华为路由器上的dhcp 配置详细步骤（华为路由器利用DHCP客户端和NAT接入互联网典型方式模拟实验）

近些年接入互联网，基本都是光纤入户，一般营运商会免费提供一台光猫，根据光猫的工作模式和地址分配方式，路由器接入互联网常见的典型的方式有：

动态地址，营运商提供的光猫为路由模式并自动为用户分配私网IP地址，是家庭宽带和一些小企业宽带的最常见模式，相对价格低，但因为分配的是私网地址，难以配置VPN、外部访问内网等功能。

PPPoE（大部分的宽带网或xDSL），营运商提供的光猫为桥接模式，动态动为用户分配公网IP地址，这种方式一般需要和营运商协商。但因为分配的一般是公网地址，可以配置VPN、外部访问内网等功能，另外该公网IP地址是动态的，视具体需求可能需要在路由器上配置DDNS等功能配合才行。

静态地址（手工配置IP，往往配置公网IP），营运商提供的光猫为桥接模式，并分配固定的公网IP地址给用户，即一些所谓的互联网宽带专线，成本比一般宽带价格高，但比真正的专线价格低，链路质量比PPPoE方式相对稳定。之前曾在《路由器多WAN口方式解决访问不同专线接入的服务器》中介绍过用H3C路由器的Web方式设置静态地址方式接入互联网。

对于家庭用户，基本为动态地址接入，直接可以接入光猫的网口或无线WIFI功能就可以上网了（如果觉得光猫的WIFI不好用，可以自己加个无线路由器）；对于一些单位而言，如果无特殊需求，也可以仅用动态地址接入，不过往往还需要用路由器连接光猫。

本次实验模拟路由器的接入方式为：动态地址。

一、实验目的

以命令行方式，通过配置DHCP客户端和NAT功能，实现单位的路由器接入互联网。

另外，实验中设计的拓扑是基于现实中一些中小单位网络的逻辑概括（不一定不完全合理或者不够优化），但试图通过与前、后实验相关联，希望将路由和交换一些知识点能够在一定程度上体现到实际网络运用中。

注：

NAT（Network Address Translation，网络地址转换），可使多个私有（或内部网络）的用户通过共享一个或多个公网（或其他私网，也叫外部网络）IP地址访问Internet公网或其它私网，也可用于外部网络用户访问内部网络服务器的情形。它可以通过将私有IP地址映射为少量的公有IP 地址的方式，有助于减缓IPv4地址空间的枯竭；还可以对外隐藏内部网络，起到一定的安全防护作用。

二、实验内容

模拟某单位的网络场景：单位内部是一个局域网，有多台接入交换机（如SW2~SW3）用于连接用户设备，接入交换机之间通过汇聚交换机SW1相连；内部划分了VLAN，如PC1、共享打印机PriSrv1被划入VLAN 100，PC2、共享打印机PriSrv2被划入VLAN 200。

现单位内部局域网用户需要访问互联网，因此添置了一台路由器R1，内部局域网通过汇聚交换机SW1与之相连，并划分了VLAN 10；R1与营运商光猫的网口1相连。因对外访问要求不高且无VPN、外部访问内部服务等需求，为节约成本，暂时使用动态地址方式接入。

拓扑如图1所示。其中图1上方灰色椭圆区域模拟的是互联网和ISP的光猫，图1下方矩形区域即SW1~SW3之间的配置，与《华为交换机配置DHCP实现终端自动配置IP地址信息实验摘要》相同，可点击链接查看，在此不再赘述。

本次实验主要配置图1中蓝色矩形区域的设备：

1、配置R1与SW1互连接口IP地址及VLAN 10；

2、配置R1与SW1的静态路由；

3、配置路由器R1的DHCP客户端；

4、配置R1的NAT功能。

图1

三、实验配置

(一) 配置R1与SW1互连接口IP地址及VLAN 10

[R1]interface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]ip address 192.168.10.254 255.255.255.0

