1,i
2,i
都是
流
量
撇
开
IG
项
但是
转
换
ip
n
假
定
配置
GW1:
GW1(
GW1(
GW1(
GW1(
GW1(
GW1(
GW1(
GW1(
GW1(
POO
L
ip
n
p nat insid
e
p nat insid
e
是
内部地址转
换
量
)
开
流量的发起
方
项
都一样。
是
对于 ip nat
i
换
的!
n
at inside s
o
定
ISP 为网络
1
置
:
(
config)#int
(
config-if)#i
(
config-if)#i
(
config-if)#i
(
config-if)#i
(
config-if)#
e
(
config)#acc
e
(
config)#ip
n
(
config)#ip
n
L
_NAME 的地址
池
n
at inside d
e
e
source
e
destinatio
n
换
,ip nat in
s
方
不说,达到
的
i
nside desti
n
o
urce 举例
1
分配了 IG
地
s0
p nat outsi
d
nt e0
p add 192.1
6
p nat insid
e
e
xit
e
ss-list 1 p
e
n
at pool POO
L
n
at inside s
o
池
里动态顺序
地
e
stination
举
n
s
ide source
ip na
t
的
效果是一样
的
n
ation 需
要
①只有 TC
P
②nat po
o
地
址段:100.0.
d
e /定义外部
接
6
8.0.1 255.2
5
e
/定义内部
接
e
rmit 192.16
8
L
_NAME 100.0.
o
urce list 1
地
取IG地址
进
举
例(服务器
负
t
inside des
t
的
(都是 IL 与 I
G
要
注意:
P
流量才会转
换
o
l 一定要设
置
0.0/28
接
口
5
5.255.0
接
口
8
.0.0 0.0.0.
2
0.1 100.0.0.
pool POOL_N
A
进
行映射
负
载均衡)
即是 IL->IG
t
ination
G
之间转换),
换
,ping 流
量
置
type 为 rot
a
2
55 /用 ACL
捕
14 prefix-l
e
A
ME /将 ACL1
里
(由内部发起
即是 IG->I
L
即 NAT Trans
量
是不会触发 N
A
a
ry!!
捕
捉IL地址
e
ngth 28 /定
义
里
指定的 IG
地
的流量)
L (由外部发
lation 表的 I
AT 的 Destin
a
义
IG 地址池
地
址从名为
起的
L和
tion
