PacketTracer514PAT(基于端口的NAT)

PacketTracer5.0建构CCNA实验攻略(14)——PAT(基于端口的NAT)网络地址转换(NAT,NetworkAddressTranslation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。端口多路复用是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，PortAddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。一、实验配置拓扑图图一私有网段192.168.1.0/24通过Company路由器的PAT技术接入互连网二、路由器的基本配置路由器ISP的配置ISP#shstartup-configUsing582bytes!version12.4servicepassword-encryption!hostnameISP!!enablesecret5$1$mERr$Q1EnFeXJ8Ibdhx2QffKaQ.enablepassword7083249401018!!!!ipsshversion1!!interfaceFastEthernet0/0noipaddressduplexautospeedautoshutdown!interfaceFastEthernet0/1ipaddress223.1.1.1255.255.255.0duplexautospeedauto!interfaceSerial0/3/0ipaddress221.1.1.1255.255.255.0clockrate56000!interfaceSerial0/3/1noipaddressshutdown!interfaceVlan1noipaddressshutdown!ipclassless!!!!!nocdprun!linecon0linevty04login!!end路由器Company的配置Company#shstartup-configUsing643bytes!version12.4servicepassword-encryption!hostnameCompany!!enablepassword7083249401018!!!!ipsshversion1!!interfaceFastEthernet0/0noipaddressduplexautospeedautoshutdown!interfaceFastEthernet0/1ipaddress192.168.1.1255.255.255.0ipnatinsideduplexautospeedauto!interfaceSerial0/3/0ipaddress221.1.1.2255.255.255.0ipnatoutside!interfaceVlan1noipaddressshutdown!ipnatinsidesourcelist1interfaceSerial0/3/0overloadipclasslessiproute0.0.0.00.0.0.0221.1.1.1!!access-list1permit192.168.1.00.0.0.255!!!nocdprun!linecon0linevty04login!!end在路由器Company上配置PAT的命令Company(config)#iproute0.0.0.00.0.0.0221.1.1.1＼＼配置默认路由Company(config)#access-list1permit192.168.1.00.0.0.255＼＼配置一个标准访问控制列表Company(config)#ipnatinsidesourcelist1interfaceSerial0/3/0overload＼＼启用PAT私有IP地址的来源来自于ACL1，使用serial0/3/0上的公共IP地址进行转换，overload表示使用端口号进行转换Company(config)#intfa0/1Company(config-if)#ipnatinsideCompany(config-if)#intserial0/3/0Company(config-if)#ipnatoutside三、校验、查看PAT的配置及运行状况测试，又在实验拓扑图中添加了一台服务器。图三Company#shipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobalicmp221.1.1.2:23192.168.1.3:23223.1.1.2:23223.1.1.2:23icmp221.1.1.2:24192.168.1.3:24223.1.1.2:24223.1.1.2:24icmp221.1.1.2:25192.168.1.3:25223.1.1.2:25223.1.1.2:25icmp221.1.1.2:26192.168.1.3:26223.1.1.2:26223.1.1.2:26icmp221.1.1.2:27192.168.1.3:27223.1.1.2:27223.1.1.2:27icmp221.1.1.2:28192.168.1.3:28223.1.1.2:28223.1.1.2:28tcp221.1.1.2:1025192.168.1.3:1025223.1.1.3:80223.1.1.3:80tcp221.1.1.2:1026192.168.1.3:1026223.1.1.3:80223.1.1.3:80tcp221.1.1.2:1027192.168.1.3:1027223.1.1.3:80223.1.1.3:80tcp221.1.1.2:1028192.168.1.3:1028223.1.1.3:80223.1.1.3:80tcp221.1.1.2:1029192.168.1.3:1029223.1.1.3:80223.1.1.3:80Company#shipnatstatisticsTotaltranslations:11(0static,11dynamic,11extended)OutsideInterfaces:Serial0/3/0InsideInterfaces:FastEthernet0/1Hits:77Misses:11Expiredtranslations:0Dynamicmappings:IPNATdebuggingisonCompany#NAT:s=192.168.1.2-221.1.1.2,d=223.1.1.1[12]NAT*:s=223.1.1.1,d=221.1.1.2-192.168.1.2[12]NAT:s=192.168.1.2-221.1.1.2,d=223.1.1.1[13]NAT*:s=223.1.1.1,d=221.1.1.2-192.168.1.2[13]NAT:s=192.168.1.2-221.1.1.2,d=223.1.1.1[14]NAT*:s=223.1.1.1,d=221.1.1.2-192.168.1.2[14]NAT:s=192.168.1.2-221.1.1.2,d=223.1.1.1[15]NAT*:s=223.1.1.1,d=221.1.1.2-192.168.1.2[15]Company#nodebugipnatIPNATdebuggingisoffCompany#