msr3610的出口有2个ip但只有一条线，如何配置让2个ip同时都可以利用

1.12.2  动态地址转换典型配置举例

1. 组网需求

一个公司拥有202.38.1.1/24至202.38.1.3/24三个公网IP地址，内部网址为10.110.0.0/16，需要实现如下功能：

·     内部网络中10.110.10.0/24网段的用户可以访问Internet，其它网段的用户不能访问Internet。使用的公网地址为202.38.1.2和202.38.1.3。

·     对源地址为10.110.10.100的用户按目的地址进行统计，限制用户连接数的上限值为1000，下限值为200，即要求与外部服务器建立的连接数不超过1000，不少于200。

2. 组网图

图1-7 动态地址转换典型配置组网图

3. 配置步骤

# 按照组网图配置各接口的IP地址，具体配置过程略。

# 配置IP地址池1，包括两个公网地址202.38.1.2和202.38.1.3。

<Router> system-view

[Router] nat address-group 1 202.38.1.2 202.38.1.3

# 配置访问控制列表2001，仅允许内部网络中10.110.10.0/24网段的用户可以访问Internet。

[Router] acl number 2001

[Router-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255

[Router-acl-basic-2001] rule deny

[Router-acl-basic-2001] quit

# 在出接口GigabitEthernet1/2上配置ACL 2001与IP地址池1相关联，并实现NAPT。

[Router] interface gigabitethernet 1/2

[Router-GigabitEthernet1/2] nat outbound 2001 address-group 1

[Router-GigabitEthernet1/2] quit

# 配置连接限制策略1，对源地址为10.110.10.100的用户按照目的地址进行统计，限制用户连接数的上限值为1000，下限值为200。

[Router] acl number 2002

[Router-acl-basic-2002] rule permit source 10.110.10.100 0.0.0.0

[Router-acl-basic-2002] rule deny

[Router-acl-basic-2002] quit

[Router] connection-limit policy 1

[Router-connection-limit-policy-1] limit 0 acl 2002 per-destination amount 1000 200

[Router-connection-limit-policy-1] quit

# 配置连接限制策略1与NAT模块绑定。

[Router] nat connection-limit-policy 1