实验五:NAT工作原理分析与验证
一、实验目的
1.分析验证动态PAT的工作原理及特性。
2.分析验证静态PAT的工作原理及特性。
二、预计实验学时
2学时
三、实验步骤
1、用PacketTracer(5.3或以上版本)打开文件51_NAT_Testing.pkt.pkt。在R1上已经配置好了NAT:192.168.1.0/24的私网地址被动态映射到公网地址220.173.141.17及220.173.141.18,192.168.1.10/24被静态映射到公网地址220.173.141.21。公网地址范围为220.173.141.16/29。
2、可访问性验证:
1)分别用PC0、PC1访问PC2,看看是否可以连通?如果不能,试跟踪并记录连接中断的地方。
PC0pingPC2
PC1pingPC2
2)用PC2分别访问PC0、PC1,看看是否可以连通?如果不能,试跟踪并记录连接中断的地方。
PC2pingPC0
发现PC2不能ping的通PC0
PC2pingPC1
发现PC2同样不能ping的通PC1
添加数据包跟踪数据转发情况:
PC2添加PC0的数据包:
发现在R2发现中断。
PC2添加PC1的数据包:
发现同样在R2发生中断。
3)总结NAT内外网相互访问的规则。
答:内网可以相互访问;当内网想要访问外网时,路由器会把私网地址映射到公网上,以便内网可以访问外网,而当外网想要访问内网时,在路由器上并不会映射内网地址,所以外网不能访问内网。
3.动态PAT工作原理验证。
1) 用PC1通过自定义HTTP数据包访问Web服务器,观察并记录:访问开始之前的NAT表,数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次到达R1后的NAT表,数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次从R1出来后的NAT表,数据包第二次(从R2过来)到达R1后的源IP地址、目标IP地址、源端口、目的端口,数据包第二次到达R1后的NAT表,数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第二次从R1出来后的NAT表。
访问前的NAT表:
HTTP数据包:
数据包第一次到达R1时:
数据包第一次到达R1后的NAT表:
数据包第一次从R1出来时;
数据包第二次(从R2过来)到达R1:
数据包第二次到达R1的NAT表:
数据包第二次从R1出来时:
数据包第二次从R1出来后NAT表;
2)再用PC3通过自定义HTTP数据包访问Web服务器,记录相关信息,并与1)的记录进行比较。
设置PC3的默认网关:
创建数据包:
发送前R1的NAT表:
数据包到达R1时:
数据包第二次从R2到达R1时R1的NAT表:
此时的数据包:
3)再次用PC1通过自定义HTTP数据包访问Web服务器,记录相关信息,并与1)、2)的记录进行比较。
答:再次使用PC1发送数据包到服务器,效果与之前两个一致。
4)总结动态PAT的工作原理。
答:动态PAT时将内部地址与外部合法地址一一转换,并且是使用一个未被使用过的内部地址进行转换。当数据包要发送到外网时,路由器就会记录相应的NAT,以便当数据包传回来时可以根据之前的NAT记录直接传达。
4.静态PAT工作原理验证。
1)用PC0通过自定义HTTP数据包访问Web服务器,观察并记录:访问开始之前的NAT表,数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次到达R1后的NAT表,数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次从R1出来后的NAT表,数据包第二次(从R2过来)到达R1后的源IP地址、目标IP地址、源端口、目的端口,数据包第二次到达R1后的NAT表,数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第二次从R1出来后的NAT表。
创建数据包:
第一次到达R1时的NAT表:
此时的数据包:
数据包从R1出来后:
R1的NAT表;
数据包第二次从R1出来时:
此时R1的NAT表:
2)通过PC2访问地址220.173.141.21,注意跟踪并记录数据包相关信息。
发现能够ping的通
创建数据包:
发现能够到达PC0:
3)通过P1访问地址220.173.141.21,注意跟踪并记录数据包相关信息。
可以ping的通
创建数据包:
发送数据包时,发现数据包到R2后返回R1
此时R1中多了一条NAT表:
数据包到达PC0后,再次回到R2,最后返回了PC1。
4)总结静态PAT的工作原理。
答:静态PAT也是将内部地址与外部合法地址进行一对一转换,且需要指定和哪个合法的地址进行转换。如果内部网络有服务器可以给外部提供服务,则这些服务器的IP地址必须使用静态地址转换。