利用动态NAPT实现局域网访问互联网

综合实验选做一实验名称：三层交换机和路由器的路由试验目的：掌握三层交换机S V I方式连接路由器的配置方法掌握三层交换机路由的配置功能描述：在分散连接的系统中，在跨交换机环境下，通过划分Vlan，实现属于不同Vlan 的端口不能互相访问，而相同的VLAN内的端口可以互相访问。

背景描述：你们中学校园采用核心、接入两层结构组建的网络，现学校需要将校园网接入互联网，学校在出口使用一台路由器连接互联网。

请做相应配置实现三层交换机和路由器之间的互通,并实现内部网络中V L A N之间的通信。

技术原理：利用三层交换机的路由功能实现VLAN和IP网络的关联。

实验设备：三层交换机一台，路由器一台，二层交换机两台，PC机三台实验拓扑：如下图，IP地址自定实验步骤：实验准备：按照拓扑进行连线。

并进行IP规划。

注意：要保证拓扑中和路由器连接的PC3一直存在，也就是说PC3要占用实验室里面的一台PC。

拓扑中的PC1和PC2可以利用实验室里面的另外一台PC来代替。

步骤1.在交换机SwitchA（2126-1）上创建Vlan 10，并将0/2口划分到Vlan 10 中，在交换机SwitchB（2126-2）上创建Vlan 20，并将0/2口划分到Vlan 20 中。

s2126-1#show vlan 进行查看步骤2.把交换机SwitchA（2126-1）和交换机SwitchB（2126-2）各自通过F0/22口和三层交换机S3760的F0/12口以及F0/22口相连。

并将各自的F0/22接口设定为trunk模式。

通过show vlan命令查看。

参考命令：s2126-1#conf ters2126-1(config)#interface fastethernet0/22s2126-1(config-if)#switch mode trunk步骤3.在三层交换机3760上创建VLAN 10和VLAN 20 和VLAN 30。

将与二层交换机相连接的F0/22和F0/12口，设为trunk模式。

NAT配置ØNAT技术基本概念ØNAT技术分类ØNAPT配置流程ØNAT配置命令•连接到互联网的设备都需要一个唯一的、合法的IP地址来标识，但随着互联网的发展，终端数量的增多，以及IPv4地址空间本身的限制，IPv4地址无法实现一对一的分配。

•NAT技术有效缓解了IP地址紧张的局面。

通过将多个私有地址转化为一个或多个公有地址，解决内网用户数量多而公有IP地址数量少的情况。

•本次任务介绍NAT技术的分类、工作原理及配置方法。

•内网主机访问互联网时，必须要有一个公网地址身份标识。

•NAT（Network Address Translation）技术可以实现IP数据报文头中的IP地址的转换，当内部网络访问外部网络时，将IP数据包头中的私有地址（源IP地址）转化为公网地址。

•通过NAT技术部署，可以实现公网地址和私有地址的“一对多”的映射关系，以此缓解IPv4地址紧张的局面。

地址类型私有地址范围A10.0.0.0～10.255.255.255B172.16.0.0～172.31.255.255C192.168.0.0～192.168.255.255私有地址是从A、B、C三类地址中各划取一段作为私有地址空间。

私有地址不能被互联网识别，仅供局域网内部通信使用，并且在不同的局域网中可以复用。

Ø静态NAT•将内网中的一个私有IP固定地转换为一个公网IP（固定转换）。

通常应用在允许外网主机访问内网服务器的环境中，外网主机可通过其所映射的公网地址来访问内网服务器。

静态NAT工作过程示意图Ø动态NAT•将内网中的一个私有IP转换为公网IP地址池中的一个地址（临时转换）。

内网主机访问外网时，若地址池有可用地址，转换使用；若无可用地址，主机将无法访问外网，直到其它主机通信结束，映射关系解除，公网地址重新释放地址池中才可转化使用。

•动态NAT实现“一对一”的地址转换，并不能起到节约公网地址的作用，并且公网IP地址池中的地址个数限制了同时访问外部网络的内网用户数量，因此不适应于目前网络部署。

