在企業(yè)中，公網(wǎng)地址資源有限，而內(nèi)網(wǎng)主機(jī)數(shù)量龐大。我們就可以借助 NAT 地址池，實(shí)現(xiàn) 多個內(nèi)網(wǎng)主機(jī)動態(tài)映射到一組公網(wǎng)地址上，從而實(shí)現(xiàn)靈活、可靠的出網(wǎng)方案。今天，就帶你一起在 eNSP 上配置 NAT 地址池（Address Pool）轉(zhuǎn)換。

一、NAT 地址池是什么？

相比 Easy IP 只用一個公網(wǎng) IP，NAT 地址池方式可以靈活地定義多個公網(wǎng) IP 地址供 NAT 使用。

通俗來說，就是我不想用接口上的地址當(dāng)公網(wǎng) IP，我有專門的公網(wǎng)地址段，給你們這些內(nèi)網(wǎng)主機(jī)慢慢用。

這也是企業(yè) NAT 中常見的做法。

二、實(shí)驗(yàn)拓?fù)鋱D

我們搭建如下拓?fù)洌?/p>

• PC1、PC2：內(nèi)網(wǎng)主機(jī)
• R1：配置 NAT 地址池的邊界路由器
• Cloud1：連接外部網(wǎng)絡(luò)
• 外部服務(wù)器：VM 網(wǎng)絡(luò)（如 192.168.248.128）

三、具體配置步驟

1. 配置 R1 接口地址

[Huawei] sysname R1

# 內(nèi)網(wǎng)接口
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1] ip address 192.168.10.1 255.255.255.0
[R1-GigabitEthernet0/0/1] quit

[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2] ip address 192.168.20.1 255.255.255.0
[R1-GigabitEthernet0/0/2] quit

# 公網(wǎng)接口（連接 Cloud）
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.248.100 255.255.255.0
[R1-GigabitEthernet0/0/0] quit

這個時候PC1和PC2是ping不通192.168.248.128的

22. 創(chuàng)建 NAT 地址池

假設(shè)我們有一段公網(wǎng) IP 資源：192.168.248.130 - 192.168.248.140

# 創(chuàng)建 NAT 地址池
[R1]nat address-group 1 192.168.248.130 192.168.248.140

這段地址是“模擬公網(wǎng)地址段”，雖然實(shí)際是私網(wǎng)，但在 VMware 局域網(wǎng)中可以作為 NAT 的公網(wǎng)資源使用

3. 創(chuàng)建 ACL 匹配內(nèi)網(wǎng)流量

# 創(chuàng)建 ACL 規(guī)則匹配需要 NAT 的地址
[R1]acl number 2000
[R1-acl-basic-2000] rule 5 permit source 192.168.10.0 0.0.0.255
[R1-acl-basic-2000] rule 10 permit source 192.168.20.0 0.0.0.255

4. 配置 NAT 規(guī)則（使用地址池）

# 在公網(wǎng)出口接口配置 NAT，使用地址池
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] nat outbound 2000 address-group 1

這樣就完成了地址池方式的 NAT 配置！

嘗試 ping 外部的 192.168.248.128，發(fā)現(xiàn)ping的通了，通過抓包可以看到源地址是192.168.248.140，目標(biāo)地址是192.168.248.128。

四. 地址池 vs Easy IP 區(qū)別總結(jié)