第十六章 网络地址转换NAPT配置

实验目标

• 理解NAT网络地址转换的原理及功能
• 掌握NAPT的配置，实现局域网访问互联网

实验背景

• 公司办公网需要接入互联网，公司只向ISP申请了一条专线，该专线分配了一个公司的IP地址，配置实现全公司的主机都可以访问外网

技术原理

• NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为互联网合法的IP地址后转发数据包

• NAPT采用端口多路复用方式，内部网络的所有主机均可以共享一个外部合法的IP地址实现对互联网的访问，从而最大限度的节约ip地址资源。

实验步骤

• r1为公司出口路由器，其与ISP路由器之间通过v35链接
• 配置PC机、服务器与路由器的ip地址
• 在路由器上配置静态路由协议，让pc间可以互通
• 在r1上配置napt
• 在r1上定义外部网络接口
• 验证主机之间的互通性

实验设备

• pc2台；server pt1台 switch 2950 24 1台 router pt2台

  
  架构图

• pc1

192.168.1.2
255.255.255.0
192.168.1.1

• pc2

192.168.1.3
255.255.255.0
192.168.1.1

• server

200.1.2.2
255.255.255.0
200.1.2.1

• router0

en
conf t
host r0
int fa 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
int s 2/0
ip address 200.1.1.1 255.255.255.0
no shutdown
clock rate 64000

• router1

en 
conf t
host r1
int s 2/0
ip address 200.1.1.2 255.255.255.0
no shutdown
int fa 0/0
ip address 200.1.2.1 255.255.255.0
no shutdown

• router0

exit
ip route 200.1.2.0 255.255.255.0  200.1.1.2

• router1

exit
ip route 192.168.1.0 255.255.255.0 2000.1.1.1
end
show ip route

• pc1

ping 200.1.2.2 success
http://200.1.2.2 success

• router0

int fa 0/0
ip nat indside
int s 2/0
ip nat outside
exit
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat pool cfslbrn 200.1.1.3 netmask 255.255.255.0
ip nat inside source list 1 pool cfslbrn overload
end
show ip nat translations

• pc1

http://200.1.2.2 success

• router0

show ip nat translations

• pc2

http://200.1.2.2

• router0

show ip nat translations