Packet Tracer 5.2实验(十五) 网络端口地址转换NAPT配置

合集下载

实训：napt的配置

实训：Napt 的配置
一、项目背景
下图为某学校网络拓扑模拟图，在接入交换机S2上划分了办公网和学生网。

为了保证网络的稳定性，接入层和汇聚层通过两条链路相连，汇聚层交换机S1通过接口F0/1与核心RA 相连，核心RA 和RB 相连，RB 接入Internet 。

学院在ISP 申请专线连接互联网，申请到1个静态IP ：200.1.1.X/28（注：最后一位组号），网关：200.1.1.15。

RA
RB
办公网学生网
F0/23
F0/23F0/24F0/24
F0/10
F0/1F0/1F0/0
F0/0S1S2
服务器
参考文件”任务2配置命令及配置步骤.txt ”进行配置，每一步都需要测试。

完成后上交到172.17.0.31/lyd/zuoye
二、要求
1、全网都能上Internet 。

2、学校服务器的内网IP 是172.16.100.10/24，学校在服务器上建有学校网站，并
对外发布，外网用户通过公网IP可以访问。

3、安全设置：
（1）、在接入交换机配置端口安全功能，安全地址最大数为4个，违例策略设置为shutdown。

（2）、学生不能访问学校服务器的FTP服务，其他没限制。

4、所有设备能通过管理IP进行远程配置。

实验五NAT网络转换技术实现

3.结论：
成功完成实验，达到实验要求的目的。
三．实验小结
本次试验成败之处及其原因分析·改进措施
一、实验成功之处熟悉了网络地址转换协议
基本掌握了NAT的原理及其实现方法基本掌握了 DHCP的原理及其配置基本掌握了NAT如下的一些基本概念：
NAT：Network Address Translation，网络地址转换；NAPT：Network Address Port Translation，地址及端口转换
实验报告五
实验名称：NAT 网络转换技术实现试验时间：2010.6
一．实验预习
1.实验目的： 1. 熟悉网络地址转换协议 2. 掌握NAT 的原理及其实现方法 3. 掌握DHCP 的原理及其配置
小组合作：是否
2.试验设备及材料：
计算机一台及相关软件(Packet t装置示意图：
NAT(config)#ip nat inside source static 192.168.1.5 200.200.100.130 步骤 5 因为静态 NAT 要位所有内部主机配置地址转换，所以提出了一种简单的替代方法，配置地址池，即动态 NAT
NAT(config)#ip nat poolpublic 200.200.100.129 200.200.100.254 netmask 255.255.255.128
Internet 今天面临的最大的问题之一就是地址不够用的问题。而 NAT 可以通过一定的方式缓解这方面的压力，即：允许一个组织重用全局的、唯一的、注册过的 IP 地址（在其网络的另外一部分中）。
当然地址资源紧张的问题最为根本的解决办法就是采用IPv6 解决方案！对于解决IP 地址紧张的问题，IETF 的建议是企业组网时不必申请共有地址，可以采用下列私有IP地址，在需要访问公网（Internet）时采用NAT 网关来掩蔽私有地址。私有地址，使用这些地址的主机是无法与互联网上的其它主机通信的。但使用地址转换就可以让这些主机使用一个公有地址与其它主机通信。通过配置内部源地址静态转换规则，可以将内部网络内指定的主机或主机上的指定服务提供给外部网络用户访问。同时内部网络中指定的主机可以使用特定的外部网络地址和端口访问外部网络。

利用PacketTracer完成无线局域网配置实验

利用PacketTracer完成无线局域网配置实验一、实验目的1）掌握无线局域网的基本组成和设备连接关系2）学习使用无线路由器配置无线局域网的基本技能二、实验环境:1）运行Windows 2008 Server/XP/7操作系统的PC一台。

2）每台PC运行程序CISCO公司提供的PacketTracer版本5.3.0。

三、实验内容1）构建虚拟Internet路由器及互联网Web服务器2）部署实验网络并对网络设备进行配置3）验证无线连接并对实验网络进行分析4）学习使用无线路由器配置无线局域网的基本技能四、实验步骤通过PacketTracer搭建无线接入实验网络，网络拓扑如图1。

