網路埠地址轉換 NAPT 配置
你是某公司的網路管理員,公司辦公網需要接入網際網路,公司只向 ISP 申請了一條專線,該專線分配了一個公司 IP 地址,配置實現全公司的主機都能訪問外網。
技術原理
NAT 將網路劃分為內部網路和外部網路兩部分,區域網主機利用 NAT 訪問網路時,是將區域網內部的本地地址轉換為全域性地址(網際網路合法的 IP 地址)後轉發資料包;
NAT 分為兩種型別:NAT(網路地址轉換)和 NAPT(網路埠地址轉換 IP 地址對應一個全域性地址)。
NAPT:使用不同的埠來對映多個內網 IP 地址到一個指定的外網 IP 地址,多對一。
NAPT 採用埠多路複用方式。內部網路的所有主機均可共享一個合法外部 IP 地址實現對 Internet 的訪問,從而可以最大限度地節約 IP 地址資源。同時,又可隱藏網路內部的所有主機,有效避免來自 Internet 的攻擊。因此,目前網路中應用最多的就是埠多路複用方式。
ISP(Internet Service Provider),網際網路服務提供商,即向廣大使用者綜合提供網際網路接入業務、資訊業務和增值業務的電信運營商。ISP是經國家主管部門批准的正式運營企業,享受國家法律保護。
實驗步驟
新建 Packet Tracer 拓撲圖
(1)R1 為公司出口路由器,其與 ISP 路由器之間透過 V.35 電纜串列埠連線,DCE 端連線在 R1 上,配置其時脈頻率 64000;
(2)配置 PC 機、伺服器及路由器介面 IP 地址;
(3)在各路由器上配置靜態路由協議,讓 PC 間能相互 Ping 通;
(4)在 R1 上配置 NAPT。
(5)在 R1 上定義內外網路介面。
(6)驗證主機之間的互通性。
實驗裝置
PC 2 臺;Server-PT 1 臺;Switch_2950-24 1 臺 Router-PT 2 臺;直通線;交叉線;DCE串列埠線 PC1 192.168.1.2 255.255.255.0 192.168.1.1 PC2 192.168.1.3 255.255.255.0 192.168.1.1 Server 200.1.2.2 255.255.255.0 200.1.2.1 R1 en conf t host R1 int fa 0/0 ip address 192.168.1.1 255.255.255.0 no shutdown int s 2/0 ip address 200.1.1.1 255.255.255.0 no shutdown clock rate 64000 R2 en conf t host R2 int s 2/0 ip address 200.1.1.2 255.255.255.0 no shutdown int fa 0/0 ip address 200.1.2.1 255.255.255.0 no shutdown R1 exit ip route 200.1.2.0 255.255.255.0 200.1.1.2 R2 exit ip route 192.168.1.0 255.255.255.0 200.1.1.1 end show ip route PC1 CMD ping 200.1.2.2 (success) Web 瀏覽器 (success) R1 int fa 0/0 ip nat inside int s 2/0 ip nat outside exit access-list 1 permit 192.168.1.0 0.0.0.255 ip nat pool jaking 200.1.1.3 200.1.1.3 netmask 255.255.255.0 #設定名稱為jaking的地址池,起始和終止IP都是200.1.1.3 ip nat inside source list 1 pool jaking overload (無 overload 表示多對多,有 overload 表示多對一) end show ip nat translations(無結果) PC1 Web 瀏覽器 (success) R1 show ip nat translations(有 1 個結果) PC2 Web 瀏覽器 (success) R1 show ip nat translations(有 2 個結果)
實戰演練
R1 Continue with configuration dialog? [yes/no]: n Press RETURN to get started! Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R1 R1(config)#int fa 0/0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#int s 2/0 R1(config-if)#ip add 200.1.1.1 255.255.255.0 R1(config-if)#no shut %LINK-5-CHANGED: Interface Serial2/0, changed state to down R1(config-if)#clock rate 64000 R1(config-if)# R2 Continue with configuration dialog? [yes/no]: n Press RETURN to get started! Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R2 R2(config)#int s 2/0 R2(config-if)#ip add 200.1.1.2 255.255.255.0 R2(config-if)#no shut %LINK-5-CHANGED: Interface Serial2/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up R2(config-if)#int fa 0/0 R2(config-if)#ip add 200.1.2.1 255.255.255.0 R2(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R2(config-if)# R1 R1(config-if)#exit R1(config)#ip route 200.1.2.0 255.255.255.0 200.1.1.2 R2 R2(config-if)#exit R2(config)#ip route 192.168.1.0 255.255.255.0 200.1.1.1 R2(config)#end R2# %SYS-5-CONFIG_I: Configured from console by console R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set S 192.168.1.0/24 [1/0] via 200.1.1.1 C 200.1.1.0/24 is directly connected, Serial2/0 C 200.1.2.0/24 is directly connected, FastEthernet0/0 PC1 CMD ping 200.1.2.2 (success) PC>ipconfig IP Address......................: 192.168.1.2 