网络配置教程（25）——锐捷路由器动态NAPT配置实验
2010-4-7 来源:本站原创作者:佚名【大中小】点击：42 次
【实训目的】
（1）理解NAT网络地址转换的原理及功能；
（2）掌握路由器动态NAPT的配置，实现局域网访问互联网；
【实训技术原理】
NA T网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为；
NA T将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；
NA T分为两种类型：NA T（网络地址转换）和NAPT（网络端口地址转换），NAT是实现转换后一个本地IP地址对应一个全局地址；NAPT是实现转换后多个本地IP地址对应一个全局地址。

【实现功能】
允许内部所有主机在公网地址缺乏的情况下可以访问外部网络；
【实训背景描述】
你是某公司的网络管理员，公司办公网需要接入互联网，公司只向ISP申请了一条专线，该专线分配了一个公网IP地址，配置实现全公司的主机都能访问外网。

【实训设备】
R1762（2台）、PC（2台）、直连线（2条）、V.35线（1条）
【实训内容】
（1）按照拓扑进行网络连接
（2）配置路由器接口IP地址
（3）配置路由器的缺省路由
（4）配置路由器的动态NAPT
（5）测试
【实训拓扑图】
【实训步骤】
（1）配置路由器R1、R2接口IP地址；（使用串口线必须配置时钟）（2）配置R1、R2缺省路由；
R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
R2(config)#ip route 172.16.1.0 255.255.255.0 200.1.1.1
（1）配置路由器的动态NAPT
R1(config)#interface fastethernet 1/0
R1 (config-if)#ip nat inside
！定义F1/0为内部网接口，将访问控制列表应用于接口。

R1 (config)#interface serial 1/1
R1 (config-if)#ip nat outside
！定义S1/1为外部网接口，将访问控制列表应用于接口。

R1(config)#ip nat pool local1 200.1.1.1 200.1.1.1 netmask 255.255.255.0
！定义全局IP地址池，地址池名为local1（包含开始地址—结束地址）R1(config)#access-list 1 permit 172.16.1.0 0.0.0.255
！定义访问控制列表，只允许172.16.1.0的主机实现地址转换
R1(config)#ip nat inside source list 1 pool local1 overload
！为内部本地调用转换地址池，将地址池与访问控制列表绑定
【实训测试】
（1）在服务器63.19.6.2上配置Web服务；
（2）在PC机172.16.1.2上测试访问63.19.6.2的网页；
（3）在路由器R1上查看NAPT映射关系；
R1r#show ip nat translations
Pro Inside global Inside local Outside local Outside global
Tcp 200.1.1.1：2502 172.16.1.2：2502 63.19.6.2：80 63.19.6.2：80
【实训问题】
（1）在查看NAPT映射关系时，IP地址后端口号？该端口号有什么作用？
【实训注意事项】
（1）不要把inside和outside应用的接口弄错；
（2）要加上能使数据包向外转发的路由，比如默认路由；
（3）尽量不要用广域网接口地址作为映射的全局地址；
⊙该文章转自[大赛人网站(技能大赛技术资源网)] 原文链接：/Article/wlsb/ruijie/1270.html。