目录

实验： 

（1）实验拓扑：

（2）实验需求：

（3）实验思路分析（！！！）：

（4）所需技术 ：

续实验！！！

(41条消息) 静态路由+PAT+静态NAT（讲解+实验）_孤城286的博客-CSDN博客

实验： 

（1）实验拓扑：

 （2）实验需求：

• ①所有PC能访问互联网上的PC3（能实现上网需求）
• ②内网服务器需要对外网用户提供访问服务
• ③分支公司PC4和PC5能访问总公司内网服务器web server 1和PC1和PC2
• ④PC4能和PC5之间相互访问

（3）实验思路分析（！！！）：

     ①合理的规划IP地址和VLAN 

     ②打通总公司内网：利用VLAN 间路由

     ③打通分支公司内网：单臂路由

     ④配置路由：

          1、核心交换机：

由于除了PC3以外，所有的PC都要访问互联网（PC3），所以核心交换机去往互联网路由可以使用静态缺省路由（减少繁琐）。ip route 0.0.0.0 0.0.0.0 172.16.1.1（去往互联网）

因为PC4和PC5需要访问服务器所以核心交换机上需要有数据包回来的路由：

ip route 10.1.0.0 255.255.0.0  192.168.1.3

        2、R3：

由于PC4和PC5访问内网服务器，而且还需访问互联网业务

静态缺省：ip route 0.0.0.0 0.0.0.0 192.168.1.1

        3、总公司出口路由器R1：

由于互联网业务很多，每种业务对应不同的IP，所以访问互联网的使用静态缺省路由：

ip route 0.0.0.0 0.0.0.0 12.1.1.2 (去互联网）

PC1 PC2 PC4 PC5访问互联网的数据包需要回来，

所以写明细路由：

ip route 10.1.0.0 255.255.0.0 172.16.1.2

     ⑤NAT转换：

由于内网PC需要访问互联网，所以需要PAT转换（一对多）：

由于内网服务器要对互联网用户提供访问服务，所以需要使用静态NAT（一对一，经TCP 80端口转换）

     ⑥访问验证（ping 测试+web页面访问） 

（4）所需技术 ：

①vlan间路由：

②单臂路由：

int f0/0----进入接口
no shutdown -----将接口打开
exit
int f0/0.10  ----进入子接口
 encapsulation dot1Q 20----将子接口与vlna 20绑定
 ip address 192.168.20.254 255.255.255.0 ---配置ip地址作为PC网关
no shutdown ---将接口打开

③静态路由

④PAT

⑤静态NAT

R1(config)#ip nat inside source static ?
  A.B.C.D  Inside local IP address
  tcp      Transmission Control Protocol
  udp      User Datagram Protocol
	
R1(config)#ip nat inside source static tcp 10.1.3.1 80 12.1.1.1 80