81923124RTASerial00quitRTAripRTArip
etwork5800042路由器RTB上的配置：
fRTBi
terfaceSerial00RTBSerial00ipaddress581923224RTBSerial00i
terfaceEther
et00RTBEther
et00ipaddress581923224RTBripRTBrip
etwork58000
5CHAP验证配置：
51路由器RTA配置：RTAlocaluserrtbRTAluserrtbpasswordsimplefjRTAluserrtbservicetypepppRTAi
terfaceSerial00RTASerial00li
kprotocolpppRTASerial00pppauthe
ticatio
modeRTASerial00pppchapuserrta52路由器RTB配置：RTBlocaluserrtaRTBluserrtapasswordsimplefjRTBluserrtaservicetypepppRTBi
terfaceSerial00RTBSerial00li
kprotocolpppRTBSerial00pppchapuserrtb
chap
6NAT配置：
RTA上的配置：首先在用户视图下设置时间段：RTAtimera
getime_1800to1600dailyRTAtimera
getime_21600to2000daily设置ACL规则，并在接口上应用：RTAacl
umber3000RTAacladv3000rule0permittcpsource192168100desti
atio
5819200000255desti
atio
porteqwwwtime_1RTAacladv3000rule1permittcpsource192168200desti
atio
5819200000255desti
atio
porteqwwwtime_2RTAacladv3000rule2permittcpsource192168300desti
atio
5819200000255desti
atio
porteqwwwtime_2RTAacladv3000rule3de
ysourcea
ydesti
atio
a
yRTAacladv3000quitRTA
ataddressgroup158192345819234
000255timera
ge000255timera
ge000255timera
ge
fRTAi
terfaceSerial00RTASerial00
atoutbou
d3000addressgroup1RTASerial00quit
【测试验证：测试验证】测试验证
配置完成后测试pc1、pc2、pc3之间可以相互pi
g通。在800到1600pc1能访问公网web服务器（pc4）。并进入到RTA路由器使用命令“clockdatetime18：00152012”更改路由器系统时间后进行测试可以发现在1600到2000之间pc2、pc3能访问web服务器。
【实训总结：实训总结】实训总结
本次实训需要注意VLAN间路由与路由的区别。而且必须思路清晰，在想好解决方案后再进行实验，同时实验进行的每一步都要知道是在做什么。出现错误后要使用display、tarcert、pi
g等命令逐步排错，而不是一出错就清空重配。在本次实训中我满还发现如果在内网网段上发布了RIP协议（即公网路由器有到达内网的动态路由信息），会造成NAT设置的时间限制不起作用，可能是数据传送时不经过NAT进行地址转换，而是直接通过路由信息传送。另外，我们也注意到清楚数据发送与接受时经过的路径是很重要的。再结合清晰的拓扑图，在排错中是非常有用的。团队配合，分工明确则可以节省时间。
fr