R2(config)#int F0/0 //进入此接口
R2(config-if)#ip nat outside //指定连接外部网络的外部端口
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#int F1/0
R2(config-if)#ip nat inside //指定连接网络的内部端口
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#
R2(config)#ip nat pool aaa 12.1.1.5 12.1.1.10 netmask 255.255.255.0 //建立一个nat的地址池,这个池子的起始地址是12.1.1.5,结束地址为12.1.1.10。这个地址池共计提供了6个可供转换的外部地址
需要注意的是,动态nat一次可转换的地址也是有数量限制的,能同时转多少要看你所建立的NAT地址池里有多少个地址。这里我们所建立的地址池离有6个地址,那就能同时完成6台主机地址的转换。如果内网的主机地址数量多于可转换的外网地址数量,那其内网地址需要等待正在参与转换的内网地址解除对外网地址的占用之后,其他内网地址才能参与新的转换进程。
R2(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //建立标准ACL,命名为-1。抓取需要参与转换的的内网数据;这里我们匹配192.168.1.0整个网段的数据流量。
R2(config)#ip nat inside source list 1 pool aaa //将建立好的外部地址池和匹配到的内网流量进行NAT地址转换,就是讲我们用ACL-1抓取的流量装换到名为aaa的地址池里地址出去,达到访问外网的目的。
接下来我们用内网主机PC-1:192.168.1.10和PC-2:192.168.1.20同时来ping目标地址 1.1.1.1 ;
在PC-1:192.168.1.10 ping1.1.1.1
在PC-2:192.168.1.20 ping 1.1.1.1
显示结果
在R1的检测结果显示是12.1.1.5和12.1.1.6这两个地址访问了我1.1.1.1。这说明内网的192.168.1.10通过NAT转换为了12.1.1.5;内网的192.168.1.20转换为12.1.1.6,也证明我们动态NAT成功了。