图11. 构建虚拟Internet路由器及互联网Web服务器在PacketTracer主界面中，添加2811路由器Router0和通用服务器Server0。

用自动选择端口方式连接Router0和Server0。

配置Router0：激活FastEthernet0/0，并配置静态IP地址12.0.0.254/24，如图2所示图2类似的，继续配置ROUTER0的端口FastEthernet0/1，并配置静态IP地址11.0.0.254/24,并激活端口。

配置服务器Server0。

在FastEthernet配置页，设置静态IP地址12.0.0.1/24。

在全局设置页面(Global→Settings)配置默认网关为12.0.0.254。

检查服务器的HTTP服务是否已开启（默认开启）。

此时可在服务器桌面标签下，打开命令行窗口并使用ping命令，测试服务器到路由器Router0的可达性。

配置无线路由器Wireless Router0在PacketTracer主界面中，添加型号为Linksys-WRT300N的无线路由器Wireless Router0。

此外，添加两台普通台式机PC0、PC1和普通笔记本电脑Laptop0。

在这里，我们的目标是，把位于本地网络的三台电脑(PC0、PC1和Laptop0)，通过无线路由器Wireless Router0联入Internet。

cisco-Packet-Tracer-使用教程手册

目录Packet Tracer 5.0建构CCNA实验攻略(1)——配置Cisco交换机 (2)Packet Tracer 5.0建构CCNA实验攻略(2)——配置VLAN (8)Packet Tracer 5.0建构CCNA实验攻略(3)——Cisco VTP (11)Packet Tracer 5.0建构CCNA实验攻略(4)——STP生成树协议 (17)Packet Tracer 5.0建构CCNA实验攻略(5)——WLAN (21)Packet Tracer 5.0建构CCNA实验攻略(6)——配置单个的路由器 (28)Packet Tracer 5.0建构CCNA实验攻略(7)——配置静态路由 (35)Packet Tracer 5.0建构CCNA实验攻略(8)——配置动态路由RIP (38)Packet Tracer 5.0建构CCNA实验攻略(9)——Cisoc EIGRP (43)Packet Tracer 5.0建构CCNA实验攻略(10)——配置单区域OSPF (49)Packet Tracer 5.0建构CCNA实验攻略(11)——路由器实现Vlan间通信 (56)Packet Tracer 5.0建构CCNA实验攻略(12)——PPP (59)Packet Tracer 5.0建构CCNA实验攻略(13)——帧中继Frame Relay (63)Packet Tracer 5.0建构CCNA实验攻略(14)——PAT(基于端口的NAT) (73)Packet Tracer 5.0建构CCNA实验攻略(15)——ACL简单的配置 (77)Packet Tracer 5.0建构CCNA实验攻略(16)——DHCP 中继配置 (85)Packet Tracer 5.0建构CCNA实验攻略(17)——交换机的端口聚合配置 (90)Packet Tracer 5.0建构CCNA实验攻略(18)——快速生成树配置 (92)Packet Tracer 5.0建构CCNA实验攻略(19)——路由器单臂路由配置 (94)Packet Tracer 5.0建构CCNA实验攻略(20)——路由器综合路由配置 (96)Packet Tracer 5.0建构CCNA实验攻略(21)——标准IP访问控制列表配置 (99)Packet Tracer 5.0建构CCNA实验攻略(22)——扩展IP访问控制列表配置 (101)Packet Tracer 5.0建构CCNA实验攻略(23)——网络地址转换NAT配置 (103)Packet Tracer 5.0建构CCNA实验攻略(24)——网络端口地址转换NAPT配置 (105)Packet Tracer 5.0建构CCNA实验攻略(25)——交换机端口安全 (108)Packet Tracer 5.0建构CCNA实验攻略(26)——利用三层交换机实现VLAN间路由 (109)Packet Tracer 5.0建构CCNA实验攻略(27)——IPV6 (112)Packet Tracer 5.0建构CCNA实验攻略(1)——配置Cisco交换机Packet Tracer 5.0是一款非常不错的Cisco(思科)网络设备模拟器，对于想考思科初级认证（如CCNA）的朋友们来说，Packet Tracer 5.0是非常不错的选择。

