Easy IP
实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。
EasyIP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPoE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。
PC1:
IP地址:192.168.1.1
子网掩码:255.255.255.0
网关:192.168.1.254
PC2:
IP地址:192.168.2.1
子网掩码:255.255.255.0
网关:192.168.2.254
PC3:
IP地址:192.168.3.1
子网掩码:255.255.255.0
网关:192.168.3.254
Server1:
IP地址:200.200.200.1
子网掩码:255.255.255.252
网关:200.200.200.2
AR1:
<Huawei>sys
[Huawei]un in en
[Huawei]sys AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 192.168.3.254 24
[AR1-GigabitEthernet0/0/2]int g4/0/0
[AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24
[AR1-GigabitEthernet4/0/0]quit
[AR1]ip route-static 0.0.0.0 0 100.100.100.2
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.0.255
[AR1-acl-basic-2000]rule 15 permit source 192.168.3.0 0.0.0.255
[AR1-acl-basic-2000]quit
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]nat outbound 2000
[AR1-GigabitEthernet4/0/0]quit
[AR1]quit
<AR1>save
AR2:
<Huawei>sys
[Huawei]un in en
[Huawei]sys AR2
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 100.100.100.2 24
[AR2-GigabitEthernet0/0/1]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 200.200.200.2 30
[AR2-GigabitEthernet0/0/0]quit
[AR2]quit
<AR2>save
我们分别用三台PC去ping,-c是指ping几次,-c 1就是ping一次
通过抓包来分析我们的Easy IP是否做成功,源IP是否是相同的IP,就是多对一。
NAT Server
NAT Server:指定[公有地址:端口]与[私有地址:端口]的一对一映射关系,将内网服务器映射到网网,当私有网络中的服务器需要对公网提供服务时使用。
外网主机主动访问[公有地址:端口]实现对内网服务器的访问。
NAT Server实现了内网主机对公网提供服务。
Server1:
本机地址:192.168.1.1
子网掩码:255.255.255.0
网关:192.168.1.254
Client1:
本机地址:200.200.200.1
子网掩码:255.255.255.252
网关:200.200.200.2
AR1:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 100.100.100.1 24
[AR1-GigabitEthernet0/0/1]quit
[AR1]ip route-static 0.0.0.0 0 100.100.100.2
[AR1]int g0/0/1
配置NAT Server将内网服务器192.168.1.1的80端口映射到公有地址100.100.100.3的80端口
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 100.100.100.3 80 inside 192.168.1.1 80
[AR1-GigabitEthernet0/0/1]quit
[AR1]quit
<AR1>save
AR2:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname AR2
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 100.100.100.2 24
[AR2-GigabitEthernet0/0/1]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 200.200.200.2 30
[AR2-GigabitEthernet0/0/0]quit
[AR2]quit
<AR2>save
通过抓包来分析,首先在WEB服务器上开启web服务,在AR1的g0/0/0端口上开启抓包,然后去外网用户访问100.100.100.3,通过抓包可以看出我们的目的IP是WEB服务器的IP,说明NAT Server成功了。