3.1 实验目的
(1)理解内网共享单个IP上网的工作原理;
(2)掌握overload的使用;
(3)掌握PAT的配置;
(4)掌握静态端口映射的配置与应用;
3.2 实验原理
1.PAT工作原理
端口映射NAPT指除了使用IP之外,还使用端口号来建立映射。NAPT是实现多个内网主机共享一个公网IP接入的关键技术。NAPT建立映射需要用到传输层的TCP和UDP的端口号。在网络数据传输中,大部分是通过端到端的连接来进行数据传输,因此,表示一个数据的流向除了需要IP地址外,还需要使用传输层的端口号。所以在NAPT的映射建立中,使用IP地址和端口号就可以区分出每一条数据连接。
NAPT的具体工作原理如图5所示:
例如内网主机10.1.1.3,10.1.1.2都用源端口1723向外发送数据包,NAPT路由器将两个内网地址都转换为唯一的全局地址222.2.1.1,为了区分不同的数据通信,使用不同的源端口1592,1723来替换原来的端口1723。因此会建立以下映射条目:
10.1.1.3 : 1723 ßà 222.16.2.2 : 1492
10.1.1.2 : 1723 ßà 222.16.2.2 : 1723
因此,通过不同的端口号就可以区分出具体是哪一个通信。当数据发到外网时,除了替换源IP地址外,还将会替换报文的源端口。
而当路由器收到发往222.16.2.2 : 1723时,则会查找映射表,同时修改目的IP地址和目的端口号,转换为10.1.1.2 : 1723,因而会被转发到主机10.1.1.2。
2.PAT的配置命令
(1)PAT的配置与其他NAT配置类似,只需要在nat命令的后面添加上overload关键即可,表示IP地址可以重载使用。
命令: Router(config)#ip nat inside source list 1 pool TEST_POOL ?
overload Overload an address translation
(2)PAT也可以利用外网端口IP作为全局地址,不必指定地址池,起到节省全局IP地址的作用。
命令: Router(config)# ip nat inside source list 1 pool interface s0/0 overload
(3)如果要让外网的主机能否访问内网的服务器的网络服务,如Web、FTP等,