实验目的：

1、掌握NAT的配置方法

2、了解静态路由的配置方法

3、掌握Telnet的配置方法

4、掌握单臂路由的配置方法

实验内容：

本实验模拟企业网络场景。公司市场部客户端Client1和网络部PC2分别属于VLAN 10和VLAN20,IP地址分别规划见网络拓扑图，电信运营商分配给公司的公网IP为202.1.1.2，现需经NAT转换上互联网，网络管理员可在家中访问公司内部路由器R1。

网络拓扑：

实验配置步骤：

市场部客户端Client1的配置如下：

IP地址：192.168.10.1

子网掩码：255.255.255.0

网关：192.168.10.254

网络部PC2的配置如下：

IP地址：192.168.20.1

子网掩码：255.255.255.0

网关：192.168.20.254

交换机SW2的配置如下：

sysnameSW2

vlanbatch 10 20

interfaceEthernet0/0/1

 port link-type access

 port default vlan 10

interfaceEthernet0/0/2

 port link-type access

 port default vlan 20

interfaceGigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 10 20 100

交换机SW1的配置如下：

sysnameSW1

vlanbatch 10 20 100

interfaceGigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 10 20

interfaceGigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 10 20

路由器R1的配置如下：

sysnameR1

vlanbatch 100

aclnumber 2000 

 rule 5 permit source 192.168.0.0 0.0.255.255

aaa

 local-user huawei password cipher huawei123

 local-user huawei privilege level 15

 local-user huawei service-type telnet

interfaceGigabitEthernet0/0/0

 ip address 202.1.1.2 255.255.255.0

 nat outbound 2000

interfaceGigabitEthernet0/0/1.1

 dot1q termination vid 10

 ip address 192.168.10.254 255.255.255.0

 arp broadcast enable

interfaceGigabitEthernet0/0/1.2

 dot1q termination vid 20

 ip address 192.168.20.254 255.255.255.0

 arp broadcast enable

iproute-static 192.168.30.0 255.255.255.0 202.1.1.1

user-interfacevty 0 4

protocolinbound  telnet

authentication-modeaaa

路由器R2的配置如下：

sysnameR2

interfaceGigabitEthernet0/0/0

 ip address 202.1.1.1 255.255.255.0

interfaceGigabitEthernet0/0/1

 ip address 192.168.30.254 255.255.255.0

iproute-static 192.168.0.0 255.255.0.0 202.1.1.2

路由器R3的配置如下：

sysnameR3

interfaceGigabitEthernet0/0/0

 ip address 192.168.30.1 255.255.255.0

iproute-static 202.1.1.0 255.255.255.0 192.168.30.254