为dot1q并给vlan3使用r1(config-subif)#ip add 192.168.3.1 255.255.255.0r1(config-subif)#no shutr1(config-subif)#exir1(config)#ip dhcp pool v1 //建一个名为v1的ip地址池r1(dhcp-config)#network 192.168.1.0 /24 //要分配的ip地址池r1(dhcp-config)#default-router 192.168.1.1 //网关地址r1(dhcp-config)#lease 4 //租约为4天r1(dhcp-config)#exir1(config)#ip dhcp pool v2r1(dhcp-config)#netw 192.168.2.0 /25r1(dhcp-config)#default-router 192.168.2.1r1(dhcp-config)#lease 4r1(dhcp-config)#exir1(config)#ip dhcp pool v3r1(dhcp-config)#netw 192.168.3.0 /24r1(dhcp-config)#default-router 192.168.3.1r1(dhcp-config)#lease 4r1(dhcp-config)#exir1(config)#ip dhcp excluded-address 192.168.1.1 //指定不分发的ip地址r1(config)#ip dhcp excluded-address 192.168.2.1r1(config)#ip dhcp excluded-address 192.168.3.1vlan划分规划：vlan1（sw1和sw3）vlan2（pc3）vlan3（pc2和pc4）sw1(config)#in vlan 1sw1(config-if)#ip add dhcp //ip地址从dhcp获取sw1(config-if)#exisw1(config)#vlan 2 //新建vlan2sw1(config-vlan)#name v2 //给vlan2取名sw1(config-vlan)#vlan 3sw1(config-vlan)#name v3sw1(config-vlan)#exisw1(config)#in f1/2sw1(config-if)#switchport mode access //接口模式设为访问端口sw1(config-if)#switchport access vlan 3 //接口加入vlan 3sw1(config-if)#exisw1(config)#in f1/0sw1(config-if)#swi m trunk //接口模式为中继端口sw1(config-if)#swi trunk encap dot1q //封装类型为dot1qsw1(config-if)#exisw1(config)#in f1/15sw1(config-if)#swi m tsw1(config-if)#swi trunk encap dot1q //必须和对端的封装类型一样sw1(config-if)#exisw1(config)#vtp m server //vtp服务端sw1(config)#vtp domain sw //vtp域名sw1(config)#vtp pass abc //vtp密码sw1(config)#vtp pruning //vtp修剪sw2(config)#in f1/15sw2(config-if)#swi m tsw2(config-if)#swi t en dsw2(config-if)#exisw2(config)#in vlan 1sw2(config-if)#ip add dhcpsw2(config-if)#exisw2(config)#vtp m csw2(config)#vtp domain swsw2(config)#vtp pass abcsw2(config)#vtp prusw2(config)#in f1/1sw2(config-if)#swi m asw2(config-if)#swi a v 3sw2(config-if)#exisw2(config)#in f1/0sw2(config-if)#swi m asw2(config-if)#swi a v 2sw2(config-if)#exi所有pc的配置一样，如下：pc2(config)#in f0/0pc2(config-if)#ip add dhcp //从dhcp获取pc2(config-if)#no shutpc2(config-if)#exi测试：pc2(config)#do p 192.168.3.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.3, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 8/26/64 mspc2(config)#do p 192.168.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 8/41/76 ms相同vlan间能通信，不同vlan间也能通信。

实验八DHCP+NAT+ACL(case study)【实验目的】一、了解DHCP原理，掌握在路由器上配置DHCP服务器的方法二、了解IP Helper Address原理和配置方法三、掌握NAT原理，掌握静态和动态NAT、PAT的配置方法四、理解和掌握ACL的作用；学会配置各种ACL五、参与网络的设计和实现【实验拓扑及器材】本实验需用到路由器3台，交换机1台，串行线、直通线、交叉线、console线若干，主机7台。

实验拓扑如下：场景描述：上图为某小型公司的网络。

1.拓扑描述：1）3个VLAN，其中VLAN2（PC1所在VLAN）为一般员工使用，VLAN4（PC2所在VLAN）为来访客户使用，VLAN3（Server1所在VLAN）有公司的http和ftp服务器。

