ensp 基于EASY IP的公司出口链路配置

Easy IP

Easy IP技术是NAPT的一种简化情况。Easy IP无须建立公网IP地址资源池，因为Easy IP只会用到一个公网IP地址，该IP地址就是路由器R连接公网的出口IP地址。Easy IP也会建立并维护一张动态地址及端口映射表，并且Easy IP会将这张表中的公网IP地址绑定成路由器R的公网的出口IP地址。路由器RTA的出口IP地址如果发生了变化，那么，这张表中的公网IP地址也会自动跟着变化。路由器RTA的出口IP地址可以是手工配置的，也可以是动态分配的。

Easy IP适用于小规模局域网中的主机访问互联网的场景。小规模局域网通常部署在小型的网吧或者办公室中，这些地方内部主机不多，出接口可以通过拨号方式获取一个临时公网IP地址。Easy IP可以实现内部主机使用这个临时公网IP地址访问互联网

示意图

ensp模拟

A公司搭建了网站服务器，用于对外发布公司官网。为了保障内部网络的安全和解决私网IP地址在公网的信息传输问题，需要在出口路由中配置NAT，使内部服务器映射到公网IP地址上，实训拓扑图如图所示 

 

绘制拓扑图

PC配置IP 

 

配置路由器接口

在路由器接口配置对应IP

使用【display ip interface brief】命令查看接口IP信息

配置Easy IP

根据项目规划设计对路由器进行Easy IP设置，在R1上创建基本ACL 2000

在G0/0/1接口上使用【nat outbound】命令配置Easy IP特性，直接使用接口IP地址作为NAT转换后的地址，配置ACL2000匹配的主机使用接口的IP进行Easyip NAT转换

【nat outbound acl-number】命令用于配置Easy IP地址转换。Easy IP的配置与动态NAT的配置类似，需要定义ACL和执行【nat outbound】命令，主要区别是Easy IP不需要配置地址池，所以【nat outbound】命令中不需要配置参数【address-group】

 

使用【display nat outbound】命令查看NAT配置信息

测试

pc机选择UDP发包工具，输入目的IP地址（外网机器地址，这里PC3模拟外网所以用pc3的地址），与源ip地址（对应发包PC的ip地址），在数据框输入，发送

 在R1上查看NAT Session的详细信息（先在R1上输入并执行display nat session protocol udp verbose再在PC上发UDP包）

PC1的UDP数据包（IP：192.168.10.1/端口号:2560）被路由器的Easy IP转换（IP：202.101.1.1/端口号：10243），PC2的UDP数据包（IP：192.168.10.2/端口号：2560）被路由器的Easy IP转换（IP：202.101.1.1/端口号：10244）