一、实验目的
1、理解 NAT 地址转换的作用;
2、理解 NAT 地址转换的工作方式和工作原理;
3、掌握 NAT 共享 IP 访问 Internet 网络和映射私有网络服务器的配置方法
二、实验内容
1、本次实验中,涉及的 IP 地址设置如下:
设备 | IP地址 | 子网掩码 | 默认网关 |
PC1 | 10.1.1.62 | 255.255.255.0 | 10.1.1.1 |
PC2 | 10.1.1.63 | 255.255.255.0 | 10.1.1.1 |
PC3 | 10.1.1.64 | 255.255.255.0 | 10.1.1.1 |
Server | 10.1.1.160 | 255.255.255.0 | 10.1.1.1 |
Internet | 200.200.200.160 | 255.255.255.0 | 200.200.200.1 |
Router1 Fa0/0 | 10.1.1.1 | 255.255.255.0 | -- |
Router1 Fa0/1 | 100.100.100.10 | 255.255.255.0 | -- |
Router2 Fa0/0 | 200.200.200.1 | 255.255.255.0 | -- |
Router2 Fa0/1 | 100.100.100.1 | 255.255.255.0 | -- |
2、实验拓扑结构如下:
3、根据要求正确设置各 PC 机、服务器和路由器接口的 IP 地址
(1)按要求设置各 PC、服务器 IP 地址
(2)路由器接口地址配置
路由器1:
路由器2
添加默认路由:
(3)测试
PC1 ping dw:
PC1 ping Internet:
Router1 ping Internet:
Internet ping Router1:
Internet ping Server:
4、Router1 上配置 NAPT 地址转换,即私有网络共享一个公网 IP 访问 Internet
(1)配置 NAT 参数
(2)PC1 ping Internet
(3)查看转换信息
(4)通过模拟软件的Samulation mode观察分析进出Router1的数据包首部信息变化,
说明私有网络计算机是怎么完成对 Internet 的访问。
答:利用配置的NAT给私有网络的IP地址分配全球IP地址,通过路由器将源IP地址改变,实现对互联网的访问。
5、静态 NAT,将私有网络中的 Server 映射为公网地址(Router1 的 Fa0/1 接口地址),
即一对一地址转换。
(1)通过模拟软件的 Samulation mode 分析说明通过 Internet ping Router1 的 Fa0/1
接口地址的数据包传送路径。
答:目的主机不可达,Internet发出的消息到达Router2后并未发给Router1
(2)配置映射
(3)Internet ping Router1(即 Router1 的 Fa0/1 接口地址)
(4)查看转换信息
(5)通过模拟软件的Samulation mode分析说明通过Internet ping Router1的Fa0/1 接口地址的数据包传送路径,数据包首部变化情况。
答:由下图可知Internet发送的数据经Router2发给Router1,Router1发出的确认消息由Router2发给Internet。
6、动态NAT 配置
(1)撤销步骤3中配置
(2)增加配置
(3)测试,可以通过 PC1、PC2、PC3分别ping Internet,观察结果。同 时 可 以配置 debug 命令观察地址转换信息,通过结果截图分析说明,动态NAT中怎么实现地址转换?
答:动态NAT通过设置一个NAT地址池,在访问外部网络时,主机在地址池中随机选取一个地址进行外网访问。
PC1 ping Internet:
PC2 ping Internet:
PC3 ping Internet:
7、如果在NAPT配置中,只允许私有网络中的PC3访问Internet,应该怎么配置?
修改访问控制列表,将其改为仅允许某一主机进行访问。
三、实验总结
1、通过本次的实验我理解到了NAT工作方式是通过将内网的私有IP地址和端口号转换成合法的公网IP地址和端口号,以建立与外部互联网主机的会话通信。可以解决公网IP地址短缺的问题,还提高了网络的安全性和可管理性。通过适当的配置和管理,NAT可以确保内部网络用户顺畅地访问外部资源,同时也保护了内部网络不受未经授权的外部访问。
2、同时我也学会了NAT 共享 IP 访问 Internet 网络和映射私有网络服务器的配置方法:理解运行原理后设置网络地址端口转换后进行动态或静态nat的设置并保存,完成映射功能。