通过动态网络地址转换,我们可以实现多台终端同时访问外网,但是我们可以发现,随着终端数量增加,外网 IP 的需求也会增加。在现实中,一个外网的 IP 是相当昂贵的,也就是说,当使用动态网络地址转换时,成本很高。那如何低成本解决外网访问问题?我们学习一下端口网络地址转换。
实验拓扑
实验拓扑如图:
实验步骤
第一步当然是配置网络环境,因为我们使用的拓扑与《动态网络地址转换》相同,所以可以参考那篇教程方法配置。
接下来我们开始配置基于端口的网络地址转换,在 R1 路由上面:
1 | R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 |
方案测试
我们再来测试一下:
同样我们在 R2 上增加一条 ACL,然后测试下 C2 可否 Ping 通:
最后我们查看一下 R1 路由器的 NAT 转换列表,可以看出多台终端使用一个外网 IP 转发出,但是后面的端口号不同:
条评论