00.1.2.2:80 200.1.2.2:80
PC2
Web 瀏覽器
買粉絲://200.1.2.2 (success)
R1
show ip nat translations(有 2 個結果)
R1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 200.1.1.3:1026 192.168.1.2:1026 200.1.2.2:80 200.1.2.2:80
tcp 200.1.1.3:1024 192.168.1.3:1026 200.1.2.2:80 200.1.2.2:80
總結
至此,用思科模擬器進行網絡端口地址轉換 NAPT 配置完畢。
企業內使用私網IP,Inter買粉絲使用公網IP,使用私網IP計算機訪問公網時需要用到NAT技術。
NAT(Network Address Translation)技術,也就是網絡地址轉換技術。
NAT分為靜態NAT和動態NAT,在連接企業內外和Inter買粉絲的路由器上配置NAT,一個私網地址就要需要占用一個公網地址做轉換。
如果內網計算機比可用公網地址多,就需要做網絡地址端口轉換(Network Address and Port Translation,NAPT),NAPT技術允許企業內網計算機使用公網IP地址進行網絡地址端口轉換。
如果企業的服務器部署在內網,使用私網地址,打算讓Inter買粉絲上的計算機訪問內網服務器,就需要在連接Inter買粉絲的路由器上配置端口映射。
A類私網:10.0.0.0~10.255.255.255
B類私網:172.16.0.0~172.31.255.255.255(大型企業網絡)
C類:192.168.0.0~192.168.255.255(小型企業或家庭網絡)
NAT一般部署在企業的邊界路由器上。
靜態NAT
在連接私網和公網的路由器上配置,一個私網地址對應一個公網地址,不節省公網IP。
動態NAT
在連接私網和公網的路由器上配置,在路由器上創建公網地址池,使用ACL定義內網地址,并不指定哪個公網地址替換哪個私網地址,這就是動態NAT。
內網訪問Inter買粉絲,路由器會從公網地址池中隨機選擇一個沒被使用的公網地址做源地址替換,動態NAT只允許內網主動訪問Inter買粉絲,Inter買粉絲上的計算機不能通過公網地址訪問內網計算機,與靜態NAT不同。
兩個公網,只能供兩計算機同時上網,至于誰先,看誰來的比較早了。
網絡地址端口轉換
用于NAT的公網地址就一個,內網計算機使用此公網訪問Inter買粉絲,出去的數據包要替換源IP和源端口,在路由器上有一張表用于記錄端口地址轉換。