1、 导入:
在上个实验中,学习了静态NAT的转换,掌握了IP地址一对一的转换配置,当网络中有多个IP地址需要转换成一个公有IP地址时,我们需要掌握动态NAPT的配置。 2、 实验背景:
申请到一个公网IP地址,实现全公司的主机访问外部互联网。
3、 动态NAPT(端口多路复用)改变数据包的源IP地址和源端口并进行端口转换,即
端口地址转换采用端口多路复用方式。内部网络的所以主机均可共享一个合法外部IP地址实现因特网的访问,从而可以最大限度地节约IP地址资源。
4、 动态NAT是指将内部网络的私有地址转换为公有地址时,IP地址对应关系是不确
定的、随即的,所有被授权访问因特网的私有地址可随即转换为任何指定的合法地址。当ISP(网络服务提供商)提供的合法地址少于网络内部的计算机数量时,可以采用动态转换的方式。
5、 实验拓扑图:
6、 实验步骤
步骤1 路由器的基本配置
步骤2 配置默认路由
步骤3 配置动态NAPT
R1(config)#inter f0/1
R1(config-if)#ip nat inside R1(config)#inter f0/0
R1(config-if)#ip nat outside R1(config-if)#exit
R1(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0 定义内部全局IP地址池,命名为to_internet,通常IP地址只有一个,这里,起始地址为200.1.8.7,结束地址为200.1.8.7,子网掩码为255.255.255.0
R1(config)#access-list 10 permit 172.16.1.0 0.0.0.255定义允许转换的本地IP地址 R1(config)#ip nat inside source list 10 pool to_internet overload 定义内部源地址转换关系
动态NAT与动态NAPT的命令差别在关键字overload,有则为动态NAPT,无则为动态NAT
7、 验证测试(
(1) 主机1访问服务器页面(激发通过路由器的数据流量才能看到转换表),
R1#sh ip nat translations查看网络地址转换信息
(2) 主机2 ping服务器,R1#sh ip nat translations查看网络地址转换信息
8、 作业:参考实验,实现动态NAT的配置,并验证。 补充命令:
删除NAT转换表 R1#no ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0 清除动态NAT转换表 R1#clear ip nat translation *
定义内部全局地址池:R1(config)#ip nat pool to_internet 200.1.8.5 200.1.8.7 netmask 255.255.255.0
因篇幅问题不能全部显示,请点此查看更多更全内容