计算机网络——NAT工作原理分析与验证

最新推荐文章于 2023-08-04 11:36:38 发布

hml666888

最新推荐文章于 2023-08-04 11:36:38 发布

阅读量988

点赞数

分类专栏：日记博客计算机网络

本文链接：https://blog.csdn.net/hml666888/article/details/80822105

版权

日记博客同时被 2 个专栏收录

72 篇文章 5 订阅

订阅专栏

计算机网络

6 篇文章 2 订阅

订阅专栏

1、用PacketTracer（5.3或以上版本）打开文件51_NAT_Testing.pkt.pkt。在R1上已经配置好了NAT：192.168.1.0/24的私网地址被动态映射到公网地址220.173.141.17及220.173.141.18，192.168.1.10/24被静态映射到公网地址220.173.141.21。公网地址范围为220.173.141.16/29。

2、可访问性验证：

1）分别用PC0、PC1访问PC2，看看是否可以连通？如果不能，试跟踪并记录连接中断的地方。

答：a、pc0访问pc2：，能连通。

B、pc1访问pc2：能通过。

2）用PC2分别访问PC0、PC1，看看是否可以连通？如果不能，试跟踪并记录连接中断的地方。

答：不能连通，都是在R2处中断，不能继续往下走，在到达R2后直接返回

3）总结NAT内外网相互访问的规则。

答：内网可以互相访问；当内网想要访问外网时，路由器会把私网fixhi映射到公网地址上，以便内网可以访问外网，当外网想要访问内网时，在路由器上并不会映射内网地址，所以外网不能访问内网。

3．动态PAT工作原理验证。

1）用PC1通过自定义HTTP数据包访问Web服务器，观察并记录：访问开始之前的NAT表，数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口，数据包第一次到达R1后的NAT表，数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口，数据包第一次从R1出来后的NAT表，数据包第二次（从R2过来）到达R1后的源IP地址、目标IP地址、源端口、目的端口，数据包第二次到达R1后的NAT表，数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口，数据包第二次从R1出来后的NAT表。

答：用PC1通过自定义HTTP数据包访问Web服务器，观察并记录：

具体记录：

访问开始之前R1的NAT表：

A、数据包第一次到达R1时的源ip地址为：192.168.1.34（pc1的ip地址），目标ip地址为：202.103.141.1（server-Pt 的ip地址），源端口为：3000，目的端口为：80

数据包第一次到达R1后的NAT表，并没有变化：

B、数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口：对比第一次，发现只有源ip地址变化了。

数据包第一次从R1出来后R1的NAT表：没有变化。

C、数据包第二次（从R2出来）到的R1后的源ip地址、目标ip地址、源端口、目的端口：全部发生了变化。

数据包第二次到达R1后的Nat表没有发送变化：

D、数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口：目的ip地址发生了变化，变成pc1的ip地址

数据包第二次从R1出来后的NAT表：没有变化。

2）再用PC3通过自定义HTTP数据包访问Web服务器，记录相关信息，并与1）的记录进行比较。

答：首先设置pc3的默认网关：

在设置数据包：

发送前，R1的nat表：

A、数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口：

数据包第一次到达R1后的NAT表，有变化：路由器R1新增nat表

B、数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口：对比第一次，发现只有源ip地址变化了。

数据包第一次从R1出来后R1的NAT表：没有变化。

C、数据包第二次（从R2出来）到的R1后的源ip地址、目标ip地址、源端口、目的端口：全部发生了变化。

数据包第二次到达R1后的Nat表没有发送变化：

D、数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口：目的ip地址发生了变化，变成pc1的ip地址

数据包第二次从R1出来后的NAT表：没有变化。

3）再次用PC1通过自定义HTTP数据包访问Web服务器，记录相关信息，并与1）、2）的记录进行比较。

答：再次用pc1发送数据包到服务器，效果跟之前的两个都一样。

4）总结动态PAT的工作原理。

答：动态PAT是将内部地址与外部地址的合法地址一样转换，并且是使用一个未被使用过的内部地址进行转换的。大概数据包要发送到外网时，路由器就会记录相应的NATji,yibian当数据包传回来时可以根据之前的nat记录直接传达。

4．静态PAT工作原理验证。

1）用PC0通过自定义HTTP数据包访问Web服务器，观察并记录：访问开始之前的NAT表，数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口，数据包第一次到达R1后的NAT表，数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口，数据包第一次从R1出来后的NAT表，数据包第二次（从R2过来）到达R1后的源IP地址、目标IP地址、源端口、目的端口，数据包第二次到达R1后的NAT表，数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口，数据包第二次从R1出来后的NAT表。

答：设置数据包：

A、数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口

数据包第一次到达R1后的NAT表：新增一条nat表记录。

B、数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口，

数据包第一次从R1出来后的NAT表，

C、数据包第二次（从R2过来）到达R1后的源IP地址、目标IP地址、源端口、目的端口，

数据包第二次到达R1后的NAT表，

D、数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口，

数据包第二次从R1出来后的NAT表。

2）通过PC2访问地址220.173.141.21，注意跟踪并记录数据包相关信息。

答：数据包从pc2出发经过R2、R1，在switch1发送一个广播，pc0接收到后作出相应，数据包从pc0经过R1、R2回到p2。

3）通过P1访问地址220.173.141.21，注意跟踪并记录数据包相关信息。

答：数据包从pc1到的pc2后不能再前进，直接返回switch1发送一个广播，pc0收到广播后作出想要，然后数据包从pc0回答道R2再回到pc1.

4）总结静态PAT的工作原理。

答：静态pat也是将内部地址与外部地址合法的地址一对一转换，且需要指定和哪个合法的地址仅转换。若内部网络有服务器可以给外部提供服务，则这些服务器的ip地址必须使用静态地址转换。

四、心得体会：

这个实验比较长，重复次数比较多，但是如果说，认真的一一去操作，就会发现很多有趣的过程。通过这次实验，理解了动态与静态pat，也区分了两者的不同，获益匪浅。

hml666888

关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
计算机网络——NAT工作原理分析与验证

1、用PacketTracer（5.3或以上版本）打开文件51_NAT_Testing.pkt.pkt。在R1上已经配置好了NAT：192.168.1.0/24的私网地址被动态映射到公网地址220.173.141.17及220.173.141.18，192.168.1.10/24被静态映射到公网地址220.173.141.21。公网地址范围为220.173.141.16/29。 2、可访问性验证：...
复制链接

扫一扫