实验一：通过路由器实现内外网互联

通过路由器实现内外网互联

一、实验拓扑

相关配置详见下图，内网区域为AR2以内设备，外网区域以AR1和PC1代替进行实验测试。

二、实验要求

通过路由器实现内外网互联：

1.各内网PC可自动获取ip地址；

2.各内网PC可ping通外网PC（1.1.1.1）。

三、配置步骤解析

配置路由器实现内网外互联的核心配置在路由器AR2上，主要需要配置路由器上联ip地址、下联ip地址，dhcp动态分配ip地址，配置静态路由，ACL基本访问控制，NAT内网ip地址转公网地址等。

路由器AR2配置：

1.配置ip地址：下联接口ip地址192.168.1.254；配置上联接口ip地址10.1.1.1；

2.配置dhcp（Dynamic host configuration protocol）：使得接口下的终端可自动获取ip地址；

3.配置路由：配置内网去外网的路由；

4.配置ACL（Access Control List）：配置什么样的包要做地址转换,允许其访问外网；

5.配置NAT（network address translation）：把不能上网的内部私网ip地址，转换成能上网的公网ip地址。

四、实验配置

****1.配置AR2的ip地址：****即配置路由器下联接口g0/0/1和上联接口g0/0/0的ip地址。

配置ip命令解读： ip address [ip地址] [子网掩码]

配置命令：

[AR2]

[AR2]interface g0/0/1

[AR2-GigabitEthernet0/0/1]

[AR2-GigabitEthernet0/0/1]ip address 192.168.1.254 255.255.255.0

[AR2-GigabitEthernet0/0/1]interface g0/0/0

[AR2-GigabitEthernet0/0/0]ip address 10.1.1.1 255.255.255.0

[AR2-GigabitEthernet0/0/0]quit

[AR2]

****2.配置dhcp:****其中思科设备从1即小地址开始分配，华为设备从254大地址开始分配。（1）开启dhcp;（2）进入需要动态分配ip的接口配置。

配置dhcp命令解读：dhcp select interface

配置命令:

[AR2]

[AR2]dhcp enable

Info: The operation may take a few seconds. Please wait for a moment.done.

[AR2]interface g0/0/1

[AR2-GigabitEthernet0/0/1]dhcp select interface

[AR2-GigabitEthernet0/0/1]

[AR2-GigabitEthernet0/0/1]quit

[AR2]

****3.配置去外网的路由：****配置1条静态的默认路由/缺省路由（0.0.0.0 0.0.0.0）,

配置路由命令解读：ip route-static [ 目标网段 ] [ 子网掩码 ] [ 下一跳路由 ]

配置命令:

[AR2]

[AR2]ip route-static 0.0.0.0 0.0.0.0 10.1.1.2

[AR2]

****4.配置访问控制acl:****基本acl为2000-2999

配置acl命令解读：（1）创建acl：acl 2000；（2）配置什么样的包要做地址转换：rule permit source [原ip网段] [反掩码]

配置命令：

[AR2]

[AR2]acl 2000

[AR2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[AR2-acl-basic-2000]

[AR2-acl-basic-2000]

5.配置NAT地址转换：

配置NAT命令解读：进入上联接口，开启出站访问控制规则，即nat outbound [acl]

配置命令：

[AR2-acl-basic-2000]

[AR2-acl-basic-2000]interface g0/0/0

[AR2-GigabitEthernet0/0/0]nat outbound 2000

[AR2-GigabitEthernet0/0/0]

6.配置完成记得保存：save

---

---

7.虚拟外网环境配置

在实际的中小型网络配置中，配置至此已实现与互联网通信，在此实验的外网以路由器AR1和pc1充当，需对其进行基本通信配置，配置如下：

1.外网路由器AR2配置ip地址：

[AR1]

[AR1]interface g0/0/1

[AR1-GigabitEthernet0/0/1]ip address 10.1.1.2 255.255.255.0

[AR1-GigabitEthernet0/0/1]interface g0/0/0

[AR1-GigabitEthernet0/0/0]ip address 1.1.1.254 24

[AR1-GigabitEthernet0/0/0]quit

[AR1]

2.配置pc1静态ip地址：

五、实验结果

1.各内网PC可自动获取ip地址--通过dhcp协议动态分配ip地址：

2.各内网PC可ping通外网PC（1.1.1.1）