实验目标:
一、理解NAT网络地址转换的原理及功能;
二、掌握静态NAPT的配置,实现局域网访问互联网;
技术原理:
l NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;
l NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)
a、NAPT:使用不通的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
l NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法的外部IP地址实现对internet的访问,从而可以最大限度的节约IP地址资源。同时,又可隐藏内部网络所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
实验步骤:
拓扑图:
1. R1为公司出口路由器,其与ISP提供商路由器之间通过V.35电缆串口连接,DCE端在R1上,配置其时钟频率64000;
2. 配置PC1、PC2(省略)、Web服务器(省略)及路由器R1、R2接口IP地址;
3. 在各路由器上配置静态路由协议,让PC1能和Web服务器相互Ping通;
4、在R1上定义内外部接口;
6、在R1出口路由器上配置标准或者扩展访问控制列表允许192.168.1.0访问服务器,配置动态NAPT,将访问控制列表映射到NAT地址池中;实现内部公司的全部主机可以通过一个合法的公网IP地址200.1.1.3加不同的端口号访问远程服务器的IP地址;
7、验证PC和WEB服务器之间的互通性并R1#show ip nat translations查看R1路由表;
