ENSP中路由配置实验（静态路由、NAT转换、项目实例搭建）

一、实验一：静态路由配置

现在管理员拥有这三个路由的控制权

1、要求

• 使得三个局域网下的主机能够互相访问，具体地址分配见下图
  

2、操作

遇到一个插曲，启动路由器时报40号错误，查阅官方技术文档进行自检修复无果
最后终于找到一个解决方案,来自哔哩哔哩视频下的某个评论
其实是完美世界平台的一个服务项冲突了
在终端以管理员身份输入net stop MessageTransfer即可解决，神医！
如果需要使用完美世界，还需要手动打开该服务net start MessageTransfer

• 为每一个路由的端口分配地址

  [以路由1为例]
  
  用户视图:sys
  系统视图:int g0/0/0
  接口视图:ip add 192.168.1.1 255.255.255.0
  接口视图:int g0/0/1
  接口视图:ip add 10.1.1.1 255.255.255.0
  接口视图:int g0/0/2
  接口视图:ip add 10.1.2.1 255.255.255.0
  
  [其他接口同理]
  

• 配置pc机的ip和网关

• 配置静态路由表

  [以PC1->PC2路线为例]
  
  对路由1:
  用户视图:sys
  系统视图:ip route-static 192.168.2.10 255.255.255.0 10.1.1.2
  
  对路由2[回程路由]:
  用户视图:sys
  系统视图:ip route-static 192.168.1.10 255.255.255.0 10.1.1.1
  
  [其他路由同理]
  

3、效果

PC1能够ping通PC2，其他PC也是

二、实验二：NAT地址转换

假设现在仅有路由1的管理权限，路由2、3是属于运营商或外部网络，为使路由1内网设备能够上网，应该使用nat技术

1、要求

• 在实验一的基础上删除路由2上配置的回程路由的情况下，仅通过配置路由1来实现PC1与PC2的通信
  

2、操作

• 使用访问控制匹配需要地址转换的数据包

  用户视图:sys
  系统视图:acl 2000
  编辑视图:rule permit source 192.168.1.10 0.0.0.255
  

• 在出站接口转换匹配成功的数据包

  系统视图:int g0/0/1
  接口视图:nat out 2000
  

3、效果

PC1又能正常访问PC2了

在路由1的g0/0/0和g0/0/1进行抓包验证

很明显数据包在经过g0/0/1接口后网络层地址已经被转换为了路由器地址

三、实验三：项目实例搭建

1、要求

• 模拟企业内部通过已分配的公网ip(假设电信分配给企业的公网ip为64.1.1.1)来实现内网访问外部网络
• 并且配置端口映射来实现外部网络访问企业网站
  

2、操作

• 给终端（主机和服务器设置本机地址和网关）

• 在三层交换机上划分vlan并配置对应网关，处理好内网

  [以划分10段vlan为例]
  
  用户视图：sys
  系统视图：vlan batch 10 20 30 40
  系统视图：int g0/0/1
  接口视图：port link-type access
  接口视图：port default vlan 10
  系统视图：int g0/0/2
  接口视图：port link-type access
  接口视图：port default vlan 20
  系统视图：int g0/0/3
  接口视图：port link-type access
  接口视图：port default vlan 30
  
  接口视图：int vlan 10
  接口视图：ip add 192.168.10.1 24
  接口视图：int vlan 20
  接口视图：ip add 192.168.20.1 24
  接口视图：int vlan 30
  接口视图：ip add 192.168.30.1 24
  
  [其他网段同理]
  

• 给外部网络接口分配地址

  这里以三层交换机为例，路由1、2的端口地址配置较简单，不在这里写
  注意:三层交换机g0/0/4端口默认是交换模式，无法分配ip，为了分配ip也需要为其划分一个vlan40
  还需注意需要在三层交换机中配置路由表项，因为内部主机访问外部网络的数据包中目的地址都是外网地址，而非三层交换机外部端口的地址段（10.1.1.0/24)，如果不配置路由表项，交换机不知道将数据包交给谁

  系统视图：int g0/0/4
  接口视图：port link-type access
  接口视图：port default vlan 40
  接口视图：int vlanif 40
  接口视图：ip address 10.1.1.1 255.255.255.0
  
  系统视图：ip route-static 0.0.0.0 0.0.0.0 10.1.1.2
  

  至此三层交换机已经能访问路由1了

• 给路由1设置网络地址转换

  系统视图：acl 2000
  接口视图：rule permit source 192.168.0.0 255.255.0.0
  接口视图：nat out 2000
  

• 给路由1设置静态路由

  注意别忘了配置回程路由表

  系统视图：ip route-static 192.168.0.0 255.255.255.0 10.1.1.1
  系统视图：ip route-static 0.0.0.0 0.0.0.0 64.1.1.6
  

• 在网关设置地址/端口映射

  为便于验证，本实验使用地址映射

  [地址映射]
  系统视图：int g0/0/1
  接口视图：nat server global 64.1.1.3 inside 192.168.30.6
  
  [端口映射]
  系统视图：int g0/0/1
  接口视图：nat server protocol tcp global 64.1.1.3 80 inside 192.168.30.10 80
  

3、效果

• 内部主机能正常访问外部服务器
  
• 外部主机能正常访问内部服务器