2）LAN5（即PC3所在的LAN），为网络管理员使用。

3）公司网络通过边界路由器R3连接到ISP（用主机模拟）。

2. IP地址：1）在公司的网络内部，使用私有地址，地址范围为192.168.1.0/24网段。

VLAN3的服务器的IP地址为手动配置的固定地址；VLAN2、VLAN4、LAN5的主机的IP地址由DHCP- 92 -自动获取，路由器R2上配置了DHCP服务，而路由器R1上配置了IP Helper Address。

2）当公司内部需要和外部通信时，通过边界路由器R3进行NAT转换，可用的内部全局地址为202.116.64.128/26网段。

其中VLAN3的服务器使用的是静态NAT转换，以使外部网络能对服务器进行访问；而VLAN2、VLAN4、LAN5的主机使用的是PAT，以节省内部全局地址。

3.公司内部的路由器上配有ACL，使得：1）VLAN2能访问VLAN3、VLAN4、LAN5以及Internet，但不能被VLAN4、Internet 的用户访问。

2）VLAN3能被VLAN2、LAN5的用户访问，而被VLAN4、Internet的用户只能通过http和ftp访问3）路由器的虚拟终端只允许LAN5用户的登录。

设备接口 IP 地址 子网掩码 R1S0/0/0172.16.0.1 255.255.255.252 Fa0/0 172.16.10.1 255.255.255.0 Fa0/1 172.16.11.1 255.255.255.0 R2S0/0/0172.16.0.2 255.255.255.252 S0/0/1 209.165.201.1 255.255.255.252 Fa0/0172.16.20.1 255.255.255.0 ISPS0/0/1209.165.201.2255.255.255.252实验 DHCP 与 NAT 配置练习拓扑图地址表所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。

本文档为 Cisco 公开信息。

第 1 页（共 4 页）CCNA Exploration接入WAN：IP编址服务学习目标完成本实验后，您将能够：实验7.4.2：DHCP与NAT配置练习• • • • • • • 准备网络执行基本路由器配置配置Cisco IOS DHCP服务器配置静态路由和默认路由配置静态NAT利用地址池配置动态NAT配置NAT过载场景本实验中，请使用拓扑图所示的网络配置IP地址服务。

如需帮助，请参考前面的基本DHCP与NAT配置实验。

不过，请尽量自己完成练习。

任务1：准备网络步骤1：根据拓扑图所示完成网络电缆连接。

您可使用实验室中现有的、具有拓扑中所示接口的路由器。

注：如果使用1700、2500或2600系列路由器，显示的路由器输出和接口描述可能会有所不同。

步骤2：清除路由器的所有配置。

任务2：执行基本路由器配置根据以下说明配置R1、R2和ISP路由器：• • • • • • • • 配置设备主机名。

禁用DNS查找。

配置特权执行模式口令。

配置当日消息标语。

为控制台连接配置口令。

为所有vty连接配置口令。

在所有路由器上配置IP地址。

实验8DHCP服务器的安装和配置8.1 实验目的1．认识DHCP服务的基本原理；2．理解DHCP服务的管理过程；3．掌握在Windows 2000 Server下安装和设置DHCP服务器的方法；4．掌握配置DHCP的方法。

8.2实验内容1．安装DHCP服务器；2．管理和设置DHCP服务器；3．配置DHCP客户端。

8.3 相关知识点动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）是用来自动给客户机分配TCP/IP信息的网络协议。

每个DHCP客户都连接到中央位置的DHCP服务器，该服务器返回包括IP地址、路由器和DNS服务器信息的客户网络配置。

8.3.1 概述在早期的网络管理中，为网络客户机分配IP地址是网络管理员的一项复杂的工作。

由于每个客户计算机都必须拥有一个独立的IP地址以免出现重复的IP地址而引起网络冲突，因此，分配IP地址对于一个较大的网络来说是一项非常繁杂的工作。

为解决这一问题，导致了DHCP服务的产生。

使用DHCP时必须在网络上至少有一台DHCP服务器，而其他计算机为DHCP客户端。

当DHCP客户端程序发出一个广播信息，要求一个动态的IP地址时，DHCP服务器会根据目前已经配置的地址，提供一个可供使用的IP地址和子网掩码给DHCP客户端。

这样，网络管理员不必再为每个客户计算机逐一设置IP地址，DHCP服务器可自动为上网计算机分配IP地址，而且只有客户计算机在开机时才向DHCP服务器申请IP地址，用毕后立即交回。

