一、项目拓扑

 

 二、项目实现

1.路由器AR1配置

进入系统试图
sys

将路由器命名为R1
sysname R1

关闭信息中心
undo info-center enable

进入g0/0/0接口
int g0/0/0

将g0/0/0接口IP地址配置为12.12.12.1/30
ip address 12.12.12.1 30

进入e0/0/1接口
int g0/0/1

将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24

创建标准访问控制列表，输入后进入acl配置视图
acl 2000

设置策略：

允许源地址192.168.10.1这一个主机通过
角色 0   允许   源地址 192.168.10.1 子网反码
rule 0 permit source 192.168.10.1 0.0.0.0

退出此视图
quit

设置默认路由                           下一跳
ip route-static 0.0.0.0 0.0.0.0 12.12.12.2


接下来开始绑定acl,出口路由g0/0/0接口连接外网AR2,要在g0/0/0接口内进行绑定
进入g0/0/0接口
int g0/0/0

绑定acl 2000
nat outbound 2000

退出此视图
quit

进入g2/0/0接口
int g2/0/0

将g2/0/0接口IP地址配置为13.13.13.1/30
ip address 13.13.13.1 30

退出此视图
quit

创建高级访问控制列表，输入后进入acl配置视图
acl 3000

设置策略：
只允许IP源地址192.168.10.2访问目的地址13.13.13.2
角色 0   允许  ip   目的地址   13.13.13.2     源地址 192.168.10.2 子网反码
rule 0 permit ip destination 13.13.13.2 0 source 192.168.10.2 0

退出此视图
quit

接下来开始绑定acl,出口路由g2/0/0接口连接外网AR3,要在g2/0/0接口内进行绑定
进入g2/0/0接口
int g2/0/0

绑定acl 3000
nat outbound 3000

2.路由器AR2配置

进入系统试图
sys

将路由器命名为R2
sysname R2

关闭信息中心
undo info-center enable 

进入g0/0/0接口
int g0/0/0

将g0/0/0接口IP地址配置为12.12.12.2/30
ip address 12.12.12.2 30

3.路由器AR3配置

进入系统试图
sys

将路由器命名为R3
sysname R3

关闭信息中心
undo info-center enable 

进入g0/0/0接口
int g0/0/0

将g0/0/0接口IP地址配置为13.13.13.2/30
ip address 13.13.13.2 30

4.交换机SW1配置

进入系统试图
sys 

将路由器命名为SW1
sysname SW1

关闭信息中心
undo info-center enable