前言
icmp报文不包含端口号,所以无法使用napt。 (x)
实验目标
通过实验了解没有端口的icmp报文怎样实现napt。
实验拓扑
实验步骤
1、配置PC1的IP地址与网关:
2、配置各路由器的接口地址:
ar1:
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 20.22.1.1 255.255.255.0
ar2:
interface GigabitEthernet0/0/0
ip address 20.22.1.2 255.255.255.0
#
interface LoopBack0
ip address 8.8.8.8 255.255.255.255
3、路由器ar1配置napt:
ar1:
nat address-group 1 20.22.1.3 20.22.1.3
#
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
#
interface GigabitEthernet0/0/1
ip address 20.22.1.1 255.255.255.0
nat outbound 2000 address-group 1
4、路由器ar1配置路由:
ip route-static 0.0.0.0 0.0.0.0 20.22.1.2
5、PC1访问ar2的环回口,同时在PC1与ar1的g0/0/1口进行抓包分析:
实验总结
对于icmp协议,napt将icmp报文的Identifier字段的值当做端口号来进行转换。