动态NAT 

[Gw]acl 2000 
#创建简单ACL 编号2000

[Gw-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
#创建规则允许匹配地址 192.168.0.0/26

[Gw]nat address-group 1 202.1.1.100 202.1.1.200 
#创建NAT地址池 编号1 202.1.1.100到202.1.1.200

[Gw]int g0/0/0
#进入接口g0/0/0为出口接口

[Gw-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat 
#动态NAT ACL编号2000 地址池编号1 不启用端口映射
此时PC1与PC2 同时Ping 2.2.2.2
在ISP的接口g0/0/0抓包
每次的源IP不同都是NAT地址池内的

 

posted @ 2019-02-20 19:25  19年开始  阅读(380)  评论(0编辑  收藏  举报