NAPT-PT技术实现

一实验原理

      NAPT-PT全称Network Address Port Translation-Protocol Translation。由于静态NAT-PT和动态NAT-PT都比较浪费IPV4地址，比没有体现出IPV6的优越特性。在本实验中采用NAPT-PT，只有一个IPV4地址，用端口来表识IPV6网中的主机。

二实验拓扑与环境

环境：

      IPV6 客户机：XP系统，使用VMNet 1网卡。

      IPV6客户机：XP系统，真机网卡

      IPV4服务器：2003系统，使用VMNet 8网卡，IPV4：202.99.166.2,开启telnet服务。

三实验步骤

1. 配置路由（路由使用3700系统，3600不支持NAPT-PT）

      启用IPv6转发

<config>ipv6 unicast-routing

进接口启用nat

<config-if>ipv6 nat

设置ipv6的访问控制列表（ipv6-list是列表名）

< config >ipv6 access-list ipv6-list

<config-ipv6-acl>permit ipv6 3ffe::/64 any

指定v6到v4的地址翻译

<config>ipv6 nat v6v4 source list ipv6-list interface f0/1 overload

指定v4到v6的地址翻译

< config>ipv6 nat v4v6 source 202.99.166.10 3333::10

指定要nat翻译的网段

< config>ipv6 nat prefix 3333::/96

2.在服务器上开启telnet服务

3.在XP客户机上安装IPV6协议：ipv6 install

4.在客户机上使用telnet登录服务器，并抓包

5.客户机到路由器的数据包：

      第一个客户机的telnet连接包：

源IP2012::f190:489a:41ae:d2af，目的IP:3333::10,源端口1025，目的端口23

路由器到服务器的数据包：

源IP:202.99.166.1(路由器)，目的IP:202.99.166.2（路由器），源端口1025，目的端口23