网络安全工程(实验8)Easy Ip ----动态NAT的一种

 

实验目的：使用Esay Ip实现PC1和PC2与server1 互相通信

SW1的配置：

vlan 10

port-group 1
group-member GigabitEthernet0/0/1 GigabitEthernet0/0/2 GigabitEthernet0/0/3
port link-type access

port default vlan 10

AR1配置：

acl number 2000
rule 10 permit source 10.1.1.1 0
rule 20 permit source 10.1.1.2 0

interface GigabitEthernet0/0/0
ip address 10.1.1.254 255.255.255.0

interface GigabitEthernet0/0/1
ip address 110.1.1.1 255.255.255.0
nat outbound 2000

ip route-static 0.0.0.0 0.0.0.0 110.1.1.254

AR2的配置：

interface GigabitEthernet0/0/0
ip address 110.1.1.254 255.255.255.0

interface GigabitEthernet0/0/1
ip address 200.1.1.254 255.255.255.0

 

测试：

PC1 ping Server1:   ping 200.1.1.1 

 

 

PC2 ping Server1:   ping 200.1.1.1 

 

 PC2一直ping Server1:  ping 200.1.1.1  - t

 

 

在AR2上输入命令： display nat session all

 

 

通过wireshake抓包如下：

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 通过分析，我们得出结论：

　　　　主机10.1.1.1 与 10.1.1.2 使用边缘路由器的出接口110.1.1.1来与ISP进行通信。

Easy Ip仅适用于小规模的网络，我们一般使用动态PNAT来完成私有地址到公网ip的转换（no-pat）