ENSP实验十一——动态NAT（easy-ip）的基本配置

一、设备清单及目标

1，设备

4台PC，2台路由器AR2220,2台交换机S5700

2，目标

内网PC能够一NAT方式访问外网主机，假定外网的地址池为12.0.0.50道12.0.0.100

二、拓扑图

三、配置

1，PC

PC1到PC3全部开启DHCP

2，路由器

R1：

sy

sy R1

dhcp enable         //开启DHCP功能

int g0/0/0

ip add 192.168.0.254 24

dhcp sel int           //基于接口配置DHCP

int g0/0/1

ip add 12.0.0.1 24

ip route-static 0.0.0.0 0 12.0.0.2

nat address-group 1 12.0.0.50 12.0.0.100

acl 2000

rule 1 permit source 192.168.0.0 0.0.0.255

int g0/0/1

nat outbound 2000 address-group 1 no-pat   //将ACL与地址池关联并不启用端口转换

R2：

sy

sy IPS

int g0/0/0

ip add 12.0.0.2 24

dhcp sel int

int g0/0/1

ip add 2.0.0.254 24

3，交换机，此处交换机不做配置。

四、实验结果

 内网PC可以访问外网主机，在R1两端抓包可以看到地址发生了转变。

五、注意事项

1，easy-IP的配置

将R1中

nat outbound 2000 address-group 1 no-pat  

的address-group no-pat去除，同时将地址池相关配置删去，则为easy-ip配置 

2，动态NAT和PAT配置命令：

nat address-group 编号 公网地址范围：配置NAT地址池，编号取值范围0-7

nat ourbound acl编号 address-group编号（no-nat）：关联一个ACL和一个NAT地址池，ACL用来匹配能够转化的源地址。

no-pat： 至转换地址而不转换端口

display nat address-group：查看NAT地址池配置信息

display nat outbound:查看动态NAT配置信息