9.11-Easy IP NAT(基于端口)
*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现
适用场景:⑴只有接口有公网IP地址
⑵PPPoE拨号、动态公网IP、自动获取
数据包出去时转换成接口的IP地址,多对一。家用路由器的NAT原理就是Easy IP NAT
实验工程文件下载 https://download.csdn.net/download/i12344/85218569
实验示例:
Easy IP NAT配置命令:
[R1]acl 2002
[R1-acl-basic-2002]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2002]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2002说明:⑴创建ACL 2002
⑵使用ACL匹配允许被NAT转换的内网IP的网段
⑶int g0/0/1 公网接口
⑷公网接口调用 acl 2002
Easy IP NAT 内网数据包出外网时全部会转换成公网接口的IP地址(12.1.1.1)
实验结果:
192.168.1.0/24网段可以访问公网服务器9.9.9.9,如图2,在企业出口路由器R1转包,报文源IP已经转换成接口的公网IP地址,如图3。
版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:https://www.orcy.net.cn/2310.html
广告:HCIE-Security认证课程辅导资料(付费)
本文链接:https://www.orcy.net.cn/2310.html
广告:HCIE-Security认证课程辅导资料(付费)
发表评论