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.1.1 PC>ping 200.1.2.2 Pinging 200.1.2.2 with 32 bytes of data: Request timed out. Reply from 200.1.2.2: bytes=32 time=24ms TTL=126 Reply from 200.1.2.2: bytes=32 time=25ms TTL=126 Reply from 200.1.2.2: bytes=32 time=20ms TTL=126 Ping statistics for 200.1.2.2: Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds: Minimum = 20ms, Maximum = 25ms, Average = 23ms PC>ping 200.1.2.2 Pinging 200.1.2.2 with 32 bytes of data: Reply from 200.1.2.2: bytes=32 time=25ms TTL=126 Reply from 200.1.2.2: bytes=32 time=20ms TTL=126 Reply from 200.1.2.2: bytes=32 time=23ms TTL=126 Reply from 200.1.2.2: bytes=32 time=25ms TTL=126 Ping statistics for 200.1.2.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 20ms, Maximum = 25ms, Average = 23ms
Web 瀏覽器
(success)
PC2 CMD ping 200.1.2.2 (success) PC>ipconfig IP Address......................: 192.168.1.3 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.1.1 PC>ping 200.1.2.2 Pinging 200.1.2.2 with 32 bytes of data: Reply from 200.1.2.2: bytes=32 time=31ms TTL=126 Reply from 200.1.2.2: bytes=32 time=17ms TTL=126 Reply from 200.1.2.2: bytes=32 time=19ms TTL=126 Reply from 200.1.2.2: bytes=32 time=23ms TTL=126 Ping statistics for 200.1.2.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 17ms, Maximum = 31ms, Average = 22ms
Web 瀏覽器
(success)
R1 R1(config)#int fa 0/0 R1(config-if)#ip nat inside R1(config-if)#int s 2/0 R1(config-if)#ip nat outside R1(config-if)#exit R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 R1(config)#ip nat pool jaking 200.1.1.3 200.1.1.3 netmask 255.255.255.0 R1(config)#ip nat inside source list 1 pool jaking overload R1(config)#end R1# %SYS-5-CONFIG_I: Configured from console by console R1#show ip nat translations R1# PC1 Web 瀏覽器 (success) R1 show ip nat translations(有 1 個結果) R1#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.1.1.3:1026 192.168.1.2:1026 200.1.2.2:80 200.1.2.2:80 PC2 Web 瀏覽器 (success) R1 show ip nat translations(有 2 個結果) R1#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.1.1.3:1026 192.168.1.2:1026 200.1.2.2:80 200.1.2.2:80 tcp 200.1.1.3:1024 192.168.1.3:1026 200.1.2.2:80 200.1.2.2:80
總結
至此,用思科模擬器進行網路埠地址轉換 NAPT 配置完畢。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31524109/viewspace-2722575/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 靜態地址轉換+埠複用地址轉換
- 動態地址轉換+埠複用地址轉換
- vbox 網路地址轉換(NAT) 埠轉發
- 網路地址轉換 NAT 配置
- 網路裝置配置與管理————17、網路地址轉換NAT
- 埠複用動態地址轉換
- 網路地址轉換NAT原理及應用-連線跟蹤--埠轉換*******************
- 如何配置網路地址轉換(NAT)—Vecloud微雲Cloud
- vbox配置nat網路的埠轉發
- NAT(網路地址轉換)(三)
- NAT(網路地址轉換)(四)
- NAT-網路地址轉換
- iptables(三)網路地址轉換NAT
- 網路地址轉換(NAT)技術是否拖慢了網際網路發展?
- 網路地址轉換NAT原理及其作用
- Excel地址轉換Excel
- 配置IPv6公網地址DDNS並開放外網訪問埠DNS
- CCNA/CCNP學習教程:網路地址轉換(NAT)(轉)
- (轉)centos 網路配置CentOS
- Solaris網路管理:網路地址和掩碼(轉)
- 網路地址轉換(NAT)的報文跟蹤
- ClickHouse 網路埠
- 使用Javascript將相對路徑地址轉換為絕對路徑JavaScript
- URL地址特殊字元轉換字元
- 配置Linux環境下多網路卡高可用網路埠Linux
- 網段隔離器的網路地址轉換NAT技術
- AIX中為單網路卡配置多IP地址(轉)AI
- 《Unix 網路程式設計》11:名字和地址轉換程式設計
- iptables 配置埠及轉發
- NetBSD的網路配置(轉)
- Solaris 網路應用配置(轉)
- freebsd手工配置網路(轉)
- 在 macOS 系統中使用串列埠轉藍芽介面卡配置網路裝置Mac串列埠藍芽
- Windows下換網路卡IP地址佔用的解決(轉)Windows
- win10ip地址配置錯誤網路無法連線怎麼辦 ip地址配置錯誤網路無法連線的方法Win10
- 網路裝置配置與管理————11、配置主機名、時鐘、IP地址
- java將IP地址轉換為數字以及逆向轉換Java
- centOS7不使用網路管理配置靜態IP地址CentOS