当前位置：网站首页>静态路由+PAT+静态NAT（讲解+实验）

sw1(config-if)#int f0/4
sw1(config-if)#no switchport ——二层接口变为三层配置IP
sw1(config-if)#ip add 172.16.1.2 255.255.255.0
Bad mask 0xFFFF3700 for address 172.16.1.2
sw1(config-if)#no sh
sw1(config)#exit
sw1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1

③R1配置：

R1(config)#interface f0/0
R1(config-if)#ip address 172.16.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#interface f0/1	
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
R1(config)#ip route 10.1.1.0 255.255.255.0 172.16.1.2
R1(config)#ip route 10.1.2.0 255.255.255.0 172.16.1.2
R1(config)#ip route 10.1.3.0 255.255.255.0 172.16.1.2
R1(config)#int f0/1
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#access-list 1 permit 10.1.1.0 0.0.0.255
R1(config)#access-list 1 permit 10.1.2.0 0.0.0.255
R1(config)#ip nat inside source list 1 int f0/1 overload

④R2配置：

R2(config)#int f0/0
R2(config-if)#ip add 12.1.1.2 255.255.255.0
R1(config-if)#no sh
R2(config-if)#int f0/1
R2(config-if)#ip add 202.1.1.254 255.255.255.0
R2(config-if)#no sh

⑤实验验证：

访问成功！！！！！

（5）实验注意点

①核心交换机接口本身为二层接口，需要进入接口通过no switchport命令转换为三层接口
②核心交换机需要通过命令ip routing开启路由转发功能
③网络设备需观察接口是否激活（激活为绿色，未激活为红色）

——————————————————————————————————————————————————————————

四、实验（二）（新需求）——静态NAT转换

新需求：内网服务器需要对外网提供访问服务

此时需要把服务器的私有IP地址静态映射到一个公网IP地址上面去（一对一）

（1）R1配置：

R1(config)#ip nat inside source static ?
  A.B.C.D  Inside local IP address
  tcp      Transmission Control Protocol
  udp      User Datagram Protocol
	
R1(config)#ip nat inside source static tcp 10.1.3.1 80 12.1.1.1 80
R1(config)#ip route 10.1.3.0 255.255.255.0 172.16.1.2 ——原来没有配置R1去往服务器的路由