簡単なIP
実装原理は NAPT と同じで、IP アドレスとトランスポート層ポートの変換を同時に行いますが、Easy IP にはアドレス プールの概念がなく、インターフェイス アドレスをパブリック アドレスとして NAT 変換に使用する点が異なります。
EasyIP は、固定のパブリック IP アドレスを持たないシナリオに適しています。DHCP または PPPoE ダイヤルアップを通じてアドレスを取得するプライベート ネットワークの出口など、取得した動的アドレスを変換に直接使用できます。
PC1:
IP地址:192.168.1.1
子网掩码:255.255.255.0
网关:192.168.1.254PC2:
IP地址:192.168.2.1
子网掩码:255.255.255.0
网关:192.168.2.254PC3:
IP地址:192.168.3.1
子网掩码:255.255.255.0
网关:192.168.3.254サーバー1:
IP地址:200.200.200.1
子网掩码:255.255.255.252
网关:200.200.200.2AR1:
<Huawei>sys
[Huawei]un in en
[Huawei]sys AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 192.168.3.254 24
[AR1-GigabitEthernet0/0/2]int g4/0/0
[AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24
[AR1-GigabitEthernet4/0/0]quit
[AR1]ip route-static 0.0.0.0 0 100.100.100.2
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.0.255
[AR1-acl-basic-2000]rule 15 permit source 192.168.3.0 0.0.0.255
[AR1-acl-basic-2000]quit
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]nat outbound 2000
[AR1-GigabitEthernet4/0/0]quit
[AR1]quit
<AR1>save
AR2:
<Huawei>sys
[Huawei]un in en
[Huawei]sys AR2
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 100.100.100.2 24
[AR2-GigabitEthernet0/0/1]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 200.200.200.2 30
[AR2-GigabitEthernet0/0/0]quit
[AR2]quit
<AR2>save
3 台の PC を使用してそれぞれ ping を実行します。 -c は ping を複数回実行することを意味し、-c 1 は ping を 1 回実行することを意味します
Easy IP がパケットをキャプチャして成功したかどうか、および送信元 IP が同じ IP (多対 1) であるかどうかを分析します。
NATサーバー
NAT サーバー: [パブリック アドレス: ポート] と [プライベート アドレス: ポート] の間の 1 対 1 のマッピング関係を指定し、イントラネット サーバーをネットワークにマッピングします。プライベート ネットワーク内のサーバーがサービスを提供する必要がある場合に使用されます。パブリックネットワークに接続します。
外部ネットワーク ホストは、[パブリック アドレス: ポート] に積極的にアクセスして、内部ネットワーク サーバーへのアクセスを実現します。
NAT サーバーを使用すると、イントラネット上のホストがパブリック ネットワークにサービスを提供できるようになります。
サーバー1:
本机地址:192.168.1.1
子网掩码:255.255.255.0
网关:192.168.1.254クライアント1:
本机地址:200.200.200.1
子网掩码:255.255.255.252
网关:200.200.200.2AR1:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 100.100.100.1 24
[AR1-GigabitEthernet0/0/1]quit
[AR1]ip route-static 0.0.0.0 0 100.100.100.2
[AR1]int g0/0/1
配置NAT Server将内网服务器192.168.1.1的80端口映射到公有地址100.100.100.3的80端口
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 100.100.100.3 80 inside 192.168.1.1 80
[AR1-GigabitEthernet0/0/1]quit
[AR1]quit
<AR1>save
AR2:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname AR2
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 100.100.100.2 24
[AR2-GigabitEthernet0/0/1]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 200.200.200.2 30
[AR2-GigabitEthernet0/0/0]quit
[AR2]quit
<AR2>saveパケットをキャプチャして分析するには、まず WEB サーバーで Web サービスを有効にし、AR1 のポート g0/0/0 でパケット キャプチャを有効にしてから、外部ネットワーク ユーザーに移動して 100.100 にアクセスします。WEB サーバーの IP は、 NAT サーバーは成功しました。