NAT NAPT配置实验

步骤一 configure terminal 步骤二 ip nat inside source static
进入全局配置模式定义内部源地址静ቤተ መጻሕፍቲ ባይዱ转换关系
local-address global-address [permit-inside]
步骤三 end 回到全局模式
NAT中常见的术语(一组对称的概念): 内部本地地址-Inside Local Address 内部全局地址-Inside Global Address 外部本地地址-Outside Local Address 外部全局地址-Outside Global Address
NAT/NAPT的类型静态NAT/NAPT 动态NAT/NAPT 静态NAT/NAPT 需要向外网络提供信息服务的主机永久的一对一IP地址映射关系动态NAT/NAPT 只访问外网服务,不提供信息服务的主机内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP地址数临时的一对一IP地址映射关系
无论哪种转换,都要先做这一步
步骤一 configure terminal 步骤二 interface interface-id 步骤三 ip nat inside 步骤四 exit 步骤五 interface interface-id 步骤六 ip nat outside 步骤七 exit 进入全局配置模式选择要作为内网接口的接口定义内网接口回到全局模式选择要作为外网接口的接口定义外网接口回到全局模式
步骤五 end 回到特权模式
Ra LAN1
S1/2 1.1.1.2/24 ISP S1/2 1.1.1.1/24 Rb
F1/0 10.0.10.1/24
拓扑结构如上图所示,路由器Ra(1700)通过S1/2端口与ISP的路由器Rb(2600)的S1/2端口相连,要求在Ra上配置动态NAPT,使得LAN1内的所有用户都可以访问Internet.

利用PacketTracer完成无线局域网配置实验

2）每台PC运行程序CISCO公司提供的PacketTracer版本5.3.0。

图11. 构建虚拟Internet路由器及互联网Web服务器在PacketTracer主界面中，添加2811路由器Router0和通用服务器Server0。

用自动选择端口方式连接Router0和Server0。

配置服务器Server0。

在FastEthernet配置页，设置静态IP地址12.0.0.1/24。

在全局设置页面(Global→Settings)配置默认网关为12.0.0.254。

检查服务器的HTTP服务是否已开启（默认开启）。

此时可在服务器桌面标签下，打开命令行窗口并使用ping命令，测试服务器到路由器Router0的可达性。

配置无线路由器Wireless Router0在PacketTracer主界面中，添加型号为Linksys-WRT300N的无线路由器Wireless Router0。

此外，添加两台普通台式机PC0、PC1和普通笔记本电脑Laptop0。

在这里，我们的目标是，把位于本地网络的三台电脑(PC0、PC1和Laptop0)，通过无线路由器Wireless Router0联入Internet。

Packet Tracer使用教程

网络设备模拟器Packet Tracer教程第一章认识Packet Tracer软件 (1)第二章交换机的基本配置与管理 (2)第三章交换机的端口配置与管理 (3)第四章交换机的Telnet远程登陆配置 (5)第五章交换机的端口聚合配置 (7)第六章交换机划分Vlan配置 (9)第七章三层交换机基本配置 (12)第八章利用三层交换机实现VLAN间路由 (13)第九章快速生成树配置 (16)第十章路由器的基本配置 (19)第十一章路由器单臂路由配置 (21)第十二章路由器静态路由配置 (23)第十三章路由器RIP动态路由配置 (25)第十四章路由器OSPF动态路由配置 (29)第十五章路由器综合路由配置 (32)第十六章标准IP访问控制列表配置 (35)第十七章扩展IP访问控制列表配置 (37)第十八章网络地址转换NA T配置 (40)第十九章网络端口地址转换NAPT配置 (42)第一章认识Packet Tracer软件Packet Tracer介绍●Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。

