H3C构建一个中小型企业局域网

实验拓扑：

实验目的：使用路由器Nat功能映射局域网网段，实现内网主机可以访问外网。

        实验环境：Windows10（21H1）、HCL（V3.0.1）

        内网网段：10.10.10.0/24  、 172.10.10.0/24

路由器公网IP：58.33.177.26/255.255.255.248 网关：58.33.177.25（网关配置在ISP左侧接口）

        外网：114.114.114.114、223.5.5.5、8.8.8.8 ，在ISP路由器上起loopback接口模拟（其他类型接口也可以）

        注：本次实验继承我的另一篇博文，即“三层交换机DHCP实验”的环境。仅增加了两个路由器，一个作出口、另一个作模拟公网环境的设备。

实验步骤：

1、配置三层交换机和路由器之间互连的两个接口IP，实现交换机与路由器互通。

        交换机G1/0/48口：

         路由器G6/0口：

        配置完成后，交换机与路由器已互通。

        配置路由器与ISP互通（路由器G0/0和ISP的G0/0口：

2、交换机配置默认路由、路由器配置指向内网的路由和路由器指向公网的路由：

        注：默认路由是上访问外网的关键，交换机本地如果收到主机请求的数据包，但是本地没有查找到目的地址，则需要默认路由把数据包抛给其他设备（这里是路由器）路由器在收到外部目的地址指向内网IP时再抛给三层交换机。

交换机指向路由器：

路由器指向内网（三层交换机）：

路由器指向公网：

 3、在ISP上起loopback口，模拟公网常见IP（本步骤为可选步骤）

 4、在路由器上配置acl，并匹配需要上网的网段。

        ACL 2000 放行内网两个网段可以去外网。

 5、在路由器的外网接口（G0/0）下使用nat功能并应用ACL 2000

6、测试两台PC能否ping通ISP中的各个IP。

 ping ISP提供的公网网关，通过！

 ping阿里和电信的DNS，通过！

 至此，一个中小型企业的局域网主干部分就已经搭建完成了。谢谢观看！