HCIA--实验十七:EASY IP的NAT实现

一、实验内容

1.需求/要求:

通过一台PC,一台交换机,两台路由器来成功实现内网访问外网。理解NAT的转换机制。

二、实验过程

1.拓扑图:

2.步骤:

1.PC1配置ip地址及网关:

2.AR1接口配置ip地址:

3.ISP的G0/0/0接口配置ip,创建几个LOOPBACK口:

4.在AR1允许192.168.1.0网段能够访问NAT

acl 2000 //进入ACL number 2000

rule 1 permit source 192.168.1.0 0.0.0.255 //通过标准ACL定义一条rule,允许192.168.1.0网段的主机访问NAT

5.在路由器的G0/0/1接口上开启NAT模式

int G 0/0/1

nat outbound 2000 //配置EASY-IP地址转换,将ACL 2000与接口关联,在出方向上应用EASY-IP

6.在AR1上配置默认路由,才能找到ISP上面的LOOPBACK口

ip-static 0.0.0.0 0 58.58.58.59

7.测试连通性:

PC1pingISP的ip地址

PC1pingISP的LOOPBACK口

结果都能连通

8.在AR1上面查询NAT转换

display nat session all查看NAT转化过程

三、实验结论

1.NAT配置用EASY-IP:ACL指定内网IP 在路由器上配置EASY-IP,让内网所有私有地址通过192.168.1.254去访问外网,将内网私有ip映射为公网ip58.58.58.58,可以访问外网任何一个ip地址;在路由器的接口上直接激活NAT服务。

2.NAT的实现方式:

静态NAT 1:1的映射(少用)运营商不会给那么多 而且一个贵

动态NAT N:1的映射(少用)(需要联网时就in use,不需要联网时就not use)

一个ip地址对应一个公用池

NAPT:N:1的映射(N端口:1端口)

相同的出口ip虽然只有一个,但是可以用端口来区分,基于端口的NAT映射

EASY IP :基于接口的端口NAT映射(NAPT),外网的ip地址不是个固定的,随机的,但可以通过固定的接口来区分;(适应于 家用,小企业)

相关推荐
MrSYJ4 天前
TCP协议理解
后端·tcp/ip
网络研究院15 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智15 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest15 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_15 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451515 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟15 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白15 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G15 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森15 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器