acl和nat的用法在于只对我方设备侧的路由器进行配置;就可以是设备走公网通讯;无需向静态路由或者缺省路由一样;对两侧的路由器都进行配置;
如下图;当我方只能对AR2进行设置时;要求和PC1 和PC2;PC4 互通;可以使用ACL ; NAT的方式实现。
先进入AR1查看一下;把之前的静态/缺省路由都undo掉;确保此时里面是没有做任何路由配置的
进入AR2界面;首先;设置缺省路由
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
这里上一篇文章已经讲过;不再过多叙述。
然后进行acl配置
[Huawei]acl number 2008
设置acl ;号码2008
[Huawei-acl-basic-2008]rule permit source 192.168.2.0 0.0.0.255
acl-2008界面 规则 允许通过 源地址 反掩码
进入acl-2008进行规则设置;permit表示允许通过。 192.168.2.0 网段是源地址也就是PC的网段地址;0.0.0.255 是255.255.255.0 的反掩码
[Huawei-acl-basic-2008]dis this ##检查配置
[V200R003C00]
#
acl number 2008
rule 5 permit source 192.168.2.0 0.0.0.255
#
return
[Huawei]interface GigabitEthernet 0/0/0
设置0/0/0接口;因为是AR2的0接口连接AR1的
[Huawei-GigabitEthernet0/0/0]nat outbound 2008
进行nat输出配置;因为前面acl接口是2008;所以这里也是2008
[Huawei-GigabitEthernet0/0/0]dis this ## 检查配置
[V200R003C00]
#
interface GigabitEthernet0/0/0
ip address 192.168.1.2 255.255.255.0
nat outbound 2008
#
return
用PC2 ping 一下PC4/PC1 发现可以ping 通;搞定
