网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。

NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。

本次我们来了解一下NAPT

配置思路

1配置路由器的接口IP地址,注意网段区别

2配置PC和服务器的IP地址,配置路由器1静态路由到服务器网段

3配置路由器1(内网)的接入策略(access-list)

4新建NAT地址池(ip nat pool)

5配置路由器端口的NAT转换方向(IP nat  Inside/outside)

6关联NAT地址池到访问列表上

实验拓扑如图所示

通过思科模拟器CISCO PACKET TRACER学习网络13——基于端口的NAPT_NAT

1配置路由器1的接口地址

通过思科模拟器CISCO PACKET TRACER学习网络13——基于端口的NAPT_NAPT_02

通过思科模拟器CISCO PACKET TRACER学习网络13——基于端口的NAPT_NAPT_03

2配置PC与服务器IP地址

通过思科模拟器CISCO PACKET TRACER学习网络13——基于端口的NAPT_NAPT_04

通过思科模拟器CISCO PACKET TRACER学习网络13——基于端口的NAPT_NAT_05

3在路由器1上新建静态路由和访问列表

通过思科模拟器CISCO PACKET TRACER学习网络13——基于端口的NAPT_NAT_06

4在路由器1上新建NAT地址池并关联访问列表

通过思科模拟器CISCO PACKET TRACER学习网络13——基于端口的NAPT_思科模拟器_07

5在路由器接口地址上配置NAT转换方向

通过思科模拟器CISCO PACKET TRACER学习网络13——基于端口的NAPT_NAPT_08

验证测试

通过思科模拟器CISCO PACKET TRACER学习网络13——基于端口的NAPT_NAT_09

查看路由器1的转换记录

通过思科模拟器CISCO PACKET TRACER学习网络13——基于端口的NAPT_思科模拟器_10

测试访问外网WEB服务器

通过思科模拟器CISCO PACKET TRACER学习网络13——基于端口的NAPT_思科模拟器_11