Easy IP 如何配置？

4.1 問題

允許 vlan 10內的所有主機訪問外網
僅允許 vlan 20 內的所有主機位爲奇數的主機訪問外網
允許 vlan 30 內除 PC-3 以外的其他所有主機訪問外網

4.2 方案

搭建實驗環境，如圖-10所示。

圖-10
4.3 步驟

實現此案例需要按照如下步驟進行。

1）配置內網設備 – 終端

PC1：
  10.1.1.1
  255.255.255.0
  10.1.1.254
PC2：
  10.1.2.1
  255.255.255.0
  10.1.2.254
PC3：
  10.1.3.78
  255.255.255.0
  10.1.3.254

2）配置內網設備 – SW

<Huawei>undo terminal monitor 
<Huawei>system-view 
[Huawei]sysname SW
[SW]vlan batch 10 20 30 6    //批量創建 VLAN
[SW]interface gi0/0/1                            //連接 PC1 的接口
[SW-GigabitEthernet0/0/1]port link access 
[SW-GigabitEthernet0/0/1]port default vlan  10
[SW-GigabitEthernet0/0/1]quit
[SW]interface GigabitEthernet 0/0/2            //連接 PC3 的接口
[SW-GigabitEthernet0/0/2]port link access
[SW-GigabitEthernet0/0/2]port default vlan  30 
[SW-GigabitEthernet0/0/2]quit
[SW]interface GigabitEthernet 0/0/3            //連接 R1 的接口
[SW-GigabitEthernet0/0/3]port default vlan  6
[SW-GigabitEthernet0/0/3]quit
[SW]interface GigabitEthernet 0/0/4            //連接 PC2 的接口
[SW-GigabitEthernet0/0/4]port default vlan  20
[SW-GigabitEthernet0/0/4]quit
[SW]interface Vlanif  10                    //配置 vlan 10 的網關接口
[SW-Vlanif10]ip address 10.1.1.254 24
[SW-Vlanif10]quit
[SW]interface Vlanif  20                    //配置 vlan 20 的網關接口
[SW-Vlanif20]ip address 10.1.2.254 24
[SW-Vlanif20]quit
[SW]interface Vlanif  30                    //配置 vlan 30 的網關接口
[SW-Vlanif30]ip address 10.1.3.254 24
[SW-Vlanif30]quit
[SW]interface Vlanif  6                    //配置 vlan 6 的網關接口
[SW-Vlanif6]ip address 10.1.6.1 24
[SW-Vlanif6]quit
[SW]ip route-static 0.0.0.0  0 10.1.6.254  //配置去往外網的默認路由

3）配置內網設備 – R1

<Huawei>undo terminal monitor 
<Huawei>system-view 
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0   //連接 SW1 的接口
[R1-GigabitEthernet0/0/0]ip address 10.1.6.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1   //連接外網的接口
[R1-GigabitEthernet0/0/1]ip address  100.1.1.1 24
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static  0.0.0.0 0   100.1.1.2  //去往外網的路由
[R1]ip route-static  10.1.1.0 24 10.1.6.1   //去往 vlan10 的路由
[R1]ip route-static  10.1.2.0 24 10.1.6.1   //去往 vlan20 的路由
[R1]ip route-static  10.1.3.0 24 10.1.6.1   //去往 vlan30 的路由

4）配置外網設備 – R2

<Huawei>undo terminal monitor 
<Huawei>system-view 
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0              //連接 Server1的接口
[R2-GigabitEthernet0/0/0]ip address 200.1.1.254 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1              //連接 R1 的接口
[R2-GigabitEthernet0/0/1]ip address  100.1.1.2 24
[R2-GigabitEthernet0/0/1]quit

5）配置外網設備 – Server1

Server1：
  200.1.1.1
  255.255.255.0
  200.1.1.254

6）在路由器 R1 上配置Easy IP

[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit  source  10.1.1.0 0.0.0.255
[R1-acl-basic-2000]rule 20 permit  source  10.1.2.1 0.0.0.254
[R1-acl-basic-2000]rule 30 deny    source  10.1.3.78 0.0.0.0
[R1-acl-basic-2000]rule 40 permit  source  10.1.3.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 //配置出向的 NAT，對ACL允許的數據進行地址轉換，將源IP地址轉換爲該接口的IP地址

7）查看NAT配置

[R1]display  nat outbound   //查看設備上配置和調用的出向 NAT
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/1         2000                      100.1.1.1    easyip  
 --------------------------------------------------------------------------
  Total : 1

8）PC1/2/3測試與Server-1的互通性，如圖-11所示

圖-11

Easy IP 如何配置？

vue項目獲取富文本編輯器wangEditor內容導出爲word（html轉word格式並下載）

dotnet C# 創建 X11 應用時設置窗口背景顏色

TDengine docker安裝方法

vue3組件通信與props

sapui5

Alpine Linux apk add DNS lookup error

部分JDK版本的發佈時間

工作中用到的腳本合集

合併代碼時Beyond Compare設置

go語言 defer延遲機制

使用Python創建表

使用Python快速排序

使用Python向表中添加數據

Python簡化除法判斷

Python編寫遊戲人物

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結