设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ Linux技术 网络端口地址转换 NAPT 配置
返回列表 发新帖
查看: 3238|回复: 0
收起左侧

网络端口地址转换 NAPT 配置

[复制链接]
LinuxProbe
发表于 2020-9-19 17:15:48 | 显示全部楼层 |阅读模式

你是某公司的网络管理员,公司办公网需要接入互联网,公司只向 ISP 申请了一条专线,该专线分配了一个公司 IP 地址,配置实现全公司的主机都能访问外网。

技术原理

NAT 将网络划分为内部网络和外部网络两部分,局域网主机利用 NAT 访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的 IP 地址)后转发数据包;
NAT 分为两种类型:NAT(网络地址转换)和 NAPT(网络端口地址转换 IP 地址对应一个全局地址)。
NAPT:使用不同的端口来映射多个内网 IP 地址到一个指定的外网 IP 地址,多对一。
NAPT 采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,从而可以最大限度地节约 IP 地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自 Internet 的攻击。因此,目前网络中应用最多的就是端口多路复用方式。

ISP(Internet Service Provider),互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务和增值业务的电信运营商。ISP是经国家主管部门批准的正式运营企业,享受国家法律保护。

实验步骤

新建 Packet Tracer 拓扑图


                               
登录/注册后可看大图

(1)R1 为公司出口路由器,其与 ISP 路由器之间通过 V.35 电缆串口连接,DCE 端连接在 R1 上,配置其时钟频率 64000;
(2)配置 PC 机、服务器及路由器接口 IP 地址;
(3)在各路由器上配置静态路由协议,让 PC 间能相互 Ping 通;
(4)在 R1 上配置 NAPT。
(5)在 R1 上定义内外网络接口。
(6)验证主机之间的互通性。

实验设备
PC 2 台;Server-PT 1 台;Switch_2950-24 1 台 Router-PT 2 台;直通线;交叉线;DCE串口线PC1192.168.1.2255.255.255.0192.168.1.1PC2192.168.1.3255.255.255.0192.168.1.1Server200.1.2.2255.255.255.0200.1.2.1R1enconf thost R1int fa 0/0ip address 192.168.1.1 255.255.255.0no shutdownint s 2/0ip address 200.1.1.1 255.255.255.0no shutdownclock rate 64000R2enconf thost R2int s 2/0ip address 200.1.1.2 255.255.255.0no shutdownint fa 0/0ip address 200.1.2.1 255.255.255.0no shutdownR1exitip route 200.1.2.0 255.255.255.0 200.1.1.2R2exitip route 192.168.1.0 255.255.255.0 200.1.1.1endshow ip routePC1CMDping 200.1.2.2 (success)Web 浏览器http://200.1.2.2 (success)R1int fa 0/0ip nat insideint s 2/0ip nat outsideexitaccess-list 1 permit 192.168.1.0 0.0.0.255ip nat pool jaking 200.1.1.3 200.1.1.3 netmask 255.255.255.0 #设置名称为jaking的地址池,起始和终止IP都是200.1.1.3ip nat inside source list 1 pool jaking overload (无 overload 表示多对多,有 overload 表示多对一)endshow ip nat translations(无结果)PC1Web 浏览器http://200.1.2.2 (success)R1show ip nat translations(有 1 个结果)PC2Web 浏览器http://200.1.2.2 (success)R1show ip nat translations(有 2 个结果)实战演练
R1Continue with configuration dialog? [yes/no]: nPress RETURN to get started!Router>enRouter#conf tEnter configuration commands, one per line.  End with CNTL/Z.Router(config)#host R1R1(config)#int fa 0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR1(config-if)#int s 2/0R1(config-if)#ip add 200.1.1.1 255.255.255.0R1(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downR1(config-if)#clock rate 64000R1(config-if)#R2 Continue with configuration dialog? [yes/no]: nPress RETURN to get started!Router>enRouter#conf tEnter configuration commands, one per line.  End with CNTL/Z.Router(config)#host R2R2(config)#int s 2/0R2(config-if)#ip add 200.1.1.2 255.255.255.0R2(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to upR2(config-if)#int fa 0/0R2(config-if)#ip add 200.1.2.1 255.255.255.0R2(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR2(config-if)#R1R1(config-if)#exitR1(config)#ip route 200.1.2.0 255.255.255.0 200.1.1.2R2R2(config-if)#exitR2(config)#ip route 192.168.1.0 255.255.255.0 200.1.1.1R2(config)#endR2#%SYS-5-CONFIG_I: Configured from console by consoleR2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area       * - candidate default, U - per-user static route, o - ODR       P - periodic downloaded static routeGateway of last resort is not setS    192.168.1.0/24 [1/0] via 200.1.1.1C    200.1.1.0/24 is directly connected, Serial2/0C    200.1.2.0/24 is directly connected, FastEthernet0/0PC1CMDping 200.1.2.2 (success)PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 200.1.2.2Pinging 200.1.2.2 with 32 bytes of data:Request timed out.Reply from 200.1.2.2: bytes=32 time=24ms TTL=126Reply from 200.1.2.2: bytes=32 time=25ms TTL=126Reply from 200.1.2.2: bytes=32 time=20ms TTL=126Ping statistics for 200.1.2.2:    Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:    Minimum = 20ms, Maximum = 25ms, Average = 23msPC>ping 200.1.2.2Pinging 200.1.2.2 with 32 bytes of data:Reply from 200.1.2.2: bytes=32 time=25ms TTL=126Reply from 200.1.2.2: bytes=32 time=20ms TTL=126Reply from 200.1.2.2: bytes=32 time=23ms TTL=126Reply from 200.1.2.2: bytes=32 time=25ms TTL=126Ping statistics for 200.1.2.2:    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:    Minimum = 20ms, Maximum = 25ms, Average = 23ms

