需求:由于之前nat出口只有一个地址,导致内网用户访问互联网时总是掉线;现要求将nat出口由一个地址改为地址池。

一. 网络现状

 公司目前的网络情况:有一台出口设备负责两个互联地址的连接。

  • 总公司专线:分公司有内部系统需要通过公司专网访问总公司核心网络。通过默认路由实现。
  • 互联网线路:访问互联网。通过NAT实现。

nat改造前

二. 需求

  保持默认路由访问总公司核心网络的方式不变,将单个地址NAT转换改为地址池NAT转换。

三. 原环境

3.1 互联网测试

  通过 终端1终端2 对于互联网2公司总部核心进行 PING测试,nat转化情况如下:

3.2 公司内网测试

  通过tracert测试 终端1访问互联网2公司总部核心时路由的走向,情况如下:

四. 改造方式

  1. 在分公司出口路由器上将NAT转换由接口出口改为地址池出口方式
  • 接口出口方式
ip nat inside source list 1 interface GigabitEthernet0/0 overload
  • 地址池出口方式
ip nat pool nat 172.19.64.1 172.19.64.127 netmask 255.255.255.128
ip nat inside source list 1 pool nat
  1. 在出口互联设备中宣告出nat pool中地址的路由走向
ip route 172.19.64.0 255.255.255.128 172.19.96.2 

这样之前的出口地址172.19.96.2将作为互联地址存在与网络中。

五. 改造后环境

5.1 互联网测试

  通过 终端1终端2 对于互联网2公司总部核心进行 PING测试,nat转化情况如下:

  我们发现,两台终端访问互联网时转换成不同的出口地址。而这些出口地址是存在于NAT POOL中的地址。接下来我们来验证公司内网的网络通信情况。

5.2 公司内网测试

  通过tracert测试 终端1访问互联网2公司总部核心时路由的走向,情况如下:

六. 结语

  NAT转换方式改变后,一定要将NAT POOL中的地址在网络中宣告出去,不然内部地址转换出去后的地址将无法找到合适的路由访问互联网。