利用动态 NAPT 实现局域网访问互联网
【实验名称】
利用动态 NAPT 实现局域网访问互联网。
【实验目的】
掌握内网中所有主机连接到 Internet 网时, 通过端口号区分的复用内部全局地址转换。
【背景描述】
你是某公司的网络管理员, 公司只向 ISP 申请了一个公网 IP 地址, 希望全公司的主机
都能访问外网,请你实现。
【技术原理】
NAT(网络地址转换或网络地址翻译) ,是指将网络地址从一个地址空间转换为另一个
地址空间的行为。
NAT 将网络划分为内部网络( inside)和外部网络( outside)两部分。局域网主机利用
NAT 访问网络时,是将局域网内部的本地地址转换为了全局地址(互联网合法 IP 地址)后
转发数据包。
NAT 分为两种类型: NAT(网络地址转换)和 NAPT (网络地址端口转换) 。NAT 是实
现转换后一个本地 IP 地址对应一个全局地址。 NAPT 是实现转换后多个本地 IP 地址对应一
个全局 IP 地址。目前网络中由于公网 IP 地址紧缺,而局域网主机数较多,因此一般使用动
态的 NAPT 实现局域网多台主机共用一个或少数几个公网 IP 访问互联网。
【实现功能】
允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。
【实验设备】
R1762 路由器(两台) 、V.35 线缆( 1 条)、PC(两台)、直连线或交叉线( 2 条)
【实验拓扑】
图 1
【实验步骤】
步骤 1. 基本配置。
局域网路由器配置
Red-Giant(config)#hostname lan-router
lan-router(config)#interface fastEthernet 1/0
lan-router(config-if)#ip address 172.16.1.1 255.255.255.0
lan-router(config-if)#no shutdown
lan-router(config-if)#exit
lan-router(config)#interface serial 1/2