ToB企服应用市场:ToB评测及商务社交产业平台
标题:
HCIA学习笔记四十五:NAPT & Easy IP
[打印本页]
作者:
勿忘初心做自己
时间:
2022-11-30 00:36
标题:
HCIA学习笔记四十五:NAPT & Easy IP
一、NAPT
• 网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。
二、NAPT实验
2.1、拓扑图
• 分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24,网关都配置为192.168.1.1。
• 注:此处使用AR2来模拟公网。
2.2、静态路由配置
AR1:
<Huawei>system-view
[Huawei]sysname AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 12.1.1.1 24
[AR1-GigabitEthernet0/0/1]q
[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
复制代码
AR2:
<Huawei>system-view
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]ip route-static 0.0.0.0 0.0.0.0 12.1.1.1
复制代码
2.3、NAPT配置
AR1:
[AR1]nat address-group 1 12.1.1.40 12.1.1.40
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]rule deny
[AR1-acl-basic-2000]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[AR1-GigabitEthernet0/0/1]q
[AR1]display nat address-group 1
复制代码
• 查看内网地址转换外网地址的过程:
[AR1]display nat session all
复制代码
• 在AR1上输入display nat session all,使用PC1/PC2 PING AR2,由于模拟器慢的原因,在出现"Total : 0"之后,再次输入display nat session all命令即可看到过程:
三、Easy IP
• Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口。
四、Easy IP配置
五、配置验证
六、Easy IP实验
>>>接NAPT实验,Easy IP在 nat outbound 时不再需要地址池:
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1
[AR1-GigabitEthernet0/0/1]nat outbound 2000
[AR1-GigabitEthernet0/0/1]q<br><br>[AR1]display nat outbound<br>
复制代码
• 查看内网地址转换外网地址的过程:
[AR1]display nat session all
复制代码
• 在AR1上输入display nat session all,使用PC1/PC2 PING AR2,由于模拟器慢的原因,在出现"Total : 0"之后,再次输入display nat session all命令即可看到过程:
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4
