NAT之Easy IP

NAT之Easy IP

允許多個私網地址轉換成一個公網IP，很常用

CAL用來做匹配範圍時，沒有默認隱含允許所有的規則

PC1（IP地址）

IP地址：192.168.31.1
子網掩碼：255.255.255.0
網關：192.168.31.254

PC2（IP地址）

IP地址：192.168.31.2
子網掩碼：255.255.255.0
網關：192.168.31.254

Server1（IP地址）

IP地址：192.168.31.3
子網掩碼：255.255.255.0
網關：192.168.31.254

Client1（IP地址）

IP地址：9.9.9.9
子網掩碼：255.255.255.0
網關：9.9.9.1

R1（設置IP地址）

<Huawei>system-view     //進入全局配置模式
[Huawei]undo info-center enable      //關閉信息告警提示
[Huawei]sysname R1     //改名
[R1]interface g0/0/0     //進入接口
[R1-GigabitEthernet0/0/0]ip address 192.168.31.254 24     //設置IP地址
[R1-GigabitEthernet0/0/0]quit     //退出
[R1]interface g0/0/1     //進入接口
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 29      //設置IP地址
[R1-GigabitEthernet0/0/1]quit     //退出
[R1]

R2（設置IP地址）

<Huawei>system-view     //進入全局配置模式
[Huawei]undo info-center enable     //關閉信息告警提示
[Huawei]sysname R2     //改名
[R2]interface g0/0/0     //進入接口
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 29     //設置IP地址
[R2-GigabitEthernet0/0/0]quit     //退出
[R2]interface g0/0/1     //進入接口
[R2-GigabitEthernet0/0/1]ip address 9.9.9.1 24     //設置IP地址
[R2-GigabitEthernet0/0/1]quit     //退出
[R2]

R1（默認路由）

[R1]ip route-static 0.0.0.0 0 12.1.1.2     //設置默認路由
[R1]

R1（ACL用來做匹配範圍時，沒有默認隱含允許所有的規則）

[R1]acl number 2000     //創建ACL2000
[R1-acl-basic-2000]rule permit source 192.168.31.0 0.0.0.255     //設置ACL匹配範圍
[R1-acl-basic-2000]quit     //退出
[R1]

R1（內網的私網地址出包時轉換成公網接口G0/0/0的IP地址）

[R1]interface g0/0/1     //進入接口
[R1-GigabitEthernet0/0/1]nat outbound 2000     //當ACL2000應用於出接口轉換爲公網IP
[R1-GigabitEthernet0/0/1]quit     //退出
[R1]

PC1（測試是否可以ping通Client1）

PC>ping 9.9.9.9     //測試是否可以ping通Client1

Ping 9.9.9.9: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
From 9.9.9.9: bytes=32 seq=3 ttl=253 time=31 ms     //ping通
From 9.9.9.9: bytes=32 seq=4 ttl=253 time=31 ms
From 9.9.9.9: bytes=32 seq=5 ttl=253 time=32 ms

--- 9.9.9.9 ping statistics ---
  5 packet(s) transmitted
  3 packet(s) received
  40.00% packet loss
  round-trip min/avg/max = 0/31/32 ms

PC>

PC2（測試是否可以ping通Client1）

PC>ping 9.9.9.9     //測試是否可以ping通Client1

Ping 9.9.9.9: 32 data bytes, Press Ctrl_C to break
From 9.9.9.9: bytes=32 seq=1 ttl=253 time=47 ms     //ping通
From 9.9.9.9: bytes=32 seq=2 ttl=253 time=32 ms
From 9.9.9.9: bytes=32 seq=3 ttl=253 time=47 ms
From 9.9.9.9: bytes=32 seq=4 ttl=253 time=78 ms
From 9.9.9.9: bytes=32 seq=5 ttl=253 time=15 ms

--- 9.9.9.9 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 15/43/78 ms

PC>