使用DHCP服务器动态分配IP地址，不但可减去网络管理员分配IP地址的工作，而且可确保分配地址不重复。

另外，客户计算机的IP地址是在需要时分配，所以提高了IP 地址的使用率。

8.3.2 DHCP工作原理通常DHCP分配IP地址有三种方式。

第一种是固定的IP地址，每一台计算机都有各自固定的IP地址，这个地址是固定不变的，适合区域网络当中每一台工作站的地址，除非网络架构改变，否则这些地址通常可以一直使用下去。

《实验十二--NAT配置》实验参考答案(思科--5.30)实验十二NAT配置班级组名姓名一、实验目的1. 掌握NAT工作原理；2. 掌握NAT配置。

二、实验设备主机、网线、交换机、路由器。

三、实验内容组网需求：某公司通过一台路由器接口Serial1/0 访问Internet，公司内部对外提供WWW、FTP 和Telnet服务，假设公司内部网络192.168.1.0使用的IP地址段为192.168.1.1 ~ 192.168.1.254，子网掩码为255.255.255.0，其中，内部FTP 服务器PC1、Telnet 服务器PC2、WWW 服务器PC3、主机PC4、PC5的IP地址分配如表12-1所示（核心设备使用较小的地址），路由器R1的以太网口g0/0的IP地址为192.168.1.254。

该单位申请到的合法的IP地址为200.1.1.1，200.1.1.3 ~ 200.1.1.10，假设路由器R1串口s2/0的IP地址为200.1.1.1/30，R2串口s3/0的IP地址为200.1.1.2/30（交换机SwitchB连接私有网络时，R2串口s3/0的IP地址一般是该私有网络所属单位申请的公有IP地址)。

四、相关知识华为和H3C的NAT配置相关命令如表12-2～表12-5所示、CISCO设备配合命令参考网络课程中的相关课件。

表12-2 访问控制列表与接口关联的配置命令表12-3 定义地址池命令表12-4 访问控制列表与地址池关联的配置命令表12-5 查看、删除NAT配置命令五、实验步骤1. 构建网络拓朴图根据组网需求构建网络拓朴图如图12-1所示。

