ext telnet 可以登錄 rmi protocol col 以及 bdb ace

一、網絡拓撲圖

二、實驗步驟：
1、搭建拓撲圖，規劃好內網和外網的IP，以及PC機的IP地址和網關。

2、按照上圖配置好路由器上的IP，以及PC機的IP和路由，並在內網路由上配置一條通往外網的默認路由條目。
3、驗證PC1與PC2能否互通

由上圖可知，外網沒有配置去往192.168.1.0網段的路由，所以是ping不通的
4、配置NAPT，實現內網與外網的通信。配置命令如下：
[neiwang]acl 2000 //配置ACL 2000
[neiwang-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 //配置屬於192.168.1.0網段的流量允許通過
[neiwang-acl-basic-2000]quit //退回系統視圖
[neiwang]nat address-group 1 192.168.2.3 192.168.2.3 //配置NAT地址組
[neiwang]interface GigabitEthernet 0/0/1 //進入內網數據出端口 GigabitEthernet 0/0/1
[neiwang-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //匹配acl 2000規則的流量允許轉換成NAT地址組的地址
驗證外網PC機能否ping通外網PC機，外網PC機能否ping通內網




由上圖可知NAPT可以實現內網上網，但外網無論直接訪問內網地址，還是訪問NAT轉換的地址，都無法訪問到內網。
5、清除以上NAT配置信息，配置Easy IP，命令如下：
[neiwang]acl 2000 //配置ACL 2000
[neiwang-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 //配置屬於192.168.1.0網段的流量允許通過
[neiwang]interface GigabitEthernet 0/0/1 //進入內網數據出端口 GigabitEthernet 0/0/1
[neiwang-GigabitEthernet0/0/1]nat outbound 2000 //配置符合ACL 2000的流量NAT轉換成端口的IP
驗證：內網能否ping同外網，並抓包查看內網通過哪個地址訪問外網




由上圖可知，無論內網哪臺PC機訪問外網，都是通過內網數據出端口的IP訪問外網。
驗證外網可否ping通內網，並在內網入端口進行抓包


通過以上結果，得出外網不能ping通內網，只能訪問內網出端口的IP
6、清除以上NAT配置，配置NAT Server，命令如下：
[neiwang]interface GigabitEthernet 0/0/1 //進入內網數據出端口 GigabitEthernet 0/0/1
[neiwang-GigabitEthernet0/0/1]nat server global 192.168.2.3 inside 192.168.1.1
[neiwang-GigabitEthernet0/0/1]nat server global 192.168.2.4 inside 192.168.1.2
[neiwang-GigabitEthernet0/0/1]nat server global 192.168.2.5 inside 192.168.1.3
以上3條命令是將公網地址轉換成對應的內網地址，而且是每個內網配置一個公網地址
驗證內網與外網能否實現互通，外網ping內網的時候在內網路由GigabitEthernet0/0/0處抓包

通過以上數據分析，NATServer可以實現上網，同時外網同NAT轉換的對應公網地址，可以訪問內網，在經過內網路由時，自動按照NAT地址轉換列表，轉換成內網地址。
7、清除以上NAT配置命令，在交換機上添加一臺server，外網路由器上添加一臺client
通過NAT Server和Easy IP實現內網可以上網，外網僅可以登錄內網服務器。
server和client配置如下：


配置命令如下：
[waiwang]interface GigabitEthernet 0/0/2 //進入外網路由GigabitEthernet 0/0/2
[waiwang-GigabitEthernet0/0/2]ip address 192.168.4.254 24 //配置client網關
[neiwang-GigabitEthernet0/0/1]nat outbound 2000 //配置符合ACL 2000的流量NAT轉換成端口IP
[neiwang-GigabitEthernet0/0/1]nat server protocol tcp global 192.168.2.3 8080 in
side 192.168.1.4 80 //配置訪問公網192.168.2.3 8080端口時，NAT轉換成192.168.1.4 80端口

驗證：內網PC機訪問外網能否ping通，外網訪問內網能否ping通，外網client能否訪問內網server http




外網訪問內網服務器的時候，在內網路由GigabitEthernet0/0/0處抓包

綜合以上數據，可知內網都可以訪問公網，公網不能訪問內網，但是可以通過另一個公網地址的訪問內網的http服務器。

綜上：通過Easy IP實現端口IP轉換，NATServer可以實現靜態NAT轉換，且可以控制只允許某些外網端口可以連接內網服務器，通過Easy IP，NATServer實現內網訪問外網的同時，外網通過另一個公網地址可以訪問到內網的http，ftp,telnet等服務。

華為驗證NAPT，Easy IP，NATServer，以及Easy IP，NATServer混合使用