计算机网络实验 NAT 地址转换

一、实验目的

1、理解 NAT 地址转换的作用；

2、理解 NAT 地址转换的工作方式和工作原理；

3、掌握 NAT 共享 IP 访问 Internet 网络和映射私有网络服务器的配置方法

二、实验内容

1、本次实验中，涉及的 IP 地址设置如下：

设备	IP地址	子网掩码	默认网关
PC1	10.1.1.62	255.255.255.0	10.1.1.1
PC2	10.1.1.63	255.255.255.0	10.1.1.1
PC3	10.1.1.64	255.255.255.0	10.1.1.1
Server	10.1.1.160	255.255.255.0	10.1.1.1
Internet	200.200.200.160	255.255.255.0	200.200.200.1
Router1 Fa0/0	10.1.1.1	255.255.255.0	--
Router1 Fa0/1	100.100.100.10	255.255.255.0	--
Router2 Fa0/0	200.200.200.1	255.255.255.0	--
Router2 Fa0/1	100.100.100.1	255.255.255.0	--

2、实验拓扑结构如下：

3、根据要求正确设置各 PC 机、服务器和路由器接口的 IP 地址

（1）按要求设置各 PC、服务器 IP 地址

（2）路由器接口地址配置

路由器1：

路由器2

添加默认路由：

（3）测试

PC1 ping dw：

PC1 ping Internet：

Router1 ping Internet：

Internet ping Router1：

Internet ping Server：

4、Router1 上配置 NAPT 地址转换，即私有网络共享一个公网 IP 访问 Internet

     （1）配置 NAT 参数

（2）PC1 ping Internet

（3）查看转换信息

（4）通过模拟软件的Samulation mode观察分析进出Router1的数据包首部信息变化，

说明私有网络计算机是怎么完成对 Internet 的访问。

答：利用配置的NAT给私有网络的IP地址分配全球IP地址，通过路由器将源IP地址改变，实现对互联网的访问。

5、静态 NAT，将私有网络中的 Server 映射为公网地址（Router1 的 Fa0/1 接口地址），

即一对一地址转换。

（1）通过模拟软件的 Samulation mode 分析说明通过 Internet ping Router1 的 Fa0/1

接口地址的数据包传送路径。

答：目的主机不可达，Internet发出的消息到达Router2后并未发给Router1

（2）配置映射

   （3）Internet ping Router1（即 Router1 的 Fa0/1 接口地址）

   

(4)查看转换信息

（5）通过模拟软件的Samulation mode分析说明通过Internet ping Router1的Fa0/1 接口地址的数据包传送路径，数据包首部变化情况。

答：由下图可知Internet发送的数据经Router2发给Router1，Router1发出的确认消息由Router2发给Internet。

6、动态NAT 配置

（1）撤销步骤3中配置

（2）增加配置

（3）测试，可以通过 PC1、PC2、PC3分别ping Internet，观察结果。同 时 可 以配置 debug 命令观察地址转换信息，通过结果截图分析说明，动态NAT中怎么实现地址转换？

答：动态NAT通过设置一个NAT地址池，在访问外部网络时，主机在地址池中随机选取一个地址进行外网访问。

PC1 ping Internet：

PC2 ping Internet：

PC3 ping Internet：

7、如果在NAPT配置中，只允许私有网络中的PC3访问Internet，应该怎么配置？

修改访问控制列表，将其改为仅允许某一主机进行访问。

三、实验总结

1、通过本次的实验我理解到了NAT工作方式是通过将内网的私有IP地址和端口号转换成合法的公网IP地址和端口号，以建立与外部互联网主机的会话通信。可以解决公网IP地址短缺的问题，还提高了网络的安全性和可管理性。通过适当的配置和管理，NAT可以确保内部网络用户顺畅地访问外部资源，同时也保护了内部网络不受未经授权的外部访问。

2、同时我也学会了NAT 共享 IP 访问 Internet 网络和映射私有网络服务器的配置方法：理解运行原理后设置网络地址端口转换后进行动态或静态nat的设置并保存，完成映射功能。