(期末考试)计网实验：Cisco Packet Tracer多VLAN、OSPF配置静态NAT实现内网访问外网

---

一、实验要求

配置NAT 实现 内网能够访问外网，而外网不能访问内网

二、实验环境

packet tracer 5.0

三、实验步骤

准备工作

建立拓扑结构，划分IP，为各个接口配置IP地址并开通物理接口

配置完成后为全绿状态

内网配置，完成单臂路由

配置Switch0

划分Vlan,并划分接口




为PC配置IP

PC1 192.168.10.1 网关 192.168.10.254
PC2 192.168.20.1 网关 192.168.20.254
PC3 192.168.30.1 网关 192.168.30.254
PC0 201.1.1.1    网关 201.1.1.254

配置Router0

设置路由器名称，划分子接口，封装vlan，为子接口划分ip地址，开通物理接口。

为接口Fa0/1设置trunk模式，查看

此阶段完成时，所有主机之间均能实现通信。

测试

外网配置OSP

路由器配置

格式：
ip router ospf 进程号
network 直连网段 area 0

连通性测试

依次Ping自己的网关、交换机和路由器的各端口

内网配置NAT

配置R1路由器下一跳地址

配置R1路由器NAT

注意：我们这个拓扑中 是划分子接口的，所有NAT 都要做在子接口上

主要代码：

/ 设置为内部端口
interface FastEthernet0/0
ip nat inside
exit

/设置为外部端口
interface FastEthernet0/1
ip nat outside
exit

//设置静态NAT
ip nat inside source static 192.168.10.1 201.1.23.2
ip nat inside source static 192.168.20.1 201.1.23.2
ip nat inside source static 192.168.30.1 201.1.23.2
exit

测试

内网访问外网

外网访问内网

---

总结

工作量有点大，注意一些细节，熟能生巧！