网络实验8网络地址转换NAT配置网络端口地址转换NAPT配置.docx
《网络实验8网络地址转换NAT配置网络端口地址转换NAPT配置.docx》由会员分享,可在线阅读,更多相关《网络实验8网络地址转换NAT配置网络端口地址转换NAPT配置.docx(16页珍藏版)》请在冰豆网上搜索。
网络实验8网络地址转换NAT配置网络端口地址转换NAPT配置
《网络原理与技术实验》实验报告
实验名称:
网络地址转换NAT配置,网络端口地址转换NAPT配置
评分:
________
实验目的:
理解NAT网络地址转换的原理及功能;
掌握静态NAT的配置,实现局域网访问互联网;
实验原理:
网络地址转换NAT(NetworkAddressTranslation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。
当外部主机发送一个应答到内网时,NAT路由器收到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。
NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;
NAT分为两种类型:
NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
静态NAT:
实现内部地址与外部地址一对一的映射。
现实中,一般都用于服务器;
动态NAT:
定义一个地址池,自动映射,也是一对一的。
现实中,用得比较少;
NAPT:
使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
实验拓扑图:
实验步骤:
新建PacketTracer拓扑图
(1)R1为公司出口路由器,其与外部路由器之间通过V.35电缆串口连接,DCE端连接在R1上,配置其时钟频率64000;
(2)配置PC机、服务器及路由器接口IP地址;
(3)在各路由器上配置静态路由协议,让PC间能相互Ping通;
(4)在R1上配置静态NAT。
(5)在R1上定义内外网络接口。
(6)验证主机之间的互通性。
实验程序执行结果:
Server-PT
192.168.1.2
255.255.255.0
192.168.1.1
PC0
222.0.2.2
255.255.255.0
222.0.2.1
Router0
en
conft
hostR0
intfa0/0
ipaddress192.168.1.1255.255.255.0
noshutdown
ints2/0
ipaddress222.0.1.1255.255.255.0
noshutdown
clockrate64000
Router1
en
conft
hostR1
ints2/0
ipaddress222.0.1.2255.255.255.0
noshut
intfa0/0
ipaddress222.0.2.1255.255.255.0
noshutdown
Router0
exit;
iproute222.0.2.0255.255.255.0222.0.1.2
Router1
exit
iproute192.168.1.0255.255.255.0222.0.1.1
end
showiproute
PC0
CMD
ping192.168.1.2(success)
Web浏览器
http:
//192.168.1.2(success)
Router0
intfa0/0
ipnatinside
ints2/0
ipnatoutside
exit
ipnatinsidesourcestatic192.168.1.2222.0.1.3
end
showipnattranslations
PC0
Web浏览器
http:
//222.0.1.3(success)
Router0
showipnattranslations
实验二
实验目的:
理解NAT网络地址转换的原理及功能;
掌握NAPT的配置,实现局域网访问互联网;
实验原理:
NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;
NAT分为两种类型:
NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
NAPT:
使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
NAPT采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
实验拓扑图:
实验步骤:
新建PacketTracer拓扑图
(1)R1为公司出口路由器,其与ISP路由器之间通过V.35电缆串口连接,DCE端连接在R1上,配置其时钟频率64000;
(2)配置PC机、服务器及路由器接口IP地址;
(3)在各路由器上配置静态路由协议,让PC间能相互Ping通;
(4)在R1上配置NAPT。
(5)在R1上定义内外网络接口。
(6)验证主机之间的互通性。
实验程序执行结果:
PC1
192.168.1.2
255.255.255.0
192.168.1.1
PC2
192.168.1.3
255.255.255.0
192.168.1.1
Server
200.1.2.2
255.255.255.0
200.1.2.1
Router0
en
conft
hostR0
intfa0/0
ipaddress192.168.1.1255.255.255.0
noshutdown
ints2/0
ipaddress200.1.1.1255.255.255.0
noshutdown
clockrate64000
Router1
en
conft
hostR1
ints2/0
ipaddress200.1.1.2255.255.255.0
noshutdown
intfa0/0
ipaddress200.1.2.1255.255.255.0
noshutdown
Router0
exit
iproute200.1.2.0255.255.255.0200.1.1.2
Router1
exit
iproute192.168.1.0255.255.255.0200.1.1.1
end
showiproute
PC1
CMD
ping200.1.2.2(success)
Web浏览器
http:
//200.1.2.2(success)
Router0
intfa0/0
ipnatinside
ints2/0
ipnatoutside
exit
access-list1permit192.168.1.00.0.0.255
ipnatpool5ijsj200.1.1.3200.1.1.3netmask255.255.255.0
ipnatinsidesourcelist1pool5ijsjoverload(无overload表示多对多,有overload表示多对一)
end
showipnattranslations(无结果)
PC1
Web浏览器
http:
//200.1.2.2(success)
Router0我
showipnattranslations(有1个结果)
PC2
Web浏览器
http:
//200.1.2.2(success)
Router0
showipnattranslations(有2个结果)
实验过程中出现的问题及解决方法:
注意直连线和交叉连线
升级会员 