一、组网需求

企业内网用户需要访问外网时,可以通过配置NAT,将IP数据报文头中的内网IP地址转换为外网IP地址,实现内部网络访问外部网络的功能。当用户拥有的外网IP地址个数较少时,配置了NAT设备出接口的IP地址和其他应用之后,没有可用的空闲外网IP地址,此时可以选择Easy IP方式的动态NAT,实现内网主机访问外网的功能。Easy IP方式直接使用出接口的IP地址作为内网主机转换后的外网IP地址,无需额外的外网IP地址。

如图下图所示,AR1的出接口GE0/0/1的IP地址为1.1.1.2/24,接口GE0/0/0的IP地址为192.168.1.1/24。连接Router出接口GE0/0/1的对端IP地址为1.1.1.1/24。
通过在Router上配置Easy IP方式的动态NAT,可以实现内网主机访问外网服务器功能。

二、组网拓扑图


三、配置

AR1路由器配置

<Huawei>system-view  //进入系统视图
[Huawei]sysname AR1  //修改路由器名称为AR1
[AR1]acl 3000   //创建acl 3000
[AR1-acl-adv-3000]rule 5 permit ip source 192.168.0.0 0.0.0.255    ///配置允许进行NAT转换的内网地址段192.168.0.0/24
[AR1]interface GigabitEthernet 0/0/0   //进入0/0/0接口
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24   //配置网关为192.168.1.1 掩码为24
[AR1]interface GigabitEthernet 0/0/1  //进入0/0/1接口
[AR1-GigabitEthernet0/0/1]ip address 1.1.1.2 24   //配置地址
[AR1-GigabitEthernet0/0/1]nat outbound 3000   //在出接口GE0/0/1上做Easy IP 方式的NAT
[AR1]route-static 0.0.0.0 0 1.1.1.1   //配置默认路由,保证出接口到对端的路由可达

Internet路由器配置

[Huawei]sysname Internet  //配置名称为Internet
[Internet]interface GigabitEthernet 0/0/0   //进入GE0/0/0接口
[Internet-GigabitEthernet0/0/0]ip address 1.1.1.1 24   /配置地址
[Internet]ip route-static 0.0.0.0 0 1.1.1.2   //配置默认路由,保证出接口到对端路由可达

内网用户地址配置

四、检查配置结果
1、在AR1上执行display nat outbound命令查看出接口的Easy IP配置信息。

[AR1]dis nat outboundNAT Outbound Information:--------------------------------------------------------------------------Interface                     Acl     Address-group/IP/Interface      Type--------------------------------------------------------------------------GigabitEthernet0/0/1         3000                        1.1.1.2    easyip  --------------------------------------------------------------------------Total : 1

2、验证:(内网用户Ping 1.1.1.1)

HUAWEI Ensp | NAT转换访问公网相关推荐

  1. 华为ensp nat转换实验

    实验拓扑 下载链接 华为ensp nat转换实验 图 1-1 注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 ...

  2. eNSP NAT 转换和映射

    NAT转换类型:NAT的实现方式有很多种,适用于不同的场景 静态NAT 静态NAT实现了私有地址和公有地址的一对一映射(一对一) 一个公网IP只会分配唯一固定的内网主机 如果希望一台主机专用某个公网地 ...

  3. 【防火墙源NAT转换-多对一】

    防火墙源NAT转换-多对一 一.网络拓扑 二.需求描述 USG内网段192.168.1.0/24可以通过防火墙NAT转换访问Internet. 实验步骤: 1.在USG上配置NAT相关策略并调试. 将 ...

  4. 华为ensp NAT技术地址转换

    华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到 ...

  5. 什么是公网IP、内网IP和NAT转换?

    搞网络通信应用开发的程序员,可能会经常听到外网IP(即互联网IP地址)和内网IP(即局域网IP地址),但他们的区别是什么? 1.引言 搞网络通信应用开发的程序员,可能会经常听到外网IP(即互联网IP地 ...

  6. 【转载】什么是公网IP、内网IP和NAT转换?

    原文链接 https://www.cnblogs.com/linuxprobe-sarah/p/10307286.html 搞网络通信应用开发的程序员,可能会经常听到外网IP(即互联网IP地址)和内网 ...

  7. 华为USG6000V 内网通过NAT地址池访问公网

    一.组网需求 1.某公司在网络边界处部署了NGFW作为安全网关.为了使私网中10.1.1.0/24网段的用户可以正常访问Internet,需要在NGFW上配置源NAT策略.除了公网接口的IP地址外,公 ...

  8. ensp查看nat命令_eNSP实现静态NAT转换实验

    导读 eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟.网络转换技术也叫做NAT技术,他的作用就是实现私网IP和公网IP 的转换来达到网络的互通 实验环境: pc:172.16.1.1 ...

  9. 有关NAT,私网IP怎么访问公网IP

    这里我有必要先介绍两个头,生活在数据链路层的MAC头和生活在网络层的IP头,以及为啥他们要这样封装数据. MAC头 1.以太网帧的内容很好理解,要找机器,需要目标MAC和源MAC: 2.类型两种一个是 ...

最新文章

  1. 使用 .NET 框架轻松开发完美的 Web 窗体控件
  2. C 上传文件到服务器(含接收端源码)
  3. vb.net 正则 替换 第n个_Python中正则表达式模块详解
  4. jquery JSON的解析方式
  5. visio画uml类图添加自定义数据类型
  6. Java内存配太大导致fullgc_记一次因为短命大对象导致fullGC的问题
  7. python 对比文件内容差异_使用Python来比较文件夹并提取差异部分
  8. html5 删除llocalstorage变量,删除存储在浏览器中的 Local Storage 数据《 HTML5:Web 存储 》...
  9. mysql创建存储过程意义_浅谈一下mySql中创建存储过程
  10. date比较大小 mybatis_面试官:给我说说你使用Mybatis的过程中遇到过哪些坑?
  11. 基于web的库存管理系统
  12. lua开发/ 腾讯 Bugly / 截屏 / 遮罩
  13. Git使用小记(Windows)
  14. AxGlyph矢量绘图软件 | 绘图软件
  15. ffmpeg合并多mp4视频
  16. 最完整最全面的汉化中文游戏列表
  17. SpringBoot整合JpaMapper实现基于mybatis的快速开发
  18. AQS: CLH 介绍
  19. 社群运营和用户运营的区别
  20. 关于VB中的 comct132.ocx问题!

热门文章

  1. CentOS 7 升级安装 Python 3.9 版本
  2. 2017级寒假ACM集训结训赛--官方题解
  3. python抢票代码_五一要来了,教你用Python自动抢火车票,附源码
  4. 汇编开发(八):结构体与宏
  5. jquery tr 移除 背景色_用jQuery remove()方法删除表格行(table tr)的写法
  6. JMeter小白讲解
  7. Pycharm 设置
  8. python深度学习--DeepDream
  9. rosbag --clock
  10. SqlLite数据库