5.2.3 一个以太口也做nat转换
【需求】
内网用户通过路由器的NAT转换来访问Internet
【组网图】
【配置脚本】
配置脚本 |
# sysname RouterA # nat address-group 0 202.1.1.3 202.1.1.6 /用户NAT的地址池/ # radius scheme system # domain system # acl number 3000 /配置允许进行NAT转换的内网地址段/ rule 0 deny ip source 192.168.0.0 0.0.0.255 destination 192.168.0.1 0 rule 1 permit ip source 192.168.0.0 0.0.0.255 rule 2 deny ip # interface Ethernet0/0 ip address 202.1.1.2 255.255.255.0 ip address 192.168.0.1 255.255.255.0 sub nat outbound 3000 /在出接口上进行NAT转换/ # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/ # user-interface con 0 user-interface vty 0 4 # return |
【注意】
上例不推荐使用。