1，问题描述

客户需求：客户现网业务与其他单位互联，需要访问外联单位服务器，但是双方都需要隐藏自己内网IP地址，需要在外联AR上配置双向NAT实现需求。

1. 核心交换机与接入为MSTP+VRRP组网方式，接入网关在核心交换机上。两台核心交换机之间通过ETH-TRUNK互联，同时有一对互联VLAN建立OSPF邻居，二三层混跑。

2. 核心交换机与外联路由器三层互联，建立ospf邻居关系核心两台交换机与路由器互联接口分别为两个网段，同时增大核心备交换机与外联路由器两个互联接口COST值，主走核心主链路，实现链路冗余。

3. 外联路由器与核心交换机接口做目的NAT，与外联单位接口做源NAT。

4. 目的NAT配置：

1.1.0.109、1.1.0.110为转换前地址

12.1.2.1、1.1.5.10为转换后地址

interface GigabitEthernet0/0/1

description TO_核心主

ip address 1.1.0.132 255.255.255.240

nat server global 1.1.0.109 inside 12.1.2.1

nat server global 1.1.0.110 inside 1.1.5.10

#

interface GigabitEthernet0/0/2

description TO_核心备

ip address 1.1.0.148 255.255.255.240

nat server global 1.1.0.109 inside 12.1.2.1

nat server global 1.1.0.110 inside 0.1.5.10

ospf cost 100

5. 引入UNR路由：

做完目的NAT后，外联路由器会生成两条1.1.0.109、1.1.0.110 的UNR 路由，需要引入进ospf全网泛洪

ospf 10

import-route unr

6. 源NAT配置

acl number 2000

rule 10 permit

interface Serial1/0/0:0

link-protocol ppp

description TO_外联单位

ip address 11.11.11.118 255.255.255.252

nat outbound 2000

7. 配置去往转换后目的地址路由

ip route-static 1.1.5.10 255.255.255.255 11.11.11.117

ip route-static 12.1.2.1 255.255.255.255 11.11.11.117

2，处理过程

互联网络规划

1. 核心交换机与接入为MSTP+VRRP组网方式，接入网关在核心交换机上。两台核心交换机之间通过ETH-TRUNK互联，同时有一对互联VLAN建立OSPF邻居，二三层混跑。

2. 核心交换机与外联路由器三层互联，建立ospf邻居关系核心两台交换机与路由器互联接口分别为两个网段，同时增大核心备交换机与外联路由器两个互联接口COST值，主走核心主链路，实现链路冗余。

3. 外联路由器与核心交换机接口做目的NAT，与外联单位接口做源NAT。

4.根据网络需求对设备进行相应配置。