一:前言

幸福的是考完两科了，抽出时间赶紧赶赶课设，两周遇到了好多事，开心的，烦心的，一堆堆的压过来，但庆幸自己迷失不太久，又能继续学习了

二：实验概览

1:实验拓扑图

2:实验要求

要求：router0模拟校园网络连接internet的出口路由器，router1为internet上路由器，pc8模拟web服务器。校园网有公网地址两个：211.68.176.118-211.68.176.119.
1、pc0-pc7分别代表8个vlan，校园网内部全网互通；
2、vlan的id为每个同学学号后两位及累加，vlan+学号和vlan+学号+1能够ping通pc8
3、router1和router2之间使用ppp pap，用户名和口令均为各同学的姓名全拼
4、router0配置动态napt

三:分析实验

我们看到这个拓扑图并根据要求按一下步骤进行配置

1:首先配置如下的拓扑图实现内部网络的 全网通

2:在路由器上配置串行口

关于路由器的选择 我选的是 从左数 第三个路由器

3:在路由器上配置NAPT（PAT）

(1):NAT的介绍

这里通过 NAT 网络地址转换 将私有地址转换成 公有地址 进行互联网的访问
NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。
这种方法需要在专用网（私网IP）连接到因特网（公网IP）的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址（公网IP地址）。这样，所有使用本地地址（私网IP地址）的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。
另外，这种通过使用少量的全球IP地址（公网IP地址）代表较多的私有IP地址的方式，将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明。

(2):NAPT的介绍

NAPT（Network Address Port Translation），即网络地址端口转换，可将多个内部地址映射为一个合法公网地址，但以不同的协议端口号与不同的内部地址相对应，也就是与之间的转换。NAPT普遍用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT也被称为“多对一”的NAT，或者叫PAT（Port Address Translations，端口地址转换）、地址超载（address overloading）。
NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。NAPT算得上是一种较流行的NAT变体，通过转换TCP或UDP协议端口号以及地址来提供并发性。除了一对源和目的IP地址以外，这个表还包括一对源和目的协议端口号，以及NAT盒使用的一个协议端口号。
NAPT的主要优势在于，能够使用一个全球有效IP地址获得通用性。主要缺点在于其通信仅限于TCP或UDP。当所有通信都采用TCP或UDP，NAPT允许一台内部计算机访问多台外部计算机，并允许多台内部主机访问同一台外部计算机，相互之间不会发生冲突。 [2]

内部网络使用的IP地址段为10.100.100.1_{10.100.100.254，路由器局域网端口（即默认网关）的IP地址为10.100.100.1，子网掩码为255.255.255.0。网络分配的合法IP地址范围为202.99.160.0}202.99.160.3，路由器广域网中的IP地址为202.99.160.1，子网掩码为255.255.255.252，可用于转换的IP地址为202.99.160.2。要求将内部网址10.100.100.1~10.100.100.254 转换为合法IP地址202.99.160.2。
第一步，设置外部端口。
interface serial 0
ip address 202.99.160.1 255.255.255.252
ip nat outside
第二步，设置内部端口。
interface ethernet 0
ip address 10.100.100.1 255.255.255.0
ip nat inside
第三步，定义合法IP地址池。
ip nat pool onlyone 202.99.160.2 202.99.160.2 netmask 255.255.255.252
// 指明地址缓冲池的名称为onlyone,IP地址范围为202.99.160.2，子网掩码为255.255.255.252。由于本例只有一个IP地址可用，所以，起始IP地址与终止IP地址均为202.99.160.2。如果有多个IP地址，则应当分别键入起止的IP地址。
第四步，定义内部访问列表。
access-list 1 permit 10.100.100.0 0.0.0.255
允许访问Internetr的网段为10.100.100.0~10.100.100.255，子网掩码为255.255.255.0。需要注意的是，在这里子网掩码的顺序跟平常所写的顺序相反，即0.0.0.255。
第五步，设置复用动态地址转换。
在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。命令语法如下：
ip nat inside source list访问列表号pool内部合法地址池名字overload
示例：
ip nat inside source list1 pool onlyone overload //以端口复用方式，将访问列表1中的私有IP地址转换为onlyone IP地址池中定义的合法IP地址。
注意：overload是复用动态地址转换的关键词。
至此，端口复用动态地址转换完成。
还可以这样写：
ip nat inside source list 1 interface serial 0 overload

