通过网络地址转换,我们可以实现终端访问外网,但是我们发现,同一时间只有一个终端可以上网,如何实现多台终端同时上网?我们学习一下基于端口的NAT。
项目拓扑
项目拓扑如图:
需求分析
左侧两个PC可同时连通右侧的PC。
NAT只能转换一个内网IP为一个外网IP,所以无法实现多台内网设备同时连通外网。
项目方案
网络中的通信除了依赖IP地址外,还需要使用端口来进行通信,所以借助端口,我们可以实现多对一的转换形式。
通过基于端口的NAT,即PNAT,也称为PAT,可以将多个内网IP,同时映射到一个网络接口上,通过一个外网地址,不同端口实现地址转换。
方案步骤
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 1/0
Router(config)#access-list 1 permit any
Router(config)#ip nat inside source list 1 interface fastEthernet 1/0 overload
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface fastEthernet 1/0
Router(config-if)#ip address 1.1.1.2 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#ip nat outside
|
1
2
3
4
5
6
7
8
9
10
| Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 2.2.2.1 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 1/0
Router(config-if)#ip address 1.1.1.1 255.0.0.0
Router(config-if)#no shutdown
|
方案测试
下图为第一台PC进行连通性测试:
下图为第二台PC进行连通性测试:
在特权模式下,使用show ip nat translations查询NAT转换列表:
项目扩展
绝大多数路由设备,都会使用PAT来进行网络地址转换;
PAT需配合ACL来实现内网地址列表。
