NAPT介绍:
NAPT采用端口多路复用的方式。内部网络的所有主机均可共享一个合法的外部IP地址实现对Internet的访问,从而可以最大限度的节约IP地址资源。同时,又可以隐藏那个网络内部的所有主机,有效的避免Internet的攻击。
网络结构图:
说明:被红色矩形圈中的部分为单臂路由配置,如果单臂路由配置比较薄弱,请点击链接进行学习:博文链接
设备配置:
Router2:
Router0:
Router1:
PC0:
PC1:
Server0:
配置RIP静态路由实现互通:
Router2执行操作
Router#conf tRouter(config)#router ripRouter(config-router)#v 2 rip版本调整到版本2Router(config-router)#no auto-summary 取消自动汇总Router(config-router)#network 192.168.10.0 宣告网段Router(config-router)#network 192.168.20.0Router(config-router)#network 192.168.1.0Router(config-router)#endRouter#w 保存配置Building configuration...[OK]
Router0执行操作:
Router#conf tRouter(config)#router ripRouter(config-router)#v 2Router(config-router)#no auto-summary Router(config-router)#network 202.1.2.0Router(config-router)#network 192.168.1.0Router(config-router)#endRouter#wBuilding configuration...[OK]
Router1执行操作:
Router#conf tRouter(config)#router ripRouter(config-router)#v 2Router(config-router)#no auto-summary Router(config-router)#network 202.1.2.0Router(config-router)#network 202.1.1.0Router(config-router)#endRouter#wBuilding configuration...[OK]
NAPT配置:
Router0执行操作:
Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 10 permit any配置访问控制列表,因为访问控制列表有流量匹配功能Router(config)#ip nat pool natpool 202.1.2.1 202.1.2.1 netmask 255.255.255.0 配置nat地址池Router(config)#ip nat inside source list 10 pool natpool overload配置转换规则Router(config)#int g0/1Router(config-if)#ip nat inside 配置被转换接口Router(config-if)#endRouter#wBuilding configuration...[OK]Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int g0/2Router(config-if)#ip nat outside 配置转换接口Router(config-if)#endRouter#wBuilding configuration...[OK]
测试NAPT是否工作正常:
Router0执行操作:
Router#debug ip nat打开nat测试功能
测试效果:
说明:如果测试后出现上述图片结果,则代表NAPT配置成功!