(3):思考我们如何限制只有部分pc机可以访问公网

在现实中的例子我们可以想到 比如我们在高中的时候，我们的教室的电脑是无法上网的，而老师办公室的电脑是可以上网的.
这里就需要用到了我们在路由器上配置PAT中的 一条命令，我们通过访问列表来限制pc机是否可以上网
访问列表

4:配置rip动态路由

需要在所有的三层交换机上配置rip （宣告其所有的网络号），但在左边的路由器只是宣告其左方所连的网络号（如果宣告右方的网络号那么我们设置的访问列表就没用了）

5:配置缺省路由

我们需要在所有的三层交换机上配置缺省路由，在左方的路由器上配置缺省路由，因为在其的路由表当中我们并未通往PC8的路由信息，所以我们设置缺省路由，这样的话我们就可以，就有了默认的下一跳，便不会出现不可达现象

注意当我们设置完缺省路由的时候，需要将其发布到rip协议当中

6:在右方路由器上配置静态路由（前提是你的公网池设置网络号 跟这两个路由器中相连的网络号不一致）

7:配置ppp pap

1）首先配置路由器间连接，使用PPP封装
Router0：
Router(config)#int s1/0
Router(config-if)#encapsulation pppRouter1：（配置如上）
Router(config)#int s1/0
Router(config-if)#encapsulation ppp2)pap用户验证
router1(相当于服务端)
Router(config)#int s1/0
Router(config-if)#ppp authentication pap
Router(config)username wangyongjie password wangyogjierouter0(客户端)
Router(config)#int s1/0
Router(config-if)#ppp pap sent-username wangyogjie password wangyongjie

四:实验配置

1:第一步

# 实验拓扑配置## 二层switch### switch0:```bash
Switch>en
Switch#conf t
Switch(config)#vlan 6
Switch(config-vlan)#exit
Switch(config)#vlan 7
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 6
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 7
Switch(config-if)#exit
Switch(config)#int f0/24
Switch(config-if)#switch mode trunk 
Switch(config-if)#end

switch1:

Switch>en
Switch#conf t
Switch(config)#vlan 8
Switch(config-vlan)#exit
Switch(config)#vlan 9
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 8
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 9
Switch(config-if)#exit
Switch(config)#int f0/23
Switch(config-if)#switch mode trunk  
Switch(config-if)#end

switch2:

Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 11
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 11
Switch(config-if)#exit
Switch(config)#int f0/23
Switch(config-if)#switch mode trunk 
Switch(config-if)#end

switch3:

Switch>en
Switch#conf t
Switch(config)#vlan 12
Switch(config-vlan)#exit
Switch(config)#vlan 13
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 12
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 13
Switch(config-if)#exit
Switch(config)#int f0/22
Switch(config-if)#switch mode trunk 
Switch(config-if)#end

