NAT工作原理分析与验证

最新推荐文章于 2023-07-24 02:00:00 发布
最新推荐文章于 2023-07-24 02:00:00 发布
阅读量349 收藏 1
点赞数
分类专栏: 计算机网路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrLuo8/article/details/115839458
版权

实验NAT工作原理分析与验证

一、实验目的

1.分析验证动态PAT的工作原理及特性。

2.分析验证静态PAT的工作原理及特性。

二、预计实验学时

2学时

三、实验步骤

1、用PacketTracer(5.3或以上版本)打开文件51_NAT_Testing.pkt.pkt。在R1上已经配置好了NAT:192.168.1.0/24的私网地址被动态映射到公网地址220.173.141.17及220.173.141.18,192.168.1.10/24被静态映射到公网地址220.173.141.21。公网地址范围为220.173.141.16/29。

2、可访问性验证:

1)分别用PC0、PC1访问PC2,看看是否可以连通?如果不能,试跟踪并记录连接中断的地方。

PC0pingPC2

PC1pingPC2

2)用PC2分别访问PC0、PC1,看看是否可以连通?如果不能,试跟踪并记录连接中断的地方。

PC2pingPC0

发现PC2不能ping的通PC0

PC2pingPC1

发现PC2同样不能ping的通PC1

添加数据包跟踪数据转发情况:

PC2添加PC0的数据包:

发现在R2发现中断。

PC2添加PC1的数据包:

发现同样在R2发生中断。

3)总结NAT内外网相互访问的规则。

答:内网可以相互访问;当内网想要访问外网时,路由器会把私网地址映射到公网上,以便内网可以访问外网,而当外网想要访问内网时,在路由器上并不会映射内网地址,所以外网不能访问内网。

3.动态PAT工作原理验证。

1) 用PC1通过自定义HTTP数据包访问Web服务器,观察并记录:访问开始之前的NAT表,数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次到达R1后的NAT表,数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次从R1出来后的NAT表,数据包第二次(从R2过来)到达R1后的源IP地址、目标IP地址、源端口、目的端口,数据包第二次到达R1后的NAT表,数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第二次从R1出来后的NAT表。

访问前的NAT表:

HTTP数据包:

数据包第一次到达R1时:

数据包第一次到达R1后的NAT表:

数据包第一次从R1出来时;

数据包第二次(从R2过来)到达R1:

数据包第二次到达R1的NAT表:

数据包第二次从R1出来时:

数据包第二次从R1出来后NAT表;

2)再用PC3通过自定义HTTP数据包访问Web服务器,记录相关信息,并与1)的记录进行比较。

设置PC3的默认网关:

创建数据包:

发送前R1的NAT表:

数据包到达R1时:

数据包第二次从R2到达R1时R1的NAT表:

此时的数据包:

3)再次用PC1通过自定义HTTP数据包访问Web服务器,记录相关信息,并与1)、2)的记录进行比较。

答:再次使用PC1发送数据包到服务器,效果与之前两个一致。

4)总结动态PAT的工作原理。

答:动态PAT时将内部地址与外部合法地址一一转换,并且是使用一个未被使用过的内部地址进行转换。当数据包要发送到外网时,路由器就会记录相应的NAT,以便当数据包传回来时可以根据之前的NAT记录直接传达。

4.静态PAT工作原理验证。

1)用PC0通过自定义HTTP数据包访问Web服务器,观察并记录:访问开始之前的NAT表,数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次到达R1后的NAT表,数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次从R1出来后的NAT表,数据包第二次(从R2过来)到达R1后的源IP地址、目标IP地址、源端口、目的端口,数据包第二次到达R1后的NAT表,数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第二次从R1出来后的NAT表。

创建数据包:

第一次到达R1时的NAT表:

此时的数据包:

数据包从R1出来后:

R1的NAT表;

数据包第二次从R1出来时:

此时R1的NAT表:

2)通过PC2访问地址220.173.141.21,注意跟踪并记录数据包相关信息。

发现能够ping的通

创建数据包:

发现能够到达PC0:

3)通过P1访问地址220.173.141.21,注意跟踪并记录数据包相关信息。

可以ping的通

创建数据包:

发送数据包时,发现数据包到R2后返回R1

此时R1中多了一条NAT表:

