锐捷RG1700路由器使用公网地址上外网

【实训目的】

（1）理解NAT网络地址转换的原理及功能；

（2）掌握路由器动态NAPT的配置，实现局域网访问互联网； 【实训技术原理】

NAT网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为；

NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；

NAT分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换），NAT是实现转换后一个本地IP地址对应一个全局地址；NAPT是实现转换后多个本地IP地址对应一个全局地址。 【实现功能】

允许内部所有主机在公网地址缺乏的情况下可以访问外部网络； 【实训背景描述】

你是某公司的网络管理员，公司办公网需要接入互联网，公司只向ISP申请了一条专线，该专线分配了一个公网IP地址，配置实现全公司的主机都能访问外网。 【实训设备】

R1762（2台）、PC（2台）、直连线（2条）、V.35线（1条） 【实训内容】

（1）按照拓扑进行网络连接 （2）配置路由器接口IP地址 （3）配置路由器的缺省路由 （4）配置路由器的动态NAPT （5）测试

【实训拓扑图】

【实训步骤】

（1）配置路由器R1、R2接口IP地址；（使用串口线必须配置时钟） （2）配置R1、R2缺省路由；

R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2

R2(config)#ip route 172.16.1.0 255.255.255.0 200.1.1.1

（1） 配置路由器的动态NAPT R1(config)#interface fastethernet 1/0 R1 (config-if)#ip nat inside

！定义F1/0为内部网接口，将访问控制列表应用于接口。 R1 (config)#interface serial 1/1 R1 (config-if)#ip nat outside

！定义S1/1为外部网接口，将访问控制列表应用于接口。

R1(config)#ip nat pool local1 200.1.1.1 200.1.1.1 netmask 255.255.255.0 ！定义全局IP地址池，地址池名为local1（包含开始地址—结束地址） R1(config)#access-list 1 permit 172.16.1.0 0.0.0.255

！定义访问控制列表，只允许172.16.1.0的主机实现地址转换 R1(config)#ip nat inside source list 1 pool local1 overload ！为内部本地调用转换地址池，将地址池与访问控制列表绑定 【实训测试】

（1）在服务器63.19.6.2上配置Web服务；

（2）在PC机172.16.1.2上测试访问63.19.6.2的网页； （3）在路由器R1上查看NAPT映射关系； R1r#show ip nat translations

Pro Inside global Inside local Outside local Outside global

Tcp 200.1.1.1：2502 172.16.1.2：2502 63.19.6.2：80 63.19.6.2：80 【实训问题】

（1）在查看NAPT映射关系时，IP地址后端口号？该端口号有什么作用？ 【实训注意事项】

（1）不要把inside和outside应用的接口弄错；

（2）要加上能使数据包向外转发的路由，比如默认路由； （3）尽量不要用广域网接口地址作为映射的全局地址；

锐捷路由器配置大全

>Enable 进入特权模式 #ExIT 返回上一级操作模式

#del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器)

#write memory 或copy running-config startup-config 保存配置 #Configure terminal 进入全局配置模式

(config)# hostname routerA 配置设备名称为routerA (config)#banner motd & 配置每日提示信息 &为终止符 (config)# enable secret star 或者:enable password star

设置路由器的特权模式密码为star；secret 指密码以非明文显示，password指密码以明文显示 查看信息

#show running-config 查看当前生效的配置信息 #show interface fastethernet 0/3 查看F0/3端口信息 #show interface serial 1/2 查看S1/2端口信息 #show ip interface brief 查看端口信息 #show version 查看版本信息

#show running-config 查看当前生效的配置信息

#show controllers serial 1/2 查看该端口信息 , 用于R2501 #show ip route 查看路由表信息