NAPT(Network Address and Port Translation)表示网络地址和端口转换,即同时对IP地址和端口进行转换,也可称为PAT。NAPT 是一种应用广泛的地址转换方式。可以利用少量的公网IP地址来满足大量私网用户
ip address 192.168.1.1 255.255.255.0
ip address 202.1.1.1 255.255.255.0
set priority 100
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet0/0/1
set priority 5
add interface GigabitEthernet0/0/2
set priority 50
ip route-static 0.0.0.0 0.0.0.0 202.1.1.4
ip route-static 202.1.1.2 255.255.255.255 NULL0
ip route-static 202.1.1.3 255.255.255.255 NULL0
nat address-group 1 202.1.1.2 202.1.1.3
policy 1
action permit
policy source 192.168.1.0 0.0.0.255
policy 1
action source-nat
policy source 192.168.1.0 0.0.0.255
address-group 1 //引用NAT地址池
Current Total Sessions : 3
http
VPN:public --> public 192.168.1.2:2054[202.1.1.3:2054]-->210.1.1.2:80
http
VPN:public --> public 192.168.1.3:2050[202.1.1.2:2049]-->210.1.1.2:80
http
VPN:public --> public 192.168.1.4:2050[202.1.1.3:2055]-->210.1.1.2:80
访问Internet的需求。
NAPT
方式和NAT No-PAT 方式在配置上的区别仅在于:NAPT方式的NAT策略在引用NAT地址池时,不配置关键字"no-pat".
display current-configuration
11:02:58
2017/08/14
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
firewall zone local
#
firewall zone trust
#
firewall zone untrust
#
firewall zone dmz
#
#
#
policy interzone trust untrust outbound
#
nat-policy interzone trust untrust outbound
#
return
验证
display firewall session table
11:09:32
2017/08/14
从会话表中可以看到,两个私网用户的IP地址已经分别转换为两个不同的公网IP地址,同时
端口也转换为新的端口。
此时内部网络中的其他私网用户也能够成功访问web服务器,防火墙可查看到会话信息。