動態PNAT之EasyIP原理與配置
企業WAN口的公網ip地址配置方式有哪些?
兩種手動配置ip,運營商自動分配
Easyip的應用場景有哪些?
企業出口設備上wan口上沒有固定ip
EasyIP是單向轉換,還是雙向轉換?
單向轉換,是動態PNAT裏面的一種
通過舉例說明
需求描述
公司出口路由器(R1)的WAN口是動態IP
以最節省公網IP地址的方式,實現內網主機訪問外網
允許VALN10內的所以主機訪問外網
僅允許vlan20內的所有主機爲奇數的主機訪問外網
允許vlan30內的除PC3以外的其他的所有主機訪問外網
R1上主要命令
1.acl 2000
rule 10 permit source 10.1.1.0 0.0.0.255
規則 10 匹配 源 10.1.1.0/24網段主機
rule 20 permit source 10.1.2.1 0.0.0.254
rule 30 deny source 10.1.3.78 0.0.0.0
rule 40 permit source 10.1.3.0 0.0.0.255
3.nat outbound 2000
nat 發出流量 acl2000
查詢命令
dis ACL 2000
dis ip int brief
dis nat add-group
dis nat outbound
dis nat session all //查詢nat轉發表
配置思路:
1.配置終端設備
-配置ip地址
2.配置網絡設備
-配置交換機vlan 接口模式
-vlanif ip 網關ip
-g0/0/3vlan 66 vlanif ip 接口模式
-設置靜態默認路由下一跳地址
-配置路由ip地址
-去往公司靜態路由
-去往外網的默認靜態路由 下一跳ip
-配置acl 2000
-在g0/0/1調用acl 2000
-配置R2的IP地址
3.驗證與測試
PC1可以ping通server1
pc2奇數ip可以ping通server1
pc2偶數ip無法ping通server1
pc3除了3.78這個ip都可以ping通server1
