1、DHCP应用场景
手工配置IP地址,工作量比较大而且不好管理,如果用户自己修改参数,可能会导致ip地址冲突,这个时候用主机配置协议DHCP,来分配地址等参数,可以减少工作量提高效率,还能避免参数冲突。
DHCP服务器能够为大量主机分配ip地址,并且集中管理。DHCP服务器ip地址默认租期是一天。
DHCP报文类型如图:
| 报文类型 | 含义 |
| DHCP DISCOVER | 客户端用来寻找DHCP服务器 |
| DHCP OFFER | DHCP服务器用来响应DHCP DISCOVER报文,此报文携带了各种配置信息 |
| DHCP REQUEST | 客户端请求配置确认,或者续借租期 |
| DHCP ACK | 服务器对REQUEST报文的确认响应 |
| DHCP NAK | 服务器对REQUEST报文的拒绝响应 |
| DHCP RELEASE | 客户端要释放地址时用来通知服务器 |
ARG3系列路由器支持两种地址池:全局地址池和接口地址池。
2、DHCP工作原理一张图解决:
DHCP租期更新:ip租约期限到达50%时,DHCP客户端会请求更新IP地址租约。如图:
DHCP重绑定:客户端在租约期限到达87.5%时,还没收到服务器响应,会申请重绑定IP。如图:
IP地址释放:
如果IP租约到期前都还没收到服务器响应,客户端停止使用此IP地址。如果DHCP客户端不再使用分配的IP地址,也可主动向DHCP服务器发送DHCP RELEASE报文,释放该IP地址。如图:
3、网络地址转换技术(NAT)
a、网络地址转换技术主要用于实现位于内部网络的主机访问外部网络的功能。通过NAT技术可以将私网地址转换为公网地址,并且可以多个私网用户共用一个公网地址。节省了公网地址。
b、NAT类型:NAT的实现方式有很多种,适用于不同的场景。
静态NAT--静态NAT实现了私有地址和公有地址的一对一映射,一个公网ip只会分配给唯一且固定的内网主机。 如果希望一台主机优先使用某个关联地址,或想要外部网络使用一个指定的公网地址访问内部服务时,可以使用静态NAT。
动态NAT--动态NAT基于地址池来实现私有地址和公有地址的转换。动态NAT地址池中地址用尽后,只能等待被占用的公网地址释放后,其它主机才能使用它来访问公网。(多对多)
NAPT--NAPT允许多个内部地址映射到同一个公有地址的不同端口。NAPT(Network Address Port Translation),也称为NAT-PT或PAT,网络地址端口转换,允许多个私网地址映射到同一个公网地址的不同端口。通常是企业,家庭上网的默认方式。
Easy IP--Easy IP适用于小规模局域网中的主机访问internet的场景。小规模局域网通常部署在小型的网吧或办公室中,这些地方内部主机不多,出接口通常可以通过拨号方式获取一个临时公网IP地址。Easy IP 可以实现内部主机使用这个临时公网ip地址访问internet。
4、配置命令
静态NAT:一个私网ip地址对应一个公网ip地址(2个配置方法)
全局模式下 nat static global 8.8.8.8 inside 192.168.10.10
a:接口上启动 nat static enable (配置回程路由)
int g0/0/1
nat static enable
b:直接在接口上 nat static
int g0/0/1
nat static global 8.8.8.8 inside 192.168.10.10
动态NAT:多个私网对应多个公网ip地址
nat address-group 1 212.0.0.100 212.0.0.200(新建为1的nat地址池)
acl 2000(acl编号)
rule permit soure 192.168.20.0 0.0.0.255(反掩码/24)
rule permit soure11.0.0.0 0.0.0.255
int g0/0/1(外网口)
nat outbound 2000 address-group1 no-pt
Eay-IP:多个私网ip地址对应外网口公网ip地址(12.0.0.1)
acl 3000(acl编号)
rule permit ip soure 192.168.30.0 0.0.0.255
int g0/0/1
nat outbound 3000
nat server protocd tcp global 9.9.9.9 www.inside 192.168.10.100 www
display nat session all (查看nat的流表信息)
