任務(wù)5.3 靜態(tài)NAPT及Easy IP配置

Module5廣域網(wǎng)技術(shù)《網(wǎng)絡(luò)互聯(lián)技術(shù)》任務(wù)5.3

靜態(tài)NAPT及Easy

IP配置EasyIP基本概念EasyIP配置流程EasyIP配置命令對于小型網(wǎng)絡(luò)而言，通常只有一個(gè)公網(wǎng)地址配置在網(wǎng)絡(luò)出口設(shè)備的外網(wǎng)接口上，這個(gè)公網(wǎng)地址可能是靜態(tài)地址，也可以實(shí)通過撥號(hào)方式獲取的動(dòng)態(tài)地址。EasyIP可以將外網(wǎng)接口的公網(wǎng)地址和內(nèi)網(wǎng)用戶的私有地址進(jìn)行一對多映射，滿足用戶的外網(wǎng)訪問需求。本次任務(wù)介紹EasyIP的工作原理及配置方法。任務(wù)背景準(zhǔn)備知識(shí)EasyIP是NAPT的一種簡化情況。公網(wǎng)地址不再由公網(wǎng)地址池提供，而是使用連接公網(wǎng)的接口IP作為轉(zhuǎn)化的公網(wǎng)地址。EasyIP同樣基于“IP地址+端口號(hào)”的映射方式，內(nèi)網(wǎng)主機(jī)映射為“出接口IP+隨機(jī)端口”訪問外網(wǎng)。同時(shí)還可以將內(nèi)網(wǎng)服務(wù)器映射為“出接口IP+指定端口”，對外提供訪問服務(wù)。1.EasyIP

基本概念EasyIP

工作過程示意圖2.EasyIP

配置流程EasyIP配置流程如下：配置ACL：定義允許進(jìn)行NAT轉(zhuǎn)換的內(nèi)網(wǎng)私有地址范圍；配置EasyIP地址轉(zhuǎn)換：ACL匹配的內(nèi)網(wǎng)地址轉(zhuǎn)換為出接口公網(wǎng)地址。

配置

EasyIP命令：natoutboundacl-number說明：EasyIP無需創(chuàng)建公有地址池，將ACL匹配內(nèi)網(wǎng)地址直接轉(zhuǎn)化為出接口地址視圖：接口視圖舉例：內(nèi)網(wǎng)用戶訪問外網(wǎng)時(shí)（ACL2000定義），轉(zhuǎn)化為R1出接口Gi0/0/1地址。[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]natoutbound20003.NAT配置命令4.任務(wù)實(shí)施：靜態(tài)NAPT及EasyIP配置（1）掌握靜態(tài)NAPT及EasyIP的工作原理；（2）掌握靜態(tài)NAPT及EasyIP的配置方法。（一）任務(wù)目的

某公司網(wǎng)絡(luò)通過路由器接入運(yùn)營商，只申請了一個(gè)公網(wǎng)地址/30用于內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)。同時(shí)公司內(nèi)部部署了一臺(tái)WWW服務(wù)器，要對外提供訪問服務(wù)。（二）任務(wù)描述（1）拓?fù)鋱D（2）操作流程終端及服務(wù)器配置網(wǎng)絡(luò)參數(shù)；路由器配置網(wǎng)絡(luò)參數(shù)，網(wǎng)絡(luò)出口配置/30，運(yùn)營商側(cè)配置/30；R1配置默認(rèn)路由，下一跳指向運(yùn)營商；R1配置NAT：配置ACL2000，定義允許轉(zhuǎn)換的內(nèi)網(wǎng)地址；定義轉(zhuǎn)化過程，采用EasyIP方式，實(shí)現(xiàn)公網(wǎng)地址一對多轉(zhuǎn)化；配置靜態(tài)NAPT，將WWW服務(wù)器0:80映射至:80。（三）實(shí)施規(guī)劃4.任務(wù)實(shí)施：靜態(tài)NAPT及EasyIP配置（四）操作步驟路由器配置網(wǎng)絡(luò)參數(shù)終端配置網(wǎng)絡(luò)參數(shù)[R1]intg0/0/0[R1-GigabitEthernet0/0/0]ipadd30[R1-GigabitEthernet0/0/0]intg0/0/1[R1-GigabitEthernet0/0/1]ipadd5424[R1-GigabitEthernet0/0/1]quitR1配置接口IP地址：R1配置默認(rèn)路由R1配置NAT[R2]intg0/0/0[R2-GigabitEthernet0/0/0]ipadd30[R2-GigabitEthernet0/0/0]intg0/0/1[R2-GigabitEthernet0/0/1]ipadd5424[R2-GigabitEthernet0/0/1]intg0/0/2[R2-GigabitEthernet0/0/2]ipadd5424[R2-GigabitEthernet0/0/2]quitR2配置接口IP地址：4.任務(wù)實(shí)施：靜態(tài)NAPT及EasyIP配置（四）操作步驟路由器配置網(wǎng)絡(luò)參數(shù)終端配置網(wǎng)絡(luò)參數(shù)[R1]iproute-staticR1配置默認(rèn)路由：R1配置默認(rèn)路由R1配置NAT4.任務(wù)實(shí)施：靜態(tài)NAPT及EasyIP配置（四）操作步驟路由器配置網(wǎng)絡(luò)參數(shù)終端配置網(wǎng)絡(luò)參數(shù)[R1]acl2000//定義允許轉(zhuǎn)換的內(nèi)網(wǎng)地址[R1-acl-basic-2000]rulepermitsource55[R1-acl-basic-2000]intg0/0/0[R1-GigabitEthernet0/0/0]natoutbound2000

