杜老师说网络：基于端口的NAT

Teacher Du

网络教程

发布于：2019年9月3日

次浏览

字数：488字

时长：2分钟

通过网络地址转换，我们可以实现终端访问外网，但是我们发现，同一时间只有一个终端可以上网，如何实现多台终端同时上网？我们学习一下基于端口的NAT。

项目拓扑

项目拓扑如图：

需求分析

左侧两个PC可同时连通右侧的PC。

NAT只能转换一个内网IP为一个外网IP，所以无法实现多台内网设备同时连通外网。

项目方案

网络中的通信除了依赖IP地址外，还需要使用端口来进行通信，所以借助端口，我们可以实现多对一的转换形式。

通过基于端口的NAT，即PNAT，也称为PAT，可以将多个内网IP，同时映射到一个网络接口上，通过一个外网地址，不同端口实现地址转换。

方案步骤

R1路由器：

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 1/0
Router(config)#access-list 1 permit any
Router(config)#ip nat inside source list 1 interface fastEthernet 1/0 overload
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface fastEthernet 1/0
Router(config-if)#ip address 1.1.1.2 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#ip nat outside

R2路由器：

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 2.2.2.1 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 1/0
Router(config-if)#ip address 1.1.1.1 255.0.0.0
Router(config-if)#no shutdown