适用于:同时带以太WAN口和以太LAN口的机型,本示例以AR1220为例。
业务需求:
运营商分配的接口IP为100.100.1.2,子网掩码为255.255.255.252,网关IP为100.100.1.1。
实现内网用户通过路由器访问外网。
拓扑简图:
组网规划:
WAN口GE1连接外网。
LAN口连接内网,内网的网段为192.168.1.0/24。
内网用户获取IP的方式:DHCP(动态获取IP)。
操作步骤:
一、WAN侧配置
1. 配置静态IP接口
<AR> system-view //先从用户视图切换到系统视图再进行配置
[AR] interface gigabitethernet 0/0/1 //对WAN口(GE1)配置运营商分配的IP和子网掩码
[AR-GigabitEthernet0/0/1] ip address 100.100.1.2 255.255.255.252
[AR-GigabitEthernet0/0/1] quit
2. 配置默认路由
[AR] ip route-static 0.0.0.0 0.0.0.0 100.100.1.1 //配置运营商分配的网关IP
3. 配置NAT功能
[AR] acl number 3000
[AR-acl-adv-3000] rule permit ip
[AR-acl-adv-3000] quit
[AR] interface gigabitethernet 0/0/1
[AR-GigabitEthernet0/0/1] nat outbound 3000
[AR-GigabitEthernet0/0/1] quit
二、LAN侧配置
配置接口IP和DHCP服务器(为PC分配IP)
说明:LAN口是二层接口不能直接配置IP,由于它默认属于VLAN 1,需要为其创建VLANIF1接口再配置IP。
[AR] dhcp enable //打开DHCP总开关
[AR] interface vlanif 1 //创建VLANIF1接口,并配置IP和子网掩码
[AR-Vlanif1] ip address 192.168.1.1 255.255.255.0
[AR-Vlanif1] dhcp select interface //启用接口地址池方式的DHCP服务器功能
[AR-Vlanif1] dhcp server DNS-list 114.114.114.114 //配置DNS服务器为公共的DNS(114.114.114.114)
[AR-Vlanif1] return