网络通信基础4--利用单臂路由技术实现DHCPip下发

 上一次操作有没有遇到无法再次获取IP的情况？这一次我们就是要解决这个问题，并且可以控制不同广播域进行上网或断网

这次我们配置一个企业简单的网络环境，最右侧服务器为dns服务器，最左侧为企业服务器

• 首先根据上次笔记内容创建三个vlan，并且设置交换机与路由连接侧端口（0/2）为trunk
• 接着在路由器配置3个DHCP地址池
• 接着利用单臂路由给内网不同vlan设置网关，

Router(config)#int f0/0

Router(config-if)#no shutdown

Router(config)#interface f0/0.10--创建虚拟子接口F0/0.10

Router(config-subif)#encapsulation dot1Q 10--封装为vlan10的专用接口

Router(config-subif)#ip address 192.168.10.254 255.255.255.0

Router(config)#interface f0/0.20--创建虚拟子接口F0/0.20

Router(config-subif)#encapsulation dot1Q 20--封装为van20的专用接口

Router(config-subif)#ip address 192.168.20.254 255.255.255.0

Router(config)#interface f0/0.30--创建虚拟子接口F0/0.30

Router(config-subif)#encapsulation dot1Q 30--封装为vlan30的专用接口

Router(config-subif)#ip address 192.168.30.254 255255.255.0

• 接着配置路由公网接口IP地址
• 然后配置isp接口IP地址（注意为同一网段）
• 配置服务器（dns服务器）IP地址为114.114.114.114
• 服务器网关为114.114.114.254（此同样为与DNS通信的isp端口IP地址）

• 配置NAT ACL匹配私有地址（参考上节内容）挨个匹配不可漏配
• 设置NAT转换（同样注意挨个匹配不可漏写）
• 指定内外网方向，外网方向可用物理端口，但是！内网方向必须设置自己上面设置的虚拟端口！！（如果需要不让某一特定vlan访问互联网，这一步可以忽略对应vlan的对应虚拟端口）
• 将所有出口路由器接收到的数据包全部丢给ISP

结束后注意检查端口开放情况