【eNSP实战】配置NAPT（含动态NAT）

拓扑图

要求：

1. 10.0.1.10和10.0.1.11这两个地址给内网计算机做NAPT使用
2. 设置地址如图所示

AR1接口配置

interface GigabitEthernet0/0/0
 ip address 10.0.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.0.1 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 10.0.1.2

AR2接口配置

interface GigabitEthernet0/0/0
 ip address 10.0.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 110.0.0.1 255.255.255.0 

下面开始配置NAPT策略

1. 在AR1路由器上创建公网地址池：

[AR1]nat address-group 1 10.0.1.10 10.0.1.11	# 创建地址池，编号1，地址从10.0.1.10开始到10.0.1.11结束，共两个地址

2. 需要配置ACL策略定义允许通过NAPT访问私网网段

[AR1]acl 2000	
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[AR1-acl-basic-2000]rule 10 deny
[AR1-acl-basic-2000]quit

3. 在AR1的连接Internet端的GE 0/0/0 接口上配置NAPT

[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 ?
  no-pat  Not use PAT		# 如果不带no-pat,就是动态NAT
  <cr>    Please press ENTER to execute command 
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1		# 指定acl策略和地址池编号; 这里没有选择no-pat就是NAPT
[AR1-GigabitEthernet0/0/0]quit

NAPT和动态NAT在配置上就差一个参数no-pat
配置NAPT时，不带no-pat；例如：nat outbound 2000 address-group 1
配置动态NAT时，带no-pat；例如：nat outbound 2000 address-group 1 no-pat

至此NAPT配置完成，下面测试PC1到PC3的互通