NAT中关于easy ip配置的一些问题

                                       EASY ip的简单配置案例

      一.拓扑图是上面配置的那个，右边为公网，左面为私网。首先先配置公网路由器IP以及PC的IP和网关。之后再运行OSPF，使得公网可以互通。

R3配置：                                                                       

interface GigabitEthernet0/0/1

 ip address 128.16.1.4 255.255.255.0

interface GigabitEthernet0/0/2

 ip address 202.101.20.3 255.255.255.0

ospf 1

 area 0.0.0.0

  network 202.101.20.3 0.0.0.0

  network 128.16.1.4 0.0.0.0

 R2配置：

interface GigabitEthernet0/0/1

 ip address 202.101.10.2 255.255.255.0

interface GigabitEthernet0/0/2

 ip address 202.101.20.2 255.255.255.0

ospf 1
 area 0.0.0.0
  network 202.101.10.2 0.0.0.0
  network 202.101.20.2 0.0.0.0

PC4：

PC5：

之后pingR2和PC4，是可以ping通的。

二.配置私网路由器以及PC的网关

R1：

interface GigabitEthernet0/0/0

 ip address 192.168.1.4 255.255.255.0

interface GigabitEthernet0/0/1

 ip address 202.101.10.1 255.255.255.0

这里只列举一下PC1的配置：

用PC1去pingR1和他的网关，是可以ping通的。

三.我们先在R1上面配置默认静态路由，下一跳设置为R2的左边接口，这样尽管R1不知道PC4的路由，仍然会把路由传递给R2。通过这个过程，PC1的路由是可以传给公网的。
这样会发现去是可以的，但是报文是没法回来的，因为公网是不知道PC1的IP地址的，所以在回来的过程中找不到，会丢弃报文，导致PC1和PC4无法ping通。

进入到R1的G0/0/1接口下：ip route-static 0.0.0.0 0.0.0.0 202.101.10.2

让R1和PC4去ping，发现是可以ping通的

四,接下来我们运用NAT中的EASY IP将私网地址都转化为R1出接口网关的IP地址，只改变端口号，不改变IP地址。先运用ACL

R1配置：

acl   2000
rule 10 permit source 192.168.1.0 0.0.0.255
int G0/0/1
nat outbound 2000

这样应该是结束了，在PC1发往PC4的过程中，源IP地址会转化为R1出接口的网关地址，通过静态路由传递到公网。

五.最后耐心的等待一分钟就可以了，之后就可以ping通了

注意：华为路由器要选用AR系列的，router系列的根本ping不同（自己亲身体验，用ROUTER配置了五次都没办法通，只有AR系列才可以，切记切记）