2. 配置主机IP地址按表12-1或图12-1配置主机的IP地址和网关地址。

图12-1 网络拓朴图3. 配置路由器IP地址和路由协议路由器R1和R2的IP地址和路由协议配置命令如下：（1）路由器R1配置Router1#configureConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router1(config)# int fa0/0Router1(config-if)#ip address 192.168.1.254255.255.255.0Router1(config-if)#no shutdownRouter1(config-if)#Router1(config-if)#int Serial2/0Router1(config-if)#ip address 200.1.1.1 255.255.255.252 Router1(config-if)#no shutdown（2）路由器R1的rip协议配置Router1#configureConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router1(config)#router ripRouter1(config-router)#network 192.168.1.0Router1(config-router)#network 200.1.1.0路由器R2配置Router2>enableRouter2#configureConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router2(config)#int fa0/0Router2(config-if)#ip address 200.1.2.254 255.255.255.0 Router2(config-if)#no shutdownRouter2(config-if)#int Serial3/0Router2(config-if)#ip address 200.1.1.2 255.255.255.252 Router2(config-if)#no shutdown路由器R2 rip协议配置Router2(config)#router ripRouter2(config-router)#network 200.1.2.0Router2(config-router)#network 200.1.1.0Router2(config-router)#exitRouter2(config)#静态路由协议配置Router2(config)#ip route 192.168.1.0 255.255.255.0 200.1.1.1Router1(config)#ip route 200.1.2.0 255.255.255.0200.1.1.24. 验证路由协议配置是否正确PC1PC65. 配置高级访问控制列表(1) 配置访问控制列表规则允许内网192.168.1..0网络中的服务器和主机PC4访问Internet，不允许PC5及其他主机访问Internet；(2) 配置访问控制列表规则使外网用户PC6可以访问内网服务器，但不能访问内网主机PC4和PC5；(3) 配置访问控制列表规则使外网主机PC7不能访问192.168.1.0网络中的主机；配置命令如下：（1）Router1>enRouter1#conf tEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#access-list 100 permit ip host192.168.1.1 anyRouter1(config)#access-list 100 permit ip host192.168.1.2 anyRouter1(config)#access-list 100 permit ip host192.168.1.3 anyRouter1(config)#access-list 100 permit ip host192.168.1.4 anyRouter1(config)#access-list 100 deny ip host 192.168.1.0 anyRouter1(config)#int f0/0Router1(config-if)#ip access-group 100 inRouter1(config-if)#end（2）Router2>enRouter2#conf tEnter configuration commands, one per line. End with CNTL/Z.Router2(config)#access-list 101 permit ip host 200.1.2.1 host 192.168.1.1Router2(config)#access-list 101 permit ip host 200.1.2.1 host 192.168.1.2Router2(config)#access-list 101 permit ip host 200.1.2.1 host 192.168.1.3Router2(config)#access-list 101 deny ip host 200.1.2.1 host 192.168.1.4Router2(config)#access-list 101 deny ip host 200.1.2.1 host 192.168.1.5Router2(config)#int f0/0Router2(config-if)#ip access-group 101 in(验证过程)pc1 ping pc6Pc5 ping pc6Pc6 ping pc5Pc6 ping pc4Pc6 ping pc1Router2(config-if)#no ip access-group 101 inRouter2#conf tEnter configuration commands, one per line. End with CNTL/Z.Router2(config)#access-list 102 permit ip host 200.1.2.2 host 192.168.1.1Router2(config)#access-list 102 permit ip host 200.1.2.2 host 192.168.1.2Router2(config)#access-list 102 permit ip host 200.1.2.2 host 192.168.1.3Router2(config)#access-list 102 deny ip host 200.1.2.2 host 192.168.1.0Router2(config)#int f0/0Router2(config-if)#ip access-group 102 in验证ACL配置是否正确。

广域网、NAT、DHCP及acl复习题及答案（在末页）广域网、NAT、DHCP及ACL复习题及答案1 CHAP 协议有哪三项特征？（选择三项。

）A. 会在会话过程中交换一个随机的询问号以检验身份B. 会发送身份验证密码以检验身份 C. 会防止以明文传输登录信息D. 如果身份验证失败，则会断开 PPP 会话连接E. 会发起双向握手F. 容易遭受回送攻击2 下列哪三种说法正确描述了 WAN 中设备的角色？（选择三项。

