03動(dòng)態(tài)NAPT部署公開課

03動(dòng)態(tài)NAPT部署一、應(yīng)用場景：動(dòng)態(tài)NAT只能實(shí)現(xiàn)ACL中私網(wǎng)IP與地址組中公網(wǎng)IP一對一轉(zhuǎn)換，而公網(wǎng)IP價(jià)格高，數(shù)量非常有限，不能解決單位內(nèi)大量終端同時(shí)上網(wǎng)問題，這就需要應(yīng)用新的NAT技術(shù)——?jiǎng)討B(tài)NAPT部署。實(shí)驗(yàn)拓?fù)涠?、理論分析?dòng)態(tài)NAPT，在邊界路由器中配置轉(zhuǎn)換的公網(wǎng)地址組，建立需要轉(zhuǎn)換的私網(wǎng)訪問列表，然后在出接口中綁定私網(wǎng)訪問列表和公網(wǎng)地址組，不帶no-pat參數(shù)。這樣私網(wǎng)訪問列表管理的終端訪問公網(wǎng)時(shí)，如果邊界路由器的公網(wǎng)地址組中有空閑的地址，數(shù)據(jù)在出接口中就會被轉(zhuǎn)換，用新的公網(wǎng)地址和端口封裝數(shù)據(jù)，從而在公網(wǎng)中按照路由條目傳輸，并且返回到出接口。最后邊界路由器根據(jù)出去時(shí)轉(zhuǎn)換條目轉(zhuǎn)換成私網(wǎng)地址，回到訪問公網(wǎng)的終端。三、操作步驟為了便于學(xué)生集中精力學(xué)習(xí)新的知識點(diǎn)，提供必要的素材，在拓?fù)鋱D中完成基礎(chǔ)配置，包括Pc的網(wǎng)絡(luò)連接、路由器接口IP、默認(rèn)路由，確保私網(wǎng)內(nèi)部互通，公網(wǎng)內(nèi)部互通，私網(wǎng)與公網(wǎng)之間沒有連通。1.在邊界路由器中建立允許訪問公網(wǎng)的私網(wǎng)訪問列表（ACL）。建立基本訪問列表（ACL）[R1]acl2000創(chuàng)建訪問列表的允許規(guī)則：允許192.168.10.0/24網(wǎng)絡(luò)[R1-acl-basic-2000]rulepermitsource192.168.10.00.0.0.2552.在邊界路由器中建立用于轉(zhuǎn)換的公網(wǎng)地址組公網(wǎng)地址組中包含12.1.1.3到12.1.1.8共8個(gè)公網(wǎng)地址。[R1]nataddress-group112.1.1.312.1.1.83.邊界路由器的出接口中綁定私網(wǎng)訪問列表和公網(wǎng)地址組[R1-GigabitEthernet0/0/1]natoutbound2000address-group1轉(zhuǎn)換綁定私網(wǎng)ACL公網(wǎng)地址組名稱四、查看與驗(yàn)證1.查看配置<R1>displaynatoutbound說明：G0/0/1——NAT轉(zhuǎn)換的出接口；2000——NAT轉(zhuǎn)換的私網(wǎng)ACL；1——NAT轉(zhuǎn)換的公網(wǎng)地址組是；2.驗(yàn)證效果Pc1pingserver1通了5條，（立刻）pc2pingserver1通了5條，pc3pingserver1則通了5條。原因是轉(zhuǎn)換一次用掉一個(gè)公網(wǎng)地址與一個(gè)端口的組合，端口號數(shù)量龐大，足夠用于NAT轉(zhuǎn)換。四、課后小結(jié)動(dòng)態(tài)NAT轉(zhuǎn)換即把訪問列表中“允許訪問公網(wǎng)”的私網(wǎng)IP轉(zhuǎn)換成公網(wǎng)地址組中的IP，端口按照默認(rèn)的設(shè)置即不被限制，這樣公網(wǎng)IP就足夠使用了。簡而言之即把ACL內(nèi)部分私網(wǎng)IP轉(zhuǎn)換成公網(wǎng)地址組的公網(wǎng)IP，實(shí)現(xiàn)在公網(wǎng)中轉(zhuǎn)發(fā)數(shù)據(jù)包。五、課后作業(yè)1、動(dòng)態(tài)NAPT配置需要在出口路由器中，把（）（ACL/address-group）私網(wǎng)IP轉(zhuǎn)換成（）（私網(wǎng)/公網(wǎng)）IP，訪問公網(wǎng)的數(shù)據(jù)包（）（需要/不需要）重新封裝。2.在邊界路由器出接口G0/0/2中，把ACL2001內(nèi)的IP動(dòng)態(tài)轉(zhuǎn)換成地址組2的命令是：Interface()動(dòng)態(tài)NAT轉(zhuǎn)換的命令是：natoutbound（）ad