您的位置: 首页  >  文章  >  NAT中关于easy ip配置的一些问题

NAT中关于easy ip配置的一些问题

分类: 文章 2023-11-09 13:20:28

NAT中关于easy ip配置的一些问题

                                       EASY ip的简单配置案例

      一.拓扑图是上面配置的那个,右边为公网,左面为私网。首先先配置公网路由器IP以及PC的IP和网关。之后再运行OSPF,使得公网可以互通。

R3配置:                                                                       

interface GigabitEthernet0/0/1

 ip address 128.16.1.4 255.255.255.0

interface GigabitEthernet0/0/2

 ip address 202.101.20.3 255.255.255.0

ospf 1
 area 0.0.0.0
  network 202.101.20.3 0.0.0.0
  network 128.16.1.4 0.0.0.0

 R2配置:

interface GigabitEthernet0/0/1

 ip address 202.101.10.2 255.255.255.0

interface GigabitEthernet0/0/2

 ip address 202.101.20.2 255.255.255.0

ospf 1
 area 0.0.0.0
  network 202.101.10.2 0.0.0.0
  network 202.101.20.2 0.0.0.0

PC4:

NAT中关于easy ip配置的一些问题


PC5:

NAT中关于easy ip配置的一些问题

之后pingR2和PC4,是可以ping通的

二.配置私网路由器以及PC的网关

R1:

interface GigabitEthernet0/0/0

 ip address 192.168.1.4 255.255.255.0

interface GigabitEthernet0/0/1

 ip address 202.101.10.1 255.255.255.0


这里只列举一下PC1的配置:

NAT中关于easy ip配置的一些问题

用PC1去pingR1和他的网关,是可以ping通的

三.我们先在R1上面配置默认静态路由,下一跳设置为R2的左边接口,这样尽管R1不知道PC4的路由,仍然会把路由传递给R2。通过这个过程,PC1的路由是可以传给公网的。
这样会发现去是可以的,但是报文是没法回来的,因为公网是不知道PC1的IP地址的,所以在回来的过程中找不到,会丢弃报文,导致PC1和PC4无法ping通。

进入到R1的G0/0/1接口下:ip route-static 0.0.0.0 0.0.0.0 202.101.10.2

让R1和PC4去ping,发现是可以ping通的

四,接下来我们运用NAT中的EASY IP将私网地址都转化为R1出接口网关的IP地址,只改变端口号,不改变IP地址。先运用ACL

R1配置:

acl   2000
rule 10 permit source 192.168.1.0 0.0.0.255
int G0/0/1
nat outbound 2000

这样应该是结束了,在PC1发往PC4的过程中,源IP地址会转化为R1出接口的网关地址,通过静态路由传递到公网。

五.最后耐心的等待一分钟就可以了,之后就可以ping通了

注意:华为路由器要选用AR系列的,router系列的根本ping不同(自己亲身体验,用ROUTER配置了五次都没办法通,只有AR系列才可以,切记切记)



相关推荐