） A. CSU/DSU 用于端接本地数字环路。

B. 调制解调器用于端接本地数字环路。

C. CSU/DSU 用于端接本地模拟环路。

D. 调制解调器用于端接本地模拟环路。

E. 路由器通常被视为 DTE 设备。

F. 路由器通常被视为 DCE 设备。

3 管理员应要求为部门内的所有远程工作人员实施宽带连接。

下列哪三项（如果当地提供）可符合此要求？（选择三项。

）A. 有线电视B. 拨号C. DSLD. IEEE 802.11gE. ISDNF. 卫星4 请参见图示。

连接到 Fa0/0 的主机无法从此 DHCP 服务器获取 IP 地址。

debug ip dhcp server 命令的输出为：\。

问题出在哪里？A. DHCP 地址池中排除了地址 192.168.1.1。

B. 192Network 的地址池不正确。

C. 网络地址池的默认路由器不正确。

D. 地址 192.168.1.1 已经用在接口 Fa0/0 上。

5 请参见图示。

下列说法中哪三项正确？（选择三项。

）A. 启用了 NAT 过载。

B. 启用了动态 NAT。

C. 地址转换会失败。

D. 接口配置不正确。

E. 地址为 192.168.1.255 的主机将被转换。

F. 进入 0/0/2 接口的流量先被转换，然后才流出串行接口 0/0/0。

6请参见图示。

R1 正在为内部网络 10.1.1.0/24 进行 NAT 过载。

主机 A 向 web 服务器发送了一个数据包。

ACL，NAT和DHCP的使用和配置实验目的：熟练掌握ACL，NAT和DHCP的原理以及在CISCO IOS上对它们进行配置的方法实验内容：ACL的配置NAT的配置DHCP的配置实验条件：2600系列路由器两台，2900交换机一台，PC两台一．ACL的配置（一）标准ACLStep 1 在路由器上配置主机名和密码Step 2 配置以太网段上的PCa. PC 1IP address 192.168.14.2Subnet mask 255.255.255.0Default gateway 192.168.14.1b. PC 2IP address 192.168.14.3Subnet mask 255.255.255.0Default gateway 192.168.14.1Step 3 保存配置GAD#copy running-config startup-configStep 4 通过ping命令测试两台PC到缺省网关的连接性Step 5 阻止PC访问路由器的以太口GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255GAD(config)#access-list 1 permit anyStep 6 从路由器ping两台PCStep 7 把ACL应用到接口上GAD(config-if)#ip access-group 1 inStep 8 从两台PC ping路由器Step 9 创建新的ACLaccess-list 2 permit 192.168.14.1 0.0.0.254 Step 10 把ACL应用的接口上ip access-group 2 inStep 11 从两台PC ping路由器GAD#show running-configversion 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname GAD!ip subnet-zero!ip audit notify logip audit po max-events 100!interface FastEthernet0/0ip address 192.168.14.1 255.255.255.0ip access-group 2 inno ip directed-broadcast!interface Serial0/0no ip addressno ip directed-broadcastno ip mroute-cacheshutdownno fair-queue!interface Serial0/1no ip addressno ip directed-broadcastshutdown!ip classlessno ip http server!access-list 1 deny 192.168.14.0 0.0.0.255 access-list 1 permit anyaccess-list 2 permit 192.168.14.1 0.0.0.254!line con 0transport input noneline aux 0line vty 0 4!end（二）扩展ACLStep 1 配置路由器GAD的主机名和密码Step 2 配置以太网段上的PCa. PC 1IP address 192.168.14.2Subnet mask 255.255.255.0Default gateway 192.168.14.1b. PC 2IP address 192.168.14.3Subnet mask 255.255.255.0Default gateway 192.168.14.1Step 3 保存配置GAD#copy running-config startup-configStep 4 通过ping命令测试两台PC到缺省网关的连接性Step 5 用Web浏览器连接路由器Step 6 防止通过以太网接入80端口GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80 GAD(config)#access-list 101 permit ip any anyStep 7 应用ACL到接口GAD(config-if)#ip access-group 101 in Step 8 从PC Ping路由器Step 9 用Web浏览器连接路由器Step 10 从PC接入路由器GAD#show running-configBuilding configuration...Current configuration:!version 12.0service timestamps debug uptime service timestamps log uptimeno service password-encryption!hostname GAD!!memory-size iomem 10ip subnet-zerono ip domain-lookup!ip audit notify logip audit po max-events 100!process-max-time 200!interface FastEthernet0/0ip address 192.168.14.1 255.255.255.0 ip access-group 101 inno ip directed-broadcast!interface Serial0/0ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast!interface Serial0/1no ip addressno ip directed-broadcastshutdown!ip classlessip http server!access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq www access-list 101 permit ip any any!line con 0password ciscologintransport input noneline aux 0line vty 0 4password ciscologin!no scheduler allocateend（三）命名ACLStep 1 配置路由器的主机名和密码Step 2 配置以太网段上的PCa. PC 1IP address 192.168.14.2Subnet mask 255.255.255.0Default gateway 192.168.14.1b. PC 2IP address 192.168.14.3Subnet mask 255.255.255.0Default gateway 192.168.14.1Step 3 保存配置GAD#copy running-config startup-configStep 4 通过ping命令测试两台PC到缺省网关的连接性 Step 5 阻止主机访问以太口GAD(config)#ip access-list standard no_access GAD(config-std-nacl)#deny 192.168.14.0 0.0.0.255 GAD(config-std-nacl)#permit anyStep 6 从PC Ping路由器Step 7 应用ACL到接口上GAD(config-if)#ip access-group no_access inStep 