NAPT的实现
本节网络环境如图1,假如ISP给企业分配了12.2.2.1、12.2.2.2、12.2.2.3个公网地址,12.2.2.1给AR1路由器的GE 0/0/1端口使用,12.2.2.2和12.2.2.3这两个地址给内网计算机做NAPT使用,这就需要定义公网地址池来做NAPT。
图1配置静态NAT
创建公网地址池。
[AR1]nat address-group 1 ? --指定公网地址池编号1
IP_ADDR<X.X.X.X> Start address
[AR1]nat address-group 1 12.2.2.2 12.2.2.3 --指定开始地址和结束地址
如果企业内网有多个网段,也许只允许几个网段能够访问Internet。需要通过ACL定义允许通过NAPT访问Internet的内网网段,在本示例中内网就一个网段。
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[AR1-acl-basic-2000]rule deny
[AR1-acl-basic-2000]quit
为AR1上连接Internet的端口GigabitEthernet 0/0/1配置NAPT。
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 ? --指定使用的公网地址池
no-pat Not use PAT --如果带no-pat,就是动态NAT
<cr> Please press ENTER to execute command
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
在PC1、PC2、PC3上ping Internet上的PC4,看看是否能通。
此文章来自于《华为认证(2021新版HCIA教材)》
京东购买本书
https://item.jd.com/13706744.html
学习计算机网络华为网络工程师 华三网络工程师课程中有问题联系韩老师
韩立刚老师wx hanligangdongqing
华为认证(2021新版HCIA教材)课程链接 https://edu.51cto.com/course/28956.html
韩老师招收正式学生、门徒级套餐
https://edu.51cto.com/topic/819.html
