eNSP 中使用 NAT 地址池实现内网出网转换

eNSP 中使用 NAT 地址池实现内网出网转换

    • [一、NAT 地址池是什么?](#一、NAT 地址池是什么?)
    • 二、实验拓扑图
    • 三、具体配置步骤
      • [3.1 配置 R1 接口地址](#3.1 配置 R1 接口地址)
      • [3.2 创建 NAT 地址池](#3.2 创建 NAT 地址池)
      • [3.3 创建 ACL 匹配内网流量](#3.3 创建 ACL 匹配内网流量)
      • [3.4 配置 NAT 规则(使用地址池)](#3.4 配置 NAT 规则(使用地址池))
    • [四. 地址池 vs Easy IP 区别总结](#四. 地址池 vs Easy IP 区别总结)

前言

肝文不易,点个免费的赞和关注,有错误的地方请指出,看个人主页有惊喜。

作者:神的孩子都在歌唱

在企业中,公网地址资源有限,而内网主机数量庞大。我们就可以借助 NAT 地址池,实现 多个内网主机动态映射到一组公网地址上 ,从而实现灵活、可靠的出网方案。今天,就带你一起在 eNSP 上配置 NAT 地址池(Address Pool)转换

一、NAT 地址池是什么?

相比 Easy IP 只用一个公网 IP,NAT 地址池方式可以灵活地定义多个公网 IP 地址供 NAT 使用

通俗来说,就是:我不想用接口上的地址当公网 IP,我有专门的公网地址段,给你们这些内网主机慢慢用。

这也是企业 NAT 中常见的做法。

二、实验拓扑图

我们搭建如下拓扑:

  • PC1、PC2:内网主机
  • R1:配置 NAT 地址池的边界路由器
  • Cloud1:连接外部网络
  • 外部服务器:VM 网络(如 192.168.248.128)

三、具体配置步骤

3.1 配置 R1 接口地址

bash 复制代码
[Huawei] sysname R1

# 内网接口
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1] ip address 192.168.10.1 255.255.255.0
[R1-GigabitEthernet0/0/1] quit

[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2] ip address 192.168.20.1 255.255.255.0
[R1-GigabitEthernet0/0/2] quit

# 公网接口(连接 Cloud)
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.248.100 255.255.255.0
[R1-GigabitEthernet0/0/0] quit

这个时候PC1和PC2是ping不通192.168.248.128的

3.2 创建 NAT 地址池

假设我们有一段公网 IP 资源:192.168.248.130 - 192.168.248.140

bash 复制代码
# 创建 NAT 地址池
[R1]nat address-group 1 192.168.248.130 192.168.248.140

这段地址是"模拟公网地址段",虽然实际是私网,但在 VMware 局域网中可以作为 NAT 的公网资源使用

3.3 创建 ACL 匹配内网流量

bash 复制代码
# 创建 ACL 规则匹配需要 NAT 的地址
[R1]acl number 2000
[R1-acl-basic-2000] rule 5 permit source 192.168.10.0 0.0.0.255
[R1-acl-basic-2000] rule 10 permit source 192.168.20.0 0.0.0.255

3.4 配置 NAT 规则(使用地址池)

bash 复制代码
# 在公网出口接口配置 NAT,使用地址池
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] nat outbound 2000 address-group 1

这样就完成了地址池方式的 NAT 配置!

尝试 ping 外部的 192.168.248.128,发现ping的通了,通过抓包可以看到源地址是192.168.248.140,目标地址是192.168.248.128。

四. 地址池 vs Easy IP 区别总结

特性 Easy IP NAT 地址池
公网地址来源 接口自身 IP 自定义地址段(更灵活)
场景 小型网络/临时方案 企业生产环境/公网资源集中管理
配置复杂度 简单 稍微复杂但更专业

往期相关文章:

NAT 技术如何解决 IP 地址短缺问题?

NAT 技术大揭秘:静态 NAT、动态 NAT 和 PAT 你真的了解吗?

作者:神的孩子都在歌唱

本人博客:https://blog.csdn.net/weixin_46654114

转载说明:务必注明来源,附带本人博客链接

相关推荐
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智14 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_14 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451514 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟14 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白14 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G14 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森14 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒14 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php