实验十二：利用动态nat实验局域网访问互联网实验目的：理解内网用户连接internet网时，通过区分端口号复用内部全局地址。

理论：利用acl抓取相应数据包，把其中的源ip转换为连接isp的接口ip，并通过记录Pro Inside global Inside local Outside local Outside global协议ip:port ip:port ip:port ip:port来区分不同流量，利于返回数据转发到相应内网主机。

实验步骤：1.拓扑2. 路由器基本配置R1(config)#int f0/0R1(config-if)#ip add 172.16.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#int f0/1R1(config-if)#ip add 200.1.8.7 255.255.255.0R1(config-if)#no shutdownRouter(config)#host R2R2(config)#int f0/0R2(config-if)#ip add 200.1.8.8 255.255.255.0R2(config-if)#no shutdownR2(config-if)#int f0/1R2(config-if)#ip add 63.19.6.1 255.255.255.0R2(config-if)#no shutdown3. 配置静态路由R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.8.8R2(config)#ip route 0.0.0.0 0.0.0.0 200.1.8.74. 配置natR1(config)#int f0/0R1(config-if)#ip nat insideR1(config-if)#int f0/1R1(config-if)#ip nat outsideR1(config-if)#exitR1(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0R1(config)#access-list 10 permit 172.16.1.0 0.0.0.255R1(config)#ip nat inside source list 10 pool to_internet验证测试1. 在R2上配置telnet服务器2. 在PC机用telnet测试访问63.19.6.1服务器3. 在路由器上查看nat 表项R2(config)#line vty 0 4R2(config-line)#no login这时可在PC0上连上R2PC>telnet 63.19.6.1Trying 63.19.6.1 ...OpenR2>在R1上查看nat表项R1#sh ip nat translationsPro Inside global Inside local Outside local Outside globaltcp 200.1.8.7:1026 172.16.1.2:1026 63.19.6.1:23 63.19.6.1:23R1#sh ip nat statisticsTotal translations: 2 (0 static, 2 dynamic, 2 extended)Outside Interfaces: FastEthernet0/1Inside Interfaces: FastEthernet0/0Hits: 33 Misses: 6Expired translations: 4Dynamic mappings:-- Inside Sourceaccess-list 10 pool to_internet refCount 2pool to_internet: netmask 255.255.255.0start 200.1.8.7 end 200.1.8.7type generic, total addresses 1 , allocated 1 (100%), misses 0PAT 则是把内部地址映射到外部网络的IP 地址的不同端口上，从而可以实现多对一的映射。

实验22 利用动态NAPT实现局域网访问互联网1、导入：在上个实验中，学习了静态NA T的转换，掌握了IP地址一对一的转换配置，当网络中有多个IP地址需要转换成一个公有IP地址时，我们需要掌握动态NAPT的配置。

2、实验背景：申请到一个公网IP地址，实现全公司的主机访问外部互联网。

3、动态NAP T(端口多路复用）改变数据包的源IP地址和源端口并进行端口转换，即端口地址转换采用端口多路复用方式。

内部网络的所以主机均可共享一个合法外部IP地址实现因特网的访问，从而可以最大限度地节约IP地址资源。

4、动态NAT是指将内部网络的私有地址转换为公有地址时，IP地址对应关系是不确定的、随即的，所有被授权访问因特网的私有地址可随即转换为任何指定的合法地址。

当ISP（网络服务提供商）提供的合法地址少于网络内部的计算机数量时，可以采用动态转换的方式。

5、实验拓扑图：6、实验步骤步骤1 路由器的基本配置步骤2 配置默认路由步骤3 配置动态NAPTR1(config)#inter f0/1R1(config-if)#ip nat insideR1(config)#inter f0/0R1(config-if)#ip nat outsideR1(config-if)#exitR1(config)#ip nat pool to_internet200.1.8.7 200.1.8.7 netmask 255.255.255.0 定义内部全局IP地址池，命名为to_internet，通常IP地址只有一个，这里，起始地址为200.1.8.7，结束地址为200.1.8.7，子网掩码为255.255.255.0R1(config)#access-list 10 permit172.16.1.0 0.0.0.255定义允许转换的本地IP地址R1(config)#ip nat inside source list 10 pool to_internet overload定义内部源地址转换关系动态NAT与动态NAPT的命令差别在关键字overload，有则为动态NAPT，无则为动态NAT7、验证测试（（1）主机1访问服务器页面（激发通过路由器的数据流量才能看到转换表）, R1#sh ip nat translations查看网络地址转换信息（2）主机2 ping服务器，R1#sh ip nat translations查看网络地址转换信息8、作业：参考实验，实现动态NA T的配置，并验证。

