[eNSP]→网络地址转换NAT（NAPT、easy IP）

目录

一、简单介绍

  1.1、网络端口地址转换NAPT

  1.2、easy IP

二、topo图

三、配置过程

  3.1、基础配置

  3.2、NAPT

        3.2.1、NAPT配置

        3.2.2、NAPT实验测试

  3.3、easy IP

        3.3.1、easy IP配置

        3.3.2、easy IP实验测试

---

一、简单介绍

  1.1、网络端口地址转换NAPT

        网络地址端口转换NAPT（Network Address Port Translation）可以实现并发的地址转换。它允许多个内部地址映射到同一个公有地址上，因此也可以称为“多对一地址转换”或地址复用。NAPT方式属于多对一的地址转换，它通过使用“IP地址＋端口号”的形式进行转换，使多个私网用户可共用一个公网IP地址访问外网。

  1.2、easy IP

        Easy IP 是一种简化版的动态NAPT技术。在Easy IP中，我们只使用一个公网IP地址，无需建立公有IP地址池。这个公网IP地址就是防火墙接口的IP地址。Easy IP的实现原理与NAPT相似，都是同时转换IP地址和传输层端口。区别在于Easy IP没有地址池的概念，而是直接使用接口地址作为NAT转换的公网地址。（引用于：防火墙基础基础篇：NAT转发功能之——Easy IP方式详解-优快云博客）

二、topo图

如图所示，配置NAPT与easy IP，实现PC1、PC2分别可以访问到AR2

三、配置过程

  3.1、基础配置

LSW1：

<Huawei>sy
[Huawei]sy LSW1
[LSW1]un in en
[LSW1]vlan batch 10 20
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk            #内网配置单臂路由，故与路由器相连端口为Trunk模式
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access 
[LSW1-GigabitEthernet0/0/2]port default vlan 10
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type access
[LSW1-GigabitEthernet0/0/3]port default vlan 20

AR1：

<Huawei>sy
[Huawei]sy AR1
[AR1]un in en
[AR1]int g0/0/1.10
[AR1-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24
[AR1-GigabitEthernet0/0/1.10]dot1q termination vid 10     #子接口终结vlan 10标签
[AR1-GigabitEthernet0/0/1.10]arp broadcast enable         #开启ARP代理
[AR1-GigabitEthernet0/0/1.10]int g0/0/1.20
[AR1-GigabitEthernet0/0/1.20]ip address 192.168.20.254 24
[AR1-GigabitEthernet0/0/1.20]dot1q termination vid 20     #子接口终结vlan 20标签
[AR1-GigabitEthernet0/0/1.20]arp broadcast enable         #开启ARP代理
[AR1-GigabitEthernet0/0/1.20]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip address 10.1.1.1 16

AR2：

<Huawei>sy
[Huawei]un in en
[Huawei]sy AR2
[AR2]int g0/0/2
[AR2-GigabitEthernet0/0/2]ip address 10.1.1.2 16

  3.2、NAPT

        3.2.1、NAPT配置

[AR1]acl 2001
[AR1-acl-basic-2001]rule 1 permit source 192.168.10.0 0.0.0.255
[AR1]nat address-group 1 10.1.1.98 10.1.1.98                   #10.1.1.98作为专线使用
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2001 address-group 1    #ACL2001中包含的IP地址，转换为地址池1中的IP地址

  ・rule 规则序号 permit source 网段 反掩码

  ・nat address-group 地址池编号  地址池开始IP地址 地址池结束IP地址

  ・nat outbound acl编号 address-group 地址池

        3.2.2、NAPT实验测试

通过抓包，可以看到源IP已经变成10.1.1.98，试验成功！

  3.3、easy IP

        3.3.1、easy IP配置

[AR1]acl 2002
[AR1-acl-basic-2002]rule 1 permit source 192.168.20.0 0.0.0.255
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2002

  ・配置easy IP仅引用ACL规则，因为地址转换为路由器外网端口IP地址，本实验中即为10.1.1.1。

        3.3.2、easy IP实验测试

通过抓包，可以看到源IP为10.1.1.1，此IP地址为路由器GE0/0/2口IP地址，试验成功！