網絡端口地址轉換的NAPT配置

背景：只有一個IP地址，實現內網內多臺主機訪問外網

原理：NAPT使用不一樣的端口來映射對各內網的IP地址到一個指定的外網IP地址，多對一。

　　　NAPT採用端口多路複用的方式。內部網絡的全部主機都可共享一個合法的外部IP地址實現對Internet的訪問，從而能夠最大限度的節約IP地址資源。同時，又能夠英寸那個網絡內部的全部主機，有效的避免Internet的攻擊。

Packet Tracer仿真拓撲圖：

配置測試過程：

PC1
    192.168.1.2
    255.255.255.0
    192.168.1.1
PC2
    192.168.1.3
    255.255.255.0
    192.168.1.1
Server
    200.1.2.2
    255.255.255.0
    200.1.2.1

Router0
Router0>en
Router0#conf t
Router0(config)#int fa 0/0
Router0(config-if)#ip address 192.168.1.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#int s 2/0
Router0(config-if)#ip address 200.1.1.1 255.255.255.0
Router0(config-if)#no shutdown 
Router0(config-if)#clock rate 64000
Router0(config-if)#exit

Router1
Router1>en
Router1#conf t
Router1(config)#int s 2/0
Router1(config-if)#ip address 200.1.1.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#int fa 0/0
Router1(config-if)#ip address 200.1.2.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit

Router0
Router0(config)#ip route 200.1.2.0 255.255.255.0 200.1.1.2

Router1
Router1(config)#ip route 192.168.1.0 255.255.255.0 200.1.1.1

PC1
    CMD
        ping 200.1.2.2 (success)
    Web瀏覽器
        http://200.1.2.2 (success)

Router0
//完成對Router0的NAT配置
Router(config)#int fa 0/0
Router(config-if)#ip nat inside
Router(config-if)#int s 2/0
Router(config-if)#ip nat outside
Router(config-if)#exit
//NAPT配置
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255  
Router(config-if)#ip nat pool cisco 200.1.1.3 200.1.1.3 netmask 255.255.255.0
Router (config-std-nacl)#ip nat inside source list 1 pool cisco overload (無overload表示多對多，有overload表示多對一)
Router (config-std-nacl)#end
Router #show ip nat translations(無結果)

PC1
    Web瀏覽器
        http://200.1.2.2 (success)
Router0
    show ip nat translations(有1個結果)
PC2
    Web瀏覽器
        http://200.1.2.2 (success)
Router0
    show ip nat translations(有2個結果)

分析測試結果：