*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现

适用场景:⑴只有接口有公网IP地址
⑵PPPoE拨号、动态公网IP、自动获取

数据包出去时转换成接口的IP地址,多对一。家用路由器的NAT原理就是Easy IP NAT

实验工程文件下载 https://download.csdn.net/download/i12344/85218569

实验示例:

9.11-Easy IP NAT(基于端口)-下一朵云
图1 网络拓扑

Easy IP NAT配置命令:

[R1]acl 2002
[R1-acl-basic-2002]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2002]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2002

说明:⑴创建ACL 2002
⑵使用ACL匹配允许被NAT转换的内网IP的网段
⑶int g0/0/1 公网接口
⑷公网接口调用 acl 2002

Easy IP NAT 内网数据包出外网时全部会转换成公网接口的IP地址(12.1.1.1)

实验结果:

192.168.1.0/24网段可以访问公网服务器9.9.9.9,如图2,在企业出口路由器R1转包,报文源IP已经转换成接口的公网IP地址,如图3。

9.11-Easy IP NAT(基于端口)-下一朵云
图2 实验结果
9.11-Easy IP NAT(基于端口)-下一朵云
图3 抓包结果
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。