实验三NAT工作原理Word格式文档下载.docx

1、三、实验步骤 1、用PacketTracer（5.3或以上版本）打开文件31_NAT_Testing.pkt.pkt。在R1上已经配置好了NAT：192.168.1.0/24的私网地址被动态映射到公网地址220.173.141.17及220.173.141.18，192.168.1.10/24被静态映射到公网地址220.173.141.21。公网地址范围为220.173.141.16/29。 2、可访问性验证：1）分别用PC0、PC1访问PC2，看看是否可以连通？如果不能，试跟踪并记录连接中断的地方。答：通！但是PC0在第一次访问的时候，在R2处中断。PC0访问PC2：PC1访问PC2：2）用

2、PC2分别访问PC0、PC1，看看是否可以连通？不能连通，都是在R2处中断，不能继续往下走，在到达R2后直接返回。3）总结NAT内外网相互访问的规则。NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由，NAT内外网相互访问的规则：内网PC机可以访问外网PC和WEB服务器，而外网PC机不能访问内网PC机。 3动态PAT工作原理验证。1）用PC1通过自定义HTTP数据包访问Web服务器，观察并记录：访问开始之前的NAT表，数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口，数据包第一次到达R1后的NAT表，数据包第一次出R1出来时的源

3、IP地址、目标IP地址、源端口、目的端口，数据包第一次从R1出来后的NAT表，数据包第二次（从R2过来）到达R1后的源IP地址、目标IP地址、源端口、目的端口，数据包第二次到达R1后的NAT表，数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口，数据包第二次从R1出来后的NAT表。 用PC1通过自定义HTTP数据包访问Web服务器，观察并记录：具体记录：访问开始之前的NAT表， 数据包第一次到达R1时的源IP地址为192.168.1.34 目标IP地址为202.103.141.1 源端口为1900 目的端口为80 数据包第一次到达R1后的NAT表里新增了一条路由，图下蓝色为新

4、增路由， 数据包第一次出R1出来时的源IP地址为220.173.141.17 数据包第一次从R1出来后的NAT表在新增一条路由后没有变化， 数据包第二次（从R2过来）到达R1后的源IP地址为202.103.141.1 目标IP地址为220.173.141.17 源端口为80 目的端口为1900 数据包第二次到达R1后的NAT表还是没有变化， 数据包第二次从R1出来时的源IP地址为202.103.141.1目标IP地址为192.168.1.34源端口为80目的端口为1900 数据包第二次从R1出来后的NAT表还是没有变化。2）再用PC3通过自定义HTTP数据包访问Web服务器，记录相关信息，并与

5、1）的记录进行比较。NAT表信息都是在新增一条路由之后就不再变化了，源端口和目的端口都是在访问服务器后反过来，具体记录如下： 访问开始之前的NAT表， 数据包第一次到达R1时的源IP地址为192.168.1.2 源端口为2008 目的端口为2008目标IP地址为192.168.1.2目的端口为20083）再次用PC1通过自定义HTTP数据包访问Web服务器，记录相关信息，并与1）、2）的记录进行比较。4）总结动态PAT的工作原理。PAT是NAT的一种变形，它允许多个内部地址映射到同一个公有地址上，也可称之为“多对一地址转换”。PAT同时映射IP地址和端口号，是把内部地址映射到外部网络的一个IP

6、地址的不同端口上。也就是将“私有地址端口”与“公有地址端口”之间的转换。进行PAT地址转换时，一般会尽量使用与本地地址端口相同的全局地址端口，但如果相同的端口已被占用，则会选择最小的可用端口作为全局地址端口。 4静态PAT工作原理验证。1） 用PC0通过自定义HTTP数据包访问Web服务器，观察并记录：数据包第一次到达R1时的源IP地址为192.168.1.34 ，目标IP地址为202.103.141.1 源端口为1500 ， 目的端口为80数据包第一次到达R1后的NAT表里新增加了一条路由,数据包第一次出R1出来时的源IP地址为220.103.141.17 ，目标IP地址为202.103.1

7、41.1数据包第一次从R1出来后的NAT表，新增一条路由之后没有变化，数据包第二次（从R2过来）到达R1后的源IP地址为220.103.141.1 目标IP地址为202.103.141.17 源端口为80 目的端口为1500数据包第二次到达R1后的NAT表，路由还是没有改变，数据包第二次从R1出来时的源IP地址为220.103.141.1 ，目标IP地址为192.168.1.10 源端口为80 ， 目的端口为1500数据包第二次从R1出来后的NAT表，路由表还是没有变化。2）通过PC2访问地址220.173.141.21，注意跟踪并记录数据包相关信息。 答：数据包从PC2出发经过R2，R1，然

8、后在switch1发送一个广播，PC0接收到后做出响应，数据包从PC0经过R1，R2回到PC2。3）通过PC1访问地址220.173.141.21，注意跟踪并记录数据包相关信息。数据包从PC1到达R2后不能再前进，直接返回在switch1这发送一个广播，PC0接收到广播后作出响应，然后数据包从PC0到达R2再回到PC1。4）总结静态PAT的工作原理。PAT是指改变外出数据包的源端口并进行端口转换，静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中服务器的访问。5分析与验证动态PAT中ICMP的工作方式：用PC1通过自定义HTTP包（TTL=2）访问Web服务器，观察并记录R2产生的ICMP包是否能够到达PC1，该数据包进出R1前后包及NAT表的变化情况。R2产生的ICMP包能够到达PC1，该数据包进出R1前后包及NAT表的没有变化。6分析与验证动态PAT中FTP的工作方式：用PC1访问FTP服务器，观察FTP数据包（特别是端口为20的包）进出R1前后的变化情况。FTP数据包从PC1出发，第一次到达R2后中断，然后再次从PC1出发，这次，可以访问FTP服务器，可见，动态PAT在FTP中有“穿墙”的方法。