伊阳博客组网需求
Router的出接口GE0/0/1的IP地址为1.1.1.2/24,接口Eth0/0/1的IP地址为192.168.0.1/24。连接Router出接口GE0/0/1的对端IP地址为1.1.1.1/24。通过在Router上配置Easy IP方式的动态NAT,可以实现内网主机访问外网服务器功能,并且限制IP地址为192.168.0.3的用户访问外网。
配置步骤
1、Router的配置
#
sysname Router //修改设备名称
#
acl number 2000
rule 5 deny source 192.168.0.3 0 //配置拒绝地址192.168.0.3访问外网
rule 6 permit source 192.168.0.0 0.0.0.255 //配置允许进行NAT转换的内网地址段192.168.0.0/24
#
interface Ethernet0/0/1
undo portswhich
ip address 192.168.0.1 255.255.255.0 //配置内网网关地址
#
interface GigabitEthernet0/0/1
ip address 1.1.1.2 255.255.255.0
nat outbound 2000 //在出接口GE0/0/1上做Easy IP 方式的NAT
#
ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 //配置默认路由,保证出接口到对端路由可达
#
2、检查配置结果
[Huawei]display nat outbound
NAT Outbound Information:
--------------------------------------------------------------------------
Interface Acl Address-group/IP/Interface Type
--------------------------------------------------------------------------
GigabitEthernet0/0/1 2000 1 pat
--------------------------------------------------------------------------
Total : 1
最新评论