【微|信|公|众|号：厦门微思网络】 

1.案例拓补

该拓扑图中的校园网内部分为两个网段：一个为学生校舍网段（192.168.2.0），主要访问电信提供的internet服务器；另外一个网段为校园办公和教学用网段（192.168.3.0），主要访问教育网。校园网出口路由器连接了电信提供的internet20m光纤，同时也连接了教育网的20m光纤（由于H3C的模拟器无法模拟出PC和server，所以只好使用路由器来代替了）。

本次案例使用的模拟器是H3C Cloud Lab

网盘链接：https://pan.baidu.com/s/1MK-nw5MpkroXvhf-kFgG3w
       提取码：xfup

2.案例需求

（1）路由器配置要求：当其中任意一条外部光纤中断时，另一条光纤可备份其下属的网段访问internet服务或教育网资源。
      （2）Nat配置要求：出口路由器的两个出口都能同时使用校园内网的私有网段做nat后访问外部资源。教育网出口接口处还配置了nat server，使内部的教学网段的某个ip服务器对教育网提供telnet访问服务。
      （3）策略路由配置要求：校园网内的教学用网段192.168.3.0/24主要通过教育网访问外部资源，而校舍网段192.168.2.0/24主要通过电信出口访问Internet资源。当教育专网的光纤故障时，校舍网段可以通过电信出口访问相关教育网资源，当电信的光纤线路故障时，校舍网段可以通过专网出口访问相关资源。

3.案例实施

（1）基本配置

PC1的配置：

PC2的配置：

server的配置：

SW1的配置：

R1的配置：

R2的配置：

R3的配置：

PC3的配置：

（2）路由配置

sw1配置默认路由：

[sw1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1//配置一条默认路由指向R1

R1配置静态路由和ospf：

R2配置ospf：

[R2]ospf 1

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]net 0.0.0.0 255.255.255.255

R3配置ospf：

[R3]ospf 1

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]net 0.0.0.0 255.255.255.255

（3）配置NAT

R1的配置NAT：

验证PC1是否能够ping通R2路由器上的loopback接口地址：

验证PC1是否能够ping通PC3：

在R1路由器查看NAT转换表：

（4）配置策略路由

R1配置策略路由：

测试pc1pingpc3，并查看nat转换表

测试pc2pingpc3，并查看nat转换表

可以看到策略路由已经生效了，并且现在关闭R1路由器的G0/0和G0/1中的任何一个接口，都不会影响内网与外网的通信，可自行测试。

（5）配置NAT server映射

R1配置NAT server：

[R1]int g0/1[R1-GigabitEthernet0/1]nat server protocol tcp global 200.200.200.2 23 inside 192.168.3.250 23//配置NAT映射，将内部的服务器192.168.3.250的23端口映射到全局地址200.200.200.2的23端口上

server开启Telnet：

PC3开始测试telnet server：