H3C 源地址转换之地址池方式做NAT

前言:

当出口有多个公网地址的时候就可以用这个多公网地址建成地址记佰钵罅池的方式做source nat转换，即源地址转换，需要注意的是，地址池的地址必须连续。

拓扑如下：

然后在RT2上查看NAT会话，可以看到转换的条目对应关系，如下：

如上图，卡恶意很清楚的看到“78.78.1.12”是公网地址池中的一个地址，另外需要注意的是，其它厂商的防火墙，比如juniper的SRX在做地址池NAT的时候，需要在出接口开启ARP代理功能，要不然NAT不生效。欢迎拍砖。