一.要求
1.設計IP
2.PC1和PC2屬於VLAN10
3.PC1可以ping通Server1
4.PC2不可以ping通Server1
5.PC3的網段可以ping通Server1
二.拓撲圖
三.配置
終端
命令
sw1
sys
sys sw1
vlan 10
port-group 1
group g0/0/1 to g0/0/3
port link-type access
port default vlan 10
內網
sys
sys nw
int g0/0/0
ip addr 192.168.2.254 24
q
int g0/0/1
ip addr 192.168.1.254 24
q
int g0/0/2
ip addr 100.1.1.2 24
q
ip route-st 0.0.0.0 0.0.0.0 100.1.1.1
acl 2000
rule 5 permit source 192.168.1.2 0.0.0.0
rule 10 permit source 192.168.2.0 0.0.0.255
int g0/0/2
nat outbound 2000
外網
sys
sys ww
int g0/0/0
ip addr 100.1.1.1 24
q
int g0/0/1
ip addr 200.1.1.254 24
q
四.驗證
動態PAT--- Easy IP 是單向的,具有一定程度上保護內網的功能,並且實現了減少公網IP,使得私有地址與公網互通。