*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现
适用场景:⑴只有接口有公网IP地址
⑵PPPoE拨号、动态公网IP、自动获取
数据包出去时转换成接口的IP地址,多对一。家用路由器的NAT原理就是Easy IP NAT
实验工程文件下载 https://download.csdn.net/download/i12344/85218569
实验示例:
Easy IP NAT配置命令:
[R1]acl 2002
[R1-acl-basic-2002]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2002]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2002
说明:⑴创建ACL 2002
⑵使用ACL匹配允许被NAT转换的内网IP的网段
⑶int g0/0/1 公网接口
⑷公网接口调用 acl 2002
Easy IP NAT 内网数据包出外网时全部会转换成公网接口的IP地址(12.1.1.1)
实验结果:
192.168.1.0/24网段可以访问公网服务器9.9.9.9,如图2,在企业出口路由器R1转包,报文源IP已经转换成接口的公网IP地址,如图3。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)