color 路由 內網訪問外網 add nat vpd 安全保護 inter 網段

1，實驗名稱：NAT靜態路由內網訪問外網(華為）
2，實驗目的：將私有地址轉換為合法的IP地址，並解決IP地址不足的問題，而且還能有效的避免來自網絡外的攻擊。讓內網可以訪問外網，而外網不可以訪問內網，起到內網安全保護數據的作用；
3，實驗拓撲：

,配置環境：
① 先準備環境 2臺PC機 1臺交換機4臺路由器
② 先將PC機配置IP地址及子網掩碼和網關（網關配置在路由器R1與交換機端口）
③ 在路由器R1->R2端口配置不同網段IP；R1->R2->R3共兩個不同網段
④ 在R1->PC上的不同網段端口上配置啟用靜態NAT
⑤ 驗證、測試、保存,
4，配置步驟：

1）客戶端：PC1：

ip 192.168.10.1
子網 255.255.255.0
網關 192.168.10.254
PC2：
ip192.168.10.2
子網 255.255.255.0
網關 192.168.10.254

（2）路由器：
R1:
<Huaweisystem-view
[R1]interfaceGigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 255.255.255.0
[R1]interfaceGigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]undo shutdown

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 255.255.255.0
[R1-GigabitEthernet0/0/1]nat static enable
[R1-GigabitEthernet0/0/1]nat static global 100.1.1.3 inside 192.168.10.1
[R1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
R2:
<Huawei>system-view
[R2]interfaceGigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]undo shutdown
[R2-GigabitEthernet0/0/0]ipaddress 100.1.1.2 255.255.255.0
[R2]interfaceGigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]undo shutdown
[R2-GigabitEthernet0/0/1]ip address 200.1.1.1 255.255.255.0
[R2]rip
[R2-rip-1]version 2
[R2-rip-1]network 200.1.1.0
[R2-rip-1]network 100.0.0.0
R3:
<Huawei>system-view
[R3]interfaceGigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]undo shutdown
[R3-GigabitEthernet0/0/0]ipaddress 200.1.1.2 255.255.255.0
[R3]rip
[R3-rip-1]version 2
[R3-rip-1]network 200.1.1.0
5，驗證及測試：


6，總結：配置思路：
（1） PC機 配置靜態IP地址
（2）路由器R1配置靜態網關，另一端口配置不同IP地址
（3） 在路由器R2和R3端口配置不同網段IP，R1—R2—R3共兩個不同網段
（4） 在R1的0/1端口上配置啟用靜態NAT，並下一跳至100.1.1.2

NAT靜態路由內網訪問外網(華為）