HUAWEI Ensp

2024-07-15 06:47| 来源: 网络整理| 查看: 265

一、组网需求

企业内网用户需要访问外网时，可以通过配置NAT，将IP数据报文头中的内网IP地址转换为外网IP地址，实现内部网络访问外部网络的功能。当用户拥有的外网IP地址个数较少时，配置了NAT设备出接口的IP地址和其他应用之后，没有可用的空闲外网IP地址，此时可以选择Easy IP方式的动态NAT，实现内网主机访问外网的功能。Easy IP方式直接使用出接口的IP地址作为内网主机转换后的外网IP地址，无需额外的外网IP地址。

如图下图所示，AR1的出接口GE0/0/1的IP地址为1.1.1.2/24，接口GE0/0/0的IP地址为192.168.1.1/24。连接Router出接口GE0/0/1的对端IP地址为1.1.1.1/24。通过在Router上配置Easy IP方式的动态NAT，可以实现内网主机访问外网服务器功能。

二、组网拓扑图

在这里插入图片描述三、配置

AR1路由器配置

system-view //进入系统视图 [Huawei]sysname AR1 //修改路由器名称为AR1 [AR1]acl 3000 //创建acl 3000 [AR1-acl-adv-3000]rule 5 permit ip source 192.168.0.0 0.0.0.255 ///配置允许进行NAT转换的内网地址段192.168.0.0/24 [AR1]interface GigabitEthernet 0/0/0 //进入0/0/0接口 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //配置网关为192.168.1.1 掩码为24 [AR1]interface GigabitEthernet 0/0/1 //进入0/0/1接口 [AR1-GigabitEthernet0/0/1]ip address 1.1.1.2 24 //配置地址 [AR1-GigabitEthernet0/0/1]nat outbound 3000 //在出接口GE0/0/1上做Easy IP 方式的NAT [AR1]route-static 0.0.0.0 0 1.1.1.1 //配置默认路由，保证出接口到对端的路由可达

Internet路由器配置

[Huawei]sysname Internet //配置名称为Internet [Internet]interface GigabitEthernet 0/0/0 //进入GE0/0/0接口 [Internet-GigabitEthernet0/0/0]ip address 1.1.1.1 24 /配置地址 [Internet]ip route-static 0.0.0.0 0 1.1.1.2 //配置默认路由，保证出接口到对端路由可达

内网用户地址配置在这里插入图片描述四、检查配置结果 1、在AR1上执行display nat outbound命令查看出接口的Easy IP配置信息。

[AR1]dis nat outbound NAT Outbound Information: -------------------------------------------------------------------------- Interface Acl Address-group/IP/Interface Type -------------------------------------------------------------------------- GigabitEthernet0/0/1 3000 1.1.1.2 easyip -------------------------------------------------------------------------- Total : 1

2、验证：（内网用户Ping 1.1.1.1）在这里插入图片描述

【本文地址】

公司简介

联系我们