核心流程
1、配置nat地址池
nat address-group 1 20.1.1.5 20.1.1.50//红色的为开始地址,蓝色的为结束地址,需要从运营商处购买
2、配置感应兴趣流(访问控制列表)
acl number 2000
rule 5 permit source 10.1.1.0 0.0.0.255
3、在出接口配置nat地址池与感应兴趣流的关系
interface GigabitEthernet0/0/1
ip address 20.1.1.1 255.255.255.0
nat outbound 2000 address-group 1 no-pat
//2000为调用的访问列表号,1为地址池(1-7之间),no-pat为不是端口
核心思想
