環境描述：

1. 使用單臂路由實現C1與C2的互聯互通

2. 實現整個網絡全網互聯互通

3. 使用擴展ACL實現禁止網絡192.168.10.0/24中的主機ping通C3的IP地址14.0.0.14/24，禁止網絡192.168.20.0/24中的主機訪問C3的訪問web服務，而允許其他任何流量

4. 使用PAT將網絡192.168.20.0/24轉換為合法的外部地址12.0.0.4/24訪問C3

5. 使用動態NAT將網絡192.168.10.0/24轉換為合法的外部地址12.0.0.3/24，並使用NAT端口映射使其主機訪問C3的web服務器時使用網址13.0.0.3/24的8080端口訪問

C3已創建默認首頁index.html

確認各臺主機開啟httpd服務、關閉虛擬機的DHCP服務、防火墻（命令是service iptables stop）和SELinux（命令是setenforce 0）

為SW創建vlan10，vlan20並將接口f1/1、f1/2分別分配到vlan10、vlan20

為SW的f1/0接口配置速率、雙工和Trunk鏈路

在R1配置VLAN標簽的封裝結構和子接口的地址

驗證C1與C2的互聯互通

為R1、R2、R3的所有接口配上IP地址，並配置靜態路由以實現整個網絡全網互聯互通

驗證整個網絡全網互聯互通

在R1上配置擴展ACL命令實現控制訪問功能

驗證已配置的訪問控制

設置PAT使網絡192.168.20.0/24轉換為合法的外部地址12.0.0.4/24訪問C3

測試NAT並查看轉換過程

設置動態NAT將網絡192.168.10.0/24轉換為合法的外部地址12.0.0.3/24

設置NAT端口映射使其主機訪問C3的web服務器時使用網址13.0.0.3/24的8080端口訪問

實驗完成

單臂路由、擴展ACL與NAT的網絡地址轉換的配置實驗