动态PNAT之EasyIP原理与配置
企业WAN口的公网ip地址配置方式有哪些?
两种手动配置ip,运营商自动分配
Easyip的应用场景有哪些?
企业出口设备上wan口上没有固定ip
EasyIP是单向转换,还是双向转换?
单向转换,是动态PNAT里面的一种
通过举例说明
需求描述
公司出口路由器(R1)的WAN口是动态IP
以最节省公网IP地址的方式,实现内网主机访问外网
允许VALN10内的所以主机访问外网
仅允许vlan20内的所有主机为奇数的主机访问外网
允许vlan30内的除PC3以外的其他的所有主机访问外网
R1上主要命令
1.acl 2000
rule 10 permit source 10.1.1.0 0.0.0.255
规则 10 匹配 源 10.1.1.0/24网段主机
rule 20 permit source 10.1.2.1 0.0.0.254
rule 30 deny source 10.1.3.78 0.0.0.0
rule 40 permit source 10.1.3.0 0.0.0.255
3.nat outbound 2000
nat 发出流量 acl2000
查询命令
dis ACL 2000
dis ip int brief
dis nat add-group
dis nat outbound
dis nat session all //查询nat转发表
配置思路:
1.配置终端设备
-配置ip地址
2.配置网络设备
-配置交换机vlan 接口模式
-vlanif ip 网关ip
-g0/0/3vlan 66 vlanif ip 接口模式
-设置静态默认路由下一跳地址
-配置路由ip地址
-去往公司静态路由
-去往外网的默认静态路由 下一跳ip
-配置acl 2000
-在g0/0/1调用acl 2000
-配置R2的IP地址
3.验证与测试
PC1可以ping通server1
pc2奇数ip可以ping通server1
pc2偶数ip无法ping通server1
pc3除了3.78这个ip都可以ping通server1
来源:oschina
链接:https://my.oschina.net/u/4295823/blog/4282946