NAT基本原理
NAT技術通過對IP封包頭中的源位址或目的位址進行轉換,可以使大量的私網IP位址通過共享少量的公網IP位址來通路公網
事例1
通過nat轉換池給内網ip配置設定可以上網的外網ip
防火牆接口以及區域配置
配置PC1、PC2到PC3的安全政策
nat 位址池轉換
位址池pool:100.100.100.2-100.100.100.100
防火牆靜态路由配置
ip route-static 0.0.0.0 0.0.0.0 20.1.1.2 #将所有經過防火牆的下一跳都設定為20.1.1.2
路由器靜态路由配置
傳回位址找不到需要配置靜态路由 目的為位址池IP
ip route-static 100.100.100.0 24 20.1.1.1
事例2
出接口位址為防火牆出口位址配置
與位址池配置相同,隻需修改NAT政策,轉換方式選擇出接口位址,即所有經過防火牆出去的私有位址轉換為防火牆的出口位址