NAT、ACL的静态路由实验（华为）

实验要求：

首先，完成实验或者真实的项目，有以下的这几个步骤
1、拓扑搭建
2、配置
①配置交换技术——VALN、STP…
②底层——所有节点配置合法的IP地址
③路由——静态、动态 最终要达到全网可达
④策略——规则、优化、安全
⑤测试
⑥排错
3、维护
4、升级—割接

所以，上述实验，首先进行地址的规划

首先，进行子网划分

R1-R3是内网，有一个骨干（三条链路）和三个接口网段

应该借2位

192.168.1.0/24

192.168.1.00 000000

        00      192.168.1.0/26       骨干

        01       192.168.1.64/26     R1

        10       192.168.1.128/26    R2

        11       192.168.1.192/26    R3

骨干：

由于骨干网段中只有链路对端两个地方需要配置IP，则可直接将子网设置为30位

192.168.1.000000 00/26

             00    192.168.1.0/30

             01    192.168.1.4/30

             10    192.168.1.8/30

由于没有对交换机进行VLAN划分，所以属于同一个网段，即R1下的接口网段就按照主机位配置即可

R2下的接口网段有两个环回 只需借1位

192.168.1.100 00000/26

          0       192.168.1.128/27

          1       192.168.1.160/27

R3下的接口网段有两个环回 只需借1位

192.168.1.110 00000/26

          0       192.168.1.192/27

          1       192.168.1.224/27

IP的配置如下图所示：

接下来，对服务器和主机进行IP地址与网关的配置

对HTTP2做如下配置

对外网的DNS服务器做如下配置

解析域名用的IP地址是外网本身能通的公网网段，但是利用一对一（Cisco设备中的称法），对应到内网的两个服务器上

方案:

利用静态NAT技术 相当于cisco的一对一

配置：

在R3上（连接内外网的边界路由器上）配置两条与内网IP对应的静态NAT

接下来为了使内网的PC1主机能够访问外网，配置easy nat 这与cisco中的一对多相同 PAT端口地址转换

此时的R3上有如下的配置：

配置路由

接下来为了使内网可通，配置静态路由，并在R1-R3上配置缺省路由，R1上只有一条缺省路由

R2上有两条缺省（R2-R3上有两条链路）和一条回城路由

R3上有四条回城路由和一条缺省，发别是去往R2的环回和192.168.1.64/26网段

设置备份路径

可见，此时R3去往192.168.1.64/26与192.168.1.0/30负载均衡

方案：

更改优先值

更改后，备份路径消失，成为不活跃的路径

小测试，断开1000M链路（192.168.1.4/30），检查备份路径是否顶替

可见，备份路径工作了

为了完成R4上telnetR3实际登录到R1上

方案：

1. R1开启远程登录功能

2. 利用华为中的nat服务器技术（cisco中的端口映射）

配置：

R1上：

R3上：

至此，实验中的要求都已完成。

测试

• 内网PC ping外网PC
  
• 外网的PC通过域名访问内网的服务器
  
• R4telnetR3实际登录到R1上