NAT路由转换.docx
《NAT路由转换.docx》由会员分享,可在线阅读,更多相关《NAT路由转换.docx(17页珍藏版)》请在冰豆网上搜索。
NAT路由转换
大学计算机科学与技术学院
课程设计说明书
题目:
NAT实验
课程:
网络设计与施工课程设计
院(部):
计算机科学与技术学院
专业:
网络工程
班级:
网络
学生姓名:
学号:
指导教师:
完成日期:
目录
课程设计说明书1
课程设计任务书2
NAT实验3
一、设计背景3
二、实验目的3
三、实验要求3
四、实验内容4
(一)路由器上配置动态NAT4
1.NAT4
2.路由器上配置动态NAT6
(二)路由器上配置静态NAT14
1.静态路由转换的实现方式14
2.路由器上配置静态NAT15
五、总结20
课程设计指导教师评语21
大学计算机科学与技术学院
课程设计任务书
设计题目
NAT实验
已知技术参数和设计要求
网络地址转换(NAT,NetworkAddressTraslation)被广泛应用于各种类型
Internet接入方式和备种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
虽然NAT可以借助于某些代理服务器未实现,但考虑到运算成本和网
络性能,很多时候都是在路由器上来实现的。
设计内容与步骤
1.熟悉NAT的实现方式有三种
2.熟悉静态转换、动态转换和端口多路复用的特点
3.熟悉网络地址转换(NAT)的实现
4.了解静态和动态转换的命令和特点
设计工作计划与进度安排
1.知识准备,整体思路设计2小时
2.了解NAT的相关知识4小时
3.在路由器上配置动态和静态NAT12小时
4.通过show、debug命令查看配置的效果12小时
5.课程设计说明书10小
设计考核要求
1.出勤20%
2.答辩或演示30%
3.课程设计说明书50%
指导教师(签字):
教研室主任(签字):
NAT实验
一、设计背景
网络地址转换(NAT,NetworkAddressTraslation)被广泛应用于各种类型
Internet接入方式和备种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
虽然NAT可以借助于某些代理服务器未实现,但考虑到运算成本和网
络性能,很多时候都是在路由器上来实现的。
二、实验目的
在路由器上配置动态和静态NAT
三、实验要求
1.熟悉NAT的实现方式有三种
2.熟悉静态转换、动态转换和端口多路复用的特点
3.熟悉网络地址转换(NAT)的实现
4.了解静态和动态转换的命令和特点
四、实验内容
(一)路由器上配置动态NAT
1.NAT
NAT(NetworkAddressTranslation,网络地址转换),当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。
装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。
这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。
NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1.宽带分享:
这是NAT主机的最大功能。
2.安全防护:
NAT之内的PC联机到Internet上面时,他所显示的IP是NAT主机的公共IP,所以Client端的PC当然就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源Client端的PC。
NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时。
可以采用动态转换的方式。
端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
NAT的工作原理如下:
借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。
有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。
否则,在报文数据部分嵌入IP地址的应用程序就不能正常工作。
配置内部源地址动态NAT
动态NAT,是建立内部本地地址和内部全局地址池的临时映射关系,过一段时间没有用就会删除映射关系。
要配置动态NAT
动态地址转换的实现步骤:
第一步,设置外部端口。
第二步,设置内部端口。
第三步,定义合法IP地址池。
第四步,定义内部网络中允许访问Internet的访问列表。
2.路由器上配置动态NAT
图1、动态NAT拓扑图
R1:
en
conft
hostnameR1
interfaceEthernet0/0
ipaddress10.1.1.2255.255.255.252
noshut
interfaceEthernet0/1
ipaddress10.1.6.1255.255.255.0
noshut
exit
routerospf1
router-id10.1.1.2
log-adjacency-changes
network10.1.1.00.0.0.3area0
network10.1.6.00.0.0.255area0
路由器R2:
en
conft
hostnameR2
interfaceEthernet0/0
ipaddress10.1.1.1255.255.255.252
noshut
interfaceEthernet0/1
ipaddress189.7.3.2255.255.255.248
noshut
routerospf1
router-id10.1.1.1
log-adjacency-changes
network10.1.1.00.0.0.3area0
ipnatinsidesourcelist101interfaceEthernet0/1overload
!