8 从PC Ping路由器GAD#show running-configBuilding configuration...Current configuration : 638 bytes!version 12.2!hostname GAD!enable secret 5 $1$rzr7$l9H/aXmOyxeCAiPAUoGLq. !ip subnet-zero!interface FastEthernet0/0ip address 192.168.14.1 255.255.255.0ip access-group no_access in!interface Serial0/0no ip addressshutdownno fair-queue!interface Serial0/1no ip addressshutdown!ip classlessno ip http server!!ip access-list standard no_accessdeny 192.168.14.0 0.0.0.255permit any!line con 0password ciscologinline aux 0password ciscologinline vty 0 4password ciscologin!endGAD#show ip access-listsStandard IP access list no_accessdeny 192.168.14.0, wildcard bits 0.0.0.255 (18 matches) permit any一．NAT的配置（一）静态和动态NATStep 1 配置路由器346 - 489 CCNA 4: WAN Technologies v 3.1 - Lab 1.1.4c Copyright 粕 2003, Cisco Systems, Inc. ISPRouter#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0ISP(config-if)#ip address 172.16.1.1 255.255.255.255ISP(config-if)#exitISP(config)#interface serial 0ISP(config-if)#ip address 200.2.2.17 255.255.255.252ISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#endISP#copy running-config startup-configGatewayRouter#configure terminalRouter(config)#hostname GatewayGateway(config)#enable password ciscoGateway(config)#enable secret classGateway(config)#line console 0Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#line vty 0 4Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#interface fastethernet 0Gateway(config-if)#ip address 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdownGateway(config-if)#exitGateway(config)#interface serial 0Gateway(config-if)#ip address 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdownGateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17Step 2 保存配置copy running-config startup-config.Step 3 为PC配置正确的IP地址，子网掩码和缺省网关Step 4 测试网络的连通性Step 5 创建静态路由ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18ISP#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-ISinter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set199.99.9.0/27 is subnetted, 1 subnetsS 199.99.9.32 [1/0] via 200.2.2.18200.2.2.0/30 is subnetted, 1 subnetsC 200.2.2.16 is directly connected, Serial0/0172.16.0.0/32 is subnetted, 1 subnetsC 172.16.1.1 is directly connected, Loopback0Step 6 创建缺省路由Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17Gateway#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B – BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-ISinter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 200.2.2.17 to network 0.0.0.0200.2.2.0/30 is subnetted, 1 subnetsC 200.2.2.16 is directly connected, Serial0/010.0.0.0/24 is subnetted, 1 subnetsC 10.10.10.0 is directly connected, FastEthernet0/0S* 0.0.0.0/0 [1/0] via 200.2.2.17Step 7 定义缺省的公有地址池Gateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62 netmask 255.255.255.224Step 8 创建ACL定义内部私有的IP地址Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Step 9 定义内部列表到外部地址池的地址转换Gateway(config)#ip nat inside source list 1 pool public_accessStep 10 确定接口Gateway(config)#interface fastethernet 0Gateway(config-if)#ip nat insideGateway(config-if)#interface serial 0Gateway(config-if)#ip nat outsideStep 11 配置静态映射Gateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33 Gateway#show ip nat translationsStep 12 测试配置ISP#ping 10.10.10.10Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds: .....Success rate is 0 percent (0/5)ISP#ping 199.99.9.33Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 199.99.9.33, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms ISP#Gateway#show ip nat translationsPro Inside global Inside local Outside local Outside global--- 199.99.9.33 10.10.10.10 --- ---汇总：Gateway NAT ConfigurationGateway#configure terminalGateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62 netmask 255.255.255.224Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Gateway(config)#ip nat inside source list 1 pool