NAT网络地址转换
Tip:
- EasylP没有地址池的概念,使用接口地址作为NAT转换的公有地址。EasylP适用于不具备固定公网IP地址的场景:如通过DHCP,
PPPOE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。
本次实验模拟nat协议配置
AR1配置如下:
<Huawei>sy
[Huawei]sys AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置端口IP地址,作为网关ip
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 110.249.130.1 24 //配置端口ip,作为网关ip[AR1]acl number 2000 //创建基本acl
[AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255 //允许192.168.1.0网段
[AR1-acl-basic-2000]q
[AR1]int g0/0/1[AR1-GigabitEthernet0/0/1]nat outbound 2000 //将acl2000关联到出接口
