博客

NAPT介绍：


NAPT采用端口多路复用的方式。内部网络的所有主机均可共享一个合法的外部IP地址实现对Internet的访问，从而可以最大限度的节约IP地址资源。同时，又可以隐藏那个网络内部的所有主机，有效的避免Internet的攻击。

网络结构图：



说明：被红色矩形圈中的部分为单臂路由配置，如果单臂路由配置比较薄弱，请点击链接进行学习：

博文链接



设备配置：


Router2：



Router0：



Router1：



PC0：



PC1：



Server0：

配置RIP静态路由实现互通：


Router2执行操作

Router#conf t
Router(config)#router rip
Router(config-router)#v 2   rip版本调整到版本2
Router(config-router)#no auto-summary    取消自动汇总
Router(config-router)#network 192.168.10.0   宣告网段
Router(config-router)#network 192.168.20.0
Router(config-router)#network 192.168.1.0
Router(config-router)#end
Router#w    保存配置
Building configuration...
[OK]

Router0执行操作：

Router#conf t
Router(config)#router rip
Router(config-router)#v 2
Router(config-router)#no auto-summary 
Router(config-router)#network 202.1.2.0
Router(config-router)#network 192.168.1.0
Router(config-router)#end
Router#w
Building configuration...
[OK]

Router1执行操作：

Router#conf t
Router(config)#router rip
Router(config-router)#v 2
Router(config-router)#no auto-summary 
Router(config-router)#network 202.1.2.0
Router(config-router)#network 202.1.1.0
Router(config-router)#end
Router#w
Building configuration...
[OK]

NAPT配置：


Router0执行操作：

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#access-list 10 permit any     配置访问控制列表，因为访问控制列表有流量匹配功能
Router(config)#ip nat pool natpool 202.1.2.1 202.1.2.1 netmask 255.255.255.0    配置nat地址池
Router(config)#ip nat inside source list 10 pool natpool overload     配置转换规则
Router(config)#int g0/1
Router(config-if)#ip nat inside       配置被转换接口
Router(config-if)#end
Router#w
Building configuration...
[OK]
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int g0/2
Router(config-if)#ip nat outside   配置转换接口
Router(config-if)#end
Router#w
Building configuration...
[OK]

测试NAPT是否工作正常：


Router0执行操作：

Router#debug ip nat     打开nat测试功能

测试效果：





说明：如果测试后出现上述图片结果，则代表NAPT配置成功！