●Packer Tracer模拟器软件比Boson功能强大，比Dynamips操作简单，非常适合网络设备初学者使用。

学习任务1、安装Packer Tracer；2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网；3、分别设置pc机的ip地址；4、验证pc机间可以互通。

实验设备Switch_2960 1台；PC 2台；直连线PC1IP：192.168.1.2Submask：255.255.255.0Gateway：192.168.1.1PC2IP：192.168.1.3Submask：255.255.255.0Gateway：192.168.1.1PC1 ping PC2 ReplyPC2 ping PC1 ReplyPC2 ping Gateway Timeout第二章交换机的基本配置与管理实验目标●掌握交换机基本信息的配置管理。

网络地址转换(NAT)的简介

网络地址转换（NAT）的简介首先，要了解NAT 是一个过程，而不是一个结构化协议!1、IP NAT术语内部本地网络指的是连接到属于私有LAN的路由器接口的网络。

对于内部网络中的主机发送到外部目的地的分组，必须对其中的IP地址进行转换。

外部全局网络指的是与LAN外部的路由器相连的网络，它们不能识别LAN中主机的私有地址。

内部本地地址指的是内部网络主机配置的私有IP地址。

使用这种地址的分组离开内部网络前，必须对其地址进行转换。

内部全局地址指的是外部网络看到的内部主机的IP地址，这是转换后的IP地址。

外部本地地址是本地网络发送分组时使用的目标地址，它通常与外部全局地址相同。

外部全局地址是外部主机实际使用的公有IP地址，这种地址是从全局可路由地址空间分配的。

2、静态和动态NAT使用NAT的优点之一是，无法从公共Internet直接访问主机。

然而，如果需要从Internet访问内部网络中一台或多台主机运行的服务以及其他设备，该怎么办呢？从Internet访问本地主机，方法之一是给该设备指定静态地址转换。

静态转换可确保特定主机的私有IP地址总是转换为同一个全局IP地址，还将确保其他本地主机的IP地址不会转换为该注册地址。

这称为静态NAT。

动态NAT指的是路由器被配置成动态地给内部私有网络设备分配全局地址池中的IP地址。

只要会话没有关闭，路由器就将监控该内部全局地址，并向发起会话的内部设备发送确认。

会话结束时，路由器将内部全局地址归还到地址池。

动态NAT让内联网中使用私有IP地址的主机能够访问公共网络（如Internet）；而静态NAT让公共网络中的主机能够访问私有网络中的特定主机。

这意味着配置NAT以便用户能够访问外部网络时，应配置动态NAT；如果希望外部主机能够访问内部网络中的设备，应使用静态NA T。

必要时，可同时部署这两种NAT方法。

3、基于端口的网络地址转换（PAT）如果机构注册的IP地址池很小甚至只有一个IP地址，仍可以通过NAT重载（端口地址转换（P AT））机制，使多个用户可以同时访问公共网络。

