)
NAT的背景:
因为IPv4的地址有限,公网地址需要收费。在内网都是使用的私有地址,但是私网地址是不能访问互联网的,所以必须转换成公网地址才能访问互联网。我们要用“NAT”用来将私有地址转换成公网地址。
1、简单的拓扑图
2、先给AR1和AR2的接口配置IP地址
[AR1]inter g0/0/1 [AR1-GigabitEthernet0/0/1]ip add 192.168.10.254 24 [AR1-GigabitEthernet0/0/1]inter g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 64.1.1.1 24 [AR1-GigabitEthernet0/0/0]q[AR2]inter g0/0/0 [AR2-GigabitEthernet0/0/0]ip add 64.1.1.10 24 [AR2-GigabitEthernet0/0/0]q然后用PC1去ping 64.1.1.1,可以ping通;但ping64.1.1.10是不通的,因为这段已经属于外网了,PC1去外网是可以的,但是ping通必须是有来回,外网返回的时候路由器是没有私网地址的ip的,所以数据回包的时候就找不到了。
3、配置NAT
首先,写一个基本的acl(基本的acl只看源地址;高级的acl看源地址和目标地址)
[AR1]acl name neiwang basic [AR1-acl-basic-neiwang]rule permit source 192.168.0.0 0.0.255.255 [AR1-acl-basic-neiwang]q然后,给私有地址配置指定的NAT地址池,我们这里设置6各地址:64.1.1.2~6
[AR1]nat address-group 1 64.1.1.6 64.1.1.6在AR1的出接口,写一条NAT的规则,对出去的包进行转换。这条规则就是我们刚才写的基本acl,我们去查看系统给我们的那条规则分配的编号,命令:dis acl all
可以看见规则编码是2999
[AR1]inter g0/0/0 [AR1-GigabitEthernet0/0/0]nat outbound 2999 address-group 1 [AR1-GigabitEthernet0/0/0]q4、实验结果