access-list101permitip10.1.0.00.0.255.255any
路由器R3:
en
conft
hostnameR3
interfaceEthernet0/0
ipaddress189.7.3.1255.255.255.248
noshut
interfaceEthernet0/1
ipaddress189.7.4.1255.255.255.0
noshu
图2、设置PC2的地址
图3、设置PC1的地址
图4、设置PC4的地址
当没有配置动态NAT的时候用内网ping外网如图5所示,ping不通。
图5
当配置完动态NAT后,用内网访问外网如图6所示,可以ping通。
图6
图7、R1的路由表
图8、R2的路由表
图9、R3的路由表
R1到R2之间的路由抓包
图10
R2到R3之间的路由抓包:
(二)路由器上配置静态NAT
1.静态路由转换的实现方式
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
配置内部源地址静态NAT
当内部网络需要与外部网络通讯时,需要配置NAT,将内部私有IP地址转换成全局唯一IP地址。
您可以配置静态或动态的NAT来实现互联互通的目的,或者需要同时配置静态和动态的NAT。
静态NAT,是建立内部本地地址和内部全局地址的一对一永久映射。
当外部网络需要通过固定的全局可路由地址访问内部主机,静态NAT就显得十分重要。
要配置静态NAT
静态地址转换的实现
第一步,设置外部端口。
第二步,设置内部端口。
第三步,在内部本地与外部合法地址之间建立静态地址转换。
2.路由器上配置静态NAT
R1:
en
conft
hostnameR1
interfaceEthernet0/0
ipaddress10.1.1.2255.255.255.252
noshut
interfaceEthernet0/1
ipaddress10.1.6.1255.255.255.0
noshut
routerospf1
router-id10.1.1.2
network10.1.1.00.0.0.3area0
network10.1.6.00.0.0.255area0
R2:
en
conft
hostnameR2
interfaceEthernet0/0
ipaddress10.1.1.1255.255.255.252
noshut
interfaceEthernet0/1
ipaddress189.7.3.2255.255.255.248
noshut
routerospf1
router-id10.1.1.1
log-adjacency-changes
network10.1.1.00.0.0.3area0
exit
iproute0.0.0.00.0.0.0189.7.3.1
noshut
ipnatinsidesourcestatic10.1.6.138189.7.3.6
R3:
en
conft
hostnameR3
interfaceEthernet0/0
ipaddress189.7.3.1255.255.255.248
noshut
interfaceEthernet0/1
ipaddress189.7.4.1255.255.255.0
noshut
PC1的地址
当没有配置静态NAT的时,PC1pingPC2ping不通
当配置了静态NAT后,PC1pingPC2可以ping通。
路由表信息如下图所示:
R1的路由表信息
R2的路由表信息
R3的路由表信息
路由抓包:
R1到R2的路由抓包
R2到R3的路由抓包
五、总结
本次课程设计让我学到了很多,所学知识偏向技能化,为以后在网络方面的工作打下基础。
NAT技术在课程设计之前学过一些理论因此对于本次偏向应用的课程设计知识储备还显不够。
经过查找资料,请教老师同学才把这一方面的知识掌握。
再次我要对给与我帮助的老师和同学表示感谢。
同时在课程设计过程中我也遇到了很多问题比如开始不理解动态NAT是怎么实现的,不理解原理。
仔细学习后才明白动态NAT其实有一部分是依靠传输层端口来实现。
二静态和动态NAT的根本区别也在于此。
理解了原理后NAT的配置就不是很难了。
这个过程也让我学到遇到困难的事不要轻言放弃,往往攻克了其中一个难关后面的事情就会很好解决。
这也为我以后的工作和学习积累经验。
大学计算机科学与技术学院
课程设计指导教师评语
班级:
网络学生姓名:
学号:
指导教师评语(包括工作态度,遵守纪律;基本理论、知识、技能;独立工作能力和分析解决问题的能力;完成任务情况及水平):
学生成绩(百分制):
指导教师签名:
年月日