studyfisher,NAPT的配置问题?
问题描述:
请教,
现在假如内网有四个网段,192.168.1.0/24
192.168.2.0/24,192.168.3.0/24 192.168.4.0/24
有四个公网IP如12.1.1.1-12.1.1.4;
要求每个网段NAT时转换成1个公网IP,
那么该怎样配置的呀?因为出接口只有一个,该怎样配置才可以实现要求的呢?
谢谢。
最佳答案
# 配置地址组0,包含两个外网地址
<Router> system-view
[Router] nat address-group 0
[Router-address-group-0] address 12.1.1.1
[Router-address-group-0] quit
# 配置ACL 2000,仅允许对内部网络中192.168.1.0/24网段的用户报文进行地址转换。
[Router] acl basic 2000
[Router-acl-ipv4-basic-2000] rule permit source 192.168.1.0 0.0.0.255
[Router-acl-ipv4-basic-2000] quit
# 在接口GigabitEthernet2/0/2上配置出方向动态地址转换,允许使用地址组0中的地址对匹配ACL 2000的报文进行源地址转换,并在转换过程中使用端口信息。
[Router] interface gigabitethernet 2/0/2
[Router-GigabitEthernet2/0/2] nat outbound 2000 address-group 0
[Router-GigabitEthernet2/0/2] quit
另外再配置3个地址组,然后再写三个acl,然后接口上再绑定应用
一个出接口能够应用多个地址池吗?
studyfisher 发表时间:该问题暂时没有网友解答
