NAT：配置内网用户通过 Easy IP方式访问互联网的示例

组网要求：AR1路由器的出接口GE0/0/1的IP地址为1.1.1.1/24，接口GE0/0/0的IP地址为192.168.0.254/24。连接AR1出接口GE0/0/1的对端IP地址为1.1.1.2/24。通过在AR1上配置Easy IP方式的动态NAT，可以实现内网主机访问外网服务器功能，并且限制IP地址为192.168.10.2的用户访问外网。

一、主要知识点：

NAT介绍

企业内网用户需要访问外网时，可以通过配置NAT，将IP数据报文头中的内网IP地址转换为外网IP地址，实现内部网络访问外部网络的功能。当用户拥有的外网IP地址个数较少时，配置了NAT设备出接口的IP地址和其他应用之后，没有可用的空闲外网IP地址，此时可以选择Easy IP方式的动态NAT，实现内网主机访问外网的功能。Easy IP方式直接使用出接口的IP地址作为内网主机转换后的外网IP地址，无需额外的外网IP地址。

配置注意事项

● 配置ACL，确定对哪些网段进行NAT转换。

● 在出接口视图下配置NAT转换，注意转换方向。

二、IP设置：

1、PC1：192.168.10.1/24

PC2：192.168.10.2/24

2、Router：192.168.10.254/24

1.1.1.1/24

三、AR1路由器的主要配置文件：

#

sysname AR1

#

dns resolve  //启用域名解析功能

dns server 114.114.114.114 //配置DNS服务器地址

dns proxy enable  //开启DNS代理功能

#

set cpu-usage threshold 80 restore 75

#

acl number 2000

rule 5 deny source 192.168.10.2 0

rule 10 permit source 192.168.10.0 0.0.0.255

#

interface GigabitEthernet0/0/0

ip address 192.168.10.254 255.255.255.0

#

interface GigabitEthernet0/0/1

ip address 1.1.1.1 255.255.255.0

nat outbound 2000 //在出口接口上做EASY IP的NAT

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 1.1.1.2  //配置默认路由，保证出接口到对端路由可达

#

return

四、验证配置结果：

在AR1上执行display nat outbound命令查看出接口的Easy IP配置信息。

[AR1]display nat outbound

NAT Outbound Information:

--------------------------------------------------------------------------

Interface                     Acl     Address-group/IP/Interface      Type

--------------------------------------------------------------------------

GigabitEthernet0/0/1         2000                        1.1.1.1    easyip

--------------------------------------------------------------------------

Total : 1

本实验是通过华为模拟器eNSP1.3.00.100版（最新版）完成。该软件还包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的设备IOS，可完成复杂网络测试，需要该模拟器的朋友，可以转发此文关注小编，私信小编【666】即可获得。