网络课实验 —— NAT网络地址转换的配置

最新推荐文章于 2024-06-14 16:46:43 发布
最新推荐文章于 2024-06-14 16:46:43 发布
阅读量6.5k 收藏 27
点赞数 4
分类专栏: 计算机网络 文章标签: NAT 端口转发 地址转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rao_Limon/article/details/85320265
版权

目录结构

一、前言

二、实验原理

三、实验要求

二、网络拓扑图

四、内网环境的搭建

五、配置静态路由

六、配置NAT

一、前言

      NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。

      这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

     

二、实验原理

      静态NAT:静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,单个私有IP地址只转换为单个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(主要是服务器)的访问。

      动态转换:是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换(主要依赖ACL访问控制列表来确定),以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

三、实验要求

      要求一:使用静态NAT实现内网IP到公网IP一对一映射(通过端口号进行映射)。

      要求二:企业内部非服务器使用动态NAT映射访问互联网。

      要求三:企业服务器的PAT端口转发

二、网络拓扑图

     

四、内网环境的搭建

1.静态设置客户端的IP地址、子网掩码、网关和DNS服务器

      点击主机,弹出桌面选项卡,选择左上角的IP Configuration,按照如上图的网络拓扑图为每一台主机配置相应的静态IP地址、子网掩码、网关和DNS服务器,例如笔记本1的配置如下图所示,其他同理。

     

2、进入交换机配置Vlan域

      ①、配置指令

     

      ②、检测配置情况

      a. 使用show interface trunk检测接口中继情况

     

      b. 使用show vlan检测交换机的vlan分配情况

     

3、进入路由器划分接口管理对应Vlan域

      ①、配置指令

     

4、当上述指令均配置完毕之后,检测内部网络是否互通

      以笔记本1为对象发现ping笔记本2、主机1、DNS服务器还有Vlan10和Vlan20的网关均可以实现互通。

     

五、配置静态路由

1、路由器2的基本指令配置

      配置路由器2的接口信息(上述内网路由器的配置中,我们已经配置了路由器1接口的IP地址和子网掩码)。

     

      所有路由的基本信息配置完毕之后,可以开始配置静态路由了。首先配置内网到外网的静态路由,所以先对路由器1进行配置。首先打开路由器2的指令控制台输入show ip route查看路由表,发现外网服务器分配的网段如下图所示:

     

      所以在路由器1的控制台中输入如下指令,表示访问网段为172.16.0.0,子网掩码为255.255.255.0时由IP地址为10.10.10.2的接口接收数据包。

     

      同理,路由器2也和上述的操作一样,先查看路由器1的路由表信息,发现172.26.0.0/16的网段中存在要访问的172.26.8.0/24和172.26.12.0/24网段。

     

      所以配置路由器2配置静态路由的指令如下:

     

2、验收检测,测试网络是否通畅。

      我们用笔记本1分别ping外网的四台服务器和它们的网关,分别都可以ping通,反过来也一样。

     

      ①.内网ISA服务器访问Web服务器可以正常访问

     

      ②.内网的ISA服务器访问Https服务器也可以正常访问

     

     

      通过上诉的主机ping通和服务器的正常访问,说明整个网络的配置已经完成且正常运行。

六、配置NAT

要求一:使用静态NAT实现内网IP到公网IP一对一映射(通过端口号进行映射)。

      对路由器2进行配置,指令如下所示

     

      除此之外,我们还要告诉路由器,那些接口是内网接口,那些接口是外网接口

     

      至此,公网的内网映射已经设置完毕,通过输入show ip nat translations指令进行配置验收,最终结果如下图所示:

     

要求二:企业内部非服务器使用动态NAT映射访问互联网。

      Vlan 10的动态NAT配置指令如下:

     

要求三:企业服务器的PAT端口转发

     

      注意:此时路由器通过show ip nat translaitions是看不到任何东西的,因为它是动态的,所以只有在访问的时候才会出现信息,例如下图:

     

      此时,我们使用ISA服务器来ping通Web服务器,来让它加载信息。

     

      主机1和ISA服务器Ping完之后,打开内网路由器1的命令配置窗口,输入指令show ip nat translaitions显示映射信息。

     

      之后,笔记本2通过https协议和ftp协议访问公网路由器2的接口g0/1

     

      然后再打开公网路由器2的命令配置窗口,输入指令show ip nat translaitions查看映射信息。

     

