目录

一、实验目的

二、实验需求

三、需求分析

1.PC1和PC2自动分配ip地址

2.连接内网与外网

3.利用端口映射连接内网服务器

4.建立DNS服务器

四、实验步骤

1.更改路由器名称

2. 路由器、服务器、Client1的配置

3.静态路由以及一对多配置

4.服务器信息的内容配置

5.端口映射连接Client1和内网两台服务

五、结果测试

一、实验目的

通过NAT网络地址转换协议让如下图所示的拓扑环境实现实验需求

二、实验需求

1.AR2为ISP设备，AR1-AR2设备上手动配置ip地址，PC1和PC2为DHCP自动分配ip地址；

2.1.1.1.0/24网段代表整个互联网（外网）的所有网段；

3.PC1可以正常ping通PC2；

4.AR1仅拥有一个公有ip地址，在GE0/0/1接口上；

5.Client1可以通过http访问到两台sever

6.Client1在访问其中一台server时通过域名解析访问；

三、需求分析

1.PC1和PC2自动分配ip地址：

PC1和PC2分别属于AR1和AR2路由器不同的网段，给两台路由器分别开启DHCP动态主机配置协议，并分别建立名为a的ip地址池塘，以AR1的GE0/0/0接口下发IP为192.168.1.0/24的地址，以AR2的GE0/0/1接口下发IP为1.1.1.0/24的地址；

2.连接内网与外网：

在该拓扑环境中，先给AR1添加1.1.1.0/24路段的静态路由，之后需使用NAT网络地址转换协议，将源ip地址pc1转换为AR接口GE0/0/1的地址，再通过AR1的GE0/0/1接口地址去访问外网,这样方能让PC1ping通PC；

3.利用端口映射连接内网服务器：

需让Client1通过http访问到内网的两台服务器，需将内网两台服务器修改为http服务器，且通过NAT协议的端口映射建立Client1和内网的联系；即外部访问该服务器接口且目标端口号为80时，将被修改为AR1的GE0/0/1的目标端口80；

4.建立DNS服务器：

若想让Client1通过域名解析访问内网中两台html服务器的其中一台，需在外网建立DNS域名解析服务器，并向其添加ip地址和自己所想命名的主机域名；由于访问内网接口的流量已通过NAT网络地址转换协议转换为从AR1的GE0/0/1接口进入内网，因此DNS服务器所添加域名的ip地址为AR1的GE0/0/1接口的ip地址；

四、实验步骤

1.更改路由器名称：

以AR1为例：

[Huawei]sysname r1

[r1]

2. 路由器、服务器、Client1的配置：

1）路由器：

①AR1：

[r1]interface g0/0/0

[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[r1]interface g0/0/1

[r1-GigabitEthernet0/0/1]ip address 12.1.1.1 24

[r1]dhcp enable 

[r1-ip-pool-a]network 192.168.1.0 mask 255.255.255.0

[r1-ip-pool-a]gateway-list 192.168.1.1

[r1-ip-pool-a]dns-list 114.114.114.114 8.8.8.8

[r1]interface g0/0/0

[r1-GigabitEthernet0/0/0]dhcp select global

 ②AR2：

[r2]interface g0/0/0

[r2-GigabitEthernet0/0/0]ip address 12.1.1.2 24

[r2]interface g0/0/1

[r2-GigabitEthernet0/0/1]ip address 1.1.1.1 24

[r2]dhcp enable

[r2]ip pool a

[r2-ip-pool-a]network 1.1.1.0 mask 255.255.255.0 

[r2-ip-pool-a]gateway-list 1.1.1.1

[r2-ip-pool-a]dns-list 114.114.114.114 8.8.8.8

[r2-GigabitEthernet0/0/1]dhcp select global

2）服务器：

①Server1（Http）：

本机地址：192.168.1.2

子网掩码：255.255.255.0

网关：192.168.1.1

②Server2（Http）：

本机地址：192.168.1.3

子网掩码：255.255.255.0

网关：192.168.1.1

③Server3（DNS）：

本机地址：1.1.1.4

子网掩码：255.255.255.0

网关：1.1.1.1

3）Cilent：

本机地址：1.1.1.2

子网掩码：255.255.255.0

网关：1.1.1.1

域名服务器：1.1.1.4

3.静态路由以及一对多配置：

AR1：

[r1]ip route-static 1.1.1.0 24 12.1.1.2

[r1]acl 2000

[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[r1]interface g0/0/1

[r1-GigabitEthernet0/0/1]nat outbound 2000

4.服务器信息的内容配置：

1）Http服务器（Server1、Server2）

2）DNS服务器（Server3）

添加ip地址为12.1.1.1，主机域名为www.eren.com

5.端口映射连接Client1和内网两台服务器：

在AR1的GE0/0/1口进行端口映射配置；将访问80端口号的流量指向Server1，将访问8888端口号的流量指向Server2；

[r1]interface g0/0/1

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside  192.168.1.2 80

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888 inside  192.168.1.3 80

五、结果测试：

1）PC1ping通PC2

通过调节终端为DHCP自动分配ipv4和查询可得

PC1的配置：

PC2的配置：

让PC1pingPC2

2）Cilent访问两台Http服务器

3）Client域名解析访问Server1

终上所述：该实验的所有要求已经达成 ，实验成功。