发布日期:2015-09-30 14:20 来源: 标签: 网络技术教程 网络实验教程 NAPT 局域网访问互联网
网络地址转换有NAT(网络地址转换)和NAPT(网络地址端口转换)两种类型。前者是一个本地地址对应一个公网地址,后者是多个本地地址对应一个公网地址。其中NAPT又有静态和动态之分。

实验名称:利用动态NAPT实现局域网访问互联网。

实验目的:在公网地址缺乏的情况下,用一个公网地址让局域网内所有用户都能访问Internet(局域网与Internet互联时,需要使用NAPT技术)。

技术原理:网络地址转换有NAT(网络地址转换)和NAPT(网络地址端口转换)两种类型。前者是一个本地地址对应一个公网地址,后者是多个本地地址对应一个公网地址。其中NAPT又有静态和动态之分。

NAPT工作原理




实验设备:R1762路由器两台,V.35线缆一根,PC两台。

实验拓朴:


实验步骤:1. 局域网路由器(Lanr)基本配置。

Router(config)#hostname lanr 

Lanr(config)#interface serial 1/2

Lanr(config-if)ip address 220.180.117.3 255.255.255.0

Lanr(config-if)no shutdown

Lanr(config-if)#exit 

Lanr(config)#interface fa1/0

Lanr(config-if)ip address 192.168.100.254 255.255.255.0

Lanr(config-if)no shutdown

Lanr(config-if)#exit

2. 互联网路由器(Intr)基本配置。

Router(config)# hostname intr

Intr(config)#interface serial 1/2

Intr(config-if)ip address 220.180.117.2 255.255.255.0

Intr(config-if)clock rate 64000

Intr(config-if)no shutdown

Intr(config)#interface fa1/0

Intr(config-if)ip address 63.5.8.2 255.255.255.0

Intr(config-if)no shutdown

3.在局域网路由器上配置缺省路由。

Lanr(config)#ip route 0.0.0.0 0.0.0.0 serial1/2

4.配置动态NAPT映射。

Lanr(config)#interface fa1/0

Lanr(config-if)#ip nat inside  ! 定义F1/0为内网接口。

Lanr(config)#interface serial1/2   

Lanr(config-if)#ip nat outside ! 定义S1/2为外网接口。

Lanr(config)#ip nat pool to-int 220.180.117.3 220.180.117.3 netmask 255.255.255.0  ! 定义内部全局地址池。

Lanr(config)#access-list 10 permit 192.168.100.0 0.0.0.255 ! 定义允许转换的地址。

Lanr(config)#ip nat inside source list 10 pool to-int overload  ! 建立内部地址全局地址的映射关系

5.验证测试。

Lanr#show ip nat translations

内部主机上拼外部服务器

Pro Inside global      Inside local       Outside local      Outside global

tcp 220.180.117.3:1101 192.168.100.1:1101 169.254.105.4:139  169.254.105.4:139

tcp 220.180.117.3:1081 192.168.100.1:1081 169.254.105.3:139  169.254.105.3:139

tcp 220.180.117.3:1091 192.168.100.1:1091 169.254.105.3:445  169.254.105.3:445

在内部主机上ping外部服务器:

C:\Documents and Settings\new>ping 63.5.8.1

Pinging 63.5.8.1 with 32 bytes of data:

 

Reply from 63.5.8.1: bytes=32 time=22ms TTL=126

Reply from 63.5.8.1: bytes=32 time=20ms TTL=126

Reply from 63.5.8.1: bytes=32 time=20ms TTL=126

Reply from 63.5.8.1: bytes=32 time=20ms TTL=126

 

Ping statistics for 63.5.8.1:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 20ms, Maximum = 22ms, Average = 20ms

注意事项:1.不要把inside和outside应用的接口弄错。

2.为使数据包向外转发,要配置默认路由。

3. 静态NAPT的配置:

Ø 定义内网接口和外网接口

Lanr(config)#interface fastethernet 1/0

Lanr(config-if)#ip nat inside

Lanr(config)#interface serial1/2

Lanr(config-if)#ip nat outside

Ø 建立静态的映射关系

Lanr(config)#ip nat inside source static tcp 192.168.100.5  1024  220.180.117.3  1024

Lanr(config)#ip nat inside source static udp 192.168.100.5  1024  220.180.117.3  1024



相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。