      至此,实验配置完成。

LaoYe - IT
关注
  • 4
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8.15. show ip nat translations
weixin_33946020的博客
01-05 3594
2911#show ip nat translations udp | include 6.6 udp 202.130.101.34:60653 192.168.6.2:60653 8.8.8.8:53 8.8.8.8:53 udp 202.130.101.34:50000 192.168.6.6:50000 -...
18 网络地址转换NAT配置
m0_47110032的博客
05-31 1599
网络地址转换NAT配置
网络地址转换NAT配置
12-26
使用的计算机网络实验报告 关于网络地址转换NAT配置 与大家分享!
动态NAT实验配置和验证动态网络地址转换
傻傻的心动的博客
06-12 4005
动态NAT实验配置和验证动态网络地址转换 通过本次实验,我们成功地进行了动态NAT配置和验证。动态NAT是一种重要的网络地址转换技术,可以帮助解决IP地址不足的问题,并提供了更好的网络连接性和安全性。 在实验中,我们首先进行了基础配置,包括设置设备的接口IP地址和路由。然后,我们配置了动态NAT,创建了ACL并定义了动态NAT地址池,然后将动态NAT应用到相应的接口上。 通过查看NAT转换信息和统计信息,我们可以了解NAT转换的情况和统计数据。NAT转换信息显示了内部地
NAT网络地址转换三种模式及配置案列
最新发布
zhanglongquan的博客
06-14 2026
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
思科网络中如何进行静态NAT配置
2201_75693008的博客
03-12 4626
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)PC0:192.168.1.1(IP地址),255.255.255.0(子网掩码)Server0:192.168.1.2(IP地址),255.255.255.0(子网掩码)PC1:200.1.1.1(IP地址),255.255.255.0(子网掩码)PC1:200
ip nat translation (timeout)
weixin_33963189的博客
11-30 806
ip nat translation The ip nat translation command is replaced by the ip nat translation (timeout) and ip nat translation max-entries commands. See these commands for more information. ...
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 8990
带你一分钟了解NAT地址转换
计算机网络实验——路由器基本配置实验报告
09-20
- **NAT网络地址转换)**:配置NAT以解决IP地址短缺问题,同时保护内部网络不受外部访问。 4. **实验报告撰写** 实验报告应包括以下部分: - **实验目的**:阐述实验的目标,即理解路由器工作原理和配置方法。...
实验报告——实验一:NAT配置.doc
03-11
实验的目标是让学生深入理解NAT网络地址转换)的概念、分类和工作原理,并通过实际操作掌握配置NAT的命令和步骤。实验旨在教授如何进行NAT拓扑和地址规划,以及如何配置基本的NAT和PAT。实验设备包括两台路由器、...
实验报告——实验一:NAT配置.pdf
07-09
实验步骤涉及配置静态NAT和PAT,以及验证和检查NAT转换配置的正确性。 配置静态NAT的过程首先需要配置所有设备的IP地址,然后在路由器上执行相关配置命令。例如,在Router0上,需要配置接口FastEthernet0/0、...
华为ENSP网络实验 (3).pdf
06-09
- NAT网络地址转换)用于IP地址的隐藏和转换,节约公网IP资源。 - ACL(访问控制列表)用于网络流量的控制和安全过滤。 - 链路聚合增加带宽和可靠性。 - DHCP Snooping和地址绑定加强网络安全,防止DHCP欺骗。...
Lab1(Win+Linux)_1_网络实验_
10-01
6. NAT网络地址转换):理解NAT在私有网络与公共网络通信中的角色。 7. 子网划分:实践如何根据网络需求进行子网划分,以优化IP地址的管理和网络性能。 8. 网络安全:探讨网络层的安全问题,如IP欺骗和防护措施...
NAT 地址转换
khvbjhb的博客
06-09 1965
NAT
【计算机网络】10-网络层(网络地址转换NAT技术)
qqqking的博客
04-05 187
*一、内网地址 * ◆ 内部机构使用 ◆ 避免与外网地址重复 三类内网地址 ◆ 10.0.0.0~10.255.255.255(支持千万数量级设备) ◆ 172.16.0.0~172.31.255.255(支持百万数量级设备) ◆ 192.168.0.0~192.168.255.255(支持万数量级设备) 二、外网地址 ◆ 全球范围使用 ◆ 全球公网唯一 三、NAT技术 ◆ 网络地址转换NAT(N...
NAT网络地址转换实验配置
weixin_69148277的博客
02-12 397
NAT网络地址转换实验配置
NAT 原理与实验操作
wyq2070857323的博客
12-17 435
网络地址转换技术。
NAT网络地址转换理论+实验
CYQ419的博客
10-18 784
NAT网络地址转换 NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的隐患,隐藏并保护网络内部的计算机。1.宽带分享:这是 NAT 主机的最大功能。2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IPNAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦...
网络地址转换nat配置
06-02
网络地址转换(Network Address TranslationNAT)是一种网络通信协议,它将私有网络中的 IP 地址转换为公网 IP 地址,并在公网上与外部网络进行通信,从而实现局域网内多台计算机共享一个公网 IP 地址的功能。 下面是一个基本的 NAT 配置示例: 1. 配置 NAT 接口 ``` interface gigabitethernet0/0/0 ip nat inside exit interface gigabitethernet0/0/1 ip nat outside exit ``` 2. 配置 NAT ``` ip nat inside source list 1 interface gigabitethernet0/0/1 overload ``` 其中,`list 1` 是指定需要进行 NAT 转换的 IP 地址列表,`interface gigabitethernet0/0/1` 是指定 NAT 转换的接口,`overload` 表示使用 PAT(Port Address Translation),即端口地址转换。 3. 配置 ACL ``` ip access-list standard 1 permit 192.168.0.0 0.0.0.255 ``` 其中,`192.168.0.0 0.0.0.255` 是指定需要进行 NAT 转换的 IP 地址范围。 以上就是一个简单的 NAT 配置示例。需要注意的是,具体的配置可能会因设备型号、网络拓扑结构等因素而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值