配置對應(yīng)的地址。

PC1 192.168.10.101 ?PC2 192.168.10.102 ????

R1 ??192.168.10.254 ?12.1.1.1

ISP ?12.1.1.2 ??100.1.1.254

Server 100.1.1.1

[ISP]int g0/0/0

[ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24

[ISP-GigabitEthernet0/0/0]int g0/0/1

[ISP-GigabitEthernet0/0/1]ip add 100.1.1.254 24

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/0]ip add 192.168.10.254 24

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/1]ip add 12.1.1.1 24

寫一條缺省路由去往ISP

創(chuàng)建一個地址池，命名為7

[AR1]acl number 2000 ????? ?????????????????????????????????創(chuàng)建標(biāo)準(zhǔn)ACL

[AR1-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255使用規(guī)則10抓取要轉(zhuǎn)換的網(wǎng)段

[AR1-acl-basic-2000]q

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 7 no-pat

內(nèi)網(wǎng)IP滿足?ACL2000后，就會通過7號地址池的公有地址做源地址轉(zhuǎn)換

no pat不給你提供副用功能。只能做一對一的轉(zhuǎn)換，做PAT可以后面不帶?no-pat

[R1]disp nat address-group查看地址池里面包含那些地址

disp nat outbound ? NAT出口

現(xiàn)在就可以ping通了，但是延遲會很大，容易丟包

抓包發(fā)現(xiàn)每ping一次共有源IP都會改變，真機(jī)不會這樣。