IT评测·应用市场-qidao123.com技术社区

标题: 网络端口地址转换NAPT配置 [打印本页]

---

作者: 立聪堂德州十三局店    时间: 2025-1-3 13:12
标题: 网络端口地址转换NAPT配置
网络端口地址转换NAPT配置

实行目的

• 理解NAT网络地址转换的原理及功能；
  
• 掌握NAPT的配置，实现局域网访问互联网；
  

实行配景

你是某公司的网络管理员，公司办公网需要接入互联网，公司只向ISP申请了一条专线，该专线分配了一个公司IP地址，配置实现全公司的主机都能访问外网。
技术原理

NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐蔽网络内部的所有主机，有效克制来自Internet的攻击。NAPT实际上使用差别的端口来映射多个内网IP地址到一个指定的外网IP地址，多对一。因此，目前网络中应用最多的就是端口多路复用方式。

ip nat inside source list 1 pool 5ijsj overload (无overload表示多对多，有overload表示多对一，把允许被NAT的ACL1和地址池5ijsj关联起来，这里的overload是超载的意思，尤其在内网上网主机多于地址池中合法IP地址的时候（多对一），这个关键字不能忘。

假如路由器的对外接口使用DHCP动态获取IP地址，因IP地址不固定，无法创建地址池，可以将允许被NAT的列表和路由器对外接口关联起来。如ip nat inside source list 1 interface fa0/0 overload

还可以配置端口映射，外界对Fa0/0接口IP地址80端口的访问被静态的转换到内网192.168.11.2盘算机的80端口，ip nat inside source static tcp 192.168.11.2 80 int fa0/0 80，实际工程中这里可以换成其他的TCP或UDP端口，53端口对应DNS服务，25、110端口对应电子邮件服务。
学习任务

• 新建Packet Tracer拓扑图
  
• R1为公司出口路由器，其与ISP路由器之间通过V.35电缆串口毗连，DCE端毗连在R1上，配置当时钟频率64000；
  
• 配置PC机、服务器及路由器接口IP地址；
  
• 在各路由器上配置静态路由协议，让PC间能相互Ping通；
  
• 在R1上配置NAPT。
  
• 在R1上定义内外网络接口。
  
• 验证主机之间的互通性。
  

实行设备

PC 2台；Server-PT 1台；Switch_2950-24 1台Router-PT 2台；直通线；交叉线；DCE串口线
实行拓扑

实行步骤

PC1

192.168.1.2

255.255.255.0

192.168.1.1

PC2

192.168.1.3

255.255.255.0

192.168.1.1

Server

200.1.2.2

255.255.255.0

200.1.2.1

Router0

en

conf t

host R0

int fa 0/0

ip address 192.168.1.1 255.255.255.0

no shutdown

int s 2/0

ip address 200.1.1.1 255.255.255.0

no shutdown

clock rate 64000

Router1

en

conf t

host R1

int s 2/0

ip address 200.1.1.2 255.255.255.0

no shutdown

exit

int fa 0/0

ip address 200.1.2.1 255.255.255.0

no shutdown

Router0

exit

ip route 200.1.2.0 255.255.255.0 200.1.1.2

Router1

exit

ip route 192.168.1.0 255.255.255.0 200.1.1.1

end

show ip route

PC1

CMD

ping 200.1.2.2 (success) 第一次要等待一会儿才会reply

Web欣赏器

http://200.1.2.2 (success)

Router0

int fa 0/0

ip nat inside//指明这个端口是对内的端口

int s 2/0

ip nat outside//指明这个端口是对外的端口

exit

access-list 1 permit 192.168.1.0 0.0.0.255//配置允许被NAT的条件，这里只允许一部分IP地址被NAT

ip nat pool 5ijsj 200.1.1.3 200.1.1.3 netmask 255.255.255.0//创建地址池，地址池的名字叫5ijsj，地址池中起始的地址为200.1.1.3，结束地址为200.1.1.3，子网掩码为255.255.255.0，这个地址池中只有一个地址，在实际工程中假如申请到多个公网IP地址，可以配置成一个范围

ip nat inside source list 1 pool 5ijsj overload (无overload表示多对多，有overload表示多对一)  //把允许被NAT的ACL1和地址池5ijsj关联起来，这里的overload是超载的意思，尤其在内网上网主机多于地址池中合法IP地址的时候（多对一），这个关键字不能忘。

end

show ip nat translations(无结果，没有任何表现)

PC1

Web欣赏器

http://200.1.2.2 (success)

Router0

show ip nat translations(有1个结果)

PC2

Web欣赏器

http://200.1.2.2 (success)

Router0

show ip nat translations(有2个结果)

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 IT评测·应用市场-qidao123.com技术社区 (https://dis.qidao123.com/)

Powered by Discuz! X3.4