网络端口地址转换的NAPT配置
背景:只有一个IP地址,实现内网内多台主机访问外网
原理:NAPT使用不同的端口来映射对各内网的IP地址到一个指定的外网IP地址,多对一。
NAPT采用端口多路复用的方式。内部网络的所有主机均可共享一个合法的外部IP地址实现对Internet的访问,从而可以最大限度的节约IP地址资源。同时,又可以英寸那个网络内部的所有主机,有效的避免Internet的攻击。
Packet Tracer仿真拓扑图:
配置测试过程:
PC1 192.168.1.2 255.255.255.0 192.168.1.1 PC2 192.168.1.3 255.255.255.0 192.168.1.1 Server 200.1.2.2 255.255.255.0 200.1.2.1 Router0 Router0>en Router0#conf t Router0(config)#int fa 0/0 Router0(config-if)#ip address 192.168.1.1 255.255.255.0 Router0(config-if)#no shutdown Router0(config-if)#int s 2/0 Router0(config-if)#ip address 200.1.1.1 255.255.255.0 Router0(config-if)#no shutdown Router0(config-if)#clock rate 64000 Router0(config-if)#exit Router1 Router1>en Router1#conf t Router1(config)#int s 2/0 Router1(config-if)#ip address 200.1.1.2 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#int fa 0/0 Router1(config-if)#ip address 200.1.2.1 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#exit Router0 Router0(config)#ip route 200.1.2.0 255.255.255.0 200.1.1.2 Router1 Router1(config)#ip route 192.168.1.0 255.255.255.0 200.1.1.1 PC1 CMD ping 200.1.2.2 (success) Web浏览器 http://200.1.2.2 (success) Router0 //完成对Router0的NAT配置 Router(config)#int fa 0/0 Router(config-if)#ip nat inside Router(config-if)#int s 2/0 Router(config-if)#ip nat outside Router(config-if)#exit //NAPT配置 Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config-if)#ip nat pool cisco 200.1.1.3 200.1.1.3 netmask 255.255.255.0 Router (config-std-nacl)#ip nat inside source list 1 pool cisco overload (无overload表示多对多,有overload表示多对一) Router (config-std-nacl)#end Router #show ip nat translations(无结果) PC1 Web浏览器 http://200.1.2.2 (success) Router0 show ip nat translations(有1个结果) PC2 Web浏览器 http://200.1.2.2 (success) Router0 show ip nat translations(有2个结果)
分析测试结果:
版权声明:本文为cxspace原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。