前言:
此刻兄弟们对“外网ip段是什么意思”大体比较珍视,朋友们都需要了解一些“外网ip段是什么意思”的相关内容。那么小编同时在网摘上收集了一些有关“外网ip段是什么意思””的相关文章,希望你们能喜欢,小伙伴们一起来学习一下吧!小型企业网内网服务器为了安全,希望只对指定分支机构提供服务,在出口设备为普通路由器而没有防火墙的时候,可以在配置nat server或者nat static映射时引用ACL做访问控制,来指定允许访问内网映射服务器的源IP地址,达到限制的目的。(也可以使用IPSEC VPN等隧道技术,这里仅展示利用ACL访问控制列表功能达到简单易用的目的)
拓扑说明:
AR1总部内网出口路由器,配置NAT NATSERVER
ISP上有两个不同网段的外部用户,Client1为允许访问总部的网段。
配置说明:
server 192.168.1.100/24 开启HTTP
AR1 出口IP12.0.0.0/30 内网192.168.1.1/24
Client1 23.0.0.2/24
Client2 24.0.0.2/24
ISP配置
sysname ISP
interface GigabitEthernet0/0/0
ip address 12.0.0.2 255.255.255.252
interface GigabitEthernet0/0/1
ip address 23.0.0.1 255.255.255.0
interface GigabitEthernet0/0/2
ip address 24.0.0.1 255.255.255.0
//配置各互联地址
出口路由器AR1配置
sysname AR1
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
//用于匹配源NAT转换的内网IP
acl number 2001
rule 5 permit source 23.0.0.0 0.0.0.255
//用于目的NAT匹配外网IP的IP段
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
//内网网关
interface GigabitEthernet0/0/1
ip address 12.0.0.1 255.255.255.252
nat server protocol tcp global current-interface www inside 192.168.1.100 www acl 2001
nat outbound 2000
//配置出接口NAT设备,使用相应ACL限制IP
ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
//默认路由
测试效果client1可以正常访问Server1的Http服务,client2则不被允许,但内网访问任何外部网络都是正常的。
标签: #外网ip段是什么意思
