第七步:接下来将这个访问控制列表应用到外网接口通过启用NAT——
inte0/4
natoutbound2000
第八步:最后添加路由信息,设置缺省路由或者静态路由指向外网接口或外网电信下一跳地址——
iproute-static0.0.0.00.0.0.0202.10.1.193
四,总结:
执行save命令保存退出后我们就可以在企业外网出口指定IP时实现防火墙数据转发以及安全保护功能了,当然防火墙的安全级别与访问控制列表以及安全区域的细化分不开的,所以在日后维护过程中我们还需要添加各式各样的ACL来管理数据转发规则,将黑客与病毒阻挡在企业外网大门之外。