本文介绍了一种利用动态NAPT让局域网内的计算机通过一个公网IP地址访问互联网的方法。首先解释了NAT和NAPT的概念,接着详细阐述了如何配置内网和因特网路由器,包括设置默认路由和NAPT映射,以实现数据包的转换和转发。最后,提到了配置过程中的注意事项,如内外网接口的区分和避免使用广域网接口地址作为全局地址。
目录
NAT概念
网络地址转换(Network Address Translation-NAT)是将企业内部自行定义的私有IP地址转换为Internet公网上识别的合法IP地址。
NAT将网络划分为内部网络(inside)和外部网络(outside)两部分。
NAT分为两种类型
NAT(Network Address Translation)——网络地址转换
NAPT(Network Address Port Translation)——网络地址端口转换
NAT实现一个本地IP地址对应一个全局IP地址。
NAPT实现多个本地IP地址对应一个全局IP地址。
由于公网IP地址紧缺。局域网主机较多,因此,一般使用动态NAPT实现局域网共用公网IP访问互联网。
训练1 利用动态NAPT实现局域网访问因特网。
训练描述
你是某公司的网络管理员,公司只向ISP申请了一个公网IP地址,希望全公司的主机都能访问外网,请你实现。
训练要求
(1)添加1台计算机代表公司内部的计算机,1台服务器代表公网上的一台Web服务器。
(2)添加2台2911路由器, 为路由器各添加一个HWIC-2T串口模块。
(3)2台路由器使用DCE串口线互联,模拟与公网互联。
(4)在Lan-router上进行NAPT配置,实现内网的计算机能通过公网地址访问因特网上的服务器。
训练分析
公司通过路由器与外网互联,公司只有一个公网地址,那就是与公网直连的路由器端口的IP,即200.1.8.7,要实现内网访问因特网,只能在内网路由器上进行NAPT配置才能实现。
训练步骤
配置内网路由器
配置因特网路由器
在内网路由器上配置默认路由并验证
在内网路由器上配置NAPT映射
训练测试
训练小结
(1)不要把Inside和Outside应用的接口弄错。
(2)要加上能使数据包向外转发的路由,比如默认路由。
(3)尽量不要用广域网接口地址作为映射的全局地址,本例子中特定仅有一个公网地址,实际工作中不推荐。
扫一扫
889
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
