利用动态NAPT实现局域网访问互联网VIP免费

利用动态NAPT实现局域网访问互联网【实验名称】利用动态NAPT实现局域网访问互联网。【实验目的】掌握内网中所有主机连接到Internet网时，通过端口号区分的复用内部全局地址转换。【背景描述】你是某公司的网络管理员，公司只向ISP申请了一个公网IP地址，希望全公司的主机都能访问外网，请你实现。【技术原理】NAT（网络地址转换或网络地址翻译），是指将网络地址从一个地址空间转换为另一个地址空间的行为。NAT将网络划分为内部网络（inside）和外部网络（outside）两部分。局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP地址）后转发数据包。NAT分为两种类型：NAT（网络地址转换）和NAPT（网络地址端口转换）。NAT是实现转换后一个本地IP地址对应一个全局地址。NAPT是实现转换后多个本地IP地址对应一个全局IP地址。目前网络中由于公网IP地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。【实现功能】允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。【实验设备】R1762路由器（两台）、V.35线缆（1条）、PC（两台）、直连线或交叉线（2条）【实验拓扑】图1【实验步骤】步骤1.基本配置。局域网路由器配置Red-Giant(config)#hostnamelan-routerlan-router(config)#interfacefastEthernet1/0lan-router(config-if)#ipaddress172.16.1.1255.255.255.0lan-router(config-if)#noshutdownlan-router(config-if)#exitlan-router(config)#interfaceserial1/2lan-router(config-if)#ipaddress200.1.8.7255.255.255.0lan-router(config-if)#noshutdownlan-router(config-if)#exit互联网路由器配置internet-router(config)#interfacefastEthernet1/0internet-router(config-if)#ipaddress63.19.6.1255.255.255.0internet-router(config-if)#noshutdowninternet-router(config-if)#exitinternet-router(config)#interfaceserial1/2internet-router(config-if)#ipaddress200.1.8.8255.255.255.0internet-router(config-if)#clockrate64000internet-router(config-if)#noshinternet-router(config-if)#end在lan-router上配置缺省路由lan-router(config)#iproute0.0.0.00.0.0.0serial1/2验证测试：Internet-router#ping200.1.8.7Typeescapesequencetoabort.Sending5,100-byteICMPEchoesto200.1.8.7,timeoutis2seconds:!!!!!步骤2.配置动态NAPT映射。lan-router(config)#interfacefastEthernet1/0lan-router(config-if)#ipnatinside!定义F1/0为内网接口lan-router(config-if)#exitlan-router(config)#interfaceserial1/2lan-router(config-if)#ipnatoutside!定义S1/2为外网接口lan-router(config-if)#exitlan-router(config)#ipnatpoolto_internet200.1.8.7200.1.8.7netmask255.255.255.0!定义内部全局地址池lan-router(config)#access-list10permit172.16.1.00.0.0.255!定义允许转换的地址lan-router(config)#ipnatinsidesourcelist10poolto_internetoverload!为内部本地调用转换地址池步骤3.验证测试。1、在服务器63.19.6.2上配置Web服务（配置方法详见选修实验）。2、在PC机测试访问63.19.6.2的网页。3、在路由器lan-router查看NAPT映射关系。lan-router#showipnattranslations!查看NAPT的动态映射表ProInsideglobalInsidelocalOutsidelocalOutsideglobaltcp200.1.8.7:2502172.16.1.55:250263.19.6.2:8063.19.6.2:80【注意事项】1、不要把inside和outside应用的接口弄错；2、要加上能使数据包向外转发的路由，比如默认路由；3、尽量不要用广域网接口地址作为映射的全局地址，本例子中特定仅有一个公网地址，实际工作中不推荐。【参考配置】lan-router#showrunning-configBuildingconfiguration...Currentconfiguration:928bytes!version8.32(building53)hostnamelan-router!access-list10permit172.16.1.00.0.0.255!interfaceserial1/2ipnatoutsideipaddress200.1.8.7255.255.255.0clockrate64000!interfaceserial1/3clockrate64000!interfaceFastEthernet1/0ipnatinsideipaddress172.16.1.1255.255.255.0duplexautospeedauto!interfaceFastEthernet1/1duplexautospeedauto!interfaceNull0!ipnatpoolto_internet200.1.8.7200.1.8.7netmask255.255.255.0ipnatinsidesourcelist10poolto_internetoverload!iproute0.0.0.00.0.0.0serial1/2!linecon0lineaux0linevty0loginpassword70133574225linevty04login!end