拓图

要求：

1. 在AR1配置Easy IP策略实现内网可以访问Internet
2. 主机IP如图所示，这里不做展示

AR1接口配置

interface GigabitEthernet0/0/0
 ip address 192.168.0.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.0.1.1 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 10.0.1.2

AR2接口配置

interface GigabitEthernet0/0/0
 ip address 20.0.0.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.0.1.2 255.255.255.0 

下面开始配置Easy IP，在AR2路由器的GE0/0/1端口的公网地址做地址转换以便内网可以访问Internet
创建ACL定义允许通过NAPT访问Internet的内网网段

[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[AR1-acl-basic-2000]rule 10 deny
[AR1-acl-basic-2000]quit

然后在AR1上连接Internet的端口GE0/0/1上配置NAPT

[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000
[AR1-GigabitEthernet0/0/1]quit

至此Easy IP配置完成，下面测试内网地址访问Internet

小结：

1. Easy IP就是一种简化了的NAPT，不需要配置公网地址池，直接使用外网接口的地址做地址转换。
2. Easy IP适用于中小企业拨号上网，没有固定公网地址的情况，Easy IP路由器连接公网的接口获得什么地址就用什么地址做地址转换