1676539596,

组网及说明

组网需求：私网与公网可以互相访问，通过RTA和RTB对发过来的报文的源地址和目的地址都要做转换，即RT1不能感知到RT2的公网地址，RT2也不能知道RT1的私网地址。

配置步骤

第一步:按照组网图配置各端口IP地址

第二步:配置ACL,选择需要对哪些地址进行转换,用NAT outbound对于源地址进行转换,用NAT server进行目的地址转换

RTA

# 

acl basic 2000 rule 0 permit source 10.1.1.0 0.0.0.255

#

 interface GigabitEthernet0/1 

 port link-mode route

 combo enable copper

 ip address 20.1.1.1 255.255.255.0 

 nat outbound 2000 

 nat server protocol icmp global 40.1.1.1 inside 10.1.1.1 

# 

 ip route-static 30.1.1.0 24 20.1.1.2

 ip route-static 40.1.1.0 24 20.1.1.2 

RTB

# 

acl basic 2000 rule 0 permit source 10.1.1.0 0.0.0.255 

# 

interface GigabitEthernet0/0

 port link-mode route

 combo enable copper

 ip address 20.1.1.2 255.255.255.0

 nat outbound 2000 

 nat server protocol icmp global 30.1.1.1 inside 10.1.1.1 

# 

 ip route-static 30.1.1.0 24 20.1.1.1 

 ip route-static 40.1.1.0 24 20.1.1.1 

验证

配置关键点

配置过程中一定要路由可达

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,双向NAT典型配置