第16章 网络端口地址转换NAPT配置

实验目标：

一、理解NAT网络地址转换的原理及功能；

二、掌握静态NAPT的配置，实现局域网访问互联网；

技术原理：

l NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；

l NAT分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换IP地址对应一个全局地址）

     a、NAPT:使用不通的端口来映射多个内网IP地址到一个指定的外网IP地址，多对一。

l     NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法的外部IP地址实现对internet的访问，从而可以最大限度的节约IP地址资源。同时，又可隐藏内部网络所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

实验步骤：

拓扑图：

1. R1为公司出口路由器，其与ISP提供商路由器之间通过V.35电缆串口连接，DCE端在R1上，配置其时钟频率64000；

2. 配置PC1、PC2（省略）、Web服务器（省略）及路由器R1、R2接口IP地址；

3. 在各路由器上配置静态路由协议，让PC1能和Web服务器相互Ping通；

4、在R1上定义内外部接口；

6、在R1出口路由器上配置标准或者扩展访问控制列表允许192.168.1.0访问服务器，配置动态NAPT，将访问控制列表映射到NAT地址池中；实现内部公司的全部主机可以通过一个合法的公网IP地址200.1.1.3加不同的端口号访问远程服务器的IP地址；

7、验证PC和WEB服务器之间的互通性并R1#show ip nat translations查看R1路由表；