25.如下图所示的网络, 要求主机 A 所在的网络通过 Easy IP 的方式访间 Internet, 则在路由器的 G0/0/3 接口需要使用下列哪个 ACL?

### 解析 **1. 理解 Easy IP 与 ACL 的作用** * **Easy IP**：是 NAT（网络地址转换）的一种特殊形式，它允许路由器使用出接口（本题中为 G0/0/3）的公网 IP 地址作为转换后的源地址。 * **ACL（访问控制列表）**：在配置 NAT 时，ACL 的作用是**匹配需要被转换的私网流量**。也就是说，ACL 应该允许（permit）那些源自内部局域网、需要访问 Internet 的主机或网段。 **2. 分析网络拓扑与主机 A 的地址** 虽然图片未直接显示，但根据选项和常见的网络题目逻辑推断： * 题目要求“主机 A 所在的网络”通过 Easy IP 访问 Internet。 * 观察选项中的 IP 地址段：`10.0.12.0` 和 `10.0.13.0`。 * 通常在此类华为/H3C 网络设备考题中，路由器连接内网的接口会划分不同的 VLAN 或子网。我们需要确定主机 A 属于哪个网段。 * 结合正确答案 **D** 反推，主机 A 所在的网段应为 **10.0.13.0/24**。 * 如果主机 A 在 10.0.12.0/24 网段，则应选 B。 * 如果主机 A 在 10.0.13.0/24 网段，则应选 D。 * 题目明确指出答案是 D，因此我们可以确定**主机 A 位于 10.0.13.0/24 网段**。 **3. 分析 ACL 规则** 我们需要创建一个基本 ACL（编号 2000-2999），来匹配源地址为 `10.0.13.0/24` 网段的流量。 * **ACL 类型**：`acl number 2000` 是基本 ACL，仅基于源 IP 地址进行匹配，符合 NAT 场景需求。 * **通配符掩码（Wildcard Mask）**： * 要匹配整个 `/24` 网段（即 10.0.13.0 到 10.0.13.255），通配符掩码应为 `0.0.0.255`。 * `0` 表示必须匹配，`255` 表示忽略。 * **动作**：`permit` 表示允许这些流量进行 NAT 转换。 **4. 逐项排查选项** * **A. `acl number 2000 rule 5 permit source 10.0.13.1 0.0.0.0`** * 此规则仅匹配主机 `10.0.13.1` 这一台特定主机。题目要求是“主机 A **所在的网络**”，通常指整个网段，而非单台主机。即使主机 A 是 .1，配置整个网段更为通用和标准。且若 A 不是 .1，则完全错误。 * **B. `acl number 2000 rule 5 permit source 10.0.12.0 0.0.0.255`** * 此规则匹配的是 `10.0.12.0/24` 网段。根据答案推导，主机 A 不在该网段，故错误。 * **C. `acl number 2000 rule 5 permit source 10.0.12.1 0.0.0.0`** * 此规则仅匹配主机 `10.0.12.1`，且网段可能都不对，故错误。 * **D. `acl number 2000 rule 5 permit source 10.0.13.0 0.0.0.255`** * 此规则匹配源地址为 `10.0.13.0` 网段的所有主机（10.0.13.1 - 10.0.13.254）。 * 这符合“主机 A 所在的网络”（假设 A 在 10.0.13.0/24）进行 NAT 转换的需求。 * 语法正确：`permit` 动作，正确的通配符掩码 `0.0.0.255` 对应 `/24` 子网。 **结论** 为了允许主机 A 所在网段（10.0.13.0/24）的所有主机通过 Easy IP 访问 Internet，需要在 ACL 中 permit 该整个网段。因此，选项 D 是正确的配置。 **答案：D**