NAT转换实验——NAPT和EAST IP

 配置NAT的步骤：

1.配置ACL

1.用于判断哪些数据包的地址应被转换被ACL允许（permit）的报文将被进行NAT转换，被拒绝（deny）的报文将不会被转换

2.配置地址池nat address-group group-number start-addr end-addr

3.配置地址转换nat outbound acl-number address-group group-number

在路由器AR1上：

[RTA]acl number 2000

[RTA-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255

[RTA]nat address-group 1 200.10.10.1 200.10.10.20

[RTA]interface Gthernet0/1

# 将地址池1与acl 2000关联，并在接口出方向上应用NAT

[RTA-Gthernet0/1]nat outbound 2000 address-group 1

 

 抓包截图：

 分析：做NAT转换，源IP是在地址池中的一个IP来访问服务器。

 

实验二，

# 通过ACL定义一条rule，匹配源地址属于10.0.0.0/24网段的数据

[RTA]acl 2000

[RTA-acl-basic-2000]rule 0 permit source 192.168.1.0 0.0.0.255

# 进入接口模式视图

[RTA]interfaceGthernet0/1

# 将acl 2000与接口关联，并在出方向上应用NAT

[RTAGthernet0/1]nat outbound 2000

 截图：