NAT网络地址转换

NAT网络地址转换一：拓扑图二：使用dynamips完成实验1：启用R5和R6路由器，其中R5模拟PC5机，S1/1 ip：220.171.1.1/24 网关：220.171.1.2 2：R6路由器S1/0端口ip地址：220.171.1.2 ，Fa2/0端口ip地址：192.168.1.1/243：模拟公网实际环境：R6实现ACL来阻止192.168.1.0网络从Fa2/0到达PC5的S1/14：在R6上使用NAT来实现192.168.1.0到PC5的访问5：真实PC（ip:192.168.1.2/24 网关：192.168.1.1）三：实验步骤1：在R5上Router>enRouter# configure terminalRouter(config)#hostname PC5PC5 (config)#no ip domain-lookupPC5 (config)#line console 0PC5 (config-line)#exec-timeout 0 0PC5 (config-line)#logging synchronousPC5 (config-line)#exitPC5 (config)#no ip routing ／去除路由器的路由功能来模拟成pcPC5 (config)#interface s1/1PC5 (config-if)#ip address 220.171.1.1 255.255.255.0 ／配置ip地址PC5 (config-if)#no shutdownPC5 (config-if)#exitPC5 (config)#ip default-gateway 220.171.1.2 ／配置默认网关PC5(config)#endPC5#2：在R6上：使用ACLRouter>enableRouter#configure terminalRouter(config)#hostname R6R6(config)#no ip domain-lookupR6(config)#line console 0R6(config-line)#exec-timeout 0 0R6(config-line)#logging synchronousR6(config-line)#exitR6(config)#inter fa2/0R6(config-if)#ip address 192.168.1.1 255.255.255.0R6(config-if)#no shutdownR6(config-if)#interface s1/0R6(config-if)#ip address 220.171.1.2 255.255.255.0R6(config-if)#no shutdownR6(config-if)#ip access-group 1 out ／加载ACL到s1/0的出口上以192.168.1.0的源包R6(config-if)#exitR6(config)#access-list 1 deny 192.168.1.0 0.0.0.255 ／标准ACL，阻止192.168.1.0来的包R6(config)#access-list 1 permit any ／标准ACL，允许任何来包R6(config)#测试：PC（IP：192.168.1.2／24 网关：192.168.1.1）ping 220.171.1.1 不通由于ACL阻止了192.168.1.0来的包，要实现内外访问，必须使用NAT转换A:使用使用静态NAT：在内部本地地址和内部全局地址之间建立一对一的映射关系R6#R6#conf tR6(config)#ip nat inside source static 192.168.1.2 220.171.1.3 ／配置静态nat，内部本地地址和内部全局地址做一对一对应R6(config)#interface fa2/0R6(config-if)#ip nat inside ／设置fa2/0接口为内部网络R6(config-if)#interface s1/0R6(config-if)#ip nat outside ／设置s1/0网络为外部网络R6(config-if)#endR6#测试：PC（IP：192.168.1.2／24 网关：192.168.1.1）ping 220.171.1.1通B：使用动态地址转换NAT：在内部本地地址和内部全局地址之间建立动态的映射关系。

基于端口的网络地址转换(PAT)

4.3.4 基于端口的网络地址转换（PAT）如果机构注册的IP地址池很小甚至只有一个IP地址，仍可以通过NAT重载（端口地址转换（PAT））机制，使多个用户可以同时访问公共网络。

PAT将多个本地地址转换为一个全局IP地址。

当源主机向目标主机发送消息时，将结合使用IP地址和端口号来跟踪与目标主机的会话。

在PAT中，网关将分组中本地源地址和端口转换为一个全局IP地址和大于1024的端口号。

虽然所有主机的IP地址都将转换为同一个全局IP地址，但与会话相关联的端口号是唯一的。

响应数据流将发送到转换后的IP地址和主机使用的端口。

路由器有一个表，其中列出了被转换为外部地址的内部IP地址和端口号组合。

响应数据流被发送到外部地址，然后被转发到合适的内部地址和端口号。

由于可用的端口超过64000个，因此路由器不太可能耗尽端口号。

图4.20显示了一个使用PAT的私有网络，该网络包含40台主机，每台主机都使用同一个公有IP地址与Internet通信，该地址是分配给新ISR路由器的外部接口的。

由于转换是基于本地地址和本地端口的，因此对于使用新源端口的每条连接都需要使用不同的转换。

例如，10.1.1.1:1025和10.1.1.1:1026需要使用不同的转换。

转换只在连接期间有效，因此在会话结束后，用户不会继续使用相同的全局IP地址和端口号组合。

当内部网络使用PAT时，外部用户将无法可靠建立到内部网络中主机的连接。

这是因为外部用户无法知道主机的本地或全局端口号，且除非内部网络中的主机发起通信，否则网关不会创建转换。

在如图4.21所示的私有内部网络中，主机H1需要使用PAT将分组发送给外部主机H2。

该源主机的内部本地地址为192.168.1.106，源端口为7000。

目的地主机H2是一台Web服务器，且目的地端口为著名端口80。

在分组穿越路由器以前往服务器H2时，路由器将把源地址192.168.1.106转换为一个可用的公有IP地址，然后选择一个可用端口（端口号大于1024的任何端口），并将其绑定到公有地址209.165.202.129，再将分组转发到Web服务器。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

