NAT基本原理
NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网
事例1
通过nat转换池给内网ip分配可以上网的外网ip
防火墙接口以及区域配置
配置PC1、PC2到PC3的安全策略
nat 地址池转换
地址池pool:100.100.100.2-100.100.100.100
防火墙静态路由配置
ip route-static 0.0.0.0 0.0.0.0 20.1.1.2 #将所有经过防火墙的下一跳都设置为20.1.1.2
路由器静态路由配置
返回地址找不到需要配置静态路由 目的为地址池IP
ip route-static 100.100.100.0 24 20.1.1.1
事例2
出接口地址为防火墙出口地址配置
与地址池配置相同,只需修改NAT策略,转换方式选择出接口地址,即所有经过防火墙出去的私有地址转换为防火墙的出口地址
