实验拓扑
Jan16 公司有计算机若干台,利用交换机建了局域网,并通过出口路由器连接互联网。因业务开展的需要,公司申请了一个公网IP地址,现需配置出口路由器,实现内部网络访问互联网。
基础配置
2. 配置路由器接口
在路由器接口配置对应IP。
[Huawei]system-view
[Huawei]sysname R1
[R1]int G0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[R1]int G0/0/1
[R1-GigabitEthernet0/0/1]ip add 16.16.16.16 24
system-view
sysname R1
int G0/0/0
ip add 192.168.10.254 24
int G0/0/1
ip add 16.16.16.16 24
3. 配置动态 NAT
创建基本ACL2000。
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
acl 2000
rule permit source 192.168.10.0 0.0.0.255
在G0/0/1接口下使用nat outbound命令配置Easy-IP特性,直接使用接口IP地址作为NAT转换后的地址。
[R1-acl-basic-2000]int G0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
int G0/0/1
nat outbound 2000
4. 配置各计算机的 IP 地址
5. 项目验证
5.1 验证 NAT Session 信息
在PC1和PC2上使用UDP发包工具发送UDP数据包到公网地址16.16.16.10,配置好目的IP和UDP源、目的端口号后,输入字符串数据后单击“发送”按钮,如图所示。
PC1-UDP发包配置
在PC1、PC2发送UDP数据包后,在R1上查看NAT Session的详细信息。
[R1]display nat session protocol udp verbose
display nat session protocol udp verbose
可以观察到,源地址为192.168.10.1的UDP数据包被新源地址16.16.16.16和新端口 10243替换,源地址为192.168.10.2的UDP数据包被新源地址16.16.16.16和新端口10242 替换。R1借用自身G0/0/1接口的公网IP地址为所有私网地址做NAT转换,使用不同的端口号区分不同私网数据。