2020-10-26 实验五:NAT工作原理分析与验证

一、实验目的:

1.分析验证动态PAT的工作原理及特性。
2.分析验证静态PAT的工作原理及特性。

二、实验环境:

Cisco Packet Tracer

三、实验内容:

(写出主要的内容)

1、用PacketTracer(5.3或以上版本)打开文件51_NAT_Testing.pkt.pkt。在R1上已经配置好了NAT:192.168.1.0/24的私网地址被动态映射到公网地址220.173.141.17及220.173.141.18,192.168.1.10/24被静态映射到公网地址220.173.141.21。公网地址范围为220.173.141.16/29。

2、可访问性验证:

1)分别用PC0、PC1访问PC2,看看是否可以连通?如果不能,试跟踪并记录连接中断的地方。
PC0能与PC1连通
1
2
PC1与PC2连通
3

2)用PC2分别访问PC0、PC1,看看是否可以连通?如果不能,试跟踪并记录连接中断的地方。
PC2与PC0 不连通,中断点在路由器R2,到达R2后返回
4

Pc2和Pc1不连通,中断点在R2,到达R2后返回。
5

3)总结NAT内外网相互访问的规则。
内网间可以互相访问,内网访问外网时通过路由器生成全球IP地址进行访问,然后转发出去。
外网想要访问内网也必须要通过路由器通过全球IP地址访问,若不知道内网的全球IP地址,则无法与内网进行连通,并转发。
3.动态PAT工作原理验证。
1) 用PC1通过自定义HTTP数据包访问Web服务器,观察并记录:访问开始之前的NAT表,数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次到达R1后的NAT表,数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次从R1出来后的NAT表,数据包第二次(从R2过来)到达R1后的源IP地址、目标IP地址、源端口、目的端口,数据包第二次到达R1后的NAT表,数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第二次从R1出来后的NAT表。
访问之前R1的NAT表
6

第一次到R1的NAT表
7

第一次到R1的源IP地址、目标IP地址、源端口、目的端口:
8

第一次从R1出来的源IP地址、目标IP地址、源端口、目的端口:
9
数据包第二次(从R2过来)到达R1后的源IP地址、目标IP地址、源端口、目的端口:
10

数据包第二次到达R1后的NAT表:
11

数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口:
12

数据包第二次从R1出来后的NAT表:
13

2)再用PC3通过自定义HTTP数据包访问Web服务器,记录相关信息,并与1)的记录进行比较。
原Nat表:
14

数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口:
15

数据包第一次到达R1后的NAT表:
16
数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口:
17

数据包第一次从R1出来后的NAT表:
18

数据包第二次(从R2过来)到达R1后的源IP地址、目标IP地址、源端口、目的端口:
19
数据包第二次到达R1后的NAT表:
20

数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口:

21

数据包第二次从R1出来后的NAT表:

22

3)再次用PC1通过自定义HTTP数据包访问Web服务器,记录相关信息,并与1)、2)的记录进行比较。
访问开始之前的NAT表:
23

数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口:

24

数据包第一次到达R1后的NAT表:

25

数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口:

26

数据包第一次从R1出来后的NAT表:

27

数据包第二次(从R2过来)到达R1后的源IP地址、目标IP地址、源端口、目的端口:

28

数据包第二次到达R1后的NAT表:

29

数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口:

30

数据包第二次从R1出来后的NAT表:

31

4)总结动态PAT的工作原理。
动态PAT是将内部地址与外部地址的合法地址一样转换,并且是使用一个未被使用过的内部地址进行转换的。大概数据包要发送到外网时,路由器就会记录相应的NATji,yibian当数据包传回来时可以根据之前的NAT记录直接传达。
4.静态PAT工作原理验证。
1)用PC0通过自定义HTTP数据包访问Web服务器,观察并记录:访问开始之前的NAT表,数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次到达R1后的NAT表,数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次从R1出来后的NAT表,数据包第二次(从R2过来)到达R1后的源IP地址、目标IP地址、源端口、目的端口,数据包第二次到达R1后的NAT表,数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第二次从R1出来后的NAT表。
访问开始之前的NAT表:
32

数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口:

33
数据包第一次到达R1后的NAT表:
34

数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口:

35

数据包第一次从R1出来后的NAT表:

36

数据包第二次(从R2过来)到达R1后的源IP地址、目标IP地址、源端口、目的端口:

37
数据包第二次到达R1后的NAT表:
38

数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口:

39
数据包第二次从R1出来后的NAT表:
40

2)通过PC2访问地址220.173.141.21:
注意跟踪并记录数据包相关信息。
41
42

43
44
45

数据包从pc2出发经过R2、R1,在switch1发送一个广播,pc0接收到后作出相应,数据包从pc0经过R1、R2回到pc2。
3)通过P1访问地址220.173.141.21,注意跟踪并记录数据包相关信息。
46

47
48

数据包从pc1到的pc2后不能再前进,直接返回switch1发送一个广播,pc0收到广播后作出想要,然后数据包从pc0回答道R2再回到pc1.
4)总结静态PAT的工作原理。
静态pat也是将内部地址与外部地址合法的地址一对一转换,且需要指定和哪个合法的地址仅转换。若内部网络有服务器可以给外部提供服务,则这些服务器的ip地址必须使用静态地址转换。

四、心得体会:

通过这次实验课,我懂得了NAT的工作原理以及了解到了其特性。

©️2020 CSDN 皮肤主题: 游动-白 设计师:上身试试 返回首页