Web 浏览器
http://200.1.2.2 (success)


                               
登录/注册后可看大图

PC2CMDping 200.1.2.2 (success)PC>ipconfigIP Address......................: 192.168.1.3Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 200.1.2.2Pinging 200.1.2.2 with 32 bytes of data:Reply from 200.1.2.2: bytes=32 time=31ms TTL=126Reply from 200.1.2.2: bytes=32 time=17ms TTL=126Reply from 200.1.2.2: bytes=32 time=19ms TTL=126Reply from 200.1.2.2: bytes=32 time=23ms TTL=126Ping statistics for 200.1.2.2:    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:    Minimum = 17ms, Maximum = 31ms, Average = 22ms

Web 浏览器
http://200.1.2.2 (success)


                               
登录/注册后可看大图

R1R1(config)#int fa 0/0R1(config-if)#ip nat insideR1(config-if)#int s 2/0R1(config-if)#ip nat outsideR1(config-if)#exitR1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(config)#ip nat pool jaking 200.1.1.3 200.1.1.3 netmask 255.255.255.0R1(config)#ip nat inside source list 1 pool jaking overloadR1(config)#endR1#%SYS-5-CONFIG_I: Configured from console by consoleR1#show ip nat translationsR1#PC1Web 浏览器http://200.1.2.2 (success)R1show ip nat translations(有 1 个结果)R1#show ip nat translationsPro  Inside global     Inside local       Outside local      Outside globaltcp 200.1.1.3:1026     192.168.1.2:1026   200.1.2.2:80       200.1.2.2:80PC2Web 浏览器http://200.1.2.2 (success)R1show ip nat translations(有 2 个结果)R1#show ip nat translationsPro  Inside global     Inside local       Outside local      Outside globaltcp 200.1.1.3:1026     192.168.1.2:1026   200.1.2.2:80       200.1.2.2:80tcp 200.1.1.3:1024     192.168.1.3:1026   200.1.2.2:80       200.1.2.2:80总结

至此,用思科模拟器进行网络端口地址转换 NAPT 配置完毕。


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-24 02:16 , Processed in 0.062135 second(s), 9 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表