利用NAT实现外网主机访问内网服务器本实验主要是针对两个内容来做的。

第一，利用动态NAPT实现局域网访问互联网；这个内容通俗一点就是让许多的内网ip地址，转化为一个外网，可以上网的ip地址。

在这个内容之中，就又可以使用两种方法来做。

第一种：利用地址池转换。

这个方法的原理就是制作一个地址池，然后把要转换的内网ip地址给写入地址池，然后，把地址池映射到要转化成的ip地址。

（要转化成的ip 地址可以是一个，也可以是多个。

）第二种方法就是使用端口映射，这种方法的原理就是将要转化的内网ip地址给映射到端口号上面，不过这两个方法都有一个共同点，就是都需要写入一个access-list语句。

第二，利用NAT实现外网主机访问内网服务器；这个内容，讲的通俗一点就是让内网的一个服务器上的服务，改变ip 成为外网能够上网的ip地址，从而让外面互联网上的机器可以使用到这个服务。

比如web服务。

S3760(config)#host S1【将交换机的名字改为‚S1‛S1(config)#vlan 10【建立一个vlan，取名为10】S1(config-vlan)#exit【推出此模式，进入端口模式】S1(config)#vlan 20S1(config-vlan)#exitS1(config)#int vlan 10S1(config-if)#ip add 192.168.10.1 255.255.255.0【进入vlan模式，给他一个ip地址，并设定他的子网掩码为255.255.255.0S1(config-if)#no shutdown【启用此vlan】S1(config-if)#exitS1(config)#int vlan 20S1(config-if)#ip add 192.168.20.1 255.255.255.0S1(config-if)#no shutdownS1(config-if)#exitS1(config)#int ra fa 0/1-10【当圈定多个端口的时候，要加ra】S1(config-if-range)#sw ac vlan 10【把圈定的端口给vlan10】S1(config-if-range)#exit【推出此模式】S1(config)#int ra fa 0/11-20S1(config-if-range)#sw ac vlan 20S1(config-if-range)#exitS1(config)#int fa 0/24【进入24端口】S1(config-if)#no sw【使用tab键补全命令】S1(config-if)#no switchport【启用三层接口】S1(config-if)#ip add 172.16.1.1 255.255.255.248【给此接口一个ip地址，并配置子网掩码】S1(config-if)#no shutdown【启用端口】S1(config-if)#exitRed-Giant(config)#host R1【命名路由器】R1(config)#int f1/0R1(config-if)#ip add 172.16.1.2 255.255.255.248R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int s1/2R1(config-if)#clock rate 57600【由于此路由器是DCE，所以需要配置时钟。

网络搭建实训项目指导书浙江职业中专学校目录项目一：构建SOHO（小型办公或家居网络）型网络任务1：制作双绞线（4课时） (3)任务2：组建简单的SOHO对等网络（4课时） (9)项目二：交换机的使用任务1：利用交换机改造办公网络（4课时） (11)任务2：配置和管理交换机（4课时） (12)任务3：跨交换机实现互通（无vlan）（4课时） (14)任务4：跨交换机实现互通（有vlan）（4课时） (15)任务5：交换机的链路聚合（4课时） (17)任务6：STP/RSTP技术——快速生成树协议（4课时） (19)任务7：三层交换机的路由功能（4课时） (22)任务8：SVI实现全网互相联通（有VLAN）（4课时） (23)项目三：路由器的使用任务1：配置和管理路由器（4课时） (25)任务2：配置静态路由（4课时） (27)任务3：配置动态（RIP）路由（4课时） (29)任务4：配置动态（OSPF）路由（4课时） (32)项目四：网络安全技术任务1：配置交换机端口安全（4课时） (36)任务2：标准访问控制列表技术的应用（标准ACL）（4课时） (39)任务3：命名的访问控制列表技术的应用（命名ACL）（4课时） (43)项目五：Internet和无线网络技术任务1：利用动态NAPT实现局域网访问互联网（4课时） (45)任务2：利用动态NAPT实现外网主机访问内网服务器（4课时） (50)任务3：构建Ad—Hoc无线对等网络（4课时） (52)任务4：构建Infrastructure无线局域网络（4课时） (54)项目六：综合实验任务1：校园网专线接入Internet（4课时） (55)项目一：构建SOHO（小型办公或家居网络）型网络任务1：制作双绞线（4课时）1、实训目标(1)学会识别双绞线和各种制作双绞线的工具，如：双绞线、水晶头、卡线钳、测线仪等；(2)明确586A和586B的线序，会制作交叉线和直通线；(3)会使用测线仪测试双绞线的连通性。

