动态NAPT实现外网主机访问内网服务器:
知识链接:
公司通过路由器与外网互连,并且只申请到4个公网地址
,即与公网直连的路由器接口的IP地址和用来满足公司内部主机上网的地址。
传统的NAT一般是指一对一的地址映射,不能同时满足所有内部网络主机与外部网络通信的需求
,而动态NAPT可以将网络地址转换,从而使多个本地IP地址对应一个或多个全局IP地址。
采用动态NAPT可以实现局域网多台主机共用一个或少数几个公网IP地址来访问互联网。
动态NAPT是指以IP地址及接口号(TCP或UDP)为转换条件,
将专用网络的内部私有IP地址及接口号转换成外部公有IP地址及接口号。
静态NAT和动态NAT都是“IP地址”到“IP地址”的转换关系,而动态NAPT 是“IP地址+接口”到“IP地址+接口”的转换关系。
“IP地址”到“IP地址”的转换关系局限性很大,
因为公网IP地址一旦被占用,内网的其他计算机就无法再使用被占用的公网IP地址访问外网。而“IP地址+接口”到“IP地址+接口”的转换关系
非常灵活,一个IP地址可以和多个接口进行组合(可以自由使用的接口号为1024~65535),所以,路由器上可用的网络地址映射关系条目数量很多,完全可以满足大量的内网计算机访问外网的需求。
动态NAPT的内外网“IP地址+接口号”映射关系是临时的,因此,它主要应用在为内网计算机提供外网访问服务的场景中。其典型的应用如下:
家庭的宽带路由器拥有动态NAPT功能,它可以满足家庭电子设备访问Internet的需求;网吧的出口网关拥有动态NAPT功能,
它可以满足网吧计算机访问Internet的需求。
拓扑图:
实验步骤:
LAN:
#
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
#
nat address-group 1 200.1.1.3 200.1.1.5 //nat地址池
#
interface Serial1/0/0
link-protocol ppp
ip address 200.1.1.1 255.255.255.0
nat outbound 2000 address-group 1 //配置napt 将访问控制列表和地址池关联起来。命令行中没有有no - pat 表示使用动态napt,否者是静态napt
#
#
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 Serial1/0/0 //无论接收到的数据包的目标IP地址是什么,都应将其发送到接口Serial1/0/0。换句话说,所有流量都将通过这个接口转发。
是否有no - pat,也是区别静态动态napt的区别
“”
ISP:
#
interface Serial1/0/0
link-protocol ppp
ip address 200.1.1.2 255.255.255.0
#
#
interface GigabitEthernet0/0/0
ip address 63.19.6.254 255.255.255.0
#
结果:
(1)在Client1上测试访问“63.19.6.1”,可以正常访问Web服务器。