配置NAPT

NAPT

NAPT是动态NAT的一个特例，它只使用一个公有IP地址进行转换，内网用户访问外网时都使用配置在外网接口上的地址进行转换，多用于家庭等小型局域网访问外网。

使用NAPT时，需要在边界路由器的外网接口上配置一个公有地址，在实际应用中该地址一般来自于服务商。

上图中网络，200.1.1.0/30 是分配给局域网使用的公有地址，块大小为4，只有两个可用地址，配置在接口上。

配置NAPT

在边界路由器上需配置接口IP地址、对外的默认路由、NAPT。

Router(config)#interface 内网接口!指定NAT内网接口

Router(config-if)#ip nat inside

Router(config-if)#interface 外网接口!指定NAT外网接口

Router(config-if)#ip nat outside

Router(config)#access-list 表号 permit 地址通配符掩码!指定内网地址格式

Router(config)#ip nat inside source list 表号 interface 接口 overload!NAPT

在NAPN中，端口多路复用 overload 必须打开。

1、配置R1的接口

R1(config)#interface f0/0

R1(config-if)#ip address 192.168.1.254 255.255.255.0

R1(config-if)#ip nat inside!指定NAT内网接口

R1(config-if)#no shutdown

R1(config-if)#interface s0/0/0

R1(config-if)#ip address 200.1.1.1 255.255.255.252

R1(config-if)#ip nat outside!指定NAT外网接口

R1(config-if)#no shutdown

对端R2的s0/0/0地址配置为 200.1.1.2/30。

2、配置对外的默认路由

R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2!对外的默认路由

注意：R1与R2间不能使用路由协议。

3、配置NAPT

把局域网内形如 192.168.1.0 格式的地址转换为公有地址。

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

R1(config)#ip nat inside source list 1 interface s0/0/0 overload

完成后，内网客户机可访问外网服务器。

查看NAT转换结果（需在访问后查看）

R1#show ip nat translations