动态NAT是将内部地址与公网地址进行对应转换,只是建立一个组,内部地址在转换的时候选择一个空闲的公网地址,如果地址池中公网地址使用完毕,其他内网地址无法连接外部网络。动态NAT转换一般也不使用,因为同样不能节省公网地址。
1、基本配置:删除之前配置的静态NAT
2、动态NAT地址转换
[AR1]acl 2000 #配置基本策略 [AR1-acl-basic-2000]rule 5 permit source 10.1.10.0 0.0.0.255 #配置规则允许ip地址段 [AR1-acl-basic-2000]nat address-group 1 60.200.32.100 60.200.32.110 #创建公网地址组100-110,11个地址。 [AR1]interface G [AR1]interface GigabitEthernet0/0/1 [AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat #路由器出口调用ACL不做端口转换 [AR1-GigabitEthernet0/0/1]
正常情况下,PC1、PC2 根据配置,是可以ping通外网的。