public_access Gateway(config)#interface fa0/0Gateway(config-if)#ip nat insideGateway(config-if)#interface serial 0/0Gateway(config-if)#ip nat outsideGateway(config-if)#exitGateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33 Gateway(config)#exit（二）超载NATStep 1 配置路由器ISPRouter#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0ISP(config-if)#ip address 172.16.1.1 255.255.255.255ISP(config-if)#exitISP(config)#interface serial 0ISP(config-if)#ip address 200.2.2.17 255.255.255.252ISP(config-if)#no shutdownISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#endISP#copy running-config startup-configGatewayRouter#configure terminalRouter(config)#hostname GatewayGateway(config)#enable password ciscoGateway(config)#enable secret classGateway(config)#line console 0Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#line vty 0 4Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#interface fastethernet 0Gateway(config-if)#ip address 10.10.10.1 255.255.255.0Gateway(config-if)#no shutdownGateway(config-if)#exitGateway(config)#interface serial 0Gateway(config-if)#ip address 200.2.2.18 255.255.255.252Gateway(config-if)#no shutdownGateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17Step 2 保存配置copy running-config startup-config.Step 3 为PC配置正确的IP地址，子网掩码和缺省网关Step 4 测试网络的连通性Step 5 创建缺省路由Gateway(config)#ip route 0.0.0.0 0.0.0.0 serial 0Gateway#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B – BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-ISinter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 200.2.2.17 to network 0.0.0.0200.2.2.0/30 is subnetted, 1 subnetsC 200.2.2.16 is directly connected, Serial0/010.0.0.0/24 is subnetted, 1 subnetsC 10.10.10.0 is directly connected, FastEthernet0/0S* 0.0.0.0/0 [1/0] via 200.2.2.17Step 6 创建ACL定义内部私有的IP地址Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Step 7 Define the PAT translation from inside list to outside address Gateway(config)#ip nat inside source list 1 interface serial 0 overload Step 8 确定接口Gateway(config)#interface fastethernet 0Gateway(config-if)#ip nat insideGateway(config-if)#interface serial 0Gateway(config-if)#ip nat outsideStep 9 测试配置Gateway#show ip nat translationsPro Inside global Inside local Outside local Outside globaltcp 200.2.2.18:1086 10.10.10.10:1086 172.16.1.1:23 172.16.1.1:23icmp 200.2.2.18:768 10.10.10.10:768 172.16.1.1:768 172.16.1.1:768汇总：Gateway PAT configurationGateway#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Gateway(config)#ip nat inside source list 1 interface serial 0/0 overload Gateway(config)#interface fa0/0Gateway(config-if)#ip nat insideGateway(config-if)#exitGateway(config)#interface serial 0/0Gateway(config-if)#ip nat outsideGateway(config-if)#exitGateway(config)#exitGateway#copy running-config startup-config一．DHCP的配置Step 1 配置路由器Remote router configurationRouter#configure terminalRouter(config)#hostname remoteremote(config)#enable password ciscoremote(config)#enable secret classremote(config)#line console 0remote(config-line)#password ciscoremote(config-line)#loginremote(config-line)#exitremote(config)#line vty 0 4remote(config-line)#password ciscoremote(config-line)#loginremote(config-line)#exitremote(config)#interface fastethernet 0/0remote(config-if)#ip address 172.16.13.1 255.255.255.0 remote(config-if)#no shutdownremote(config-if)#exitremote(config)#interface serial 0/0remote(config-if)#ip address 172.16.1.5 255.255.255.252 remote(config-if)#no shutdownremote(config-if)#exitremote(config)#router ospf 1remote(config-router)#network 172.16.1.0 0.0.0.255 area 0 remote(config-router)#network 172.16.13.0 0.0.0.255 area 0remote(config-router)#endremote#copy running-config startup-configCampus router configurationRouter#configure terminalRouter(config)#hostname campuscampus(config)#enable password ciscocampus(config)#enable secret classcampus(config)#line console 0campus(config-line)#password