R1是公司出口路由器(私網)，R2是運營商的路由器（公網）

SW1配置：

[Huawei]sysnameSW1

[SW1]vlanbatch1020

[SW1]inte0/0/1

[SW1-Ethernet0/0/1]porthybridpvidvlan10

[SW1-Ethernet0/0/1]porthybriduntaggedvlan10
[SW1-Ethernet0/0/1]inte0/0/2

[SW1-Ethernet0/0/2]porthybridpvidvlan10

[SW1-Ethernet0/0/2]porthybriduntaggedvlan10

[SW1-Ethernet0/0/2]inte0/0/3

[SW1-Ethernet0/0/3]porthybridpvidvlan20

[SW1-Ethernet0/0/3]porthybriduntaggedvlan20

[SW1-Ethernet0/0/3]inte0/0/4

[SW1-Ethernet0/0/4]porthybridpvidvlan20

[SW1-Ethernet0/0/4]porthybriduntaggedvlan20

[SW1]intg0/0/1

[SW1-GigabitEthernet0/0/1]porthybridtaggedvlan1020

R1配置：（做單臂路由）

[Huawei]sysnameR1

[R1]intg0/0/0.10

[R1-GigabitEthernet0/0/0.10]dot1qterminationvid10

[R1-GigabitEthernet0/0/0.10]ipadd192.168.10.124

[R1]dhcpenable

[R1]intg0/0/0.10

[R1-GigabitEthernet0/0/0.10]dhcpselectinterface

[R1-GigabitEthernet0/0/0.10]arpbroadcastenable

[R1-GigabitEthernet0/0/0.10]intg0/0/0.20

[R1-GigabitEthernet0/0/0.20]dot1qterminationvid20

[R1-GigabitEthernet0/0/0.20]ipadd192.168.20.124

[R1-GigabitEthernet0/0/0.20]arpbroadcastenable

[R1-GigabitEthernet0/0/0.20]dhcpselectinterface

給R1另一個介面配IP地址

[R1]intg0/0/1

[R1-GigabitEthernet0/0/1]ipadd12.0.0.124

[R1]iproute-static0.0.0.00.0.0.012.0.0.2

NAT（靜態，動態，PAT）

靜態是指一對一

一個私網地址需要一個公網來對映它

R2配置：（要全網互通，R2不可能知道私網的地址）

[Huawei]sysnameR2

[R2]intg0/0/0

[R2-GigabitEthernet0/0/0]ipadd12.0.0.224

在R1上配置NAT

[R1]intg0/0/1

[R1-GigabitEthernet0/0/1]ipaddress12.0.0.1255.255.255.0

[R1-GigabitEthernet0/0/1]natstaticglobal8.8.8.8inside192.168.10.254netmask255.255.255.255(在出口處做一條靜態NAT使內部地址192.168.10.254轉換為8.8.8.8)

[R2]iproute-static8.8.8.83212.0.0.1(在公網裝置上指一條到達NAT轉換後的內部全域性地址12.0.0.1的路由)

這樣就可以實現全網互通了。

轉載於:https://blog.51cto.com/tang493512148/1673645