计算机⽹络-利⽤动态NAPT实现局域⽹访问因特⽹利⽤动态NAPT实现局域⽹访问因特⽹⼀、课程设计⽬的：某公司有销 售部和经理部，但是各个本门划分的VLAN不同且同⼀部门的VLAN也不同，该公司只向ISP申请了⼀个公⽹IP地址，希望全公司的主机都能访问外⽹。

⼆、课程设计任务：完成动态NAPT实现局域⽹访问因特⽹。

任务1：按图所⽰的⽹络拓扑图在PT环境中建⽴相应的拓扑图：对其中的各项配置可以给予合理的改变。

任务2：应⽤基础设置：根据拓扑上显⽰的设备名称将每个设备设置对应的名称。

任务3：配置主机PC1、PC2、PC3、PC4和server1的IP地址和默认⽹关地址。

任务4：在拓扑图中标明每个端⼝以防混淆。

任务 5：给每个部门各划分两个VLAN。

任务6：⽤单臂路由技术实现每个VLAN之间的通信。

任务7：再⽤动态NAPT实现局域⽹访问因特⽹。

任务8：测试连通性1. PC1主机应能 ping 通 PC2、PC3和PC4。

2. PC1、PC2、PC3、PC4主机应能 ping 通Server。

3. PC1、PC2、PC3、PC4主机应能访问Server的Web页⾯。

三、设计⽅案：采⽤⼀个服务器，2个路由器，2个⼆层交换机和4个PC机连接建成这样的⼀个⼩型⽹络，其中PC机与交换机之间、路由器与交换机之间的连线⽤直连线，路由器之间的连接⽤串⼝线。

其具体拓扑图如下：通过该拓扑图，分别对该⽹络进⾏各项配置和⼩型⽹络的创建。

四、实验步骤说明步骤⼀：按图所⽰的⽹络拓扑图在PT环境中建⽴相应的拓扑图。

对其中的各项配置可以给予合理的改变。

采⽤⼀个服务器，2个路由器，2个⼆层交换机和4个PC机连接建成这样的⼀个⼩型⽹络，其中PC机与交换机之间、路由器与交换机之间的连线⽤直连线，路由器之间的连接⽤串⼝线。

步骤⼆：根据拓扑上显⽰的设备名称将每个设备设置对应的名称并标明端⼝，如：SA、PC1。

给SA和SB划分VLAN并给每个端⼝分配VLAN。

实验4利用动态NAPT实现局域网访问互联网利用动态NAPT实现局域网访问互联网【实验名称】利用动态NAPT实现局域网访问互联网。

【实验目的】掌握内网中所有主机连接到Internet网时，通过端口号区分的复用内部全局地址转换。

【背景描述】你是某公司的网络管理员，公司只向ISP申请了一个公网IP地址，希望全公司的主机都能访问外网，请你实现。

【技术原理】NA T（网络地址转换或网络地址翻译），是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NA T将网络划分为内部网络（inside）和外部网络（outside）两部分。

