实验目的：

1、掌握NAT的配置方法

2、了解静态路由的配置方法

3、掌握Telnet的配置方法

4、掌握单臂路由的配置方法

实验内容：

本实验模拟企业网络场景。公司市场部客户端Client1和网络部PC2分别属于VLAN 10和VLAN20,IP地址分别规划见网络拓扑图，电信运营商分配给公司的公网IP为202.1.1.2，现需经NAT转换上互联网，网络管理员可在家中访问公司内部路由器R1。

网络拓扑：

实验配置步骤：

市场部客户端Client1的配置如下：

IP地址：192.168.10.1

子网掩码：255.255.255.0

网关：192.168.10.254

网络部PC2的配置如下：

IP地址：192.168.20.1

子网掩码：255.255.255.0

网关：192.168.20.254

交换机SW2的配置如下：

sysname SW2

vlan batch 10 20

interface Ethernet0/0/1

port link-type access

port default vlan 10

interface Ethernet0/0/2

port link-type access

port default vlan 20

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20 100

交换机SW1的配置如下：

sysname SW1

vlan batch 10 20 100

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20

路由器R1的配置如下：

sysname R1

vlan batch 100

acl number 2000

rule 5 permit source 192.168.0.0 0.0.255.255

aaa

local-user huawei password cipher huawei123

local-user huawei privilege level 15

local-user huawei service-type telnet

interface GigabitEthernet0/0/0

ip address 202.1.1.2 255.255.255.0

nat outbound 2000

interface GigabitEthernet0/0/1.1

dot1q termination vid 10

ip address 192.168.10.254 255.255.255.0

arp broadcast enable

interface GigabitEthernet0/0/1.2

dot1q termination vid 20

ip address 192.168.20.254 255.255.255.0

arp broadcast enable

ip route-static 192.168.30.0 255.255.255.0 202.1.1.1

user-interface vty 0 4

protocol inbound telnet

authentication-mode aaa

路由器R2的配置如下：

sysname R2

interface GigabitEthernet0/0/0

ip address 202.1.1.1 255.255.255.0

interface GigabitEthernet0/0/1

ip address 192.168.30.254 255.255.255.0

ip route-static 192.168.0.0 255.255.0.0 202.1.1.2

路由器R3的配置如下：

sysname R3

interface GigabitEthernet0/0/0

ip address 192.168.30.1 255.255.255.0

ip route-static 202.1.1.0 255.255.255.0 192.168.30.254