三层switch

switch0：

Switch>enable 
Switch#conf t 
Switch(config)#ip routing
Switch(config)#vlan 6
Switch(config-vlan)#exit
Switch(config)#int vlan 6
Switch(config-if)#ip address 192.168.30.1 255.255.255.0
Switch(config-if)#no shutdown 
Switch(config-if)#exit
Switch(config)#vlan 7
Switch(config-vlan)#exit
Switch(config)#int vlan 7
Switch(config-if)#ip address 192.168.31.1 255.255.255.0
Switch(config-if)#no shutdown 
Switch(config-if)#exit
Switch(config)#vlan 8
Switch(config-vlan)#exit
Switch(config)#int vlan 8
Switch(config-if)#ip address 192.168.31.1 255.255.255.0
Switch(config-if)#no shutdown 
Switch(config-if)#exit
Switch(config)#vlan 9
Switch(config-vlan)#exit
Switch(config)#int vlan 9
Switch(config-if)#ip address 192.168.32.1 255.255.255.0
Switch(config-if)#no shutdown 
Switch(config-if)#exit
Switch(config)#vlan 14
Switch(config-vlan)#exit
Switch(config)#int fa 0/22
Switch(config-if)#sw acc vlan 14
Switch(config-if)#exit
Switch(config)#int vlan 14
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shutdown 
Switch(config-if)#exit
Switch(config)#int f0/24
Switch(config-if)#switch trunk dynamic desirable
Switch(config-if)#switch mode trunk
Switch(config-if)#exit
Switch(config)#int f0/23
Switch(config-if)#switch trunk dynamic desirable
Switch(config-if)#switch mode trunk
Switch(config-if)#exit
Switch(config)#router rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 192.168.30.0
Switch(config-router)#network 192.168.31.0
Switch(config-router)#network 192.168.32.0
Switch(config-router)#network 192.168.33.0
Switch(config-router)#network 192.168.38.0
Switch(config-router)#exit
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.38.2
Switch(config)#router rip
Switch(config-router)#default-information originate
Switch(config-router)#exit
Switch(config)#end

switch1：

跟上方一样

switch2:（三个三层交换机中最上方的那个）

Switch>enable 
Switch#conf t 
switch(config)#ip routing
Switch(config)#vlan 15
Switch(config-if)#ip address 192.168.38.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#vlan 16
Switch(config-if)#ip address 192.168.39.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#vlan 18
Switch(config-if)#ip address 192.168.40.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int f0/22
Switch(config-if)#switchport access vlan 15
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int f0/24
Switch(config-if)#switchport access vlan 16
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 18
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#router rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 192.168.38.0
Switch(config-router)#network 192.168.39.0
Switch(config-router)#network 192.168.40.0
Switch(config-router)#exit
Switch(config)#ip route 0.0.0.0 0.0.0.0  192.168.40.254
Switch(config)#router rip
Switch(config-router)#default-information originate
Switch(config-router)#exit

路由器

router0：

Router>enable 
Router#conf t
Router(config)#int f0/0
Router(config-if)#ip address 192.168.40.254 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#exit
Router(config)#int s1/0
Router(config-if)#ip address 211.68.176.110 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#exit
Switch(config)#router rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 192.168.40.0
Switch(config-router)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 211.68.176.111
Switch(config)#router rip
Switch(config-router)#default-information originate
Switch(config-router)#exit
Switch(config)#int fa0/0
Switch(config-if)#ip nat inside
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int s1/0
Switch(config-if)#ip nat outside
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#access-list 10 permit 192.168.30.0 0.0.0.255
Switch(config)#access-list 10 permit 192.168.31.0 0.0.0.255
Switch(config)#ip nat pool wyj 210.68.176.112 210.68.176.112 netmask 255.255.255.0
Switch(config)#ip nat inside source list 10 pool wyj overload

router1：

Router>en
Router#conf t
Router(config)#int f0/0
Router(config-if)#ip address 192.168.41.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int s1/0
Router(config-if)#ip address 211.68.176.111 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#exit
Router(config)#ip route 210.68.176.0 255.255.255.0 211.68.176.110

2:第二步封装ppp 配置pap

1）首先配置路由器间连接，使用PPP封装
Router0：
Router(config)#int s1/0
Router(config-if)#encapsulation pppRouter1：（配置如上）
Router(config)#int s1/0
Router(config-if)#encapsulation ppp2)pap用户验证
router1(相当于服务端)
Router(config)#int s1/0
Router(config-if)#ppp authentication pap
Router(config)username wangyongjie password wangyogjierouter0(客户端)
Router(config)#int s1/0
Router(config-if)#ppp pap sent-username wangyogjie password wangyongjie

希望兄弟们 在搞懂原理后 再进行配置， 如有问题私信我，且行且珍惜。