网络地址+端口转换，解决公网地址不足的方案 _公网地址

【网络地址+端口转换，解决公网地址不足的方案】动态NAT能解决内网电脑上网问题，但是内网有很多用户同时访问外网，就不能解决这个问题了。

文章插图

NAPT(Network Address and Port Translation,网络地址端口转换)技术可以解决这个问题，它实现一个公网地址和多个私网地址之间的映射，理论上一个公网IP地址是可以满足60000及以上数据来进行公网访问的。
NAPT从地址池中选择地址转换时不仅转换IP地址，同时也会对端口进行转换，从而实现公有地址与私有地址的1：N映射，可以有效提高公有地址利用率。
NAPT用来将内网地址和端口号转换成合法的公网地址和端口号，建立一个会话，与公网主机进行通信；
下面演示使用NAPT技术实现内网电脑访问互联网的配置，拓扑图如下所示。

文章插图

1配置动态NAT外网地址池：<R1>system-view
[R1]nat address-group 1 60.0.0.10 60.0.0.19 ;建立一个名为1的NAT地址池；
2创建ACL内网地址集合[R1]acl 2000;创建基础ACL ，允许哪些内网地址段数据通过；
[R1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255//允许源地址192.168.0.0段的数据通过；
[R1-acl-basic-2000]q
3配置NAPT地址转换[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
4查看配置<R1>display nat session all