Следует сразу отметить, что данная конфигурация является рабочей, но очень простой, в реальной сети желательно использование межсетевого экрана.
В данной статье я привожу команды для подключения к Интернету маленького офиса с не управляемым коммутатором. То есть мы сделали DHCP сервер и NVI NAT, для подключения управления используем telnet.
Теперь, чтобы стало интересно, я изменил схему, она стала такая.
R1 это наш первый маршрутизатор, на котором отрабатывают NAT и DHCP, а R2 выполнит у нас роль DHCP клиента, на интерфейсе прописываем команду получения ip address по DHCP и даем команду включить интерфейс. У нас уже включена команда debug dhcp detail.
Небольшой кусочек команды debug на R2 при получении интерфейсом адреса.
Проверяем R2 командой ниже и видим, какой адрес получил интерфейс нашего маршрутизатора.
Проверяем на основном r1 маршрутизаторе, как отработал его DHCP сервер.
Пробуем команду ping с R2 до адреса 8.8.8.8 и видим, что отлично проходит.
Сразу же на r1 даем команду, показанную ниже и видим как NAT отрабатывает.
Мы можем подключиться к маршрутизатору r1 по telnet , так как мы разрешили подключение для всех клиентов данной сети списком доступа.
Ниже видим, как отработали списки доступа по подключению и по разрешению прохода через NAT.
В данном примере мы отработали вариант подключения и проверки небольшого офиса или дома через маршрутизатор Cisco и неуправляемый коммутатор, абсолютно любого вендора, к сети Интернет. Вместо маршрутизатора R2 должен был быть компьютер, ну я использовал вместо компьютера маршрутизатор. Ну и как всегда напоминания, всегда сохраняйте конфигурацию командой show running-config.