//配置轉(zhuǎn)換過程，采用EasyIP方式[R1-GigabitEthernet0/0/0]natstaticprotocoltcpglobalcurrent-interfacewwwinside0www//配置一對一靜態(tài)NAPT映射R1配置NAT：R1配置默認(rèn)路由R1配置NAT4.任務(wù)實(shí)施：靜態(tài)NAPT及EasyIP配置（五）實(shí)驗(yàn)測試訪問測試PC1訪問互聯(lián)網(wǎng)ISP-WWW服務(wù)器：R1查看NAT映射表項(xiàng)4.任務(wù)實(shí)施：靜態(tài)NAPT及EasyIP配置（五）實(shí)驗(yàn)測試訪問測試PC2訪問企業(yè)網(wǎng)WWW服務(wù)器：R1查看NAT映射表項(xiàng)4.任務(wù)實(shí)施：靜態(tài)NAPT及EasyIP配置（五）實(shí)驗(yàn)測試訪問測試R1查看NAT映射表項(xiàng)R1查看動(dòng)態(tài)映射表項(xiàng)：[R1]disnatsessionallNATSessionTableInformation:Protocol:TCP(6)SrcAddrPortVpn:520

DestAddrPortVpn:020480NAT-InfoNewSrcAddr:NewSrcPort:10244NewDestAddr:----NewDestPort:----Total:14.任務(wù)實(shí)施：靜態(tài)NAPT及EasyIP配置（五）實(shí)驗(yàn)測試訪問測試R1查看NAT映射表項(xiàng)R1查看靜態(tài)映射表項(xiàng)：[R1]disnatstaticStaticNatInformation:Interface:GigabitEthernet0/0/0GlobalIP/Port:current-interface/80(www)(RealIP:)InsideIP/Port:0/80(www)Protocol:6(tcp)VPNinstance-name:----Aclnumber:----Netmask:55Description:----Total:14.任務(wù)實(shí)施：靜態(tài)NAPT及EasyIP配置從NAT動(dòng)態(tài)映射表項(xiàng)可以看出，內(nèi)網(wǎng)用戶訪問Internet上的WEB服務(wù)器時(shí)，其私有地址轉(zhuǎn)換為R1出接口公網(wǎng)地址。從靜態(tài)映射表項(xiàng)可以看出，內(nèi)網(wǎng)WEB服務(wù)器0的80端口映射到了出接口公網(wǎng)地址的80端口。外網(wǎng)主機(jī)可以通過訪問的80端口來實(shí)現(xiàn)對內(nèi)網(wǎng)WEB服務(wù)器的訪問。出口設(shè)備R1配置EasyIP后，內(nèi)網(wǎng)主機(jī)PC1成功訪問外網(wǎng)WEB服務(wù)器，源地址轉(zhuǎn)換為出接口公網(wǎng)地址。R1配置靜態(tài)NAPT后，外網(wǎng)主機(jī)PC2通過訪問R1出接口公網(wǎng)地址的8