一、实验目的
- 理解NAT网络地址转换的原理及功能;
- 掌握动态NAT的配置,实现局域网访问互联网;
- 验证动态NAT,并查看IP地址的转换情况;
- 观察动态NAT路由器对数据包的处理。
二、实验内容
实验背景:假设某公司需要接入互联网,公司向ISP申请了一条专线,并申请到一段公共IP地址200.10.1.5—200.10.1.7作为公司的网络管理员,需要配置实现全公司的主机都能访问外网。
三、实验步骤
1.添加并连接网络设备
根据“实验内容”中的网络拓扑结构,在Packet Tracer软件的逻辑工作区添加2台2811型路由器,1台2960型交换机,3台PC机,分别命名为PC0、PC1、PC2,,1台WWW服务器,命名为Web Server,并且用直连线/交叉线/串行线将各设备依次连接起来。
根据下表对于信息配置各设备IP地址、子网掩码和默认网关并连接各设备。单击PC0,在弹出的菜单中选择“Config”选项,单击FastEthernt0,在右侧对应框中输入IP地址、IP地址、子网掩码和默认网关(如图1所示,以PC0为例,其余操作相同),之后添加注释,全部完成后如图2所示。
(备注:R0、ISP的Serial端口需要手动添加HWIC-2T端口后,再进行连接。)
设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
PC0 | FastEthernet0 | 192.168.1.1 | 255.255.255.0 | 192.168.1.254 |
PC1 | FastEthernet0 | 192.168.1.2 | 255.255.255.0 | 192.168.1.254 |
PC2 | FastEthernet0 | 192.168.1.3 | 255.255.255.0 | 192.168.1.254 |
Web Server | FastEthernet0 | 100.1.1.1 | 255.255.255.0 | 100.1.1.254 |
R0 | FastEthernet0/0 | 192.168.1.254 | 255.255.255.0 | — |
R0 | Serial0/3/0 | 200.10.1.254 | 255.255.255.0 | — |
ISP | FastEthernet0/0 | 100.1.1.254 | 255.255.255.0 | — |
ISP | Serial0/3/0 | 200.10.1.253 | 255.255.255.0 | — |
图1
图2
2.在公司出口路由器R0上配置动态NAT
(1)设置内部接口。
内部接口一般为路由器连接内部网络的接口,此处设置连接服务器所在网络的接口为内部接口,配置命令如下:
R0(config)#interface FastEthernet0/0
R0(config-if)#ip nat inside //设置内部接口,指明这个端口是对内的接口
R0(config-if)#exit
(2)设置外部接口。
外部接口一般为接入运营商的接口,使用的是公有IP地址,配置命令如下:
R0(config)#interface Serial0/3/0
R0(config-if)#ip nat outside //设置外部接口,指明这个端口是对外的接口
R0(config-if)#exit
(3)定义合法IP地址池。
合法IP地址池是指一段公共IP地址,由开始地址和结束地址表示,本实例中申请到的公有IP地址池为200.10.1.5—200.10.1.7。配置命令如下:
//建立外部地址池
R0(config)#ip nat pool out-pool 200.10.1.5 200.10.1.7 netmask 255.255.255.0
(4)定义内部网络中允许访问Internet的访问列表
配置命令如下:
//设置内部被转换的IP地址
R0(config)#access-list 1 permit 192.168.1.0 0.0.0.255
(5)实现动态网络地址的转换。
将由access-list指定的内部地址与指定的合法地址池进行地址转换,配置命令如下:
//建立被转换的内部IP和地址池之间的关系
R0(config)#ip nat inside source list 1 pool out-pool
3.在路由器R0和ISP上配置静态路由
(1)路由器R0配置静态路由的命令如下:
R0(config)#ip route 0.0.0.0 0.0.0.0 200.10.1.253 //设置一条出去的路由(默认路由)
(2)路由器ISP配置静态路由的命令如下:
ISP(config)#ip route 0.0.0.0 0.0.0.0 200.10.1.254 //设置一条出去的路由(默认路由)
4.验证NAT,并查看IP地址的转换
在PC0、PC1和PC2的命令行窗口ping外部服务器100.1.1.1。选择工具栏中的Inspect工具,单击R0,在弹出的菜单中选择NAT Table,查看NAT转换结果。
可以看到IP地址的动态转换,PC0的内部本地地址192.168.1.1被转换为内部全球地址200.10.1.7;PC1的内部本地地址192.168.1.2被转换为内部全球地址200.10.1.6;PC2的内部本地地址192.168.1.3被转换为内部全球地址200.10.1.5。如下图所示:
5.观察NAT路由器R0对数据包的处理
(1)点击Packet Tracer软件的逻辑工作区右下角“Simulation”选项进入模拟模式。在弹出的界面中,点击左下角“Edit Filters”选项,设置只显示HTTP类型协议包(以ICMP为例)。如下图所示。
(2)点击PC0,选择“Desktop”选项,选择“Web Browser”,输入http://100.1.1.1(Web Server的IP地址)并回车。逐步单击“Capture/Forward”按钮,观察HTTP报文传输过程,如下图所示。
(3)查看HTPP报文到达NAT路由器R0的数据包信息
在“Inbound PDU Details”和“Outbound PDU Details”选项下可以看到地址发生的转换,如下图所示。
四、体会和总结
自行总结即可。