新华三H3CNE网络工程师认证

Easy IP 就是“用路由器自己的公网IP，给全家所有设备当共享门牌号”的技术！（省掉额外公网IP，省钱又省配置！）

生活场景对比，想象你住在一个小区：普通动态NAT：物业申请了 3个公共快递柜（公网IP池），全楼住户轮流用。
Easy IP：物业直接拿小区大门地址当快递柜（路由器接口的公网IP），所有住户的快递都用这个地址+取件码（端口号）区分！

Easy IP的实现原理和NAPT相同，同时转换IP地址、传输层端口，区别在于Easy IP没有地址池的概念，使用接口地址作为NAT转换的共有地址。Easy IP适用于不具备固定公网IP地址的场景：如通过DHCP、PPPoE拨号获取地址的私有网络出口，可以直接使用获取到的动态地址进行转换。

一、Easy IP 解决什么问题？

1、公网IP不够用

家里10台手机/电脑，但运营商只给1个公网IP（比如202.100.1.1）。

2、不想花钱租更多IP

再买IP要加钱！

3、怕配置麻烦

普通NAT要建地址池，Easy IP直接“就地取材”！
在这里插入图片描述

二、工作原理——快递驿站模式

假设路由器是驿站老板，公网IP是驿站地址：

1、设备上网：

你手机（内网IP 192.168.1.10）访问百度 → 把包裹（数据包）发给驿站（路由器）。

2、贴取件码：

驿站老板在包裹上贴两个标签：

发货地址：改成驿站门牌（公网IP 202.100.1.1）。
取件码：生成唯一数字如 10010（源端口号）。
→ 包裹变成：202.100.1.1:10010 发给百度。

3、回传包裹：

百度回寄包裹给 202.100.1.1:10010。

驿站老板查记录：“取件码10010是192.168.1.10的！” → 把包裹转给你的手机。

关键绝招：用公网IP+端口号的组合，区分不同内网设备，相当于：

同一个快递站地址，靠不同取件码识别不同住户！

三、和普通NAT的区别

普通动态NAT	Easy IP
需要额外租多个公网IP（建地址池）	直接拿路由器接口的IP
配置复杂（需绑定地址池）	一行命令搞定
不修改端口号	自动修改端口号做设备区分

Easy IP 核心优势：省IP、省配置、特别适合家庭宽带！

四、配置示例（H3C路由器）

假设家庭宽带公网IP是 202.100.1.1，内网网段 192.168.1.0/24：

# 1. 进入外网接口（如拨号接口Dialer1）  
interface Dialer1  

# 2. 一行命令开启Easy IP！  
nat outbound 2000   # 绑定ACL 2000（允许哪些内网设备共享IP）  

# 3. 创建ACL允许内网设备  
acl basic 2000  
 rule permit source 192.168.1.0 0.0.0.255  # 放行整个内网网段

效果：所有内网设备自动通过公网IP 202.100.1.1 上网！
在这里插入图片描述


<R1>systemn-view
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]dispaly this
#
interfacce GigabitEthernet0/0/0
 port link-mode route
 combo enable copper
 ip address 110.1.1.1 255.255.255.0
 nat outbound 2000 address-group 1 no-pat
#
return
[R1-GigabitEthernet0/0/0]undo nat outbound 2000
[R1-GigabitEthernet0/0/0]display this
#
interfacce GigabitEthernet0/0/0
 port link-mode route
 combo enable copper
 ip address 110.1.1.1 255.255.255.0
#
return
[R1-GigabitEthernet0/0/0]quit
[R1]undo acl basic 2000
[R1]undo nat address-group 0
[R1]undo nat address-group 1
[R1]dispaly this
#
 sysname R1
#
 system-working-mode standard
 xbar load-single
 password-recovery enable
 lpu-type f-series
#
 scheduler logfile size 16
#
 ip route-static 0.0.0.0 0 GigabitEthernet0/0/0 110.1.1.2
#
 domain default enable system
#
return
[R1]acl basic 2000
[R1-acl-ipv4-basic-2000]rule permit source any
[R1-acl-ipv4-basic-2000]quit
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]dispaly this
#
interfacce GigabitEthernet0/0/0
 port link-mode route
 combo enable copper
 ip address 110.1.1.1 255.255.255.0
#
return
[R1-GigabitEthernet0/0/0]nat outbound 2000

<H3c>ping 114.114.114.114

五、适用场景

1、家庭宽带：运营商只给1个动态公网IP，全家手机电脑共享。

2、小企业网络：预算有限，不想租多余IP。

3、移动办公：员工笔记本通过公司路由器统一出口上网。

六、总结

1、Easy IP = 动态NAT的极简版

不用地址池，直接“征用”路由器接口的公网IP。

2、靠端口号区分设备

类似快递站用取件码区分住户包裹。

3、配置超简单

一行命令解决共享上网，省时省力省预算！

💡 记住这个公式：
Easy IP = 1个公网IP + N台设备 + 端口号映射
—— 网络界的“共享经济”代言人！

新华三H3CNE网络工程师认证—Easy IP