ciscocampus(config-line)#logincampus(config-line)#exitcampus(config)#line vty 0 4campus(config-line)#password ciscocampus(config-line)#logincampus(config-line)#exitcampus(config)#interface fastethernet 0/0campus(config-if)#ip address 172.16.12.1 255.255.255.0campus(config-if)#no shutdowncampus(config-if)#exitcampus(config)#interface serial 0/0campus(config-if)#ip address 172.16.1.6 255.255.255.252campus(config-if)#clock rate 56000campus(config-if)#no shutdowncampus(config-if)#exitcampus(config)#router ospf 1campus(config-router)#network 172.16.1.0 0.0.0.255 area 0campus(config-router)#network 172.16.12.0 0.0.0.255 area 0campus(config-router)#endcampus#copy running-config startup-configStep 2 在路由器remote上启动OSPFremote(config)#router ospf 1remote(config-router)#network 172.16.1.0 0.0.0.3 area 0remote(config-router)#network 172.16.13.0 0.0.0.3 area 0Step 3 在路由器campus启动OSPFcampus(config)#router ospf 1campus(config-router)#network 172.16.1.0 0.0.0.255 area 0campus(config-router)#network 172.16.12.0 0.0.0.255 area 0remote#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-ISinter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set172.16.0.0/16 is variably subnetted, 3 subnets, 2 masksO 172.16.12.0/24 [110/65] via 172.16.1.6, 00:00:12, Serial0/0C 172.16.13.0/24 is directly connected, FastEthernet0/0C 172.16.1.4/30 is directly connected, Serial0/0campus#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-ISinter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set172.16.0.0/16 is variably subnetted, 3 subnets, 2 masksC 172.16.12.0/24 is directly connected, FastEthernet0/0O 172.16.13.0/24 [110/65] via 172.16.1.5, 00:00:14, Serial0/0C 172.16.1.4/30 is directly connected, Serial0/0Step 4 保存配置copy running-config startup-config.Step 5 在路由器campus创建campus地址池campus(config)#ip dhcp pool campuscampus(dhcp-config)#network 172.16.12.0 255.255.255.0campus(dhcp-config)#default-router 172.16.12.1campus(dhcp-config)#dns-server 172.16.12.2campus(dhcp-config)#domain-name campus(dhcp-config)#netbios-name-server 172.16.12.10Step 6 在路由器campus创建remote地址池campus(dhcp-config)#ip dhcp pool remotecampus(dhcp-config)#network 172.16.13.0 255.255.255.0campus(dhcp-config)#default-router 172.16.13.1campus(dhcp-config)#dns-server 172.16.12.2campus(dhcp-config)#domain-name campus(dhcp-config)#netbios-name-server 172.16.12.10Step 7 从地址池中排除保留地址campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.11 campus(config)#ip dhcp excluded-address 172.16.13.1 172.16.13.11Step 8 测试路由器campus的操作Step 9 配置DHCP中继remote(config)#interface fastethernet 0remote(config-if)#ip helper-address 172.16.12.1Step 10 测试路由器remote的操作Step 11 查看DHCP帮定campus#show ip dhcp bindingIP address Client-ID/ Lease expiration TypeHardware address172.16.12.11 0108.0046.06fb.b6 Mar 02 2003 04:41 PM Automatic 172.16.13.11 0542.0010.0a21.cb Mar 02 2003 04:45 PM Automatic汇总：DHCP pool configurationsCampus poolcampus(config)#ip dhcp pool campuscampus(dhcp-config)#network 172.16.12.0 255.255.255.0campus(dhcp-config)#default-router 172.16.12.1campus(dhcp-config)#dns-server 172.16.12.2campus(dhcp-config)#domain-name campus(dhcp-config)#netbios-name-server 172.16.12.10campus(dhcp-config)#exitRemote poolcampus(config)#ip dhcp pool remotecampus(dhcp-config)#network 172.16.13.0 255.255.255.0campus(dhcp-config)#default-router 172.16.13.1campus(dhcp-config)#dns-server 172.16.12.2campus(dhcp-config)#domain-name campus(dhcp-config)#netbios-name-server 172.16.12.10campus(dhcp-config)#exitcampus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.10 campus(config)#ip dhcp excluded-address 172.16.13.1 172.16.13.10 campus(config)#exitcampus#copy running-config startup-configRemote helper address configurationremote#configure terminalremote(config)#interface fa0/0remote(config-if)#ip helper-address 172.16.12.1remote(config-if)#exitremote(config)#exitremote#copy running-config startup-config。