路由、交换机配置

 学校拥有202.99.160.68/24至 202.99.160.70/24三个合法的IP地址。学校内部对外提供WWW和FTP服务。学校内部网址为192.168.0.0/16。其中，内部FTP服务器地址为192.168.2.1，内部WWW服务器的IP地址为192.168.2.2，选用202.99.160.68作为学校对外的IP地址，并且希望可以对外提供统一的服务器的IP地址。下列要求：

（1）内部网络中IP地址为192.168.2.0/24的用户可以访问Internet，其它网段的用户则不能访问Internet。

（3）学校内部用户（IP地址192.168.3.0/24）在周一之周五上班时间8:00至12:00不能访问WWW服务器。

(4)外部的PC可以访问内部的服务器。

这问题有难度，首先，我们先从NAT下手，先定义一个静态NAT即（服务器）

router(config)#ip nat inside source  static  192.168.2.2  202.99.160.68

启用NAT 指定内网外网端口.

以确保外网的能够访问内网服务器。这边的内网FTP服务器和Web服务器，没必要用两个各IP，完全可以使用同一个IP，FTP开放端口21，Web的开放端口是80,。没有任何影响。

接下来我们继续从路由器下手，让.2网段的IP可以正常的访问internet

PAT端口多路复用，就是把多个内部地址转化为一个外部地址

 定义内部访问列表

    router(config)#access-list 1 permit 192.168.2.0  0.0.0.255    定义一个访问控制列表1，里面是

允许NAT转换的IP

   定义合法地址池
    router(config)#ip nat pool onlyone 202.99.160.69 202.99.160.69  netmask 

255.255.255.248 将外网的IP定义成一个池

    这边我们在地址池里，定义了以个IP ，其实多个也可以，主要是为了充分的利用资源，提高内网用户访问网络的速度。

    设置复用动态IP地址转换：

    router(config)#ip nat inside source  list access-list-number   pool pool-name   overload

    router(config)#ip nat inside source list 1 pool onlyone overload    将列表1 装换成地址池

里的IP  overload 为复用

    设置复用动态IP地址转换：

    router(config)#ip nat inside source list 1 interface s0/0 overload  将列表转换成指定的端

口 然后复用

最后.3的网段在指定的时间内可以访问网络，做法都差不错，只需要你多添加一条基于时间ACLs就OK。

配置的方案有很多种，上面的命令我只挑个别主要的写了一下。具体配置参数。建议参考手册操作。

不同的厂商生产的设备，命令都有些不同，只要学会了方法就行。

哈哈，可以提示下，端口映射，nat，acl用这3个技术可以搞定，哈哈！