NAT转换实验——NAPT和EAST IP
配置NAT的步骤:
1.配置ACL
1.用于判断哪些数据包的地址应被转换被ACL允许(permit)的报文将被进行NAT转换,被拒绝(deny)的报文将不会被转换
2.配置地址池nat address-group group-number start-addr end-addr
3.配置地址转换nat outbound acl-number address-group group-number
在路由器AR1上:
[RTA]acl number 2000
[RTA-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[RTA]nat address-group 1 200.10.10.1 200.10.10.20
[RTA]interface Gthernet0/1
# 将地址池1与acl 2000关联,并在接口出方向上应用NAT
[RTA-Gthernet0/1]nat outbound 2000 address-group 1
抓包截图:
分析:做NAT转换,源IP是在地址池中的一个IP来访问服务器。
实验二,
# 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[RTA]acl 2000
[RTA-acl-basic-2000]rule 0 permit source 192.168.1.0 0.0.0.255
# 进入接口模式视图
[RTA]interfaceGthernet0/1
# 将acl 2000与接口关联,并在出方向上应用NAT
[RTAGthernet0/1]nat outbound 2000
截图: