组网需求:私网与公网可以互相访问,通过RTA和RTB对发过来的报文的源地址和目的地址都要做转换,即RT1不能感知到RT2的公网地址,RT2也不能知道RT1的私网地址。
第一步:按照组网图配置各端口IP地址
第二步:配置ACL,选择需要对哪些地址进行转换,用NAT outbound对于源地址进行转换,用nat server进行目的地址转换
RTA
#
acl basic 2000 rule 0 permit source 10.1.1.0 0.0.0.255
#
interface GigabitEthernet0/1
port link-mode route
combo enable copper
ip address 20.1.1.1 255.255.255.0
nat outbound 2000
nat server protocol icmp global 40.1.1.1 inside 10.1.1.1
#
ip route-static 30.1.1.0 24 20.1.1.2
ip route-static 40.1.1.0 24 20.1.1.2
RTB
#
acl basic 2000 rule 0 permit source 10.1.1.0 0.0.0.255
#
interface GigabitEthernet0/0
port link-mode route
combo enable copper
ip address 20.1.1.2 255.255.255.0
nat outbound 2000
nat server protocol icmp global 30.1.1.1 inside 10.1.1.1
#
ip route-static 30.1.1.0 24 20.1.1.1
ip route-static 40.1.1.0 24 20.1.1.1
验证
配置过程中一定要路由可达
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作