NAT中關於easy ip配置的一些問題
阿新 • • 發佈:2019-01-23
EASY ip的簡單配置案例
一.拓撲圖是上面配置的那個,右邊為公網,左面為私網。首先先配置公網路由器IP以及PC的IP和閘道器。之後再執行OSPF,使得公網可以互通。
R3配置:
interface GigabitEthernet0/0/1
ip address 128.16.1.4 255.255.255.0interface GigabitEthernet0/0/2
ip address 202.101.20.3 255.255.255.0
R2配置:
interface GigabitEthernet0/0/1
ip address 202.101.10.2 255.255.255.0
interface GigabitEthernet0/0/2
ip address 202.101.20.2 255.255.255.0
ospf 1
area 0.0.0.0
network 202.101.10.2 0.0.0.0
network 202.101.20.2 0.0.0.0
PC4:
PC5:
之後pingR2和PC4,是可以ping通的。
二.配置私網路由器以及PC的閘道器
R1:
interface GigabitEthernet0/0/0
ip address 192.168.1.4 255.255.255.0interface GigabitEthernet0/0/1
ip address 202.101.10.1 255.255.255.0
這裡只列舉一下PC1的配置:
用PC1去pingR1和他的閘道器,是可以ping通的。
三.我們先在R1上面配置預設靜態路由,下一跳設定為R2的左邊介面,這樣儘管R1不知道PC4的路由,仍然會把路由傳遞給R2。通過這個過程,PC1的路由是可以傳給公網的。
這樣會發現去是可以的,但是報文是沒法回來的,因為公網是不知道PC1的IP地址的,所以在回來的過程中找不到,會丟棄報文,導致PC1和PC4無法ping通。
讓R1和PC4去ping,發現是可以ping通的
四,接下來我們運用NAT中的EASY IP將私網地址都轉化為R1出介面閘道器的IP地址,只改變埠號,不改變IP地址。先運用ACL
R1配置:
acl 2000
rule 10 permit source 192.168.1.0 0.0.0.255
int G0/0/1
nat outbound 2000
這樣應該是結束了,在PC1發往PC4的過程中,源IP地址會轉化為R1出介面的閘道器地址,通過靜態路由傳遞到公網。五.最後耐心的等待一分鐘就可以了,之後就可以ping通了
注意:華為路由器要選用AR系列的,router系列的根本ping不同(自己親身體驗,用ROUTER配置了五次都沒辦法通,只有AR系列才可以,切記切記)