一.要求
1.设计IP
2.PC1和PC2属于VLAN10
3.PC1可以ping通Server1
4.PC2不可以ping通Server1
5.PC3的网段可以ping通Server1
二.拓扑图
三.配置
终端
命令
sw1
sys
sys sw1
vlan 10
port-group 1
group g0/0/1 to g0/0/3
port link-type access
port default vlan 10
内网
sys
sys nw
int g0/0/0
ip addr 192.168.2.254 24
q
int g0/0/1
ip addr 192.168.1.254 24
q
int g0/0/2
ip addr 100.1.1.2 24
q
ip route-st 0.0.0.0 0.0.0.0 100.1.1.1
acl 2000
rule 5 permit source 192.168.1.2 0.0.0.0
rule 10 permit source 192.168.2.0 0.0.0.255
int g0/0/2
nat outbound 2000
外网
sys
sys ww
int g0/0/0
ip addr 100.1.1.1 24
q
int g0/0/1
ip addr 200.1.1.254 24
q
四.验证
动态PAT--- Easy IP 是单向的,具有一定程度上保护内网的功能,并且实现了减少公网IP,使得私有地址与公网互通。