实验名称:华为Easy IP命令配置如下

拓扑图如下:

 

两台pc机
IP地址如下:
pc2：
10.1.1.1/24
10.1.1.254
pc1:
10.1.1.2/24
10.1.1.1/24
一台三层交换机
两台路由器
一台服务器
---------------------------------------------------------------
配置命令如下：
SW-1:
<Huawei>system-view     //进系统视图
[Huawei]sysname SW-1    //修改主机名
[SW-1]vlan 10            //新建vlan10
[SW-1]port-group 1        //创建vlan工作组
[SW-1-port-group-1]group-member g0/0/1 to g0/0/3        //将g0/0/1到g0/0/3放到vlan工作组中
[SW-1-port-group-1]port link-type access                //让g0/0/1到g0/0/3接口工作模式都是access模式
[SW-1-port-group-1]port default  vlan 10                //让g0/0/1到g0/0/3接口都加入到vlan10
--------------------------------------------------------------------------
AR-1:
<Huawei>system-view         //进系统视图
[Huawei]sysname AR-1        //修改主机名
[AR-1]int g0/0/0            //进g0/0/0接口
[AR-1-GigabitEthernet0/0/0]ip address 10.1.1.254 24        //配置IP地址和子网掩码
[AR-1-GigabitEthernet0/0/0]int g0/0/1            //切换g0/0/1接口
[AR-1-GigabitEthernet0/0/1]ip address 200.1.1.13 24        //配置IP地址和子网掩码
[AR-1]acl 2000        //配置基础acl 2000
[AR-1-acl-basic-2000]rule 10 permit source 10.1.1.0 0.0.0.255    //规则号为10 允许源IP地址10.1.1.0通配符0.0.0.255通过
[AR-1]nat address-group 1 200.1.1.1 200.1.1.10        //创建nat地址池为200.1.1.1 和200.1.1.10同属于1个nat地址池中
[AR-1]int g0/0/1    //进g0/0/1接口
[AR-1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat     //该端口发送出去，对acl 2000匹配，进行NAT转换NAT转换，转换为地址池中的公网IP地址
查看出的问题这条命令没有敲:
[AR-1]ip route-static 0.0.0.0 0.0.0.0 200.1.1.14            //静态路由指向下一条地址为200.1.1.14
先删除acl 2000里的rule 10 permit source 10.1.1.0 0.0.0.255 命令如下
[AR-1-acl-basic-2000]undo rule 10         //删除10
新加的规则号为5 命令如下
[AR-1-acl-basic-2000]rule 5 permit source 10.1.1.0 0.0.0.255    //规则号为5 允许源IP地址10.1.1.0通配符0.0.0.255通过
在删除int g0/0/1接口里的outbound 命令如下:
需要进接口g0/0/1接口上删除
[AR-1-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1 no-pat        ////删除端口发送出去，对acl 2000匹配，进行NAT转换NAT转换，转换为地址池中的公网IP地址
在接口上敲如下命令:
[AR-1-GigabitEthernet0/0/1]nat outbound 2000        //端口发送出去，对acl 2000进行匹配
--------------------------------------------------------------------------------
AR-2:
<Huawei>system-view     //进系统视图
[Huawei]sysname AR-2    //修改主机名
[AR-2]int g0/0/1        //进g0/0/1接口
[AR-2-GigabitEthernet0/0/1]ip address 200.1.1.14 24        //配置IP地址和子网掩码
[AR-2-GigabitEthernet0/0/1]int g0/0/0        //切换g0/0/0接口
[AR-2-GigabitEthernet0/0/0]ip address 210.1.1.254 24    //配置IP地址和子网掩码
----------------------------------------------------------------------------------------
验证命令如下:
<AR-1>dis nat outbound        //检查nat的outbound表
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/1         2000                     200.1.1.13    easyip  
 --------------------------------------------------------------------------
  Total : 1
---------------------------------------------------------------------------------
在server上搭建web网站 然后进行抓包操作如下:

在AR-1上抓包如图所示