HCIA--实验十七：EASY IP的NAT实现

一、实验内容

1.需求/要求：

通过一台PC，一台交换机，两台路由器来成功实现内网访问外网。理解NAT的转换机制。

二、实验过程

1.拓扑图：

2.步骤：

1.PC1配置ip地址及网关：

2.AR1接口配置ip地址：

3.ISP的G0/0/0接口配置ip，创建几个LOOPBACK口：

4.在AR1允许192.168.1.0网段能够访问NAT

acl 2000 //进入ACL number 2000

rule 1 permit source 192.168.1.0 0.0.0.255 //通过标准ACL定义一条rule，允许192.168.1.0网段的主机访问NAT

5.在路由器的G0/0/1接口上开启NAT模式

int G  0/0/1

nat outbound 2000 //配置EASY-IP地址转换，将ACL 2000与接口关联，在出方向上应用EASY-IP

6.在AR1上配置默认路由，才能找到ISP上面的LOOPBACK口

ip-static 0.0.0.0 0 58.58.58.59

7.测试连通性：

PC1pingISP的ip地址

PC1pingISP的LOOPBACK口

结果都能连通

8.在AR1上面查询NAT转换

display nat session all查看NAT转化过程

三、实验结论

1.NAT配置用EASY-IP：ACL指定内网IP 在路由器上配置EASY-IP，让内网所有私有地址通过192.168.1.254去访问外网，将内网私有ip映射为公网ip58.58.58.58，可以访问外网任何一个ip地址；在路由器的接口上直接激活NAT服务。

2.NAT的实现方式：

静态NAT   1：1的映射（少用）运营商不会给那么多 而且一个贵

动态NAT   N：1的映射（少用）（需要联网时就in use，不需要联网时就not use）

                    一个ip地址对应一个公用池

NAPT：N：1的映射（N端口：1端口）

相同的出口ip虽然只有一个，但是可以用端口来区分，基于端口的NAT映射

EASY IP ：基于接口的端口NAT映射（NAPT），外网的ip地址不是个固定的，随机的，但可以通过固定的接口来区分；（适应于 家用，小企业）