H3C单臂路由实验

按照惯例，先上拓扑：

简介：

        这是一个非常典型的小型局域网的主体架构，适用于小型企业，内网设备量一般不大（＜500台终端）的环境，内网只需要一台路由器（或防火墙、AC等具备Nat功能的其他设备）连接到ISP提供的设备上（光猫）配置好ISP提供的IP地址，后再将路由器配置成内网网关，路由器通过nat功能将内网网段映射到出口IP地址，则内网设备即可访问公网。

1、配置ISP设备（模拟公网的设备）

配置loopback 0、1两个口作为模拟公网的两个常用的dns地址，g0/1作为ISP提供给用户的网关地址。 

2、配置出口路由器

（ 配置好与ISP相连的接口IP（公网IP）并配置好去往公网的默认路由。）

2.1、配置好与下方核心交换机G1/0/48口相连的G0/0口的子接口（G0/0.1、G0/0.2)的IP地址，作为核心路由器两个vlan的网关地址。

2.2、为两个子接口打上vlan标签。

 2.3、在路由器上创建两个DHCP地址池，网关配置成两个子接口的地址，作为内网两个网段的DHCP服务器。

3、配置核心交换机

（配置与路由器连接的g1/0/48口为trunk口，放行所有vlan，并创建vlan10、vlan20）

 将g1/0/1、g1/0/2分别划进vlan10和vlan20。

 将两台PC网卡配置成DHCP（自动获取IP模式）

 两台PC都启用DHCP后核心交换机上将会看到PC连接的网口UP的日志。

 等待几十秒，重新进入PC配置界面将会看到两台PC均拿到了IP地址

 4、尝试ping路由器网关IP地址（218.92.153.5），使用拓扑中任意PC。

 到此，内网已正常。如果需要ping通外网，还需要在路由器上使用nat功能，将内网两个网段映射给路由器的公网IP，即让内网设备DHCP获取的IP通过ISP提供的外网IP访问外网。

5、Nat功能。（配置路由器）

5.1、创建一个基本acl，两条规则分别放行两个内网网段。

 5.2、在路由器外网接口启用nat功能，并绑定刚才的acl。

6、再次使用两台PC ping“公网”IP。

 此时可以ping通“外网”了，实验成功。 

 一个基本的单臂路由环境创建完毕，希望帮到你！如有不明白的地方，欢迎留言！