*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现
Network Address Port Translation 网络地址ps://xwenw.com/tag/%e7%ab%af%e5%8f%a3" target="_blank">端口转换
属于动态NAT,多对多,映射关系不固定,转换报文的端口
NAPT允许多个内部地址映射到同一个公有地址的不同端口
网关路由器将报文的源IP地址和端口号转换成公网的IP地址和端口号,并转发报文到公网,当网关路由器收到回复报文后,会根据之前的映射表再次进行转换后发给内网主机
实验示例:
实验工程文件下载 https://download.csdn.net/download/i12344/85215921
NAPT配置:
[R1]acl number 2001
[R1-acl-basic-2001]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2001]qu
[R1]nat address-group 1 12.1.1.2 12.1.1.5
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2001 address-group 1
实验结果:
内网客户端可以访问公网服务器9.9.9.9,如图3。同时在R1的公网接口抓包,看到报文的源IP和端口已经被转换成公网IP和端口了,如图4.
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)