路由交换设备项目化管理与配置 课件 项目16 NAPT网络地址转换

项目16

网络地址端口转换NAPT目录CONTENTS知识链接网络文档、VRP文件系统、网络管理命令项目设计网络拓扑图、IP地址、DNS设计项目描述为微小企业局域网部署链路聚合项目实施与验证链路聚合功能验证0103020401PART020304知识链接1.1网络地址端口转换NAPT01021.1.1NAT技术原理NAT是对IP数据报文中的IP地址进行转换，是一种在现网中被广泛部署的技术，一般部署在网络出口设备，例如路由器或防火墙上。私有网络访问Internet，必须在网络出口设备配置NAT，将访问Internet的IP数据报文中的私有网络源地址转换成公有网络源地址。Internet访问私有网络，必须在网络出口设备配置NAT，将访问私有网络的IP数据报文中的公有网络目的地址转换成私有网络目的地址，如图15-1所示。这些特定的方式主要有3种，分别是静态NAT，动态NAT和NAPT。1.1网络地址端口转换NAPT01021.1.2静态NAT原理静态NAT将内部私有地址与公有地址进行一对一映射。每个私有地址访问Internet经过出口设备NAT转换时，会被转换成对应的一个公有地址。同时，外部网络访问内部网络时，其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址.1.1网络地址端口转换NAPT01021.1.4NAPT原理网络地址端口转换（NAPT：NetworkAddressandPortTranslation）技术从地址池中选择地址进行地址转换时不仅转换IP地址，同时也会对端口号进行转换，可以将不同源端口的私有地址，映射到同一个不同的源端口的公有地址。从而实现公有地址与私有地址的1对多的映射，可以有效提高公有地址利用率。1.2NAPT配置常用命令01021.配置地址转换的ACL规则aclnumberrulepermitsourcesource-addresssource-wildcard配置基础ACL，匹配需要进行动态转换的源地址范围。2.接口视图下配置NAPTnatoutboundacl-numberaddress-groupgroup-index接口下关联ACL与地址池进行动态地址转换。知识链接02PART010304项目描述2.1项目简介0102

A公司是一家中小型企业，企业出口路由器AR1通过串连接到电信运营商ISP提供的外部网络。ISP给AR1接口分配的IP地址是/24。外部网络有HTTP和DNS两台服务器。因为考点到企业的规模不是非常大，所以企业网络管理员决定采用端口映射的地址转换方式实现企业员工访问互联网。项目描述03PART010204项目设计单击输入你的正文3.1总体设计及设计参数0102网络地址转换配置由四部分组成：第一部分是项目搭建：（1）配置终端的IP地址和网络服务，公司局域网所使用网段为/24，外部局域网所使用的网段为/24。（2）配置路由器接口IP地址，路由器之间用串口连接的网络使用/24和/30。配置静态路由协议，实现网络互通。第二部分是配置网络地址端口转换：（1）将公司内部终端映射到公有IP地址/24。第三部分是修改静态路由。（1）公司内部局域网在出口路由AR1进行地址转换后，需要修改静态路由。第四部分是项目实施结果验证：（1）公司内部网络终端能够通过公网地址与外部网络进行通信。项目设计3.1总体设计及设计参数0102

NAPT配置思路流程图项目设计3.1总体设计及设计参数0102项目设计表16-1

计算机详细设计参数计算机名IP地址网关公有IP地址域名HTTP/2454

DNS/2454

PC1/2454/24

PC2/2454

PC3/2454

表16-2路由器设计参数序号接口子网号接口IP地址AR1GE0/0/0/2454Serial1/0/0/24AR2Serial1/0/0/24Serial1/0/1/30AR3Serial1/0/0/30GE0/0/0/245404PART010203项目实施与验证单击输入你的正文4.1配置计算机0102配置计算机IP地址及网络服务项目实施与验证4.2配置路由器接口01024.2.1配置AR1接口IP地址，配置命令项目实施与验证<AR1>sys[AR1]undoinfo-centerenable[AR1]intGigabitEthernet0/0/0[AR1-GigabitEthernet0/0/0]ipadd5424[AR1-GigabitEthernet0/0/0]quit[AR1]intSerial1/0/0[AR1-Serial1/0/0]ipadd244.2配置路由器接口01024.2.2配置AR2接口IP地址，配置命令项目实施与验证<AR2>sys[AR2]undoinfo-centerenable[AR2]intSerial1/0/0[AR2-Serial1/0/0]ipadd24[AR2-Serial1/0/0]q[AR2]intSerial1/0/1[AR2-Serial1/0/1]ipadd304.2配置路由器接口01024.2.3配置AR1接口IP地址，配置命令项目实施与验证<AR3>sys[AR3]undoinfo-centerenable[AR3]intSerial1/0/0[AR3-Serial1/0/0]ipadd30[AR3-Serial1/0/0]q[AR3]intGigabitEthernet0/0/0[AR3-GigabitEthernet0/0/0]ipadd54244.3配置静态路由01024.3.1配置AR2接口IP地址，配置命令在AR1上配置默认路由。[AR1]iproute-static0在AR2上配置静态路由。因为此时未配置NAT转换，AR2到内网的目标网络为/24。[AR2]iproute-static24[AR2]iproute-static24在AR3上配置静态路由。因为此时未配置NAT转换，所以AR3的目标网络为/24。[AR3]iproute-static24项目实施与验证4.3配置静态路由01024.3.2验证网络连通性PC>pingPing:32databytes,PressCtrl_CtobreakRequesttimeout!From:bytes=32seq=2ttl=125time=94msFrom:bytes=32seq=3ttl=125time=62ms......项目实施与验证4.4配置NAPT0102在AR1上配置静态NAT，配置命令[AR1]nataddress-group1[AR1]acl2000[AR1-acl-basic-2000]rulepermitsource55[AR1-acl-basic-2000]quit[AR1]intSerial1/0/0[AR1-Serial1/0/0]natoutbound2000address-group1项目实施与验证4.4配置静态NAT和动态NAT01024.4.2在AR2和AR3修改静态路由，AR2、AR3修改命令[AR2]undoiproute-static24[AR2]iproute-static24[AR3]undoiprout