NAT的背景因为IPv4的地址有限公网地址需要收费。在内网都是使用的私有地址但是私网地址是不能访问互联网的所以必须转换成公网地址才能访问互联网。我们要用“NAT”用来将私有地址转换成公网地址。1、简单的拓扑图2、先给AR1和AR2的接口配置IP地址[AR1]inter g0/0/1 [AR1-GigabitEthernet0/0/1]ip add 192.168.10.254 24 [AR1-GigabitEthernet0/0/1]inter g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 64.1.1.1 24 [AR1-GigabitEthernet0/0/0]q[AR2]inter g0/0/0 [AR2-GigabitEthernet0/0/0]ip add 64.1.1.10 24 [AR2-GigabitEthernet0/0/0]q然后用PC1去ping 64.1.1.1可以ping通但ping64.1.1.10是不通的因为这段已经属于外网了PC1去外网是可以的但是ping通必须是有来回外网返回的时候路由器是没有私网地址的ip的所以数据回包的时候就找不到了。3、配置NAT首先写一个基本的acl基本的acl只看源地址高级的acl看源地址和目标地址[AR1]acl name neiwang basic [AR1-acl-basic-neiwang]rule permit source 192.168.0.0 0.0.255.255 [AR1-acl-basic-neiwang]q然后给私有地址配置指定的NAT地址池我们这里设置6各地址64.1.1.2~6[AR1]nat address-group 1 64.1.1.6 64.1.1.6在AR1的出接口写一条NAT的规则对出去的包进行转换。这条规则就是我们刚才写的基本acl我们去查看系统给我们的那条规则分配的编号命令dis acl all可以看见规则编码是2999[AR1]inter g0/0/0 [AR1-GigabitEthernet0/0/0]nat outbound 2999 address-group 1 [AR1-GigabitEthernet0/0/0]q4、实验结果