確認自己的配置沒問題,但就是ping不通,各種嘗試,最後發現,坑爹啊!!!辣雞菊花廠!!辣雞ensp!!
結果是,ensp的bug
換AR1220路由器後一切正常
辣雞ensp。。毀我青春
實驗如下
在R1上配置nat,然後用PC測試ping路由器R2,然鵝,在配置都正常的情況下,就是不通,各種嘗試,
終於找到原因
版本:ENSP 1.2.00.350 此版本當前爲最新版本
經測試NAT實驗完全可以模擬成功,但注意以下幾點:
1. 把ENSP及已安裝的其他組件完全卸載乾淨,重裝最新版本。(不要覆蓋安裝,沒有用。我測試幾次失敗都是吃了這個虧)
2. 選用的路由器AR1220,此型號可測試成功,配置網口用1000M口,比較省事。100M口配置IP會有問題,原因還沒來得及查。
3. 不要選擇Router這個路由器,此款我試過無法成功。(其他型號暫未測試過。)
按以上操作百分百可成功。(注意nat outbound 命令不要放錯接口。可在目標端用debugging ip icmp命令監測ping的測試效果)
感謝大佬
另附上配置nat的主要代碼
靜態NAT
[Huawei]ip route-static 10.1.2.0 24 192.168.1.3
[Huawei]nat static global 192.168.1.2 inside 10.1.1.2
動態NAT
[R1]nat address-group 1 202.1.1.1 202.1.1.1 //定義一個地址池1存放一個共用的公網地址202.1.1.1
[R1]acl 2000
[R1-acl-basic-2000]rule 5 per source 192.168.1.0 0.0.0.255 //定義ACL允許進行NAT轉換的源ip
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.106.1.2 30
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //在出口下將ACL和地址池關聯起來,需要注意華爲設備上如果地址池中有不止一個ip地址,後面需加no-pat,本例中因只有一個地址池可以不加
複用NAT
[R1]acl 2000
[R1-acl-basic-2000]rule 5 per source 192.168.1.0 0.0.0.255 //定義ACL允許進行NAT轉換的源IP
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 //定義複用接口g0/0/1用於PAT轉換