NAPT的实现（napt的工作原理）

NAPT的实现（napt的工作原理）

NAPT的实现

本节网络环境如图1，假如ISP给企业分配了12.2.2.1、12.2.2.2、12.2.2.3个公网地址，12.2.2.1给AR1路由器的GE 0/0/1端口使用，12.2.2.2和12.2.2.3这两个地址给内网计算机做NAPT使用，这就需要定义公网地址池来做NAPT。

​

图1配置静态NAT

创建公网地址池。

[AR1]nat address-group 1 ? --指定公网地址池编号1

IP_ADDR Start address

[AR1]nat address-group 1 12.2.2.2 12.2.2.3 --指定开始地址和结束地址

如果企业内网有多个网段，也许只允许几个网段能够访问Internet。需要通过ACL定义允许通过NAPT访问Internet的内网网段，在本示例中内网就一个网段。

[AR1]acl 2000

[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255

[AR1-acl-basic-2000]rule deny

[AR1-acl-basic-2000]quit

为AR1上连接Internet的端口GigabitEthernet 0/0/1配置NAPT。

[AR1]interface GigabitEthernet 0/0/1

[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 ? --指定使用的公网地址池

no-pat Not use PAT --如果带no-pat，就是动态NAT

Please press ENTER to execute command

[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

在PC1、PC2、PC3上ping Internet上的PC4，看看是否能通。

此文章来自于《华为认证（2021新版HCIA教材）》

京东购买本书

​华三网络工程师课程中有问题联系韩老师

韩立刚老师wx hanligangdongqing

华为认证（2021新版HCIA教材）课程链接 ​​https://edu./course/28956.html​​​

​

韩老师招收正式学生、门徒级套餐

​https://edu./topic/819.html​​

​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。