1，私網訪問公網，流量走向詳解。

2，如圖配置好地址。

 SW1配置

　　#
　　vlan batch 2
　　#
　　interface GigabitEthernet0/0/1
　　port link-type access
　　port default vlan 2
　　#
　　interface GigabitEthernet0/0/2
　　port link-type access
　　port default vlan 2
　　#
　　interface GigabitEthernet0/0/3
　　port link-type trunk
　　port trunk pvid vlan 2
　　port trunk allow-pass vlan 2

AR1配置

　　#
　　interface GigabitEthernet0/0/0
　　ip address 10.1.1.1 255.255.255.0//配置區域網閘道器
　　#
　　acl number 2000 //建立NAT規則ACL200
　　rule 5 permit //規則5允許所有
　　#
　　interface Dialer1//建立撥號介面1
　　ppp chap user admin//輸入撥號使用者名稱
　　ppp chap password cipher admin123//輸入撥號密碼
　　dialer user admin//撥號使用者名稱為admin
　　dialer-group 1 //建立撥號組1
　　dialer bundle 1//繫結撥號組1
　　dialer number 1 autodial//設定撥號方式為自動撥號
　　ip address ppp-negotiate//IP地址獲取方式
　　nat outbound 2000//NAT(動態NAPT)呼叫規則2000
　　#
　　interface GigabitEthernet0/0/1
　　pppoe-client dial-bundle-number 1//物理介面下呼叫撥號介面 
　　#
　　dialer-rule//建立撥號規則
　　dialer-rule 1 ip permit//允許所有IP
　　#
　　ip route-static 0.0.0.0 0.0.0.0 Dialer1//所有流量走向撥號介面1

AR2配置

　　#
　　dhcp enable
　　#
　　ip pool ISP
　　gateway-list 200.1.1.1
　　network 200.1.1.0 mask 255.255.255.0
　　#
　　aaa
　　local-user admin password cipher admin123
　　local-user admin service-type ppp
　　#
　　interface Virtual-Template1
　　ppp authentication-mode chap
　　remote address pool ISP
　　ip address 200.1.1.1 255.255.255.0
　　#
　　interface GigabitEthernet0/0/0
　　pppoe-server bind Virtual-Template 1
　　#
　　interface GigabitEthernet0/0/1
　　ip address 100.1.1.1 255.255.255.0

 配置完成驗證撥號介面是否獲取IP

驗證

進行抓包區域網介面和公網介面進行對比

區域網介面抓包源IP為10.1.1.2目的IP為100.1.1.10

 公網介面抓包源IP為200.1.1.254目的IP為100.1.1.10

NAT的作用就是將區域網地址轉化為一個公網地址去訪問外網，目的地址不變。

================================================

作者：暖巷尋故人