Easy-IP:"拿出口接口的公网 IP 直接做 NAT,省掉地址池"。
-
本质
它是 NAPT(Network Address and Port Translation) 的一种极简实现,官方叫 Easy-IP。
-
工作原理
- 没有传统 NAPT 所需的 address-group(地址池)。
- 直接使用 防火墙/路由器出接口上现有的公网 IP 作为转换后的源地址。
- 同时把端口号一起转换,实现多对一的复用。
-
何时用
- 出口是 PPPoE / DHCP 动态获取的公网 IP,地址随时会变。
- 公网 IP 资源紧张,只剩接口地址可用。
- 配置量极小:一条
source-nat easy-ip即可上线。
示例配置(华为防火墙):
[FW]nat-policy rule name nat1 source-zone trust destination-zone untrust action source-nat easy-ip效果:内网 192.168.100.0/24 所有主机访问外网时,都被转换成 防火墙出接口 IP,无需额外公网地址。