組網

要求：

AR1是小區的接入路由器，內部連線小區的PC機，上連至電信運營商AR2。小區PC機透過DHCP自動獲取IP地址，透過NAT連線網際網路，小區的PC之間不能互通。

一、

華為模擬器實際操作影片：

18：28

二、

主要知識點：

DHCP簡介：

動態主機配置協議DHCP是一種用於集中對使用者IP地址進行動態管理和配置的技術。即使規模較小的網路，透過DHCP也可以使後續增加網路裝置變得簡單快捷。

● DHCP允許計算機動態地獲取IP地址，而不是靜態為每臺主機指定地址。

● DHCP能夠分配其他配置引數，例如客戶端的啟動配置檔案，使客戶端僅用一個消

息就獲取它所需要的所有配置資訊。

NAT

簡介：

（Network Address Translation）是一種IP地址共享的技術，即可以實現多使用者共享少量公網IPv4地址訪問外部網路。使用者訪問外部網路時，NAT裝置會將使用者私有IPv4地址轉換為公網的IPv4地址，暫時性記錄這種對映關係。

埠隔離

簡介：

埠隔離是為了實現

報文

之間的二層隔離，可以將不同的埠加入不同的VLAN，但會浪費有限的VLAN資源。採用埠隔離特性，可以實現同一VLAN內埠之間的隔離。使用者只需要將埠加入到隔離組中，就可以實現隔離組內埠之間二層資料的隔離。埠隔離功能為使用者提供了更安全、更靈活的組網方案。

三

、

IP設定：

1、PC1：動態獲取IP地址

PC2：動態獲取IP地址

PC3：動態獲取IP地址

PC4：動態獲取IP地址

PC4：由路由器指定固定IP地址：192。168。1。100/24

AR1：192。168。1。254/24，1。1。1。1/24

AR2：1。1。1。2/24

四、

AR1

的主要配置檔案：

#

dhcp enable

#

acl number 2000

rule 5 permit

#

interface Vlanif1

ip address 192。168。1。254 255。255。255。0

dhcp select interface

dhcp server excluded-ip-address 192。168。1。1 192。168。1。10

dhcp server static-bind ip-address 192。168。1。100 mac-address 5489-9861-1096

dhcp server lease day 30 hour 0 minute 0

dhcp server dns-list 61。128。114。166

#

interface Ethernet0/0/0

undo portswitch

ip address 1。1。1。1 255。255。255。0

nat outbound 2000

#

interface Ethernet0/0/1

port-isolate enable group 1

#

interface Ethernet0/0/2

port-isolate enable group 1

#

interface Ethernet0/0/3

port-isolate enable group 1

#

interface Ethernet0/0/4

port-isolate enable group 1

#

interface Ethernet0/0/5

port-isolate enable group 1

#

ip route-static 0。0。0。0 0。0。0。0 1。1。1。2

#

return

五、

AR2的主要配置：

#

sysname AR2

#

interface GigabitEthernet0/0/0

ip address 1。1。1。2 255。255。255。0

#

return

七、

驗證配置結果：

1、在PC1機上使用

ipconfig命令

檢視獲取到的IP地址。

PC>ipconfig

Link local IPv6 address……。。。。。： fe80：：5689：98ff：feeb：c86

IPv6 address………………。。。。： ：： / 128

IPv6 gateway………………。。。。： ：：

IPv4 address………………。。。。： 192。168。1。249

Subnet mask………………。。。。。： 255。255。255。0

Gateway……………………。。。： 192。168。1。254

Physical address………………： 54-89-98-EB-0C-86

DNS server……………………： 61。128。114。166

2、PC1可以ping通1。1。1。2。

3、用pc1 ping1。1。1。2時

，

在AR1上使用

disp

lay

nat session all

檢視nat會話資訊。

display nat session all

NAT Session Table Information：

Protocol ： ICMP（1）

SrcAddr Vpn : 192.168.1.249

DestAddr Vpn ： 1。1。1。2

Type Code IcmpId ： 0 8 16243

NAT-Info

New SrcAddr : 1.1.1.1

New DestAddr ： ——

New IcmpId ： 10249

4、PC1 ping PC2是不通的。

本實驗是透過華為模擬器eNSP1.3.00.100版（最新版）完成

。該軟體還包含

CE、CX、NE40E、NE5000E、NE9000E、USG6000V的裝置IOS，可完成複雜網路測試

，需要該模擬器的朋友，可以轉發此文關注小編，私信小編【666】即可獲得。