1. 程式人生 > >網絡端口地址轉換的NAPT配置

網絡端口地址轉換的NAPT配置

外部 測試過程 ip nat nat src add ace 有效 access

背景:只有一個IP地址,實現內網內多臺主機訪問外網

原理:NAPT使用不同的端口來映射對各內網的IP地址到一個指定的外網IP地址,多對一。

   NAPT采用端口多路復用的方式。內部網絡的所有主機均可共享一個合法的外部IP地址實現對Internet的訪問,從而可以最大限度的節約IP地址資源。同時,又可以英寸那個網絡內部的所有主機,有效的避免Internet的攻擊。

Packet Tracer仿真拓撲圖:

技術分享圖片

配置測試過程:

PC1
    192.168.1.2
    255.255.255.0
    192.168.1.1
PC2
    192.168.1.3
    255.255.255.0
192.168.1.1 Server 200.1.2.2 255.255.255.0 200.1.2.1 Router0 Router0>en Router0#conf t Router0(config)#int fa 0/0 Router0(config-if)#ip address 192.168.1.1 255.255.255.0 Router0(config-if)#no shutdown Router0(config-if)#int s 2/0 Router0(config-if)#ip address 200.1.1.1 255.255.255.0 Router0(config-if)#no shutdown Router0(config
-if)#clock rate 64000 Router0(config-if)#exit Router1 Router1>en Router1#conf t Router1(config)#int s 2/0 Router1(config-if)#ip address 200.1.1.2 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#int fa 0/0 Router1(config-if)#ip address 200.1.2.1 255.255.255.0 Router1(config-if)#no shutdown Router1(config
-if)#exit Router0 Router0(config)#ip route 200.1.2.0 255.255.255.0 200.1.1.2 Router1 Router1(config)#ip route 192.168.1.0 255.255.255.0 200.1.1.1 PC1 CMD ping 200.1.2.2 (success) Web瀏覽器 http://200.1.2.2 (success) Router0 //完成對Router0的NAT配置 Router(config)#int fa 0/0 Router(config-if)#ip nat inside Router(config-if)#int s 2/0 Router(config-if)#ip nat outside Router(config-if)#exit //NAPT配置 Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config-if)#ip nat pool cisco 200.1.1.3 200.1.1.3 netmask 255.255.255.0 Router (config-std-nacl)#ip nat inside source list 1 pool cisco overload (無overload表示多對多,有overload表示多對一) Router (config-std-nacl)#end Router #show ip nat translations(無結果) PC1 Web瀏覽器 http://200.1.2.2 (success) Router0 show ip nat translations(有1個結果) PC2 Web瀏覽器 http://200.1.2.2 (success) Router0 show ip nat translations(有2個結果)

分析測試結果:

技術分享圖片

網絡端口地址轉換的NAPT配置