9.10-NAPT

数通

*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现

Network Address Port Translation 网络地址端口转换

属于动态NAT,多对多,映射关系不固定,转换报文的端口

9.10-NAPT-下一朵云
图1 NAPT原理图

NAPT允许多个内部地址映射到同一个公有地址的不同端口

网关路由器将报文的源IP地址和端口号转换成公网的IP地址和端口号,并转发报文到公网,当网关路由器收到回复报文后,会根据之前的映射表再次进行转换后发给内网主机

实验示例:

实验工程文件下载 https://download.csdn.net/download/i12344/85215921

9.10-NAPT-下一朵云
图2 实验拓扑图

NAPT配置:

[R1]acl number 2001
[R1-acl-basic-2001]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2001]qu
[R1]nat address-group 1 12.1.1.2 12.1.1.5
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2001 address-group 1

实验结果:

内网客户端可以访问公网服务器9.9.9.9,如图3。同时在R1的公网接口抓包,看到报文的源IP和端口已经被转换成公网IP和端口了,如图4.

9.10-NAPT-下一朵云
图3 实验结果
9.10-NAPT-下一朵云
图4 实验抓包
版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:https://www.orcy.net.cn/2306.html

​ 广告:HCIE-Security认证课程辅导资料(付费)

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注