前言砜实蛰斓:
当出口有多个公网地址的时候就可以用这个多公网地址建成地址记佰钵罅池的方式做source nat转换,即源地址转换,需要注意的是,地址池的地址必须连续。
拓扑如下:
基础配置就不配了,很简单,主要配置:
RT2:
①在RT2上需要写匹配内网需要转换的地址的ACL:
acl number 2000 rule 0 permit source 192.168.1.0 0.0.0.255
②在RT2上写用来转换的公网地址池:
nat address-group 1 78.78.1.10 78.78.1.20
③在RT2的出接口,也就是公网接口应用转换策略:
nat outbound 2000 address-group 1
然后在RT1上开启telnet服务,并配置用户名密码,具体配置可以参考我之前的一篇easy ip的配置,然后在RT3上telnet,如下:
然后在RT2上查看NAT会话,可以看到转换的条目对应关系,如下:
如上图,卡恶意很清楚的看到“78.78.1.12”是公网地址池中的一个地址,另外需要注意的是,其它厂商的防火墙,比如juniper的SRX在做地址池NAT的时候,需要在出接口开启ARP代理功能,要不然NAT不生效。欢迎拍砖。