核心目的
1、节省IP地址
2、保护网络安全
解决方法
在访问外网时,将内部的“IP+端口”转换为外网“IP+端口”
核心配置
1、建立nat地址池
nat address-group 1 20.1.1.5 20.1.1.50//1为Index of address-group,20.1.1.5为开始地址,20.1.1.50为结束地址,采用轮询机制
2、通过访问控制列表,筛选出感应兴趣流
acl number 2000//2000-2999为标注访问控制列表
rule 5 permit source 10.1.1.0 0.0.0.255//5为步长,10.1.1.0为网络号,0.0.0.255反掩码,意思是保证后面的24位完全一致
3、建立nat转换关系
interface gigabit Ethernet0/0/1 //出接口
nat outbound 2000 address-group 1 //2000为Apply basic or advanced ACL,1为nat地址池的索引号