实战干货DHCP与DHCP中继与NAT服务综合实验以及详细的文字实验配置解析小白看了都会配置（销售公司网络组成、华为ensp）网络原理

DHCP与DHCP中继与NAT服务综合实验

一、实验目的和环境

1、实验背景：
2、简单实验规划:
3、实验环境
4、实验要求

二、实验规划拓扑图
三、实验的配置

LSW1的配置
R1的配置
R2的配置
PC端的配置

注：如有不会的点可以去看我的其他博客有详细的讲解。

四、实验结果测试

1、地址或取情况
2、网络连通情况
3、NAT地址转换情况

一、实验目的和环境 1、实验背景：一家销售公司想要组建自己的网络，规划公司所有部门（销售部除外）的网络由自己组建管理只使用运营商的网络，由于销售部比较分散由运营商直接提供。
2、简单实验规划: 公司所有部门（销售部除外）使用DHCP自动获取公司自己分配每个部门的地址，董事长单独配置一个地址，销售部使用DHCP中继获取运营商提供的地址。公司的地址通过运营商提供的NAT服务可以访问外部网络。
客户使用由运营商DHCP中继提供的地址，可以访问公司的内部网络。这里用来测试网络的通畅性。
3、实验环境华为（ensp模拟器）通过对华为网络设备的配置使网络通畅满足这家网络公司的需求。
4、实验要求通过为网络设备添加配置命令达到全网互通，分配规划IP地址的使用，以及掌握网络设备的配置方法。
二、实验规划拓扑图

实战干货DHCP与DHCP中继与NAT服务综合实验以及详细的文字实验配置解析小白看了都会配置（销售公司网络组成、华为ensp）

文章图片

三、实验的配置

LSW1的配置

sysname LSW1　----------------------------------重命名
dhcp enable ----------------------------------------开启dhcp服务
vlan batch 10 20 30 40 --------------------------批量创建vlan
interface Vlanif10 ---------------------------------进入这个端口
ip address 192.168.10.1 255.255.255.0----添加IP地址
dhcp select interface ----------------------------dhcp服务选择这个接口
dhcp server dns-list 2.2.2.2 8.8.8.8--------dhcp服务的dns域名设置（常用8.8.8.8，114.114.114.114）
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
dhcp select relay -------------------------------dhcp服务选择中继
dhcp relay server-ip 11.0.0.1-----------------获取dhcp中继服务在这个IP所在的端口
interface Vlanif30 ------------------------------进入端口添加IP地址
ip address 192.168.30.1 255.255.255.0----------手动添加动态路由
interface Vlanif40
ip address 11.0.0.2 255.255.255.0
interface GigabitEthernet0/0/1------------进入这个端口创建端口类型和端口所属的vlan
port link-type access
port default vlan 40
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
interface GigabitEthernet0/0/5
port link-type access
port default vlan 30

R1的配置

sysname LSW1
dhcp enable
ip pool DHCP10.0.0.0 -------------------------创建一个dhcp中继服务的地址池
gateway-list 10.0.0.1 --------------------------为池子添加网关
network 10.0.0.0 mask 255.255.255.0 ----宣告网段和子网掩码
dns-list 8.8.8.8 2.2.2.2 -------------------------添加dns域名
ip pool DHCPvlan20
gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0
dns-list 114.114.114.114 8.8.8.8
nat address-group 1 155.155.155.55 155.155.155.255-------创建组1公网地址池
acl 2000 --------------------------------------使用编号创建一个ACL，并进入ACL视图
rule permit source 192.168.10.0 0.0.0.255 ----允许10网段私网IP使用这个规则地址转换
acl 3000 --------------------------------------使用编号创建一个ACL，并进入ACL视图
rule permit ip source 192.168.20.0 0.0.0.255----允许20网段私网IP使用这个规则地址转换
注：不懂ACL编号和nat outbound的可以去我的专门介绍nat服务的博客中看
interface GigabitEthernet0/0/1
ip address 11.0.0.1 255.255.255.0
dhcp select global ------------------------获取dhcp中继服务的端口
interface GigabitEthernet0/0/2
ip address 12.0.0.1 255.255.255.0
nat outbound 2000 address-group 1 no-pat
---------------------------这个2000的池子里的地址在个端口进行地址转换为组1的地址
nat outbound 3000 ----------------------这个3000的池子里的地址在个端口进行地址转换为端口地址
nat static enable ---------------------------静态nat映射开启
dhcp select global ------------------------获取dhcp中继服务的端口
ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
ip route-static 192.168.10.0 255.255.255.0 11.0.0.2 -------------------手动添加静态路由
ip route-static 192.168.20.0 255.255.255.0 11.0.0.2
ip route-static 192.168.30.0 255.255.255.0 11.0.0.2

R2的配置

sysname LSW1
dhcp enable
interface GigabitEthernet0/0/0
ip address 10.0.0.1 255.255.255.0
dhcp select relay
dhcp relay server-ip 12.0.0.1
interface GigabitEthernet0/0/2
ip address 12.0.0.2 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 12.0.0.1