0
点赞
收藏
分享

微信扫一扫

Easy IP的实现

Easy IP的实现

如图1所示,企业内网使用私网地址192.168.0.0/24,ISP只给了企业一个公网地址12.2.2.1/24。在AR1上配置NAPT,允许内网计算机使用AR1路由器上GE 0/0/1端口的公网地址做地址转换以访问Internet。使用路由器端口的公网IP地址做NAPT,称为Easy-IP。

Easy IP的实现_内网

图1 使用外网端口地址做NAPT

如果企业内网有多个网段,也许只允许几个网段能够访问Internet。需要通过ACL定义允许通过NAPT访问Internet的内网网段,在本示例中内网就一个网段。

[AR1]acl 2000

[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255

[AR1-acl-basic-2000]rule deny

[AR1-acl-basic-2000]quit

为AR1上连接Internet的端口GigabitEthernet 0/0/1配置NAPT。

[AR1]interface GigabitEthernet 0/0/1

[AR1-GigabitEthernet0/0/1]nat outbound 2000 --指定允许NAPT的ACL

此文章来自于《华为认证(2021新版HCIA教材)》

京东购买本书

​https://item.jd.com/13706744.html​

学习计算机网络华为网络工程师 华三网络工程师课程中有问题联系韩老师

韩立刚老师wx hanligangdongqing

华为认证(2021新版HCIA教材)课程链接 ​​https://edu.51cto.com/course/28956.html​​

Easy IP的实现_网络工程师_02

韩老师招收正式学生、门徒级套餐

​https://edu.51cto.com/topic/819.html​

举报

相关推荐

0 条评论