Cómo configurar la interfaz loopback para la traducción de direcciones de red en ensp

1. Configurar las direcciones de interfaz de los enrutadores R1 y R2

(1) Configurar la interfaz del enrutador R1

system-view

[Rl ]interfaz gi0/0/0

[Rl-GigabitEthernet0/0/0]dirección ip 192.168.3.1 24 #Configurar dirección IP de interfaz

[Rl-GigabitEthernet0/0/ 0] descripción TO_LAN #Agregar descripción información de LAN para facilitar la gestión del administrador

[Rl]interfaz gi0/0/1

[Rl-GigabitEthernet0/0/1]dirección IP 12.1.1.1 29 #La máscara de 29 bits reduce el desperdicio de direcciones de red pública

[Rl-GigabitEthernet0/0/1]descripción TO_WAN #Agregar información de descripción WAN

[Rl-GigabitEthernet0/0/1]dis esta

[V200R003C00]

interfaz GigabitEthernet0/0/1

descripción TO_WAN

dirección ip 12.1.1.1 255.255.255.248 p>

(2) Configurar la interfaz del enrutador R2

[R2]interfaz gi0/0/0

[R2-GigabitEthernet0/0/0]dirección IP 12.1. 1.6 29

[R2-GigabitEthernet0/0/0]es esta

[V200R003C00]

interfaz GigabitEthernet0/0/0

dirección IP 12.1.1.6 255.255.255.248

regresar

[R2]interfaz loopback 0 #Configurar dirección de interfaz loopback

[R2-LoopBack0]dirección IP 9.9. 9.9 24

2. Configure la ruta predeterminada para conectar toda la red

[Rl]ip route-static 0.0.0.0 0 12.1.1.6 #El destino de la ruta predeterminada es cualquier red externa , el siguiente El salto es 12.1.1.6

3. Tecnología NAT de mapeo estático uno a uno

NAT estática: NAT estática, uno a uno (uno a uno). una asignación), una dirección de red privada corresponde a una dirección de Internet pública, los usuarios de la red externa pueden acceder al host en la red interna. La desventaja es que si hay n direcciones de red privadas, se necesitan n direcciones de red pública, lo que cuesta mucho.

global: dirección de red pública global; local: dirección de red privada local.

interior: red interna; exterior: red externa.

Configurar en el puerto de red externo

[Rl-GigabitEthernet0/0/1]nat static global 12.1.1.2 dentro de 192.168.3.2 netmask 255.255.255.255

# ¿192.168.3.2 y 12.1.1.2 realizarán una conversión de mapeo uno a uno?

[Rl-GigabitEthernet0/0/1]es esto

[V200R003C00]

interfaz GigabitEthernet0 /0/1

descripción TO_WAN

dirección IP 12.1.1.1 255.255.255.248

nat estática global 12.1.1.2 dentro de máscara de red 192.168.3.2 255.255.255.255

regresar

protocolo de sesión dis nat icmp #Ver sesión NAT en tiempo real

4. Tecnología NAT Easy IP

Permite convertir múltiples direcciones de red privadas a una IP pública. Las empresas suelen utilizar Easy IP.

Primero escriba acl en la salida del enrutador para que coincida con el segmento de dirección de la red privada de la intranet. Cuando se utiliza acl para coincidir con el rango, no todas las reglas están permitidas implícitamente de forma predeterminada.

[Rl]acl 2000

[Rl-acl-basic-2000]¿permiso de regla?

fragmento Comprobar paquete de fragmentos

ninguno -first-fragment Verifique el paquete de fragmentos de subsecuencia

fuente Especifique la dirección de origen

rango de tiempo Especifique una hora especial

vpn-instance Especifique una instancia VPN

Presione ENTER para ejecutar el comando

[Rl-acl-basic-2000]regla permiso fuente 192.168.3.0 0.0.0.255

#match 192.168.3.0 red Acceso al segmento

[Rl-acl-basic-2000]es este

[V200R003C00]

acl número 2000

permiso regla 5 source 192.168.3.0 0.0.0.255

return

[Rl-GigabitEthernet0/0/1]nat outbound 2000

#2000 es el número de la tabla acl, dentro Al enviar el paquete, la dirección de la red privada se convierte en la dirección IP actual de la interfaz de la red pública gi0/0/1 12.1.1.1

Lo que las diferentes PC reconocen es el número de secuencia Número de secuencia.

5. Tecnología NAT del servidor

Puede mapear el puerto de un determinado servicio y solo proporcionar servicios portuarios, lo cual es muy seguro.

(1) Servidor NAT correspondiente a un servidor

vista del sistema

[Rl-GigabitEthernet0/0/1]deshacer nat saliente 2000

#Primero cancelar la configuración IP fácil del último NAT

[R2]interfaz loopback 0

[R2-LoopBack0]deshacer la dirección IP 9.9.9.9 24 #Cancelar la última Configuración de la segunda interfaz loopback

[R2]interfaz gi0/0/1

[R2-GigabitEthernet0/0/1]dirección ip 9.9.9.1 24 #Configurar la dirección de la puerta de enlace del cliente

[Rl-GigabitEthernet0/0/1]protocolo de servidor nat tcp global 12.1.1.4 www dentro de 192.

168.3.254 www #Asigna el puerto 80 del servidor a 12.1.1.4, solo proporciona servicios de acceso a páginas web y no proporciona servicios de ping.

La configuración HTTP del servidor 192.168.3.3 es como se muestra en la figura:

La configuración de conexión del cliente 9.9.9.9 es como se muestra en la figura La obtención de datos indica que HTTP. la conexión es exitosa.

(2) Servidor NAT correspondiente a múltiples servidores

[Rl-GigabitEthernet0/0/1]deshacer protocolo de servidor nat tcp global 12.1.1.4 www inside

192.168.3.254 www #Cancelar el dispositivo único configurado previamente

[Rl-GigabitEthernet0/0/1]protocolo de servidor nat tcp global 12.1.1.4 4000 dentro de 192

.168.3. #Configure las siguientes configuraciones remotas en secuencia

[Rl-GigabitEthernet0/0/1]protocolo de servidor nat tcp global 12.1.1.4 4001 dentro de 192

.168.3.253 3389

[Rl-GigabitEthernet0/0/1]protocolo de servidor nat tcp global 12.1.1.4 4002 dentro de 192

.168.3.252 3389

El host remoto 192,168.3.254 puede Conéctese de la siguiente manera