网络端口地址转换的NAPT配置

Posted 2020-10-21 VAJN

背景：只有一个IP地址，实现内网内多台主机访问外网

原理：NAPT使用不同的端口来映射对各内网的IP地址到一个指定的外网IP地址，多对一。

　　　NAPT采用端口多路复用的方式。内部网络的所有主机均可共享一个合法的外部IP地址实现对Internet的访问，从而可以最大限度的节约IP地址资源。同时，又可以英寸那个网络内部的所有主机，有效的避免Internet的攻击。

Packet Tracer仿真拓扑图：

配置测试过程：

PC1
    192.168.1.2
    255.255.255.0
    192.168.1.1
PC2
    192.168.1.3
    255.255.255.0
    192.168.1.1
Server
    200.1.2.2
    255.255.255.0
    200.1.2.1

Router0
Router0>en
Router0#conf t
Router0(config)#int fa 0/0
Router0(config-if)#ip address 192.168.1.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#int s 2/0
Router0(config-if)#ip address 200.1.1.1 255.255.255.0
Router0(config-if)#no shutdown 
Router0(config-if)#clock rate 64000
Router0(config-if)#exit

Router1
Router1>en
Router1#conf t
Router1(config)#int s 2/0
Router1(config-if)#ip address 200.1.1.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#int fa 0/0
Router1(config-if)#ip address 200.1.2.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit

Router0
Router0(config)#ip route 200.1.2.0 255.255.255.0 200.1.1.2

Router1
Router1(config)#ip route 192.168.1.0 255.255.255.0 200.1.1.1

PC1
    CMD
        ping 200.1.2.2 (success)
    Web浏览器
        http://200.1.2.2 (success)

Router0
//完成对Router0的NAT配置
Router(config)#int fa 0/0
Router(config-if)#ip nat inside
Router(config-if)#int s 2/0
Router(config-if)#ip nat outside
Router(config-if)#exit
//NAPT配置
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255  
Router(config-if)#ip nat pool cisco 200.1.1.3 200.1.1.3 netmask 255.255.255.0
Router (config-std-nacl)#ip nat inside source list 1 pool cisco overload (无overload表示多对多，有overload表示多对一)
Router (config-std-nacl)#end
Router #show ip nat translations(无结果)

PC1
    Web浏览器
        http://200.1.2.2 (success)
Router0
    show ip nat translations(有1个结果)
PC2
    Web浏览器
        http://200.1.2.2 (success)
Router0
    show ip nat translations(有2个结果)

分析测试结果：