上一篇NAT配置已经提到了NAT的最初目的是允许将私有IP地址映射到公网(合法的Internet IP) 地址,这一篇讲的是PAT配置,其地址转换是采用了“地址+端口”的映射方式,因此可以使内部局域网的许多主机共享一个IP地址访问Internet。下面分享一下配置步骤:
1.同上次实验,构建网络拓扑图
2.配置PAT
(1)在上次实验的基础上,删除之前的动态NAT配置
Router>enable
Router#configure terminal
Router(config)#no ip nat inside source list 10 pool todd
Router(config)#exit
(2)启用PAT:
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#access-list 10 permit 10.0.0.0 0.0.0.255
Router(config)#ip nat pool todd 131.107.0.1 131.107.0.3 netmask 255.255.255.0
Router(config)#ip nat inside source list 10 pool todd overload
Router(config)#exit
(3)用任意一台内网机器ping Server2,观察是否成功:
Pc0 ping Server2:
Pc1 ping Server2:
Server0 ping Server2:
3.测试
在模拟模式下,以pc0、pc1及另几个内部网的计算机为起点、server2为终点发包,观察数据包在路由器R1上的数据报输入PDU中源IP地址、目的IP地址与输出PDU源IP地址、目的IP地址的变化,以此判断动态NAPT是否配置成功
4.端口映射配置
测试:
①选择IP地址为10.0.0.5的服务器做测试(其他的也可以),单击该服务器,选择“配置→HTTP”,在右侧index.html里修改“Cisco Packet Tracer”为任何一句话:如:I am proud of being a teacher of network principles!
②单击处于外网的server2,选择桌面选项卡,选择web浏览器,在URL里输入:http://131.107.0.3,然后点击跳转,观察是否成功访问IP地址为10.0.0.5的http服务器。