3.4 实验

学完本章后，可以利用以上技术实现整个办公网的连通，如图3-17所示。

1）说明

（1）运营商给该企业分配的互联网 IP 范围为 60.208.18.176/29，可用 IP 范围为60.208.18.177到60.208.18.182，其中，60.208.18.177为网关。

（2）互联网可用一台路由器代替，接口F0/1的IP地址为60.208.18.177/29。

（3）路由器F0/1口的IP地址为60.208.18.178/29，F0/0口的IP地址为10.6.6.1/30，F0/2口的IP地址为10.1.2.1/24。

（4）核心交换机 F0/3 口的 IP 地址为 10.6.6.2/30，F0/0 口的 IP 地址为 10.2.1.1/24，F0/1口的IP地址为10.2.2.1/24，F0/2口的IP地址为10.2.3.1/24。

2）需求说明

技术部、财务部、办公室可以访问互联网。互联网访问60.208.18.178的80端口，可以打开内网网站10.1.2.2。

3）配置说明

（1）技术部PC配置：10.2.1.2/24，网关10.2.1.1。

（2）财务部PC配置：10.2.2.2/24，网关10.2.2.1。

（3）办公室PC配置：10.2.3.2/24，网关10.2.3.1。

（4）网站配置：10.1.2.2/24，网关10.1.2.1。

（5）核心交换机配置：创建 VLAN10、VLAN20、VLAN30、VLAN40，分别将F0/0、F0/1、F0/2、F0/3 加入 VLAN10、VLAN20、VLAN30、VLAN40 中，再分别进入VLAN10、VLAN20、VLAN30、VLAN40的接口中配置IP地址为10.2.1.1/24、10.2.2.1/24、10.2.3.1/24、10.6.6.2/30。配置一条默认路由，下一跳 IP 地址为 10.6.6.1（ip route 0.0.0.0 0.0.0.0 10.6.6.1）。

（6）路由器配置：接口 F0/0 配置 IP 地址为 10.6.6.1/30，接口 F0/1 配置 IP 地址为60.208.18.178/29，接口F0/3配置IP 地址为10.1.2.1/24。配置一条静态路由，下一跳地址为10.6.6.2（ip route 10.2.0.0 255.255.0.0 10.6.6.2）。

定义内网允许访问外部IP地址：access-list 1 permit 10.0.0.0 0.255.255.255。

做网络地址转换：ip nat inside source list 1 interface F0/1 overload（上网策略）。

做端口映射：ip nat inside source static tcp 10.1.2.2 80 60.208.18.178 80 extendable（外网访问网站策略）。

在内网接口F0/0启用NAT：ip nat inside。

在外网接口F0/1启用NAT：ip nat outside。

（7）互联网路由器配置：

接口 F0/1 配置 IP 地址为 60.208.18.177/29，配置一条静态路由，下一跳地址为60.208.18.178（ip route 60.208.18.176 255.255.255.248 60.208.18.178）。