A continuación, vamos a hacer un ejemplo de una pequeña red en la que se va a configurar NAT a un grupo de direcciones en los usuarios de la red LAN.
Vamos a tomar la siguiente topología como ejemplo:
Como se muestra en la topología, el Router permite a los usuarios de la intranet acceder a Internet utilizando direcciones IP en un grupo de direcciones NAT.
¿Cómo procedemos?
La siguiente configuración se hace solamente en el Router.
vlan batch 100
#
acl number 2000
// Especifique el segmento de dirección IP en el que se pueden traducir las direcciones IP utilizando NAT.
rule 5 permit source 192.168.20.0 0.0.0.255
#
nat address-group 1 2.2.2.100 2.2.2.200
// Configuración del grupo de direcciones NAT.
#
interface vlanif100
// Configuración de la dirección IP para la puerta de enlace de la intranet.
ip address 192.168.20.1 255.255.255.0
#
interface Ethernet2/0/0
port link-type access
port default vlan 100
#
interface GigabitEthernet3/0/0
ip address 2.2.2.1 255.255.255.0
nat outbound 2000 address-group 1
// Configuración del NAT saliente en la interfaz de salida.
#
ip route-static 0.0.0.0 0.0.0.0 2.2.2.2
// Configuración de la ruta default.
Unos últimos consejos:
Ejecute el comando display nat session en el Router para ver la tabla de sesión NAT.
Los usuarios de la intranet pueden usar direcciones IP en el conjunto de direcciones NAT configurado en el Router para acceder a Internet.