命令解析:请按需修改。
system-view //进入系统视图才能配置
acl 2000 //创建基础ACL编号2000 (用来指定哪些网段可以上网的,默认所有网段)
rule permit source any //创建规则 允许所有网段上网
quit //返回上一层视图
interface g0/0/1 //进入外网WAN口g0/0/1
ip address 120.1.1.1 255.255.255.252 //配置公网IP为120.1.1.1掩码255.255.255.252
nat outbound 2000 //允许ACL2000里的网段上网
quit //返回上一层视图
interface g0/0/2 //进入内网LAN口g0/0/2
ip address 192.168.100.250 255.255.255.0 //配置LAN口IP为192.168.100.250掩码255.255.255.0
quit //返回上一层视图
ip route-static 0.0.0.0 0.0.0.0 120.1.1.2 //配置默认路由0.0.0.0 0.0.0.0 下一跳IP120.1.1.2(就是运营商给你的网关地址)