数据包到达PC0后,再次回到R2,最后返回了PC1。

4)总结静态PAT的工作原理。

      答:静态PAT也是将内部地址与外部合法地址进行一对一转换,且需要指定和哪个合法的地址进行转换。如果内部网络有服务器可以给外部提供服务,则这些服务器的IP地址必须使用静态地址转换。

没入门就实践的newhand
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT类型与验证方法
dlphay的博客
05-24 2138
方法一 NAT类型测试工具:http://www.pc6.com/softview/SoftView_92208.html STUN服务器: 方法二 PyPunchP2P:https://github.com/laike9m/PyPunchP2P
Linux NAT优化的校验和问题
互联网
05-18 367
我们知道,Linux的NAT是基于ip_conntrack的有状态NAT,其配置类似BSD的keep state的效果!如果看一下Netfilter的PREROUTING,就知道ip_conntrack依赖ip_defrag,也就是凡是分片的IP片必须重组后才可以进入ip_conntrack进而进入NAT,如果我们希望能针对每一个IP分片来做NAT的话,那就需要动一番脑筋了。 下图是一个优化逻辑,...
计算机网络——NAT工作原理分析验证
hml666888的博客
06-26 1015
1、用PacketTracer(5.3或以上版本)打开文件51_NAT_Testing.pkt.pkt。在R1上已经配置好了NAT:192.168.1.0/24的私网地址被动态映射到公网地址220.173.141.17及220.173.141.18,192.168.1.10/24被静态映射到公网地址220.173.141.21。公网地址范围为220.173.141.16/29。 2、可访问性验证:...
做好企业NAT配置验证工作
weixin_33690963的博客
06-30 167
网络地址转换(NAT)的出现,解决了企业网络管理过程中的很多问题。如当企业的网络要连接到公网中,但是,企业没用足够多的公网IP地址;如企业更换了一个ISP服务器商,需要重新组织企业网络;如企业吞并了某个企业,需要对具有相同网络地址的内网进行合并,等等。这些问题都可以通过NAT技术轻松的实现。所以,现在NAT( 网络地址转换)是很受企业欢迎的一种技术。   不过,刀最快,其...
Packet Tracer – 验证 NAT 配置并进行故障排除
傻傻的心动的博客
07-24 880
Packet Tracer – 验证 NAT 配置并进行故障排除
NAT技术验证源码
03-29
现在,我们将深入探讨NAT的基本概念、工作原理以及可能在`MYNAT.cpp`中实现的关键点。 1. **NAT的基本概念**: - NAT是一种网络技术,通过将内部网络(如私有网络)的IP地址转换为外部网络(如公共互联网)可见的...
105-外网访问原理分析1
08-08
在标题中提到的"105-外网访问原理分析1"中,我们看到操作步骤包括在router_100_101上设置gateway,选择外部网络ext_net。这是通过OpenStack的管理界面Project -> Network -> Routers进行的,通过“Set Gateway”按钮...
路由器NAT实验教学设计.pdf
10-08
然后,通过实践操作,让学生亲手配置和验证NAT转换的过程,包括静态NAT、动态NAT和PAT的设置与应用。这样不仅可以帮助学生掌握NAT的基本概念,还能增强他们解决实际问题的能力。 在教学过程中,教师应当注重实例...
基于PCP协议的TCPNAT穿越的研究与实现 (2008年)
05-12
鉴于此,本文在研究实现 TCP NAT穿越的关键技术的基础上,提出和详细叙述了一种可靠的TCP NAT穿越实现原理以及通过对 PCP协议的扩展来实现基于 PCP协议的TCP NAT穿越的实现过程,并最终通过实验和分析验证 TCP NAT...
NAT实训手册NAT实训手册NAT实训手册NAT实训手册
最新发布
09-25
本实训手册旨在帮助理解NAT工作原理并掌握如何在H3C设备上配置NAT,以便实现内网主机与公网主机之间的通信。 ### 一、NAT技术简介 NAT是一种网络技术,用于将私有IP地址转换为公网IP地址,以解决IP地址空间不足...
实验五-- NAT工作原理分析验证
lililih的博客
06-13 712
