一、组网需求

企业内网用户需要访问外网时,可以通过配置NAT,将IP数据报文头中的内网IP地址转换为外网IP地址,实现内部网络访问外部网络的功能。当用户拥有的外网IP地址个数较少时,配置了NAT设备出接口的IP地址和其他应用之后,没有可用的空闲外网IP地址,此时可以选择Easy IP方式的动态NAT,实现内网主机访问外网的功能。Easy IP方式直接使用出接口的IP地址作为内网主机转换后的外网IP地址,无需额外的外网IP地址。

如图下图所示,AR1的出接口GE0/0/1的IP地址为1.1.1.2/24,接口GE0/0/0的IP地址为192.168.1.1/24。连接Router出接口GE0/0/1的对端IP地址为1.1.1.1/24。
通过在Router上配置Easy IP方式的动态NAT,可以实现内网主机访问外网服务器功能。

二、组网拓扑图


三、配置

AR1路由器配置

<Huawei>system-view  //进入系统视图
[Huawei]sysname AR1  //修改路由器名称为AR1
[AR1]acl 3000   //创建acl 3000
[AR1-acl-adv-3000]rule 5 permit ip source 192.168.0.0 0.0.0.255    ///配置允许进行NAT转换的内网地址段192.168.0.0/24
[AR1]interface GigabitEthernet 0/0/0   //进入0/0/0接口
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24   //配置网关为192.168.1.1 掩码为24
[AR1]interface GigabitEthernet 0/0/1  //进入0/0/1接口
[AR1-GigabitEthernet0/0/1]ip address 1.1.1.2 24   //配置地址
[AR1-GigabitEthernet0/0/1]nat outbound 3000   //在出接口GE0/0/1上做Easy IP 方式的NAT
[AR1]route-static 0.0.0.0 0 1.1.1.1   //配置默认路由,保证出接口到对端的路由可达

Internet路由器配置

[Huawei]sysname Internet  //配置名称为Internet
[Internet]interface GigabitEthernet 0/0/0   //进入GE0/0/0接口
[Internet-GigabitEthernet0/0/0]ip address 1.1.1.1 24   /配置地址
[Internet]ip route-static 0.0.0.0 0 1.1.1.2   //配置默认路由,保证出接口到对端路由可达

内网用户地址配置

四、检查配置结果
1、在AR1上执行display nat outbound命令查看出接口的Easy IP配置信息。

[AR1]dis nat outboundNAT Outbound Information:--------------------------------------------------------------------------Interface                     Acl     Address-group/IP/Interface      Type--------------------------------------------------------------------------GigabitEthernet0/0/1         3000                        1.1.1.2    easyip  --------------------------------------------------------------------------Total : 1

2、验证:(内网用户Ping 1.1.1.1)

HUAWEI Ensp | NAT转换访问公网相关推荐

  1. 华为ensp nat转换实验

    实验拓扑 下载链接 华为ensp nat转换实验 图 1-1 注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 ...

  2. eNSP NAT 转换和映射

    NAT转换类型:NAT的实现方式有很多种,适用于不同的场景 静态NAT 静态NAT实现了私有地址和公有地址的一对一映射(一对一) 一个公网IP只会分配唯一固定的内网主机 如果希望一台主机专用某个公网地 ...

  3. 【防火墙源NAT转换-多对一】

    防火墙源NAT转换-多对一 一.网络拓扑 二.需求描述 USG内网段192.168.1.0/24可以通过防火墙NAT转换访问Internet. 实验步骤: 1.在USG上配置NAT相关策略并调试. 将 ...

  4. 华为ensp NAT技术地址转换

    华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到 ...

  5. 什么是公网IP、内网IP和NAT转换?

    搞网络通信应用开发的程序员,可能会经常听到外网IP(即互联网IP地址)和内网IP(即局域网IP地址),但他们的区别是什么? 1.引言 搞网络通信应用开发的程序员,可能会经常听到外网IP(即互联网IP地 ...

  6. 【转载】什么是公网IP、内网IP和NAT转换?

    原文链接 https://www.cnblogs.com/linuxprobe-sarah/p/10307286.html 搞网络通信应用开发的程序员,可能会经常听到外网IP(即互联网IP地址)和内网 ...

  7. 华为USG6000V 内网通过NAT地址池访问公网

    一.组网需求 1.某公司在网络边界处部署了NGFW作为安全网关.为了使私网中10.1.1.0/24网段的用户可以正常访问Internet,需要在NGFW上配置源NAT策略.除了公网接口的IP地址外,公 ...

  8. ensp查看nat命令_eNSP实现静态NAT转换实验

    导读 eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟.网络转换技术也叫做NAT技术,他的作用就是实现私网IP和公网IP 的转换来达到网络的互通 实验环境: pc:172.16.1.1 ...

  9. 有关NAT,私网IP怎么访问公网IP

    这里我有必要先介绍两个头,生活在数据链路层的MAC头和生活在网络层的IP头,以及为啥他们要这样封装数据. MAC头 1.以太网帧的内容很好理解,要找机器,需要目标MAC和源MAC: 2.类型两种一个是 ...

最新文章

  1. jmeter测试工具
  2. hive增量表和全量表_基于 Flink + Hive 构建流批一体准实时数仓
  3. thinkphp5每周学习总结1019
  4. Ubuntu 软件包管理APT
  5. 《JavaScript高级程序设计》学习笔记(第二章)
  6. 从ICCV 2021看夜间场景自监督深度估计最新进展
  7. layui按钮展开、_layui可折叠的组织架构树形图
  8. 通过模板页master page和主题theme来实现网站的风格切换
  9. linux 系统 cp: omitting directory 问题解决
  10. 《MATLAB R2012a超级学习手册》一第1章 MATLAB概述
  11. C#调用Web Service时的身份验证 (转)
  12. STM32——库函数版——超声波测距模块
  13. 【图像融合】基于脉冲神经网络PCNN实现图像融合附matlab代码
  14. 建造者2全部岛屿_勇者斗恶龙建造者2空荡岛流程攻略介绍
  15. DNS服务器安装(linux)
  16. 传感器技术—压电式传感器(学习笔记八)
  17. 关于java Stream流将list集合分组之后与原list的集合的顺序不一致的问题
  18. python request 淘宝评论数据简易爬虫
  19. MediaCodec之Decoder
  20. 图片优化之Base64解决方案

热门文章

  1. 微信视频号里的9.9包邮直播间
  2. 手机当电脑音响_舞台音响灯光设备有哪些注意事项
  3. python网络安全毕业设计_基于Python的网络爬虫系统的设计与实现
  4. NLOG 最长不下降子序列
  5. CS两种图片文字常用布局
  6. Linux自动删除tomcat日志文件
  7. 《恒盛策略》政策利好叠加增长态势向好 电信运营商估值或迎持续重塑
  8. 特征值、特征向量和奇异值
  9. C刷题:一个方法团灭LeetCode股票买卖问题
  10. 使用ARIMA算法进行时间序列预测。