[R1-GigabitEthernet0/0/1]quit

[SW1]VLAN 10

[SW1-vlan10]interface Vlanif 10

[SW1-Vlanif10]ip address 192.168.10.253 255.255.255.0

[SW1-Vlanif10]interface GigabitEthernet0/0/1

[SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10

[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10

[SW1-GigabitEthernet0/0/1]quit

(二) 配置R1、SW1的静态路由

[R1]ip route-static 192.168.100.0 255.255.255.0 192.168.10.253

[R1]ip route-static 192.168.200.0 255.255.255.0 192.168.10.253

[SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254

命令说明：

1、ip route-static 192.168.100.0 255.255.255.0 192.168.10.253设置一条静态路由，意思是通过R1访问网络192.168.100.0/24的数据包需要转发给192.168.10.253即SW1，再由SW1继续转发。默认情况下R1只能感知与它的接口直接相连的网络，而192.168.100.0/24与R1之间隔了SW1，因此R1收到目的IP地址为192.168.100.0/24所在网段的数据包，并不知道该怎么走，需要某种方式告诉R1转发路径，这里使用的是静态路由。同样192.168.200.0/24与R1也未直接相连，也配置了一条静态路由。

2、ip route-static 0.0.0.0 0.0.0.0 192.168.10.254则是为SW1设置一条默认路由（也叫缺省路由），SW1接到数据包后，如果目的IP地址不在它直接相连的网络，则都转发给192.168.10.254即R1，由R1负责转发。

(三) 配置路由器R1的DHCP客户端

[R1]dhcp enable

[R1]interface GigabitEthernet1/0/0

[R1-GigabitEthernet1/0/0]ip address dhcp-alloc

[R1-GigabitEthernet1/0/0]quit

命令说明：

1、dhcp enable，首先要在系统视图使能DHCP功能。

2、ip address dhcp-alloc，在与营运商光猫相连的R1接口下打开DHCP客户端功能，自动获取IP地址等信息。

(四) 配置R1的NAT功能

[R1]acl name nat1 3001

[R1-ACL-adv-nat1]rule 5 permit ip

[R1-acl-adv-nat1]interface GigabitEthernet1/0/0

[R1-GigabitEthernet1/0/0]nat outbound 3001

[R1-GigabitEthernet1/0/0]quit

命令说明：

1、acl name nat1 3001创建名为nat1编号为3001的ACL（高级访问列表）

2、rule 5 permit ip为上面的访问表建立一条编号为5的规则，允许所有IP协议的数据包通过，源/目的IP地址、源/目的端口不限。进一步细化ACL的规则的话，可以做到允许哪些内部局域网用户访问互联，哪些不可以。

3、nat outbound 3001在与营运商光猫相连的R1接口G1/0/0下配置出方向NAT（实际这里是NAPT），意思是凡是从内部网络并符合ACL 3001的数据包在到达R1的接口G1/0/0后，先将数据包的源IP地址、源端口替换为该接口的地址和新的源端口号，再转发到外部互联网；从外部到达R1的接口G1/0/0的数据包会查找NAT转换表，来替换包头中的目的IP地址和目的端口，以能到达内网用户。因为R1接口IP地址只有一个，多个内网用户访问外网时，就需要通过端口进行复用。

四、配置验证

(一) 查看R1的接口G1/0/0的IP信息

输入

<R1>display dhcp client

结果如图2

图2

从中可以看到R1接口G1/0/0的IP地址等信息是通过DHCP分配的，IP地址：10.10.10.254、子网掩码：255.255.255.0、网关地址：10.10.10.1。

(二) 查看R1的路由表信息

输入

<R1>display ip routing-table

结果如图3

图3

从中可以看到自动生成了一条默认路由并指向营运商光猫的接口10.10.10.1，这正是我们需要的。同时也能看到我们手工配置的静态路由。

现在尝试用PC1 ping 互联网中的DnsSrv，结果如图4

图4

确实如预期可能ping通了。

(三)查看R1的接口G1/0/0的地址转换情况

输入

<R1>display nat session all

结果如图5

图5

从PC1 ping DnsSrv的ICMP包，IP头中的源地址即PC1的192.168.100.253，确实被转换成了R1的G1/0/0的地址10.10.10.254。

至此，实验达到了预期效果。

以上输入和描述可能有疏漏、错误，欢迎大家在下方评论区留言指正！

另以上实验如有帮助，望不吝转发！

下一次实验准备进行：华为路由器利用PPPoE客户端和NAT接入互联网典型方式模拟实验。

附：

上一实验《华为交换机配置DHCP实现终端自动配置IP地址信息实验摘要》

下一实验《华为路由器利用PPPoE客户端和NAT接入互联网典型方式模拟实验》

,