一.前言

我们之前已经解决了，DHCP，VRRP，MSTP，OSPF的需求了，我们来解决一下内外网通信的需求：

11.思考当内网用户需要访问互联网时如何实现

先看一下我们现在的拓扑图：

现在的需求就是我们内网的无个部门可以对外网进行通信。
效果如下：
A部门可以ping外网的PC机：

看一下我们抓到的包：
我们的A部门设备的ip地址是：192.168.10.123，而我们抓到的报文显示是：119.119.119.1，这里就是我们的NAT/NAPT技术，将内网的ip先映射为一个ip地址与外网进行通信。

NAT（网络地址转换）是指1994年提出的网络地址转换。
当专用网络中的某些主机被分配了本地IP地址（即仅在专用网络中使用的专用地址），但希望与Internet上的主机通信（不需要加密）时，可以使用NAT方法。
这种方法需要在将专用网络（专用IP）连接到Internet（公共IP）的路由器上安装NAT软件。带有NAT软件的路由器称为NAT路由器，它至少有一个有效的外部全局IP地址（公共IP地址）。这样，当与外部世界通信时，所有使用本地地址（专用IP地址）的主机必须在NAT路由器上将其本地地址转换为全局IP地址，以便连接到Internet。
此外，这种使用少量全局IP地址（公共IP地址）来表示更多私有IP地址的方法将有助于减缓可用IP地址空间的消耗。RFC 2663中描述了Nat。

二.实验过程

实验过程相当简单哈：
先去核心层的路由器

去G0/0/0端口，先配置端口ip：

ip address 119.119.119.1 255.255.255.0

然后是配置NAPT：

nat outbound 2000

配置完毕NAPT之后，我们需要去配置ALC：
进入2000

acl number 2000

配置规则：

rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255
rule 15 permit source 192.168.30.0 0.0.0.255

到这里，我们的核心层路由器已经配置完毕了。

下一步：配置外网路由器：

先进入到E0/0/0端口，配置一下IP地址：

ip address 119.119.119.119 255.255.255.0

进入Ethernet0/0/1端口，配置ip地址：

ip address 172.16.0.254 24

最后配置外网链接的设备ip：

配置如下：

ping网关测试：

内网A部门ping外网设备：

完成需求！

总结：
NAPT不容易出现断包的情况，比NAT的适用性更加强一些。