一、動態地址轉換功能介紹：

二、動態地址轉換應用場景：

內網主機使用內網IP地址訪問外網主機

三、動態地址轉換實驗配置：

1、拓撲圖

2、實驗目的：

如拓撲圖所示，某公司A區和B區的私網使用者和網際網路相連，路由器上介面GE0/0/0的公網地址為2.2.2.1/24，對端運營商側地址為2.2.2.2/24。A區使用者希望使用公網地址池中的地址（2.2.2.100～2.2.2.200）採用NAT方式替換A區內部的主機地址（網段為192.168.1.0/24），訪問因特網。B區使用者希望結合B區的公網IP地址比較少的情況，使用公網地址池（2.2.2.80～2.2.2.83）採用IP地址和埠的替換方式替換B區內部的主機地址（網段為192.168.2.0/24），訪問因特網。

3、配置思路：

1）基本ip地址配置

2）配置預設路由

3）在R1上配置ACL，把內網需要進行NAT轉換的流量匹配出來

4）配置NAT outbound

4、配置過程：

步驟一：修改網路裝置預設名稱、配置好IP地址

1） 路由器AR1做基礎介面配置，並修改裝置名稱

<Huawei>sys //進入系統檢視模式

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR1 //修改裝置預設名稱

[AR1]int g0/0/0 //進入介面模式

[AR1-GigabitEthernet0/0/0]ip add 2.2.2.1 24 配置路由器介面地址

[AR1-GigabitEthernet0/0/0]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip add 192.168.1.1 24

[AR1-GigabitEthernet0/0/1]int g0/0/2

[AR1-GigabitEthernet0/0/2]ip add 192.168.2.1 24

2）路由器AR2做基礎介面配置，並修改裝置名稱

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR2

[AR2]int g0/0/0

[AR2-GigabitEthernet0/0/0]ip add 2.2.2.2 24

[AR2]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 3.3.3.1 24

步驟二、在AR1上配置預設路由，指定下一跳地址為2.2.2.2

[AR1]ip route-static 0.0.0.0 0.0.0.0 2.2.2.2

步驟三、在AR1上配置NAT Outbound

[AR1]nat address-group 1 2.2.2.100 2.2.2.200 //配置地址池

注：1、地址池是一些連續的IP地址集合，當內部資料報文透過地址轉換到達外部網路時，其源地址將被地址池轉換為其他地址。

2、地址池的起始地址必須小於等於結束地址，且起始地址到結束地址之間的地址個數不能大於255。

[AR1]nat address-group 2 2.2.2.80 2.2.2.83

[AR1]acl 2000

[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[AR1-acl-basic-2000]q

[AR1]acl 2001

[AR1-acl-basic-2001]rule permit source 192.168.2.0 0.0.0.255

[AR1-acl-basic-2001]q

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/0]nat outbound 2000 add

[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat

[AR1-GigabitEthernet0/0/0]nat outbound 2001 address-group 2

注：no-pat表示使用一對一的地址轉換，只轉換資料報文的地址而不轉換埠資訊。

四、配置結果驗證：

1、在AR1上執行命令display nat outbound，檢視地址轉換結果

2、驗證內網可以訪問因特網

如圖，當A區的主機訪問因特網時，使用的是地址池1當中的IP進行轉換的

至此，NAT動態地址轉換實驗完成