需求

Router作爲某企業出口網關。該企業包括兩個部門A和B，分別爲部門A和B內終端規劃兩個地址網段：10.10.1.0/25和10.10.1.128/25，網關地址分別爲10.10.1.1/25和10.10.1.129/25。部門A內PC爲辦公終端，地址租用期限爲30天，域名爲huawei.com，DNS服務器地址爲10.10.1.2。部門B內大部分是出差人員所用便攜機，地址租用期限爲2天，域名爲huawei.com，DNS服務器地址爲10.10.1.2。企業內地址規劃爲私網地址，且需要訪問Internet公網，因此，需要通過配置NAT實現私網地址到公網地址的轉換。連接Router出接口GE0/0/3的對端IP地址爲200.100.1.1/24。

拓撲圖設計

配置命令步驟以及解釋

sysname router **–設備命名
interface GigabitEthrnet0/0/0
ip address 10.10.1.1 255.255.255.128
dhcp select global **–dhcp的全局模式（還有接口模式–dhcp sel inter）

interface GigabitEthernet0/0/1
ip address 10.10.1.129 255.255.255.128
dhcp select global

interface GigabitEthernet0/0/2
ip address 200.100.1.2 255.255.255.0
nat outbound 3000 **–把你需求的nat 的出接口的acl3000調用頂上去

ip route-static 0.0.0.0 0.0.0.0 200.100.1.1 **–配置一條默認路由讓內網能去外網

dhcp enable --dhcp的建立

acl number 3000 **–acl的建立
rule 5 permit source 10.10.1.0 0.0.0.255 **–讓內網的10.10.1.0能夠通過

ip pool ip_pool1 **–建立dhcp的地址池
gateway-list 10.10.1.1 **–網關的建立
network 10.10.1.0 mask 255.255.255.128 **–網段的建立
excluded-ip-address 10.10.1.2 **–除去的dns的地址
lease day 30 hour 0 minute 0
dns-list 10.10.1.2
domain-name huawei.com **–地址域名爲huawei.com

ip pool ip_pool2
gateway-list 10.10.1.129
network 10.10.1.128 mask 255.255.255.128
lease day 2 hour 0 minute 0
dns-list 10.10.1.2
domain-name huawei.com