Network-NAT-DHCP-PPP-1

NAT+DHCP+PPP

本篇为实验，主要为了去了解我们家里的网络是一个怎样的基础布局
从 外网 -> NAT 转换 -> 内网

实验环境

R2 DHCP 服务配置 (本地局域网)

// 配置 IP
(config)# interface e0/1

(config-if)# ip address 192.168.1.1 255.255.255.0
// 配置 DHCP 
(config)# ip dhcp pool ccna
(dhcp-config)# network 192.168.1.0 255.255.255.0

(dhcp-config)# default-router 192.168.1.1

(dhcp-config)# dns-server 8.8.8.8
// 配置 DHCP 那些 IP 地址不会自动分配，下面的含义是 IP 地址 1-9 不会分配
(config)# ip dhcp excluded-address 192.168.1.2 192.168.1.9

PC 配置 DHCP 获取 IP

ip dhcp

注：从上面获得的 IP 地址 为 10，说明配置的禁止自动分配 IP 地址段生效

R1 R2 配置 IP 地址

// R1 配置
(config)# interface s1/0
(config-if)# ip address 100.1.1.1 255.255.255.0
(config-if)# no shutdown
// R2 配置
(config)# interface s1/0
(config-if)# ip address 100.1.1.2 255.255.255.0

(config-if)# no shutdown

配置 R1 ppp 协议，并添加用户（用于模拟运营商端）

(config-if)# encapsulation ppp
(config-if)# ppp authentication chap
(config-if)# exit
(config)# username aaa password bbb

配置 R2 ppp 协议，并输入用户名密码

(config-if)# encapsulation ppp
(config-if)# ppp chap hostname aaa
(config-if)# ppp chap password bbb

到目前为止，PC还不能访问外网，需要配置 NAT

R2 配置 NAT,需要区分内部的和外部的，从配置图可以知道 s1/0 为外部，e0/1 为内部

(config)# interface s1/0
(config-if)# ip nat outside
(config)# interface e0/1
(config-if) #ip nat inside

配置静态的 NAT

// R2 
(config)# ip nat inside source static 192.168.1.10 100.1.1.7

测试

1、R1 开启 DEBUG
# debug ip nat
2、PC 192.168.1.10 去 ping R1
# ping 100.1.1.1

注：上图为 R2 的 Debug 信息

配置动态 NAT

// R2
(config)# ip nat pool ccna 100.1.1.1 1000.1.1.4 netmask 255.255.255.0
(config)# access-list 1 permit 192.168.1.0 0.0.0.255
(config)# ip nat inside source list 1 pool ccna

配置端口复用 NAT (可以只用一个外网 IP) 非常重要！！！！

(config)# access-list 1 permit 192.168.1.0 0.0.0.255
(config)# ip nat inside source list 1 interface s1/0 overload