侧边栏壁纸
博主头像
落叶人生博主等级

走进秋风,寻找秋天的落叶

  • 累计撰写 130562 篇文章
  • 累计创建 28 个标签
  • 累计收到 9 条评论
标签搜索

目 录CONTENT

文章目录
系统/网络安全

动态PNAT之EasyIP原理与配置

2023-03-27 星期一 / 0 评论 / 0 点赞 / 75 阅读 / 4905 字

动态PNAT之EasyIP原理与配置企业WAN口的公网ip地址配置方式有哪些?两种手动配置ip,运营商自动分配Easyip的应用场景有哪些?企业出口设备上wan口上没有固定ipEasyIP是单向转换,

.

动态PNAT之EasyIP原理与配置

企业WAN口的公网ip地址配置方式有哪些?
两种手动配置ip,运营商自动分配
Easyip的应用场景有哪些?
企业出口设备上wan口上没有固定ip
EasyIP是单向转换,还是双向转换?
单向转换,是动态PNAT里面的一种

通过举例说明
需求描述
公司出口路由器(R1)的WAN口是动态IP
以最节省公网IP地址的方式,实现内网主机访问外网
允许VALN10内的所以主机访问外网
仅允许vlan20内的所有主机为奇数的主机访问外网
允许vlan30内的除PC3以外的其他的所有主机访问外网

R1上主要命令
1.acl 2000
rule 10 permit source 10.1.1.0 0.0.0.255
规则 10 匹配 源 10.1.1.0/24网段主机
rule 20 permit source 10.1.2.1 0.0.0.254
rule 30 deny source 10.1.3.78 0.0.0.0
rule 40 permit source 10.1.3.0 0.0.0.255

3.nat outbound 2000
nat 发出流量 acl2000
查询命令
dis ACL 2000
dis ip int brief
dis nat add-group
dis nat outbound
dis nat session all //查询nat转发表

配置思路:
1.配置终端设备
-配置ip地址
2.配置网络设备
-配置交换机vlan 接口模式
-vlanif ip 网关ip
-g0/0/3vlan 66 vlanif ip 接口模式
-设置静态默认路由下一跳地址
-配置路由ip地址
-去往公司静态路由
-去往外网的默认静态路由 下一跳ip
-配置acl 2000
-在g0/0/1调用acl 2000
-配置R2的IP地址
3.验证与测试
PC1可以ping通server1
pc2奇数ip可以ping通server1
pc2偶数ip无法ping通server1
pc3除了3.78这个ip都可以ping通server1

4 案例4:Easy IP 配置
4.1 问题
4.2 方案
搭建实验环境,如图-1所示。

图-1

4.3 步骤
实现此案例需要按照如下步骤进行。

PC-1:
10.1.1.1
255.255.255.0
10.1.1.254
PC-2:
10.1.2.1
255.255.255.0
10.1.2.254
PC-3:
10.1.3.78
255.255.255.0
10.1.3.254
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname SW
[SW]vlan batch 10 20 30 66
[SW]interface gi0/0/1
[SW-GigabitEthernet0/0/1]port link access
[SW-GigabitEthernet0/0/1]port default vlan 10
[SW-GigabitEthernet0/0/1]quit
[SW]interface GigabitEthernet 0/0/2
[SW-GigabitEthernet0/0/2]port link access
[SW-GigabitEthernet0/0/2]port default vlan 30
[SW-GigabitEthernet0/0/2]quit
[SW]interface GigabitEthernet 0/0/3
[SW-GigabitEthernet0/0/3]port default vlan 66
[SW-GigabitEthernet0/0/3]quit
[SW]interface GigabitEthernet 0/0/4
[SW-GigabitEthernet0/0/4]port default vlan 20
[SW-GigabitEthernet0/0/4]quit
[SW]interface Vlanif 10
[SW-Vlanif10]ip address 10.1.1.254 24
[SW-Vlanif10]quit
[SW]interface Vlanif 20
[SW-Vlanif20]ip address 10.1.2.254 24
[SW-Vlanif20]quit
[SW]interface Vlanif 30
[SW-Vlanif30]ip address 10.1.3.254 24
[SW-Vlanif30]quit
[SW]interface Vlanif 66
[SW-Vlanif6]ip address 10.1.66.1 24
[SW-Vlanif6]quit
[SW]ip route-static 0.0.0.0 0 10.1.66.254
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.66.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0 100.1.1.2
[R1]ip route-static 10.1.1.0 24 10.1.66.1
[R1]ip route-static 10.1.2.0 24 10.1.66.1
[R1]ip route-static 10.1.3.0 24 10.1.66.1
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 200.1.1.254 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 100.1.1.2 24
[R2-GigabitEthernet0/0/1]quit
Server-1:
200.1.1.1
255.255.255.0
200.1.1.254
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 10.1.1.0 0.0.0.255
[R1-acl-basic-2000]rule 20 permit source 10.1.2.1 0.0.0.254
[R1-acl-basic-2000]rule 30 deny source 10.1.3.78 0.0.0.0
[R1-acl-basic-2000]rule 40 permit source 10.1.3.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
[R1]display nat outbound
NAT Outbound Information:

Interface Acl Address-group/IP/Interface Type

GigabitEthernet0/0/1 2000 100.1.1.1 easyip

Total : 1
4)PC1/2/3测试与Server-1的互通性

.

赞一下 返回首页
本文链接: https://www.qiuyue.org/internet/system/54923.html
广告 广告

评论区