eNSP 中使用 NAT 位址池實現內部網路出網轉換

在企業中，公網位址資源有限，而內部主機數量龐大。我們就可以藉助 NAT 位址池，實作 多個內部主機動態對應到一組公用位址上，從而實現靈活、可靠的出網方案。今天，就帶你一起在 eNSP 上設定 NAT 位址池（Address Pool）轉換。

一、NAT 位址池是什麼？
相較於 Easy IP 只用一個公用 IP，NAT 位址池方式可以靈活定義多個公有 IP 位址供 NAT 使用。

通俗來說，就是我不想用介面上的位址當公網 IP，我有專門的公網位址段，給你們這些內網主機慢慢用。

這也是企業 NAT 常見的做法。

二、實驗拓樸圖
我們搭建如下拓樸：

PC1、PC2：內部主機
R1：設定 NAT 位址池的邊界路由器
Cloud1：連接外部網路
外部伺服器：VM 網路（如 192.168.248.128）

三、具體設定步驟
1. 設定 R1 介面位址


這時候PC1和PC2是ping不通192.168.248.128的

2. 建立 NAT 位址池
假設我們有一段公網 IP 資源：192.168.248.130 - 192.168.248.140

這段位址是“模擬公網位址段”，雖然實際上是私網，但在 VMware 區域網路中可以作為 NAT 的公網資源使用

3. 建立 ACL 匹配內網流量


4. 設定 NAT 規則（使用位址池）



這樣就完成了位址池方式的 NAT 設定！

嘗試 ping 外部的 192.168.248.128，發現ping的通了，透過抓包可以看到來源位址是192.168.248.140，目標位址是192.168.248.128。


四、位址池 vs Easy IP 區別總結