Easy IP的实现
如图1所示,企业内网使用私网地址192.168.0.0/24,ISP只给了企业一个公网地址12.2.2.1/24。在AR1上配置NAPT,允许内网计算机使用AR1路由器上GE 0/0/1端口的公网地址做地址转换以访问Internet。使用路由器端口的公网IP地址做NAPT,称为Easy-IP。
图1 使用外网端口地址做NAPT
如果企业内网有多个网段,也许只允许几个网段能够访问Internet。需要通过ACL定义允许通过NAPT访问Internet的内网网段,在本示例中内网就一个网段。
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[AR1-acl-basic-2000]rule deny
[AR1-acl-basic-2000]quit
为AR1上连接Internet的端口GigabitEthernet 0/0/1配置NAPT。
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 --指定允许NAPT的ACL
此文章来自于《华为认证(2021新版HCIA教材)》
京东购买本书
https://item.jd.com/13706744.html
学习计算机网络华为网络工程师 华三网络工程师课程中有问题联系韩老师
韩立刚老师wx hanligangdongqing
华为认证(2021新版HCIA教材)课程链接 https://edu.51cto.com/course/28956.html
韩老师招收正式学生、门徒级套餐
https://edu.51cto.com/topic/819.html