使用ENSP实现NAT(2)

一、NAT的类型

二、静态NAT

1.项目拓扑

2.项目实现

路由器AR1配置：

进入系统视图
sys

将路由器命名为AR1
sysname AR1

关闭信息中心
undo info-center enable 

进入g0/0/0接口
int g0/0/0

将g0/0/0接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24


进入g0/0/1接口
int g0/0/1


将g0/0/1接口IP地址配置为200.10.1.10/24
ip address 200.10.1.10 24

退出此视图
quit

显示路由表信息
dis ip routing-table 

进入g0/0/1接口
int g0/0/1

将内部私网 IP 地址为192.168.10.2的主机映射转换为公网 IP 地址200.10.1.11实现静态的地址转换
global关键字在这里用于指定公网（全局）IP 地址
inside关键字用于指定内部私网 IP 地址  
nat static global 200.10.1.11 inside 192.168.10.2 

显示配置信息
dis this

显示静态NAT信息
dis nat static

3.项目效果

将内网服务器IP：192.168.10.2映射到公网地址：200.10.1.11

(1)g0/0/0接口抓包

(2)g0/0/1接口抓包

三、动态NAT

1.配置思路

• 为各设备接口配置IP地址；
• 在路由器R1配置公网IP地址池；
• 在路由器R1配置ACL规则，该规则定义了可用于映射公网的主机；
• 在路由器R1配置动态NAT，将符合ACL规则的主机自动映射到公网地址池IP中。

2.项目拓扑

3.项目实现

路由器AR1配置：

进入系统试图
sys

改变路由器名字为R1
sysname R1

关闭信息中心
undo info-center enable 

进入g0/0/0接口
int g0/0/0

将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24

进入g0/0/1接口
int g0/0/1

将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24

退出此视图
quit

开启dhcp服务
dhcp enable

进入g0/0/1接口
int g0/0/1

设置DHCP选中基于接口
dhcp select interface

退出此视图
quit


当内部网络中的多个主机通过动态 NAT 方式访问外部网络时，
设备会从这个地址组中动态分配一个公网 IP 地址给请求访问外部网络的私网主机，从而实现私网主机与外部网络之间的通信。

创建nat地址池1地址池范围200.10.1.2-20
nat nat地址池关键字 地址池编号 地址池起始地址 地址池结束地址
nat address-group 1 200.10.1.2 200.10.1.20

创建标准访问控制列表，输入后进入acl配置视图
acl 2000

允许源地址192.168.10.0这一网段地址通过
角色  允许  源地址   192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255

显示配置信息
dis this

退出此视图
quit

进入g0/0/0接口
int g0/0/0

显示配置信息
dis this

使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向,nat地址池选用地址池1，不进行端口地址转换
nat   出口方向 acl2000   nat地址池   1  不进行端口转换
nat outbound 2000 address-group 1 no-pat

显示配置信息
dis this

查看动态nat配置信息
dis nat outbound

查看nat地址池配置信息
display nat address-group 1

4.项目效果

将内网设备IP映射到公网地址上

(1)g0/0/0抓包

(2)g0/0/1抓包

四、动态NAPT

1.配置思路

• 为各设备接口配置IP地址；
• 在路由器R1配置公网IP地址池；
• 在路由器R1配置ACL规则，该规则定义了可用于映射公网的主机；
• 在路由器R1配置动态NAPT，将符合ACL规则的主机自动映射到公网地址池IP中。

如果公网中只有一个地址，则使用NAPT

2.项目拓扑

3.项目实现

路由器AR1配置：

进入系统试图
sys

改变路由器名字为R1
sysname R1

关闭信息中心
undo info-center enable 

进入g0/0/0接口
int g0/0/0

将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24

进入g0/0/1接口
int g0/0/1

将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24

退出此视图
quit

开启dhcp服务
dhcp enable

进入g0/0/1接口
int g0/0/1

设置DHCP选中基于接口
dhcp select interface

退出此视图
quit

创建nat地址池1地址池范围200.10.1.2
nat nat地址池关键字 地址池编号 地址池起始地址 地址池结束地址
nat address-group 1 200.10.1.2 200.10.1.2

创建标准访问控制列表，输入后进入acl配置视图
acl 2000

允许源地址192.168.10.0这一网段地址通过
角色  允许  源地址   192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255

显示配置信息
dis this

退出此视图
quit

进入g0/0/0接口
int g0/0/0

显示配置信息
dis this

使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向,nat地址池选用地址池1
nat   出口方向 acl2000   nat地址池   1  
nat outbound 2000 address-group 1 

显示配置信息
dis this

查看动态nat配置信息
dis nat outbound

查看nat地址池配置信息
display nat address-group 1

4.项目效果

将内网设备IP映射到公网地址上

(1)g0/0/0接口抓包

(2)g0/0/1接口抓包

五、Easy IP

Easy IP配置与动态NAPT类似，Easy IP删去了创建地址池

路由器AR1配置：

进入系统试图
sys

改变路由器名字为R1
sysname R1

关闭信息中心
undo info-center enable 

进入g0/0/0接口
int g0/0/0

将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24

进入g0/0/1接口
int g0/0/1

将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24

退出此视图
quit

开启dhcp服务
dhcp enable

进入g0/0/1接口
int g0/0/1

设置DHCP选中基于接口
dhcp select interface

退出此视图
quit

创建标准访问控制列表，输入后进入acl配置视图
acl 2000

允许源地址192.168.10.0这一网段地址通过
角色  允许  源地址   192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255

显示配置信息
dis this

退出此视图
quit

进入g0/0/0接口
int g0/0/0

显示配置信息
dis this

使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向
nat   出口方向 acl 2000  
nat outbound 2000 

显示配置信息
dis this

查看动态nat配置信息
dis nat outbound