1 Packet Tracer 5.2实验(十五) 网络端口地址转换NAPT配置一、实验目标  理解NAT网络地址转换的原理及功能；  掌握NAPT的配置，实现局域网访问互联网；二、实验背景

公司办公网需要接入互联网，公司只向ISP申请了一条专线，该专线分配了一个公网IP地址，配置实现全公司的主机都能访问外网。

三、技术原理  NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；  NAT分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换IP地址对应一个全局地址）。  NAPT：使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址，多对一。  NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。四、实验步骤

实验拓扑

1、R1为公司出口路由器，其与ISP路由器之间通过V.35电缆串口连接，DCE端连接在R1上，配置其时钟频率为64000；

2、配置PC机、服务器及路由器接口IP地址； 3、在各路由器上配置静态路由协议，让PC间能相互ping通； 4、在R1上配置NAPT； 5、在R1上定义内外部网络接口； 6、验证主机之间的互通性。 2

R1: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R1 R1(config)#int fa0/0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#exit R1(config)#int s2/0 R1(config-if)#ip add 200.1.1.1 255.255.255.0 R1(config-if)#no shut

%LINK-5-CHANGED: Interface Serial2/0, changed state to down R1(config-if)#clock rate 64000 R1(config-if)#exit R1(config)# R1(config)# R1(config)# R1(config)# %LINK-5-CHANGED: Interface Serial2/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up R1(config)# R1(config)#ip route 200.1.2.0 255.255.255.0 200.1.1.2 //配置静态路由 R1(config)#end R1# %SYS-5-CONFIG_I: Configured from console by console R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 200.1.1.0/24 is directly connected, Serial2/0 S 200.1.2.0/24 [1/0] via 200.1.1.2 R1# R1# 3

R1# R1# R1# R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int fa0/0 R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#int s2/0 R1(config-if)#ip nat outside R1(config-if)#exit R1(config)#access-list ? <1-99> IP standard access list <100-199> IP extended access list R1(config)#access-list 1 ? deny Specify packets to reject permit Specify packets to forward remark Access list entry comment R1(config)#access-list 1 permit ? A.B.C.D Address to match any Any source host host A single host address R1(config)#access-list 1 permit 192.168.1.0 ? A.B.C.D Wildcard bits R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 ? R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //定义访问控制列表 R1(config)#ip nat ? inside Inside address translation outside Outside address translation pool Define pool of addresses R1(config)#ip nat pool ? WORD Pool name R1(config)#ip nat pool david ? A.B.C.D Start IP address R1(config)#ip nat pool david 200.1.1.3 ? A.B.C.D End IP address R1(config)#ip nat pool david 200.1.1.3 200.1.1.3 ? netmask Specify the network mask R1(config)#ip nat pool david 200.1.1.3 200.1.1.3 netmask ? A.B.C.D Network mask R1(config)#ip nat pool david 200.1.1.3 200.1.1.3 netmask 255.255.255.0 ? R1(config)#ip nat pool david 200.1.1.3 200.1.1.3 netmask 255.255.255.0 R1(config)#ip nat inside ? 4

source Source address translation R1(config)#ip nat inside source ? list Specify access list describing local addresses static Specify static local->global mapping R1(config)#ip nat inside source list 1 ? interface Specify interface for global address pool Name pool of global addresses R1(config)#ip nat inside source list 1 pool ? WORD Name pool of global addresses R1(config)#ip nat inside source list 1 pool david ? overload Overload an address translation R1(config)#ip nat inside source list 1 pool david overload ? R1(config)#ip nat inside source list 1 pool david overload R1(config)#end R1# %SYS-5-CONFIG_I: Configured from console by console R1#show ip nat ? statistics Translation statistics translations Translation entries R1#show ip nat translations //没有主机访问Web Server的时候，没有记录 R1# R1#show ip nat translations //有主机访问Web Server，产生记录 Pro Inside global Inside local Outside local Outside global tcp 200.1.1.3:1026 192.168.1.2:1026 200.1.2.2:80 200.1.2.2:80