局域网主机利用NA T访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP地址）后转发数据包。

NA T分为两种类型：NA T（网络地址转换）和NAPT（网络地址端口转换）。

NAT是实现转换后一个本地IP地址对应一个全局地址。

NAPT是实现转换后多个本地IP地址对应一个全局IP地址。

目前网络中由于公网IP地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。

【实现功能】允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

【实验设备】2621XM路由器（两台）、PC（一台）、服务器（一台）、各类连接线若干。

【实验拓扑】【实验步骤】步骤1.基本配置。

局域网路由器配置Router>Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface fa0/0Router(config-if)#ip address 172.16.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int s1/0Router(config-if)#ip address 200.1.8.7 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#互联网路由器配置internet-router(config)#interface fastEthernet 0/0internet-router(config-if)#ip address 63.19.6.1 255.255.255.0 internet-router(config-if)#no shutdowninternet-router(config-if)#exitinternet-router(config)#interface serial 1/2internet-router(config-if)#ip address 200.1.8.8 255.255.255.0 internet-router(config-if)#clock rate 64000internet-router(config-if)#no shinternet-router(config-if)#end在lan-router上配置缺省路由lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2验证测试：Internet-router#ping 200.1.8.7Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 200.1.8.7, timeout is 2 seconds:步骤2.配置动态NAPT映射。

实验中小企业综合配置实验一、实验目的通过使用所学网络知识，搭建中小企业网络。

二、网络背景简介某集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，实现内、外沟通的现代化计算机网络系统。

该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；4、在整个企业集团内实现财务电算化；5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统三、需求分析需求1：采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化.分析1：利用主流网络设备和网络技术构建企业网。

需求2：在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；分析2：既要实现部门内部的办公自动化，又要提高工作效率，网络规划设计合理、建议采用二层结构，建议整个网络根据部门划分用VLAN隔离。

需求3:在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；需求4:在整个企业集团内实现财务电算化；分析3、4：由于要实现内部资源共享，需要各个部门通信可以使用VLAN间路由解决。

因为财务部们要实现电算化，考虑到财务信息的安全，用ACL技术禁止财务部门被其他部门访问，同时用端口安全实现接入安全。

需求5：在关键区域，网络链路故障时能够不影响网络使用。

分析：用冗余链路技术保证网络稳定。

需求6：实现企业网络和internet连接分析：大中型企业连接外部网络通常采用专线方式，使用帧中继或x.25方式接入，另外需要配置NAPT网络地址转换协议。

注：实际网络拓扑结构可参见下图。

7、NAPTNAPT又称port NAT或PAT，它是通过端口复用技术，让一个全局地址对应多个本地地址，以节省对合法地址的使用量。

本部分只讨论内部源地址的动态NAT和动态NAPT的配置。

动态NAT的配置这里指的是内部源地址的动态NAT的配置。

它有以下特征：1、内部本地地址和内部全局地址是一对一映射。

2、动态NAT是临时的，如果过了一段时间没有使用，映射关系就会删除。

动态映射需要把合法地址组建成一个地址池，当内网的客户机访问外网时，从地址池中取出一个地址为它建立NAT映射，这个映射关系会一直保持到会话结束。

动态NAT的配置：Ruijie(config)#ip nat pool pool-name start-addressend-address netmask subnet-mask这个命令用于定义一个IP地址池，pool-name是地址池的名字，start-address 是起始地址，end-address是结束地址，subnet-mask是子网掩码。

地址池中的地址是供转换的内部全局地址，通常是注册的合法地址。

Ruijie(config)#access-list access-list-number permit addresswildcard-mask这个命令定义了一个访问控制列表，access-list-number是表号，address是地址，wildcard-mask是通配符掩码。

它的作用是限定内部本地地址的格式，只有和这个列表匹配的地址才会进行NAT转换。

Ruijie(config)#ip nat inside source list access-list-number pool pool-name这个命令定义了动态NAT，access-list-number是访问列表的表号，动态NAPT的配置动态NAPT可以使一个内部全局地址和多个内部本地地址相对应，从而可以节省合法IP地址的使用量。

实验报告课程名称：网络工程综合实践系（院）：信息工程学院专业：计算机科学与技术班级：计科0901B学生姓名：学号：指导教师：开课时间：2012~2013年第一学期关于实验报告的说明（一）对教师和学生的基本要求1、参加实验的学生需提交实验报告, 一个实验写一个实验报告。

