【eNSP实战】配置NAPT(含动态NAT)
拓扑图
要求:
- 10.0.1.10和10.0.1.11这两个地址给内网计算机做NAPT使用
- 设置地址如图所示
AR1接口配置
interface GigabitEthernet0/0/0
ip address 10.0.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.0.1 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 10.0.1.2
AR2接口配置
interface GigabitEthernet0/0/0
ip address 10.0.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 110.0.0.1 255.255.255.0
下面开始配置NAPT策略
- 在AR1路由器上创建公网地址池:
[AR1]nat address-group 1 10.0.1.10 10.0.1.11 # 创建地址池,编号1,地址从10.0.1.10开始到10.0.1.11结束,共两个地址
- 需要配置ACL策略定义允许通过NAPT访问私网网段
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[AR1-acl-basic-2000]rule 10 deny
[AR1-acl-basic-2000]quit
- 在AR1的连接Internet端的GE 0/0/0 接口上配置NAPT
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 ?
no-pat Not use PAT # 如果不带no-pat,就是动态NAT
<cr> Please press ENTER to execute command
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 # 指定acl策略和地址池编号; 这里没有选择no-pat就是NAPT
[AR1-GigabitEthernet0/0/0]quit
NAPT和动态NAT在配置上就差一个参数no-pat
配置NAPT时,不带no-pat;例如:nat outbound 2000 address-group 1
配置动态NAT时,带no-pat;例如:nat outbound 2000 address-group 1 no-pat
至此NAPT配置完成,下面测试PC1到PC3的互通
