实验十四  网络地址转换

【实验名称】

利用动态NAPT实现局域网访问互联网。

【实验目的】

掌握内网中所有主机连接到Internet网时，通过端口号区分的复用内部全局地址转换。

【背景描述】

你是某公司的网络管理员，公司只向ISP申请了一个公网IP地址，希望全公司主机都能访问外网，请你实现。

【技术原理】

NAT(网络地址转换或网络地址翻译)，是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NAT将网络划分为内部网络(inside)和外部网络(outside)两部分。局域网主机利用NAT访问网络时，将局域网内部本地地址转换为全局地址(互联网合法IP地址)后转发数据包。

NAT分为两种类型：NAT(网络地址转换)和NAPT(网络地址端口转换)。

【实现功能】

允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

【实现设备】

R1762路由器(两台)、V.35线缆(1条)、PC(两台)、直连线或交叉线(2条)

【实现拓扑】

 

【注意事项】

1.         不要把inside 和outside应用的接口弄错。

2.         要加上能使数据包向外转发的路由，比如默认路由。

3.         尽量不要用广域网接口地址作为映射的全局地址，本实验中特定仅有一个公网地址，实际工作中不推荐。