328.NAPT 允许多个私有 IP 地址通过不同的端口号映射到同一个公有 IP 地址上, 则下面关于 NAPT 中 端口号描述正确的是)。

**正确答案：D** ### 解析 **1. NAPT 的工作原理** NAPT（Network Address Port Translation，网络地址端口转换），也称为 PAT（Port Address Translation）。它的核心机制是允许多个内部私有 IP 地址共享一个（或少数几个）公有 IP 地址访问外部网络。为了实现这一点，NAPT 设备（如路由器或防火墙）不仅转换 IP 地址，还会转换传输层的**端口号**。 当内部主机发起连接时，NAPT 设备会动态地将源私有 IP 和源端口映射为公有 IP 和一个**唯一的临时端口号**。这个映射关系是动态建立并维护在 NAT 表中的。 **2. 选项分析** * **A. 必须手工配置端口号和私有地址的对应关系** * **错误**。这是静态 NAT 或静态端口映射（Port Forwarding）的特征，通常用于将外部对特定端口的访问固定指向内部某台服务器。NAPT 的主要优势在于其**动态性**，它自动处理大量普通主机的 outbound（出站）连接，不需要管理员为每个主机手动指定端口对应关系。 * **B. 只需要配置端口号的范围** * **错误**。虽然在某些高级配置中，管理员可以限制 NAT 使用的端口池范围（例如为了避免与某些服务冲突），但这并不是 NAPT 工作的**必要条件**或核心描述。大多数默认配置下，设备会使用可用的所有高端口（Ephemeral Ports）。此外，题目问的是关于“端口号描述正确的是”，重点在于用户是否需要干预端口号的分配逻辑。NAPT 的核心特征是自动分配，而非依赖用户配置范围。 * **C. 需要使用 ACL 分配端口号** * **错误**。ACL（访问控制列表）在 NAT 配置中的作用通常是**定义哪些内部 IP 地址允许进行 NAT 转换**（即匹配感兴趣流），而不是用来“分配端口号”。端口号的分配是由 NAT 算法自动完成的。 * **D. 不需要做任何关于端口号的配置** * **正确**。在标准的 NAPT 配置中，管理员只需配置： 1. 内部接口和外部接口。 2. NAT 地址池（或指定出接口的 IP）。 3. ACL（用于识别哪些流量需要被 NAT）。 **端口号的映射是完全自动、动态进行的**。设备会自动选择一个未被占用的端口号进行映射，并在会话结束后回收该端口。用户无需指定哪个私有 IP 使用哪个具体端口，也无需配置端口分配策略。因此，从配置角度来看，不需要做任何关于“端口号”本身的显式配置。 ### 总结 NAPT 的关键特征是**动态端口复用**。端口号的选取和映射由设备自动完成，对用户透明，因此不需要人工配置端口号相关的参数。