要求：

1、AR2为ISP路由器，其上只能配置IP地址，不得再进行其他的任何配置

2、PC1-PC2可以ping通客户平板和DNS服务器；

3、客户端可以通过域名访问http1，通过地址访问http2

4、R1为边界路由器，其上只有一个公有IP地址。

第一步、按照如图配置IP地址。

第二步、在边界路由器上写静态路由

[AR1]ip route-static 1.1.1.0 24 192.168.2.2

第三步、在R1上做nat使得pc能ping通dns服务器和平板。

[AR1]acl 2000 
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]q
[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 

第四步、在R1上做nat端口映射。

[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]nat static protocol tcp global current-interface 80 inside 192.168.1.3 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[AR1-GigabitEthernet0/0/1]nat static protocol tcp global current-interface 8888 inside 192.168.1.4 80

实验完成