動(dòng)態(tài)NAT能解決內(nèi)網(wǎng)電腦上網(wǎng)問題，但是內(nèi)網(wǎng)有很多用戶同時(shí)訪問外網(wǎng)，就不能解決這個(gè)問題了。

NAPT(Network Address and Port Translation,網(wǎng)絡(luò)地址端口轉(zhuǎn)換)技術(shù)可以解決這個(gè)問題，它實(shí)現(xiàn)一個(gè)公網(wǎng)地址和多個(gè)私網(wǎng)地址之間的映射，理論上一個(gè)公網(wǎng)IP地址是可以滿足60000及以上數(shù)據(jù)來進(jìn)行公網(wǎng)訪問的。

NAPT從地址池中選擇地址轉(zhuǎn)換時(shí)不僅轉(zhuǎn)換IP地址，同時(shí)也會(huì)對(duì)端口進(jìn)行轉(zhuǎn)換，從而實(shí)現(xiàn)公有地址與私有地址的1：N映射，可以有效提高公有地址利用率。

NAPT用來將內(nèi)網(wǎng)地址和端口號(hào)轉(zhuǎn)換成合法的公網(wǎng)地址和端口號(hào)，建立一個(gè)會(huì)話，與公網(wǎng)主機(jī)進(jìn)行通信；

下面演示使用NAPT技術(shù)實(shí)現(xiàn)內(nèi)網(wǎng)電腦訪問互聯(lián)網(wǎng)的配置，拓?fù)鋱D如下所示。

1配置動(dòng)態(tài)NAT外網(wǎng)地址池：

<R1>system-view

[R1]nat address-group 1 60.0.0.10 60.0.0.19 ;建立一個(gè)名為1的NAT地址池；

2創(chuàng)建ACL內(nèi)網(wǎng)地址集合

[R1]acl 2000;創(chuàng)建基礎(chǔ)ACL，允許哪些內(nèi)網(wǎng)地址段數(shù)據(jù)通過；

[R1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255//允許源地址192.168.0.0段的數(shù)據(jù)通過；

[R1-acl-basic-2000]q

3配置NAPT地址轉(zhuǎn)換

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

4查看配置

<R1>display nat session all

5-檢測(cè)網(wǎng)絡(luò)連通