局域网内部计算机与外部网络进行通信时,使用具有NAT功能的设备(如路由器),负责实现将内部的IP地址转换为外部IP地址,即申请的合法公网IP地址进行通信。
所谓的NAT网络地址转换是指将网络地址从一个地址空间转换为另一个地址空间的行为。其中NAT分为两种类型:网络地址转换NAT和网络端口地址转换NAPT。使用NAT转换后一个本地IP对应一个全局地址;使用NAPT转换后多个本地IP地址对应一个全局地址。下面是使用动态NATP实现局域网外部网络(互联网)的例子。
网络拓扑图如下:
[caption id="attachment_374" align="aligncenter" width="554" caption="NAPT实现访问互联网"]
[/caption]
路由器R1的基本配置
R1 (config)#
R1 (config)#interface fastEthernet 1/0
R1 (config-if)#ip address 172.16.1.1 255.255.255.0
R1 (config-if)#no shutdown
R1 (config-if)#exit
R1 (config)#int s 1/2
R1 (config-if)#ip address 200.1.8.7 255.255.255.0
R1 (config-if)#no shutdown
R1 (config-if)#exit
路由器R2的基本配置
R1 (config)#
R2 (config)#interface fastEthernet 1/0
R2 (config-if)#ip address 63.19.6.1 255.255.255.0
R2 (config-if)#no shutdown
R2 (config-if)#exit
R2 (config)#int s 1/2
R2 (config-if)#ip address 200.1.8.8 255.255.255.0
R2 (config-if)#no shutdown
R2 (config-if)#end
配置默认路由
R1 (config)#ip route 0.0.0.0 0.0.0.0 200.1.8.8
R2 (config)# ip route 0.0.0.0 0.0.0.0 200.1.8.7
为R1配置动态NAPT映射
R1(config)#interface fastEthernet 1/0
R1 (config-if)#ip nat inside
R1 (config-if)#exit
R1 (config)#int s 1/2
R1 (config-if)#ip nat outside
R1 (config-if)#exit
R1 (config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0
R1 (config)#access-list 10 permit 172.16.1.0 0.0.0.255
R1 (config)#ip nat inside source list 10 pool to_internet overload
验证测试
在路由器R2上配置telnet服务
R2>en 14
!配置路由器的特权模式密码
R2(config)#line vty 0 4
!进入线程配置模式
R2(config-line)#password star
!配置Telnet密码
R2(config-line)#login
!设置Telnet登录时进行身份验证
R2(config-line)#end
在PC机用telnet测试访问63.19.6.1路由器
进入cmd
telnet 63.19.6.1
Password:
en 14
star(上面配置的密码)
在路由器R1上查看NAPT映射关系
R1#show ip nat statistics
R1#show ip nat translations
