通過路由器實現內外網互聯

一、實驗拓撲

相關配置詳見下圖，內網區域為AR2以內設備，外網區域以AR1和PC1代替進行實驗測試。

二、實驗要求

通過路由器實現內外網互聯：

????????1.各內網PC可自動獲取ip地址；

????????2.各內網PC可ping通外網PC（1.1.1.1）。

三、配置步驟解析

? ? ? ? 配置路由器實現內網外互聯的核心配置在路由器AR2上，主要需要配置路由器上聯ip地址、下聯ip地址，dhcp動態分配ip地址，配置靜態路由，ACL基本訪問控制，NAT內網ip地址轉公網地址等。

路由器AR2配置：

1.配置ip地址：下聯接口ip地址192.168.1.254；配置上聯接口ip地址10.1.1.1；

2.配置dhcp（Dynamic host configuration protocol）：使得接口下的終端可自動獲取ip地址；

3.配置路由：配置內網去外網的路由；

4.配置ACL（Access Control List）：配置什么樣的包要做地址轉換,允許其訪問外網；

5.配置NAT（network address translation）：把不能上網的內部私網ip地址，轉換成能上網的公網ip地址。

四、實驗配置

1.配置AR2的ip地址：即配置路由器下聯接口g0/0/1和上聯接口g0/0/0的ip地址。

配置ip命令解讀： ip address [ip地址] [子網掩碼]

配置命令：

[AR2][AR2]interface g0/0/1[AR2-GigabitEthernet0/0/1][AR2-GigabitEthernet0/0/1]ip address 192.168.1.254 255.255.255.0[AR2-GigabitEthernet0/0/1]interface g0/0/0[AR2-GigabitEthernet0/0/0]ip address 10.1.1.1 255.255.255.0[AR2-GigabitEthernet0/0/0]quit[AR2]

2.配置dhcp:其中思科設備從1即小地址開始分配，華為設備從254大地址開始分配。（1）開啟dhcp;（2）進入需要動態分配ip的接口配置。

配置dhcp命令解讀：dhcp select interface

配置命令:

[AR2][AR2]dhcp enableInfo: The operation may take a few seconds. Please wait for a moment.done.[AR2]interface g0/0/1[AR2-GigabitEthernet0/0/1]dhcp select interface[AR2-GigabitEthernet0/0/1][AR2-GigabitEthernet0/0/1]quit[AR2]

3.配置去外網的路由：配置1條靜態的默認路由/缺省路由（0.0.0.0 0.0.0.0）,

配置路由命令解讀：ip route-static [目標網段]?[子網掩碼]?[下一跳路由]

配置命令:

[AR2][AR2]ip route-static 0.0.0.0 0.0.0.0 10.1.1.2[AR2]

4.配置訪問控制acl:基本acl為2000-2999

配置acl命令解讀：（1）創建acl：acl 2000；（2）配置什么樣的包要做地址轉換：rule permit source [原ip網段] [反掩碼]

配置命令：

[AR2][AR2]acl 2000[AR2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255[AR2-acl-basic-2000][AR2-acl-basic-2000]

5.配置NAT地址轉換：

配置NAT命令解讀：進入上聯接口，開啟出站訪問控制規則，即nat outbound [acl]

配置命令：

[AR2-acl-basic-2000][AR2-acl-basic-2000]interface g0/0/0[AR2-GigabitEthernet0/0/0]nat outbound 2000[AR2-GigabitEthernet0/0/0]

6.配置完成記得保存：save

---

---

7.虛擬外網環境配置

? ? ? ? 在實際的中小型網絡配置中，配置至此已實現與互聯網通信，在此實驗的外網以路由器AR1和pc1充當，需對其進行基本通信配置，配置如下：

1.外網路由器AR2配置ip地址：

[AR1][AR1]interface g0/0/1[AR1-GigabitEthernet0/0/1]ip address 10.1.1.2 255.255.255.0[AR1-GigabitEthernet0/0/1]interface g0/0/0[AR1-GigabitEthernet0/0/0]ip address 1.1.1.254 24[AR1-GigabitEthernet0/0/0]quit[AR1]

2.配置pc1靜態ip地址：

五、實驗結果

1.各內網PC可自動獲取ip地址--通過dhcp協議動態分配ip地址：

2.各內網PC可ping通外網PC（1.1.1.1）