實驗名稱
利用動態NAPT實現局域網訪問互聯網
實驗目的
掌握內網中所有主機連接到Internet網時,通過端口號區分的複用內部全局地址轉換
實驗拓撲
預備知識
路由器基本配置知識、NAT知識
實驗原理
- NAT(網絡地址轉換或網絡地址翻譯),是指將網絡地址從一個地址空間轉換爲另一個地址空間的行爲。
- NAT將網絡劃分爲內部網絡(inside)和外部網絡(outside)兩部分。局域網主機利用NAT訪問網絡時,是將局域網內部的本地地址轉換爲了全局地址(互聯網合法IP地址)後轉發數據包。
- NAT分爲兩種類型:NAT(網絡地址轉換)和NAPT(網絡地址端口轉換)。NAT是實現轉換後一個本地IP地址對應一個全局地址。NAPT是實現轉換後多個本地IP地址對應個全局IP地址。目前網絡中由於公網IP地址緊缺,而局域網主機數較多,因此一般使用動態的NAPT實現局域網多臺主機共用一個或少數幾個公網IP訪問互聯網。
實驗步驟
按照拓撲圖連接接口,並配上IP地址的網關
服務器0
主機0
主機1
三層交換機Switch0
Switch(config)#int f0/1
Switch(config-if)#no switchport
Switch(config-if)#no shutdown
Switch(config-if)#ip add 172.16.10.254 255.255.255.0
Switch(config-if)#ex
Switch(config)#int f0/2
Switch(config-if)#no switchport
Switch(config-if)#no shutdown
Switch(config-if)#ip add 10.10.10.254 255.255.255.0
Switch(config-if)#ex
Switch(config)#int f0/24
Switch(config-if)#no switchport
Switch(config-if)#ip add 192.168.1.1 255.255.255.252
Switch(config-if)#no shutdown
Switch(config-if)#ex
Switch(config)#ip routing
Switch(config)#router ospf 10
Switch(config-router)#network 172.16.10.0 0.0.0.255 area 0
Switch(config-router)#network 10.10.10.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.1.0 0.0.0.3 area 0
Switch(config-router)#ex
路由器0
Router(config)#int f0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#ex
Router(config)#int f0/1
Router(config-if)#ip add 202.112.193.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#ex
Router(config)#router ospf 10
Router(config-router)#network 192.168.1.0 0.0.0.3 area 0
Router(config-router)#default-information originate
Router(config-router)#ex
Router(config)#ip route 0.0.0.0 0.0.0.0 202.112.193.2 //配置靜態路由
Router(config)#int f0/0
Router(config-if)#ip nat inside //定義F0/0 爲內網接口
Router(config-if)#ex
Router(config)#int f0/1
Router(config-if)#ip nat outside //定義F0/1 爲外網接口
Router(config-if)#ex
Router(config)#ip nat pool abc 202.112.192.01 202.112.192.254 netmask 255.255.255.0 //定義內網服務器地址池
Router(config)#access-list 1 permit 10.10.10.0 0.0.0.255 //定義允許轉換的地址
Router(config)#ip nat inside source list 1 pool abc overload
Router(config)#ip nat inside source static tcp 172.16.10.100 80 202.112.194.1 80 //定義訪問外網 IP 的80 端口時轉換爲內網的服務器 IP 的80 端口
路由器1
Router(config)#int f0/1
Router(config-if)#ip add 202.112.193.2 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#ex
Router(config)#int f0/0
Router(config-if)#ip add 202.100.99.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ex
Router(config)#ip route 0.0.0.0 0.0.0.0 202.112.193.1
實驗驗證
用主機1ping服務器
ping通之後在路由器0上查看使用 show ip nat translations 命令,可以看出ping向服務器的地址映射成了202.112.194.1
接着主機1ping主機0
ping通之後在路由器0上查看使用 show ip nat translations 命令,可以看出ping向主機0的地址映射成了202.112.192.1
注意事項
1、不要把inside和outside應用的接口弄錯;
2、要加上能使數據包向外轉發的路由,比如默認路由;
3、儘量不要用廣域網接口地址作爲映射的全局地址,本例子中特定僅有一個公網地址,實際工作中不推薦。