目录

一、前言

二、实验目的

三、实验需求

四、实验步骤与现象

（一）静态路由

Step1：构建实验拓扑如下

Step2：IP地址配置如下

Step3：配置静态路由

Step4：验证

（二）NAT配置——实现访问公网

Step1：构建实验拓扑如下

 Step2：NAT配置

Step3：效果验证

（三）NAT配置——进行内网映射

Step1：增加web服务器

Step2：WEB服务器配置

Step3：NAT端口映射配置

Step4：效果验证

五、补充两句 

---

一、前言

        该系列文章将会对网络系统集成课程中相关实验进行更新，本篇为第四篇，有关路由器的基本配置。

        另：

        该篇的第2、3部分在实验三：网络系统集成实验（三）| 系统集成虚拟局域网（VLAN）配置的基础上进行配置。

        强调：

        原有局域网配置详见：网络系统集成实验（三）| 系统集成虚拟局域网（VLAN）配置。

        原有局域网配置详见：网络系统集成实验（三）| 系统集成虚拟局域网（VLAN）配置。

        原有局域网配置详见：网络系统集成实验（三）| 系统集成虚拟局域网（VLAN）配置。
 

二、实验目的

        ① 了解并掌握路由器的基本配置管理

        ② 掌握静态路由配置的相关指令

        ③ 掌握NAT映射相关指令，并学习NAT进行端口映射

三、实验需求

        ① 在原有局域网的基础上进行静态路由实验

        ② 配置NAT实验内网设备对公网的访问

        ③ 配置NAT进行端口映射，实现外网设备访问外网WEB服务器

四、实验步骤与现象

（一）静态路由

Step1：构建实验拓扑如下

Step2：IP地址配置如下

PC1：

PC5：

 R2：

 R3：

 R4：

Step3：配置静态路由

R2：

1.	#  
2.	ip route-static 34.1.1.0 255.255.255.0 23.1.1.3  
3.	ip route-static 45.1.1.0 255.255.255.0 23.1.1.3  
4.	#  

R3：

1.	#  
2.	ip route-static 12.1.1.0 255.255.255.0 23.1.1.2  
3.	ip route-static 45.1.1.0 255.255.255.0 34.1.1.4  
4.	#  

R4：

1.	#  
2.	ip route-static 12.1.1.0 255.255.255.0 34.1.1.3  
3.	ip route-static 23.1.1.0 255.255.255.0 34.1.1.3  
4.	#  

Step4：验证

① 验证各路由器设备路由表是否出现静态路由条目

R2：

 R3：

 R4：

 ② 验证PC之间能否正常通信

（二）NAT配置——实现访问公网

Step1：构建实验拓扑如下

        该实验基于采取前期实验的拓扑图进行配置，其拓扑图如下：

 Step2：NAT配置

        考虑到NAT的配置复杂度，采取Easy-ip的配置方案，在R1上配置如下：

1.	#  
2.	acl number 2000    
3.	 rule 5 permit source 192.168.0.0 0.0.255.255   
4.	 rule 10 deny   
5.	#  
6.	#  
7.	 nat alg dns enable  
8.	 nat alg ftp enable  
9.	 nat alg rtsp enable  
10.	 nat alg sip enable  
11.	 #  
12.	 nat address-group 1 12.1.1.5 12.1.1.200  
13.	#  
14.	#  
15.	interface GigabitEthernet0/0/0  
16.	 ip address 12.1.1.2 255.255.255.0   
17.	 nat outbound 2000 address-group 1   
18.	#  
19.	ip route-static 0.0.0.0 0.0.0.0 12.1.1.1 
20.	  

Step3：效果验证

        测试各内网设备能否正常访问公网IP 12.1.1.1，效果如下：

① 财务部1

② 财务部2

 ③ 技术部1

 ④ 技术部2

以上实验效果表明，内网设备已经能够正常访问外网IP，NAT配置正确。

（三）NAT配置——进行内网映射

Step1：增加web服务器

        在原有拓扑图中新增一台服务器专用于提供web服务，重新规划后的拓扑图如下：

Step2：WEB服务器配置

① IP地址配置

② WEB服务配置

Step3：NAT端口映射配置

        由于需要将服务器的80端口映射到外网，以实现外网的转换，因此需要配置NAT中的端口映射指令，在R1上执行如下指令即可：

1.	nat server protocol tcp global 12.1.1.211 www inside 192.168.1.119 www

Step4：效果验证

        由于仅开启80端口无法通过ping命令检测其连通性，因此仅能从路由器中通过查看相应指令查看效果，指令查看如下：

五、补充两句 

       首先，重申一下该实验后半部分在局域网中的拓扑是根据实验三的预配进行的，其链接如下： 网络系统集成实验（三）| 系统集成虚拟局域网（VLAN）配置https://blog.csdn.net/as12138/article/details/129978438?spm=1001.2014.3001.5501，如果要根据该文章进行配置，请各位一定要首先进行预配。

        其次，该文章仅供参考，希望各位能够根据文章自己进行配置，而不是直接复制该文章到作业中进行提交，直接使用他人的作业成果不仅起不到学习的效果也会对自己和他人的实际成绩造成影响，这是令人所不齿的，感谢各位理解。

        最后，感谢各位能够认真看完该篇文章，如果觉得还不错的话欢迎点个赞，也欢迎大家一起交流，感谢各位支持，不胜荣幸。