一、動態NAT

• 動態NAT基於地址池來實現私有地址和公有地址的轉換。

二、動態NAT配置

三、配置驗證

四、動態NAT實驗

4.1、拓撲圖

• 分別在路由器中拖出2臺AR2220、交換機中拖出1臺S5700、終端中拖出2臺PC機，然後選擇裝置連線，點選Copper進行裝置接線，完成後開啟裝置。之後，分別將PC1/2的IP地址配置為192.168.1.2/24、192.168.1.3/24，閘道器都配置為192.168.1.1。

• 注：此處使用AR2來模擬公網。

4.2、靜態路由配置

AR1：

<Huawei>system-view
[Huawei]sysname AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 12.1.1.1 24
[AR1-GigabitEthernet0/0/1]q
[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

AR2：

<Huawei>system-view
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]ip route-static 0.0.0.0 0.0.0.0 12.1.1.1

4.3、動態NAT配置

AR1：

[AR1]nat address-group 1 12.1.1.20 12.1.1.30　　--配置NAT地址池
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]rule deny
[AR1-acl-basic-2000]q
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat　　--配置NAT地址池的轉換策略
[AR1-GigabitEthernet0/0/1]q
 

• 檢視內網地址轉換外網地址的過程：

[AR1]display nat session all

• 在AR1上輸入display nat session all，使用PC2 PING AR2，由於模擬器慢的原因，在出現"Total ： 0"之後，再次輸入display nat session all命令即可看到過程：