通过动态网络地址转换,我们可以实现多台终端同时访问外网,但是我们可以发现,随着终端数量增加,外网IP的需求也会增加。在现实中,一个外网的IP是相当昂贵的,也就是说,当使用动态网络地址转换时,成本很高。那如何低成本解决外网访问问题?我们学习一下端口网络地址转换。

实验拓扑

实验拓扑如图:

实验步骤

第一步当然是配置网络环境,因为我们使用的拓扑与《动态网络地址转换》相同,所以可以参考那篇教程方法配置。

接下来我们开始配置基于端口的网络地址转换,在R1路由上面:

1
2
3
4
5
6
7
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface fastEthernet 1/0 overload
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip nat outside

方案测试

我们再来测试一下:

同样我们在R2上增加一条ACL,然后测试下C2可否Ping通:

最后我们查看一下R1路由器的NAT转换列表,可以看出多台终端使用一个外网IP转发出,但是后面的端口号不同:

评论