*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现

Network Address Port Translation 网络地址ps://xwenw.com/tag/%e7%ab%af%e5%8f%a3" target="_blank">端口转换

属于动态NAT,多对多,映射关系不固定,转换报文的端口

9.10-NAPT-下一朵云
图1 NAPT原理图

NAPT允许多个内部地址映射到同一个公有地址的不同端口

网关路由器将报文的源IP地址和端口号转换成公网的IP地址和端口号,并转发报文到公网,当网关路由器收到回复报文后,会根据之前的映射表再次进行转换后发给内网主机

实验示例:

实验工程文件下载 https://download.csdn.net/download/i12344/85215921

9.10-NAPT-下一朵云
图2 实验拓扑图

NAPT配置:

[R1]acl number 2001
[R1-acl-basic-2001]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2001]qu
[R1]nat address-group 1 12.1.1.2 12.1.1.5
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2001 address-group 1

实验结果:

内网客户端可以访问公网服务器9.9.9.9,如图3。同时在R1的公网接口抓包,看到报文的源IP和端口已经被转换成公网IP和端口了,如图4.

9.10-NAPT-下一朵云
图3 实验结果
9.10-NAPT-下一朵云
图4 实验抓包
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。