动态PNAT之EasyIP原理与配置

动态PNAT之EasyIP原理与配置

动态PNAT之EasyIP原理与配置

企业WAN口的公网ip地址配置方式有哪些？两种手动配置ip，运营商自动分配Easyip的应用场景有哪些？企业出口设备上wan口上没有固定ipEasyIP是单向转换，还是双向转换？单向转换，是动态PNAT里面的一种

通过举例说明需求描述公司出口路由器（R1）的WAN口是动态IP以最节省公网IP地址的方式，实现内网主机访问外网允许VALN10内的所以主机访问外网仅允许vlan20内的所有主机为奇数的主机访问外网允许vlan30内的除PC3以外的其他的所有主机访问外网

R1上主要命令1.acl 2000 rule 10 permit source 10.1.1.0 0.0.0.255 规则 10 匹配 源 10.1.1.0/24网段主机rule 20 permit source 10.1.2.1 0.0.0.254 rule 30 deny source 10.1.3.78 0.0.0.0 rule 40 permit source 10.1.3.0 0.0.0.255

3.nat outbound 2000 nat 发出流量 acl2000 查询命令dis ACL 2000dis ip int briefdis nat add-groupdis nat outbounddis nat session all //查询nat转发表

配置思路：1.配置终端设备-配置ip地址2.配置网络设备-配置交换机vlan 接口模式-vlanif ip 网关ip-g0/0/3vlan 66 vlanif ip 接口模式 -设置静态默认路由下一跳地址-配置路由ip地址-去往公司静态路由-去往外网的默认静态路由 下一跳ip-配置acl 2000-在g0/0/1调用acl 2000-配置R2的IP地址3.验证与测试PC1可以ping通server1pc2奇数ip可以ping通server1pc2偶数ip无法ping通server1pc3除了3.78这个ip都可以ping通server1

4 案例4：Easy IP 配置4.1 问题4.2 方案搭建实验环境，如图-1所示。

图-1

4.3 步骤实现此案例需要按照如下步骤进行。

PC-1：10.1.1.1255.255.255.010.1.1.254PC-2：10.1.2.1255.255.255.010.1.2.254PC-3：10.1.3.78255.255.255.010.1.3.254undo terminal monitor system-view [Huawei]sysname SW[SW]vlan batch 10 20 30 66[SW]interface gi0/0/1[SW-GigabitEthernet0/0/1]port link access [SW-GigabitEthernet0/0/1]port default vlan 10[SW-GigabitEthernet0/0/1]quit[SW]interface GigabitEthernet 0/0/2[SW-GigabitEthernet0/0/2]port link access[SW-GigabitEthernet0/0/2]port default vlan 30 [SW-GigabitEthernet0/0/2]quit[SW]interface GigabitEthernet 0/0/3[SW-GigabitEthernet0/0/3]port default vlan 66[SW-GigabitEthernet0/0/3]quit[SW]interface GigabitEthernet 0/0/4[SW-GigabitEthernet0/0/4]port default vlan 20[SW-GigabitEthernet0/0/4]quit[SW]interface Vlanif 10[SW-Vlanif10]ip address 10.1.1.254 24[SW-Vlanif10]quit[SW]interface Vlanif 20[SW-Vlanif20]ip address 10.1.2.254 24[SW-Vlanif20]quit[SW]interface Vlanif 30[SW-Vlanif30]ip address 10.1.3.254 24[SW-Vlanif30]quit[SW]interface Vlanif 66[SW-Vlanif6]ip address 10.1.66.1 24[SW-Vlanif6]quit[SW]ip route-static 0.0.0.0 0 10.1.66.254undo terminal monitor system-view [Huawei]sysname R1[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 10.1.66.254 24[R1-GigabitEthernet0/0/0]quit[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24[R1-GigabitEthernet0/0/1]quit[R1]ip route-static 0.0.0.0 0 100.1.1.2[R1]ip route-static 10.1.1.0 24 10.1.66.1[R1]ip route-static 10.1.2.0 24 10.1.66.1[R1]ip route-static 10.1.3.0 24 10.1.66.1undo terminal monitor system-view [Huawei]sysname R2[R2]interface GigabitEthernet 0/0/0[R2-GigabitEthernet0/0/0]ip address 200.1.1.254 24[R2-GigabitEthernet0/0/0]quit[R2]interface GigabitEthernet 0/0/1[R2-GigabitEthernet0/0/1]ip address 100.1.1.2 24[R2-GigabitEthernet0/0/1]quitServer-1：200.1.1.1255.255.255.0200.1.1.254[R1]acl 2000[R1-acl-basic-2000]rule 10 permit source 10.1.1.0 0.0.0.255[R1-acl-basic-2000]rule 20 permit source 10.1.2.1 0.0.0.254[R1-acl-basic-2000]rule 30 deny source 10.1.3.78 0.0.0.0[R1-acl-basic-2000]rule 40 permit source 10.1.3.0 0.0.0.255[R1-acl-basic-2000]quit[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]nat outbound 2000[R1]display nat outboundNAT Outbound Information:

Interface Acl Address-group/IP/Interface Type

GigabitEthernet0/0/1 2000 100.1.1.1 easyip

Total : 14）PC1/2/3测试与Server-1的互通性

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。