拓扑如上

模拟一下内网访问外网服务器使用nat转换一下地址

端口配置略过

然后为了实现通信我们还有配置一下路由协议，这里我用的是RIP

路由器1

en
conf t
router rip
version 2
no auto-summary //关闭自动汇总
net 202.1.1.0
net 102.1.1.0
do wr //保存命令

路由器2

en
conf t
router rip 
version 2
no auto-summaty
net 102.1.1.0
net 8.0.0.0
net 9.0.0.0
do wr

路由器0---边界路由器（区分内外网）

en
conf t
ip route 0.0.0.0 0.0.0.0 202.1.1.254
int g0/0/1
ip nat inside //定义接口类型为入
int g0/0/0
ip nat outside
exit
access-list 10 permit 192.168.1.0 0.0.0.255 //允许这个网段出去，配置规则
ip nat inside source list 10 int g0/0/0 overload //内网从外网网口出去方向接入规则,overload-复用ip地址，防止多台
设备同时上网没有地址可用

可以看到1.0网段的已经可以上外网了

假如现在学校财大气粗，整了10个外网地址202.1.1.10-202.1.1.20

现在想分配一下网段给各个院校用

比如让服务器单独用一个202.1.1.20

然后下面的pc1-2用1.11-15

另一边用1.16-19

来看配置

no ip nat inside source list 10 int g0/0/0 overload //我们先把之前的删掉一下
ip nat pool dzcpc 202.1.1.11 202.1.1.15 netmask 255.255.255.0//定义地址池，让pc用这几个地址
ip nat inside source list 10 pool dzcpc overload

可以看到地址池里的已经可以转化了

继续配置服务器的地址

ip nat inside source static 192.168.1.100 202.1.1.20 //静态转换

服务器也转化成功了，静态地址转换大于地址池里的转换

我们再来配置一下另两台pc给他们划分一下vlan

首先配置一下交换机

en
conf t
vlan 10 
vlan 20
int f0/2
sw acc vlan 10
no shutdown
int f0/3
sw acc vlan 20
no shutdown
int f0/1
sw mode trunk
no shutdown

再来配置一下路由器

en
conf t
int g0/0/2
no shutdown
int g0/0/2.10 //配置单臂路由
en do 10 //封装端口分配给vlan10
ip add 10.1.2.254 255.255.255.0
int g0/0/2.20
en do 20
ip add 10.1.3.254 255.255.255.0
exit

然后配置一下交换机，创建两个vlan

en
conf t
vlan 10
vlan 20
int f0/2
sw acc vlan 10
int f0/3
sw acc vlan 20
int f0/1
sw mode tr
end

这时候电脑就可以ping网关了，但是由于还没有给他配置NAT，他暂时还不能访问外网

conf t
int g0/0/2
ip nat inside
int g0/0/2.10
ip nat inside
int g0/0/2.20
ip nat inside
access-list 20 permit 10.1.0.0 0.0.255.255
ip nat pool dzcppc 202.1.1.16 202.1.1.19 netmask 255.255.255.0
ip nat insied source list 20 pool dzcppc overload

现在可以看到，他已经能访问了，并且使用的是我们规划的地址

这就是简单的NAT配置，让私网地址转化成外网地址访问外网，好用~~