实验五NAT工作原理.docx
《实验五NAT工作原理.docx》由会员分享,可在线阅读,更多相关《实验五NAT工作原理.docx(12页珍藏版)》请在冰豆网上搜索。
实验五NAT工作原理
实验五:
NAT工作原理分析与验证
一、实验目的
1.分析验证动态PAT的工作原理及特性。
2.分析验证静态PAT的工作原理及特性。
二、预计实验学时
2学时
三、实验步骤
1、用PacketTracer(5.3或以上版本)打开文件51_NAT_Testing.pkt.pkt。
在R1上已经配置好了NAT:
192.168.1.0/24的私网地址被动态映射到公网地址220.173.141.17及220.173.141.18,192.168.1.10/24被静态映射到公网地址220.173.141.21。
公网地址范围为220.173.141.16/29。
2、可访问性验证:
1)分别用PC0、PC1访问PC2,看看是否可以连通?
如果不能,试跟踪并记录连接中断的地方。
如下:
能ping通
这是pc0连接pingpc2截图:
以下是:
这是pc1pingpc2
2)用PC2分别访问PC0、PC1,看看是否可以连通?
如果不能,试跟踪并记录连接中断的地方。
不能ping通
中断的地方为与其相连上的路由器的地方。
在路由器R2中断
、
3)【总结】NAT内外网相互访问的规则。
1、内网之间可以互相访问。
2、当我们向外网中的某一台pc机访问的时候,可以看到路由器R1的NAT的表中出现了一条记录:
访问外网加上端口来访问。
然后,外网返回信息的时候,也是要带上端口信息,才访问到内网
3、外网访问内网的时候,是不访问不了的.
3.动态PAT工作原理验证。
1)用PC1通过自定义HTTP数据包访问Web服务器,观察并记录:
访问开始之前的NAT表,数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次到达R1后的NAT表,数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次从R1出来后的NAT表,数据包第二次(从R2过来)到达R1后的源IP地址、目标IP地址、源端口、目的端口,数据包第二次到达R1后的NAT表,数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第二次从R1出来后的NAT表。
A访问之前
B到达之R1后:
地址和NAT表:
C要转发出去的时候,目的地址没有改变,而源地址变成公网的地址
D信息从外部网络返回到R1的时候:
端口号相反过来,地址也相应的调换,不过此时的地址并不是内部外网的那个地址,而是映射成的IP地址。
.
E当要转发到内部网络的时候,会将目的地址改成在路由表中相应的地址映射的内部网络的相应地址
F此时NAT表并没有发生变化
2)再用PC3通过自定义HTTP数据包访问Web服务器,记录相关信息,并与1)的记录进行比较。
A查看:
Nat表依然保存原来的pc0访问web服务器的一条记录
B然后创建一个HTTP数据包
C跟踪到达路由器R1
D这是转发出去的信息:
E这是信息返回到ROUTE1的时候:
F这是转向内部网络的时候
3)再次用PC1通过自定义HTTP数据包访问Web服务器,记录相关信息,并与1)、2)的记录进行比较。
PC1访问WEB服务器。
情况与前两面的两种情况大致相同。
都会在路由器R1中更改相应的IP地址信息。
4)总结动态PAT的工作原理
动态地址转换也是将内部本地地址与内部合法地址一对一地转换,但是动态地址转换是从内部合法地址池中动态地选择一个未使用的地址来对内部本地地址进行转换的。
4.静态PAT工作原理验证。
1)用PC0通过自定义HTTP数据包访问Web服务器,观察并记录:
访问开始之前的NAT表,数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次到达R1后的NAT表,数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次从R1出来后的NAT表,数据包第二次(从R2过来)到达R1后的源IP地址、目标IP地址、源端口、目的端口,数据包第二次到达R1后的NAT表,数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第二次从R1出来后的NAT表。
A实验前:
B创建数据包
C到达Router1的时候:
端口号,并没有变成9999而是固定的22
要转发出去的时候,源地址改变
而NAT表中出现的是9999端口号:
D第一次发送到达R2需要重新发送一次
这是返回信息到达R1的时候:
这是转发回来PC0的数据:
而转发表并没有变化
2)通过PC2访问地址220.173.141.21,注意跟踪并记录数据包相关信息
A创建信息:
B信息能发送到PC0
C信息能访问到PC0NAT表中的信息
3)通过P1访问地址220.173.141.21,注意跟踪并记录数据包相关信息。
A创建信息:
B信息在R1中还要发往R2
C发现NAT表中有变化,多出了两条记录:
D再通过R1找到了PC-0信息
4)总结静态PAT的工作原理。
静态地址转换将内部本地地址与内部合法地址进行一对一地转换,且需要指定和哪个合法地址进行转换。
如果内部网络有WWW服务器或FTP服务器等可以为外部用户提供服务,则这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
【小结】
R0中没有相应的220.173.141网络,而R1中有相应的220.173.141网络
当其它PC机要访问PC0的时候,因为有一条静态的NAT表记录如图:
所以访问PC0的映射成的公网地址就可以访问到PC-0了。
静态的NAT配置。
外网只能访问PC机在内网地址映射成的公网的地址,如果是直接访问内网地址是访问不了。
而且要访问内网地址,路由器要存有NAT转换表。