第一步:ACL规则
- 执行命令system-view,进入系统视图。
- 执行命令acl number 2000/3000 使用编号创建一个ACL,并进入ACL视图。
- 根据实际情况配置基本ACL规则或者高级ACL规则,基本ACL 2000~2999 高级ACL3000~3999
第二步:配置出接口的地址关联
- 执行命令system-view,进入系统视图。
- 配置出接口的地址关联,用户根据实际情况选择其中一种配置方法。配置带地址池的NAT Outbound:执行命令nat address-group 1 start-address end-address,配置公网地址池。执行命令interface g0/0/0,进入接口或子接口视图。执行命令nat outbound acl-number address-group 1 [ no-pat ],配置带地址池的NAT Outbound。配置不带地址池的Easy IP:执行命令interface g0/0/0,进入接口或子接口视图。执行命令nat outbound acl-number [ interface interface-type interface-number [ .subnumber ] ] [ vrrp vrrpid ],配置Easy IP。
验证配置结果
在Router上执行命令display nat outbound,查看地址转换结果。
NAT常见配置错误有哪些呢?
常见配置错误的案例,避免在配置阶段引入故障。
1. 内网主机无法访问外网(NAT Outbound故障现象)
2. 内网主机无法访问外网(NAT Outbound故障现象)
3. 内网和外网地址重叠的主机无法访问外网(两次NAT故障现象)