一.实验要求 
(互联网中的路由器不允许配置去私网地址(外网)的路由) 1.整个内网(总部与分公司)内部全部互通,并内网全部可以上网,其中北京总部员工自动获取IP验证方法:所有员工可以访问www.baidu.com 2.将总部内网的web服务器发步出去,并成功在外网的pc访问其网站 3.要求市场部禁止上网 4.禁止总部任何部门(服务器除外)访问财务部,但不影响财务部上网 5.要求所有分公司只能访问总部的服务器才能上网 二.实验思路 第一步:实现内网互通 第二步:实现外网互通 第三步:配置热备份 
第四步:配置NAT实现与互联网通信 第五步:配置ACL,实现访问控制 第六步:配置DNS 三.实验代码
四.实验操作 第一步:实现内网互通 
第二步:实现外网互通 第三步:配置热备份 
第四步:配置NAT实现与互联网通信见第一步 第五步:配置ACL,实现访问控制
第六步:配置DHCP,DNS 
五.实验结果
- 整个内网(总部与分公司)内部全部互通,并内网全部可以上网,其中北京总部员工自动 获 取IP 验证方法:所有员工可以访问www.baidu.com
2… 将总部内网的web服务器发步出去,并成功在外网的pc访问其网站 
- 要求市场部禁止上网
4.禁止总部任何部门(服务器除外)访问财务部,但不影响财务部上网 
5.要求所有分公司只能访问总部的服务器才能上网