实验报告要求字迹工整，文字简练，数据齐全，图表规范，计算正确，分析充分、具体、定量。

2、教师应根据学生在实验中和在实验报告书写中反映出来的认真程度、实验效果、理解深度、独立工作能力、科学态度等给予出恰当的评语，并指出实验报告中的不妥之处，然后依照评分细则，采用100分制评出成绩并签名和评定日期。

如学生抄袭或缺交实验报告达该课程全学期实验报告总次数三分之一以上，不得同意其参加本课程的考核。

3、学期结束后任课教师要及时收交学生实验报告，并按要求给出学生实验报告成绩册和学生实验报告上交到系办公室。

（二）内容填写要求1、实验项目名称：要用最简练的语言反映实验的内容。

2、实验目的和要求：目的和要求要明确，在理论上验证定理、公式、算法，并使实验者获得深刻和系统的理解，在实践上，掌握使用实验设备的技能技巧和程序的调试方法。

3、实验内容及步骤：这是实验报告极其重要的内容。

要抓住重点，可以从理论和实践两个方面考虑。

只写主要操作步骤，不要照抄实习指导，要简明扼要。

还应该画出实验流程图，再配以相应的文字说明，这样既可以节省许多文字说明，又能使实验报告简明扼要，清楚明白。

4、实验结果：根据实验目的将原始资料系统化、条理化，用准确的专业术语客观地描述实验现象和结果，要有时间顺序以及各项指标在时间上的关系。

5、实验总结：根据相关的理论知识对所得到的实验结果进行解释和分析和总结。

也可以写一些本次实验的心得以及提出一些问题或建议。

实验报告十四课程名称网络工程综合实践实验日期11.13 实验项目名称利用动态NAPT实现局域网访问互联网实验地点实验类型√验证型□设计型□综合型学时 2一、实验目的及要求（本实验所涉及并要求掌握的知识点）利用NAPT实现局域网访问互联网。

实验 网络地址转换NAT 配置实验学号 _________ 学生姓名 _____ 实验时间____________________ 课程名称：交换机/路由器配置辅导教师：陈泰峰任务一 利用动态NAPT 实现局域网访问互联网[实验名称]利用动态NAPT 实现局域网访问互联网。

[实验目的]掌握内网中所有主机连接到Internet 网时，通过端口号区分的复用内部全局地址转换。

[背景描述]你是某公司的网络管理员，公司只向ISP 申请了一个公网IP 地址，希望全公司的主机都能访问外网，请你实现。

[技术原理]NAT(网络地址转换或网络地址翻译)，是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NAT 将网络划分为内部网络(inside)和外部网络(outside)两部分。

局域网主机利用NA T 访问网络时，是将局域网内部的本地地址转换为全局地址(互联网合法IP 地址)后转发数据包。

NAT 分为两种类型：NA T(网络地址转换)和NAPT(网络地址端口转换)。

NAT 是实现转换后一个本地IP 地址对应与一个全局地址。

NAPT 是实现转换后多个IP 地址对应一个全局地址。

目前网络中由于公网IP 地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT 实现局域网多台主机共用一个或少数几个公网IP 访问互联网。

[实现功能]允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

[实验设备]R1762路由器（两台）、V .35线缆（1条）、PC （两台）直连线或交叉线（2）[实验拓扑][实验步骤]步骤1. 基本配置局域网路由器Router2 基本配置router#configure terminal192.17.4.1/24 F1/0 192.17.3.1/24 192.17.4.2/24 192.17.3.2/24 S1/2 S1/2 R1 Lan-router Internet-router F1/0 192.17.1.1/24 192.17.1.2/24 R2Enter configuration commands, one per line. End with CNTL/Z.router(config)#hostname router2router2(config)#interface fastEthernet 1/0router2(config-if)#ip add 192.17.4.1 255.255.255.0router2(config-if)#no shutdownrouter2(config-if)#exitrouter2(config)#interface serial 1/2router2(config-if)#ip add 192.17.3.2 255.255.255.0router2(config-if)#no shutdownrouter2(config-if)#endrouter2#测试命令：show ip interface brief。