桂 林 理 工 大 学 实 验 报 告 实验名称 实验五-- NAT工作原理分析验证 日期 2019年 05 月20日 一、实验目的: 1.分析验证动态PAT的工作原理及特性。 2.分析验证静态PAT的工作原理及特性。 二、实验环境:Cisco Packet Tracer 三、实验内容: 1、用PacketTracer(5.3或以上版本)打开文件51_NAT_Testing.pkt.pkt。在R1上已经配置好了NAT:192.168.1.0/24的私网地址被动态映射
在Cisco IOS路由器上验证NAT-T的使用
The 44th Demilitarized Zone
06-12 3019
Cisco IOS路由器是否对某个SA启用了NAT-T支持,可以通过如下方法判断。 自行翻译,原文来自:http://www.groupstudy.com/archives/ccielab/200611/msg01813.html 1、debug crypto isakmp 应当可以看到类似这样的输出: NAT-Discovery Phase for router  behin
计算机网络 上机实验(五)NAT工作原理分析验证
bueke的博客
09-05 640
1、用PacketTracer(5.3或以上版本)打开文件51_NAT_Testing.pkt.pkt。在R1上已经配置好了NAT:192.168.1.0/24的私网地址被动态映射到公网地址220.173.141.17及220.173.141.18,192.168.1.10/24被静态映射到公网地址220.173.141.21。公网地址范围为220.173.141.16/29。 2、可访问性验证:...
Linux下模拟验证NAT功能
等价交换
12-03 1879
Linux下模拟验证NAT功能 NAT(网络地址转换)功能能够方便内网与外网(通常是Internet)连接,既减少了有效IP的使用量又保护了内网主机的信息。 Linux下的NAT功能嵌入在Linux最新一代防火墙Netfilter中,并提供给用户操作接口Iptables,相关知识可以查看网上资料。 最近我通过两台安装了Linux的电脑搭建环境,验证NAT功能的正确性。(我也是有够无聊的….
静态映射和动态映射
weixin_42031299的博客
03-27 3128
内核访问外设I/O内存资源 为什么需要映射 动态映射和静态映射的比较 动态映射 静态映射 https://blog.csdn.net/maopig/article/details/58056652
有关NAT和路由之间的先后顺序
热门推荐
sanitizer的专栏
01-08 1万+
    昨天在模拟器复习NAT实验,对NAT时候要设置默认路由的关系去搜了一下,结果搜到一篇讲NAT和路由先后顺序的实验:http://raulkang.blog.51cto.com/210239/106508  ,看了之后更糊涂了。而且觉得没有必要搞那么复杂的实验,自己用两个路由器实验看看。一开始,在后端的路由器上debug ip pack发现开了nat,收到的包源IP就死好nat转换后的IP;关掉NAT,收到的包源IP是未转换的IP。这样看起来,感觉应该是NAT优先级更高。但是,往上很多地方(https
NAT类型和检测方法
ae5555的专栏
12-11 621
转载:http://club.topsage.com/thread-746864-1-1.html考虑到UDP的无状态特性,目前针对其的NAT实现大致可分为Full Cone、Restricted Cone、Port Restricted Cone和Symmetric NAT四种。值得指出的是,对于TCP协议而言,一般来说,目前NAT中针对TCP的实现基本上是一致的,其间并不存在太大差异,这是因为T
网络穿透与音视频技术(3)——NAT映射检测和常见网络穿越方法论(NAT检测)
JAVA入门中
09-29 2447
网络穿透问题实际上就是NAT设备穿透问题,既是如何在两个相对封闭,并且通过一层或者多层NAT设备进行连接的内部网络中,建立点对点的网络连接并完成数据传输的问题。
NAT转发一些细节的汇总
810364804
07-02 1134
NAT的基本原理并不复杂,但是在落实到具体的软件实现中,还是有很多的细节值得玩味的。 NAT的基本原理并不复杂,只是在网关设备上维护私网地址(端口)到公网地址(端口)的映射关系,通过修改流经网关的IP报文头部实现地址转换。由于NAT是IP转发流程中的一个环节,具体的实现势必和软硬件密切相关。为了尽可能提高设备转发和报文处理的性能,软件数据结构和处理流程会应根据设备硬件的特点进行设计。本节我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值