NAT实验

1.首先合理规划ip地址

2.PC1能ping通PC2，且1.1.1.0/24代表整个互联网的所有网段，所以在R1上写一条缺省指向ISP路由器，还需要在R1上配置NAT，通过书写ACL抓取感兴趣的流量，然后进行NAT的转换，将私有地址转换为公有地址12.1.1.1，然后进行对互联网的访问。
3.client可以通过HTTP访问到两台HTTP的server，需要在R1上进行端口与端口的映射，使得cilent使用http服务的端口的时候访问到的是HTTP1，在使用http的接口时，对应到HTTP2，这样就可以实现对两台不同server的分别访问
4.client在访问其中一台server时使用域名进行访问，暂时将HTTP1的对应关系写到DNS服务器中，使得client在使用域名访问时，对应到HTTP1的服务器。

实验画图

1. R1:
   配置R1接口ip及路由
   [r1]int g 0/0/0
   [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0
   [r1]int g 0/0/1
   [r1-GigabitEthernet0/0/1]ip address 12.1.1.1 255.255.255.0
   [r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

写入ACL协议
[r1]acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[r1-GigabitEthernet0/0/1]naserver protocol tcp global current-interface 8888 inside 192.168.1.20 80
R2:
配置R1接口ip及路由
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip address 12.1.1.2 255.255.255.0
[r2]int g 0/0/1
[r2-GigabitEthernet0/0/1]ip address 1.1.1.1 255.255.255.0

实验结果​​​​​​​